本发明涉及物联网网关二次加密的私有加密通信技术领域,尤其涉及一种二次加密的私有加密通信方法及系统。
背景技术:
随着物联网终端种类越来越多,特别在智能家居领域,出现了多种物联网终端,例如指纹锁、智能晾衣架、智能家电、智能窗帘、智能灯光设备等物联网终端,当这些物联网终端连接云服务器时存在安全和效率的问题,由于物联网终端的多样化,使物联网终端在数据传输时存在数据封装不统一、时效要求不一致现象,同时又有安全方面的要求,实现时需要对不同的终端使用不同的封装与安全通信协议,造成实施困难,使终端不易连接,同时,物联网安全性与终端易联性、数据通信的高效性存在矛盾,增加物联网安全性的同时,会对终端易联性和数据通信高效性产生负面影响。同时,由于终端通信协议支持与云服务器的通信协议多数不同,在通信时还需要进行协议转换。
技术实现要素:
本发明主要目的是提供一种二次加密的私有加密通信方法及系统,旨在解决物联网安全与易联性、数据通信的高效性之间的问题。
为实现上述目的,本发明提供了一种二次加密的私有加密通信方法,所述二次加密的私有加密通信方法应用于物联网网关与物联网终端间的数据通信,所述二次加密的私有加密通信方法包括加密方法和解密方法,其中,所述加密方法包括:
将物联网应用数据使用json组包形成json数据包;
对所述json数据包进行aes加密,获得初始加密数据;
基于rf433通信协议对所述初始加密数据加壳封装,形成加密数据包;
所述解密方法包括:
对收到的加密数据包基于rf433通信协议进行脱壳处理,得到rf433脱壳数据;
对所述rf433脱壳数据进行aes解密,获得解密初始数据;
对所述解密初始数据进行json解析,获得物联网应用数据。
进一步地,对所述json数据包进行aes加密包括:所述物联网网关与所述物联网终端在配对绑定时使用交换随机数及设备id生成共享密钥,并在数据通信时使用所述共享密钥生成动态密钥,并使用所述动态密钥基于aes对数据进行加密。
进一步地,所述对所述初始加密数据加壳封装是增加已绑定的物联网终端的设备映射号;所述脱壳处理是将所述设备映射号去除。
同时,本发明还提供一种二次加密的私有加密通信系统,所述二次加密的私有加密通信系统包括物联网网关、若干物联网终端和云服务器,所述物联网网关通过rf433通信协议并使用如上所述的二次加密的私有加密通信方法分别与每一物联网终端连接,所述物联网网关与所述云服务器连接。
优选地,所述物联网网关包括通信模块,所述通信模块使用rf433芯片,所述rf433芯片包括协调器芯片和数据通信芯片。
优选地,所述协调器芯片用于监听所述物联网终端的链接请求、扫描噪声信道、识别并屏蔽干扰信道以及分配可用的数据通信信道。
优选地,所述数据通信芯片用于实现数据传输及心跳链接维护。
优选地,所述物联网网关使用mqtt协议与云服务器连接并将所述物联网应用数据发送给所述云服务器。
本发明提供的二次加密的私有加密通信方法及系统,通过使用json和aes二次加密的私有加密通信方法,实现了物联网安全与易联性、数据通信的高效性的融合,通过将物联网的应用数据使用json组包、aes加密和rf433加壳封装的通信方式,保证通信的安全性及可靠性的同时方便网关透传给云端,达到网关与设备应用无关的目的;同时,降低了物联网终端的功耗,实现应用、加密和硬件分离以达到代码共享,方便编码、调试和维护。
附图说明
图1为本发明一实施例提供的二次加密的私有加密通信方法中加密方法的流程示意图;
图2为本发明一实施例提供的二次加密的私有加密通信方法中解密方法的流程示意图;
图3为本发明一实施例提供的二次加密的私有加密通信系统的结构示意图;
图4为本发明一实施例提供的终端与双路rf433网关的通信流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请结合参阅图1和图2,本发明提供了一种二次加密的私有加密通信方法,所述二次加密的私有加密通信方法应用于物联网网关与物联网终端间的数据通信,所述二次加密的私有加密通信方法包括加密方法和解密方法,其中,所述加密方法包括:
步骤s11:将物联网应用数据使用json组包形成json数据包;javascript对象简谱(javascriptobjectnotation,json)是一种轻量级的数据交换格式,在物联网网关与物联网终端之间使用通用的json组包,方便网关将应用数据透传给云端云服务器,达到网关与设备应用无关的目的。
步骤s12:对所述json数据包进行aes加密,获得初始加密数据;所述物联网网关与所述物联网终端在配对绑定时使用交换随机数及设备id生成共享密钥,并在数据通信时使用所述共享密钥生成动态密钥,并使用所述动态密钥基于aes对数据进行加密,其中,所述共享密钥和动态密钥可在通信过程中动态协商改变。
步骤s13:基于rf433通信协议对所述初始加密数据加壳封装,形成加密数据包;所述对所述初始加密数据加壳封装是增加已绑定的物联网终端的设备映射号。射频(radiofrequency,rf)433通信协议采用无线收发射频技术,在使用增强天线情况下最远可达1000m的通信距离,可满足带有庭院大门远距离家用物联网通信需要。
所述解密方法包括:
步骤s21:对收到的加密数据包基于rf433通信协议进行脱壳处理,得到rf433脱壳数据;
步骤s22:对所述rf433脱壳数据进行aes解密,获得解密初始数据;
步骤s23:对所述解密初始数据进行json解析,获得物联网应用数据。
具体地,物联网网关与物联网终端之间使用json组包和aes二次加密的私有加密通信方法;在终端与网关绑定时产生共享密钥,数据通信时由绑定的共享密钥生成动态密钥,并使用动态密钥实现aes加密,提升了物联网安全性,终端绑定及动态密钥生成方法的私有性,保证了加密的私密性,加强了数据安全强度。同时,通用的json组包的数据键值格式,可简单有效的将不同终端对象化,保证了不同种类终端的易联性多样性,也保障了其易于对接。
请参阅图3,本发明还提供一种二次加密的私有加密通信系统,所述二次加密的私有加密通信系统包括物联网网关1、若干物联网终端2和云服务器3,所述物联网网关1通过rf433通信协议并使用如上所述的二次加密的私有加密通信方法分别与每一物联网终端2连接,所述物联网网关1与所述云服务器3连接。所述物联网网关1包括通信模块,所述通信模块使用rf433芯片,所述rf433芯片包括协调器芯片和数据通信芯片。所述协调器芯片用于监听所述物联网终端的链接请求、扫描噪声信道、识别并屏蔽干扰信道以及分配可用的数据通信信道。所述数据通信芯片用于实现数据传输及心跳链接维护。具体地,在使用增强天线情况下,所述rf433芯片支持的传输距离可达1000m。为了保证通信的安全性及可靠性,使用所述rf433芯片实现噪声信道侦测、信道协商和跳频通信措施避免信道干扰。具体地,通信模块使用带有信道信噪比nsr侦测的rf433芯片,在初始化及通信过程中,对局域无线信道进行扫描侦测,并建立有效信道列表validchanellist;在进行终端与网关绑定时,网关与终端使用各自的validchanellist进行信道协商,建立通信信道列表commuchanellist;在通信过程中,终端与网关之间,按时隙计算切换信道同时侦听并同步commuchanellist信道。validchanellist只与信号环境有关,作用是屏蔽干扰信道,commuchanellist是validchanellist的一个子集,是网关分配给终端的几个通信信道,以防止终端频繁切换信道,而降低电池类设备的待机功耗。validchanellist、commuchanellist中都包含专用信道作为通信协商信道,以方便断链后的重连,也可以赋予终端按需唤醒,只在需要通信时才连接。终端休眠过程中,按时间间隔切换,以commuchanellist的信道号为顺序切换信道,侦听网关发来的心跳包,以维持正常链接;终端重试多次未收到网关的心跳包后,重新启动信道协商机制。
请参阅图4,是物联网终端与物联网网关的通信流程示意图,具体在本发明一实施例中,支持安全透传的物联网网关与物联网终端之间的通信包括:链接请求模式l1-l4、数据通信模式d1-d4和链接心跳维持模式h1-h2,具体地,链接请求模式包括:
l1:网关通过协商器扫描所有信道,并建立有效信道列表validchanellist;
l2:终端通过协商信道consultchanel向网关发起链接请求;
l3:网关接受链接请求,并分配终端可使用的通信信道列表commuchanellist,以及通信时隙tc。
l4:终端回复ack
数据通信模式包括:
d1:在链接模式l3协商的时间点tc,终端与网关的数据线路rf433芯片同时切换到相同的数据信道commuchanel,终端向网关发送数据包,从而进行正常的数据交互;
d2:网关向终端应答数据包;在分配的有效时隙内重复d1\d2过程收发多个数据包;
d3:通信完成,终端向网关发起数据传输完毕请求,并申请下次通信时间点;
d4:网关应答ack,并向终端设定更新后的commuchanellist及下次通信的时间tc。
链接心跳维持模式包括:
h1:终端在时间点tc按上一次通信commuchanellist设定的信道向网关发送心跳包并等待应答;
h2:网关应答ack,并向终端设定更新后的commuchanellist及下次通信的时间tc。
终端休眠过程中,按时间间隔,以commuchanellist的信道号为顺序切换信道,向网关发出心跳包,以维持正常链接;若因其它原因网关多次未收到终端的心跳包后,自动认为链接断开。终端多次未收到心跳ack后,向网关重新发起信道协商机制。
在上述物联网终端2与物联网网关1通信过程中实现如下的二次加密的私有加密通信方法的加密方法和解密方法的步骤,
其中,所述加密方法包括:
步骤s11:将物联网应用数据使用json组包形成json数据包;在物联网网关与物联网终端之间使用通用的json组包,方便网关将应用数据透传给云端云服务器,达到网关与设备应用无关的目的。
步骤s12:对所述json数据包进行aes加密,获得初始加密数据;所述物联网网关与所述物联网终端在配对绑定时使用交换随机数及设备id生成共享密钥,并在数据通信时使用所述共享密钥生成动态密钥,并使用所述动态密钥基于aes对数据进行加密,其中,所述共享密钥和动态密钥可在通信过程中动态协商改变。
步骤s13:基于rf433通信协议对所述初始加密数据加壳封装,形成加密数据包;所述对所述初始加密数据加壳封装是增加已绑定的物联网终端的设备映射号。
所述解密方法包括:
步骤s21:对收到的加密数据包基于rf433通信协议进行脱壳处理,得到rf433脱壳数据;
步骤s22:对所述rf433脱壳数据进行aes解密,获得解密初始数据;
步骤s23:对所述解密初始数据进行json解析,获得物联网应用数据。
所述物联网网关1与所述云服务器3连接,具体地,所述物联网网关1使用mqtt协议与云服务器3连接并将所述物联网应用数据发送给所述云服务器3。其中,mqtt协议,消息队列遥测传输(messagequeuingtelemetrytransport,mqtt),是通用的基于物联网终端和云服务器的物联网通信传输协议,由于rf433通信协议不适用mqtt协议,为满足物联网云平台的稳定性和通用性,网关与云平台之间使用mqtt物联网通用协议,终端的云端应用通过物联网网关实现透传。网关与云平台互联网的安全性主要由基于ssl/tls认证加密、https传输等来实现。
与现有技术相比,本发明提供的二次加密的私有加密通信方法及系统,通过使用json和aes二次加密的私有加密通信方法,实现了物联网安全与易联性、数据通信的高效性的融合,通过将物联网的应用数据使用json组包、aes加密和rf433加壳封装的通信方式,保证通信的安全性及可靠性的同时方便网关透传给云端,达到网关与设备应用无关的目的;同时,降低了物联网终端的功耗,实现应用、加密和硬件分离以达到代码共享,方便编码、调试和维护。
以上所述的仅是本发明的实施方式,在此应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出改进,但这些均属于本发明的保护范围。
1.一种二次加密的私有加密通信方法,其特征在于,所述二次加密的私有加密通信方法应用于物联网网关与物联网终端间的数据通信,所述二次加密的私有加密通信方法包括加密方法和解密方法,其中,所述加密方法包括:
将物联网应用数据使用json组包形成json数据包;
对所述json数据包进行aes加密,获得初始加密数据;
基于rf433通信协议对所述初始加密数据加壳封装,形成加密数据包;
所述解密方法包括:
对收到的加密数据包基于rf433通信协议进行脱壳处理,得到rf433脱壳数据;
对所述rf433脱壳数据进行aes解密,获得解密初始数据;
对所述解密初始数据进行json解析,获得物联网应用数据。
2.根据权利要求1所述的二次加密的私有加密通信方法,其特征在于,对所述json数据包进行aes加密包括:所述物联网网关与所述物联网终端在配对绑定时使用交换随机数及设备id生成共享密钥,并在数据通信时使用所述共享密钥生成动态密钥,并使用所述动态密钥基于aes对数据进行加密。
3.根据权利要求1所述的二次加密的私有加密通信方法,其特征在于,所述对所述初始加密数据加壳封装是增加已绑定的物联网终端的设备映射号;所述脱壳处理是将所述设备映射号去除。
4.一种二次加密的私有加密通信系统,其特征在于,所述二次加密的私有加密通信系统包括物联网网关、若干物联网终端和云服务器,所述物联网网关通过rf433通信协议并使用如权利要求1至3任一项所述的二次加密的私有加密通信方法分别与每一物联网终端连接,所述物联网网关与所述云服务器连接。
5.根据权利要求4所述的二次加密的私有加密通信系统,其特征在于,所述物联网网关包括通信模块,所述通信模块使用rf433芯片,所述rf433芯片包括协调器芯片和数据通信芯片。
6.根据权利要求5所述的二次加密的私有加密通信系统,其特征在于,所述协调器芯片用于监听所述物联网终端的链接请求、扫描噪声信道、识别并屏蔽干扰信道以及分配可用的数据通信信道。
7.根据权利要求5所述的二次加密的私有加密通信系统,其特征在于,所述数据通信芯片用于实现数据传输及心跳链接维护。
8.根据权利要求4所述的二次加密的私有加密通信系统,其特征在于,所述物联网网关使用mqtt协议与云服务器连接并将所述物联网应用数据发送给所述云服务器。
技术总结