本发明属于物联网的安全通信,具体涉及一种基于物联网的安全通信方法以及对应的系统。
背景技术:
1、随着物联网技术的飞速发展,各类智能设备广泛互联,形成了庞大的数据交换网络。然而,这同时也带来了严峻的安全挑战。目前,物联网中设备间的安全通信缺乏高效的密钥交换和更新流程。申请号为202280019393.3的中国发明专利申请公开了一种物联网点对点安全通信方法,该方法通过发送端与接收端之间三次握手建立安全信道,通过该安全信道传输加密数据、密钥、签名等信息,接收端对接收数据进行完整性确认,确认无误后进行解密,以此实现发送端与接收端之间的点对点通信。该方法中,加密处理的数据信息和加密密钥以及随机密钥和签名数据在一条消息中发送,一旦安全信道被破坏,传输的消息极易被破解。
技术实现思路
1、发明目的:本发明所要解决的技术问题是针对现有技术的不足,提供一种基于物联网的安全通信方法,该方法能够有效防止未经授权的访问和数据泄露。
2、为了解决上述技术问题,本发明公开了一种基于物联网的安全通信方法,包括步骤:
3、s1、设备启动时生成一对公钥和私钥;
4、s2、将公钥作为设备的数字身份,向智能合约注册,并记录在区块链上;
5、s3、当进行数据交互时,通信设备之间建立安全通道,通过所述安全通道进行公钥交换,计算并验证共享密钥对;共享密钥对验证成功后协商对称会话密钥;
6、s4、采用所述对称会话密钥对交互的数据进行加密并发送;
7、s5、数据接收方采用所述对称会话密钥对接收到的数据进行解密。
8、具体地,所述步骤s1中设备启动时生成一对公钥和私钥,具体包括:
9、通过随机数发生器生成一个随机数,采用椭圆曲线密码算法根据所述随机数生成设备私钥d;
10、采用椭圆曲线密码学点乘运算生成设备公钥q:q=d·g;其中g表示椭圆曲线的基点,·为椭圆曲线密码学点乘运算。
11、具体地,所述步骤s2中向智能合约注册,具体包括:
12、设备向智能合约发送注册请求,所述注册请求携带设备的公钥;
13、智能合约验证注册请求中公钥的有效性和唯一性;验证成功后,在区块链上创建记录,绑定设备的公钥与设备信息。
14、具体地,所述步骤s3具体包括步骤:
15、s31、通信双方设备均向智能合约发送认证请求,所述认证请求包含设备公钥和签名数据;所述签名数据为设备私钥对设备公钥进行签名得到;
16、s32、智能合约查找已注册设备,验证认证请求中的签名是否与区块链上记录的设备公钥匹配;若匹配,则在通信双方设备间建立安全通道;
17、s33、通信发起方和响应方设备通过安全通道交换公钥;
18、s34、通信发起方设备计算第一共享密钥kab=da·qb,其中da为发起方设备的私钥,qb为响应方设备的公钥,·为椭圆曲线密码学点乘运算,kab为第一共享密钥;
19、计算通信响应方设备公钥qb的哈希值hqb,利用第一共享密钥kab对hqb进行加密,将密文h′qb发送给通信响应方设备;
20、通信响应方设备计算第二共享密钥kba=db·qa,其中db为响应方设备的私钥,qa为发起方设备的公钥,·为椭圆曲线密码学点乘运算,kba为第二共享密钥;
21、通信响应方设备利用第二共享密钥kba对接收到的密文h′qb进行解密得到解密结果如果与db的哈希值hdb相等,则共享密钥验证成功;
22、s35、共享密钥验证成功后通信发起方生成对称会话密钥,并用通信响应方的公钥qb加密所述对称会话密钥,将加密后的对称会话密钥发送给通信响应方;
23、通信响应方采用私钥db解密得到对称会话密钥。
24、进一步地,当会话结束后,将共享密钥对销毁。
25、进一步地,所述步骤s4中还包括:数据发送方采用消息认证码算法将对称会话密钥和发送数据计算得到第一消息认证码mac,第一消息认证码mac和加密后的发送数据组成传输消息发送给数据接收方;
26、所述步骤s5还包括:数据接收方从接收到的传输消息中解析出第一消息认证码mac和加密的发送数据;数据接收方利用消息认证码算法将对称会话密钥和解密后的发送数据得到第二消息认证码mac*;
27、如果mac*与mac相等,则验证成功,传输消息未被篡改。
28、进一步地,所述步骤s4还包括:数据发送方在加密后的数据末尾附加当前时间戳,构成传输消息;
29、所述步骤s5还包括:数据接收方从接收到的传输消息中解析出当前时间戳,检查时间戳的新鲜度,判断是否在预设的接收时间窗口内;如果超出预设的接收时间窗口,丢弃接收到的传输消息。
30、另一方面,本发明还公开了实现上述基于物联网的安全通信方法的安全通信系统,包括:
31、设备初始化模块,用于设备启动时生成一对公钥和私钥;
32、注册模块,用于将公钥作为设备的数字身份,向智能合约注册,并记录在区块链上;
33、共享密钥和对称会话密钥生成模块,用于当进行数据交互时,通信设备之间建立安全通道,通过所述安全通道进行公钥交换,计算并验证共享密钥对;共享密钥对验证成功后协商对称会话密钥;
34、加密模块,用于采用所述对称会话密钥对交互的数据进行加密并发送;
35、解密模块,用于采用所述对称会话密钥对接收到的数据进行解密。
36、进一步地,还包括第一消息认证模块和第二消息认证模块;
37、所述第一消息认证模块用于采用消息认证码算法将对称会话密钥和发送数据计算得到第一消息认证码mac;
38、所述第二消息认证模块用于利用消息认证码算法将对称会话密钥和数据接收方获取的解密后的发送数据得到第二消息认证码mac*;如果mac*与mac相等,则验证成功,传输消息未被篡改。
39、进一步地,还包括时间戳添加模块和时间戳新鲜度检验模块;
40、所述时间戳添加模块用于在加密数据末尾附加当前时间戳;
41、所述时间戳新鲜度检验模块用于检查数据接收方解析出的当前时间戳的新鲜度,判断是否在预设的接收时间窗口内;如果超出预设的接收时间窗口,丢弃接收到的传输消息。
42、有益效果:本发明公开的基于物联网的安全通信方法和安全通信系统,具有以下优点:1、本发明通过结合椭圆曲线密码学的高效密钥交换和混合加密策略,即非对称加密用于密钥交换,对称加密用于数据的实际传输,发起方使用对方公钥加密对称会话密钥,然后使用此会话密钥对数据加密,能够提供强大的数据加密和身份验证机制,有效防止未经授权的访问和数据泄露,椭圆曲线密码学算法,相较于传统的rsa等公钥算法,能以更短的密钥长度实现相同的安全强度,提高了效率并降低了资源消耗;
43、2、本发明中,安全通道用于交换公钥,后续的传输可以通过安全通道之外的路径传输。共享密钥验证成功后,通信双方传输的是用通信响应方的公钥qb加密的对称会话密钥,以及用对称会话密钥加密的交互数据;即便信息被非法获取,由于无法获知通信响应方的私钥,即无法对加密后的对称会话密钥解密,进而无法对加密的交互数据进行解密,也不会造成信息泄露。
44、3、本发明通过区块链技术为每个设备分配唯一的数字身份,并结合智能合约自动执行身份验证,可以提高身份验证的效率和安全性,实现了透明且不可篡改的管理记录,增强了系统的整体安全性和可信度;
45、4、本发明通过引入时间戳和消息验证码机制,有效保证了数据传输的完整性和新鲜性,显著增强了对重放攻击的防御能力,保障了数据的真实性和时效性。
1.一种基于物联网的安全通信方法,其特征在于,包括步骤:
2.根据权利要求1所述的基于物联网的安全通信方法,其特征在于,所述步骤s1中设备启动时生成一对公钥和私钥,具体包括:
3.根据权利要求1所述的基于物联网的安全通信方法,其特征在于,所述步骤s2中向智能合约注册,具体包括:
4.根据权利要求1所述的基于物联网的安全通信方法,其特征在于,所述步骤s3具体包括步骤:
5.根据权利要求1所述的基于物联网的安全通信方法,其特征在于,当会话结束后,将共享密钥对销毁。
6.根据权利要求1所述的基于物联网的安全通信方法,其特征在于,所述步骤s4中还包括:数据发送方采用消息认证码算法将对称会话密钥和发送数据计算得到第一消息认证码mac,第一消息认证码mac和加密后的发送数据组成传输消息发送给数据接收方;
7.根据权利要求1所述的基于物联网的安全通信方法,其特征在于,所述步骤s4还包括:数据发送方在加密后的数据末尾附加当前时间戳,构成传输消息;
8.一种基于物联网的安全通信系统,其特征在于,包括:
9.根据权利要求8所述的基于物联网的安全通信系统,其特征在于,还包括第一消息认证模块和第二消息认证模块;
10.根据权利要求8所述的基于物联网的安全通信系统,其特征在于,还包括时间戳添加模块和时间戳新鲜度检验模块;
