本发明涉及物联网,尤其涉及一种数据加密传输方法及系统。
背景技术:
1、目前市面上主流的云服务厂商(aws等)针对物联网设备的传输方式大部分为基于tcp的mqtt技术。对于物联网设备来说,tcp属于长连接方式,功耗和流量消耗相对较高,不适用于网络和硬件受到限制的物联网终端设备中的使用。而一些服务于物联网环境下连接的厂商(emqx等),使用到基于udp传输技术、dtls安全技术的传输方式,但密钥协商以及认证方式通过证书(ceritificate)进行,证书会占用较大的计算资源和带宽,因此也不适用于网络和硬件受到限制的物联网终端设备。
技术实现思路
1、为了解决上述问题,本发明提出了一种数据加密传输方法及系统。
2、具体方案如下:
3、一种数据加密传输方法,包括:
4、厂商构建共享密钥的标识符列表后,结合受保护秘钥,计算标识符列表中的每个标识符对应的共享密钥;
5、厂商将各标识符以及对应的共享密钥写入对应的客户端;
6、当用户通过客户端与服务器建立连接时,在握手过程中携带该标识符;
7、服务器接收到标识符后,结合受保护秘钥计算该标识符对应的共享密钥;
8、服务器基于计算的共享密钥对与该客户端之间的传输数据进行验证和加密。
9、进一步的,受保护秘钥存储于单独的终端内,在厂商和服务器计算标识符对应的共享密钥时,将标识符传入该终端后,终端基于其内存储的受保护秘钥和传入的标识符计算标识符对应的共享密钥。
10、进一步的,在握手过程中携带该标识符的方法为:在客户端发送的clientkeyexchange报文中携带、在客户端发送的报文中的客户端随机数信息字段中携带或在客户端发送的报文中的session id字段中携带。
11、进一步的,在握手过程中客户端第一次发送clienthello报文时,该clienthello报文中的加密套件信息为预先约定的唯一加密套件。
12、进一步的,在客户端与服务器的数据传输完成后,设定客户端或服务器发送alert报文至另一端,以通知连接的关闭;该alert报文为加密后的报文,且等级为警告,描述为通知关闭。
13、进一步的,共享密钥的标识符采用客户端的唯一标识。
14、一种数据加密传输系统,包括客户端和服务器,所述系统实现本发明实施例上述的方法的步骤。
15、本发明采用如上技术方案,实现了共享密钥的动态计算,大大提升了建立连接的速度,减少了资源的消耗。
1.一种数据加密传输方法,其特征在于,包括:
2.根据权利要求1所述的数据加密传输方法,其特征在于:受保护秘钥存储于单独的终端内,在厂商和服务器计算标识符对应的共享密钥时,将标识符传入该终端后,终端基于其内存储的受保护秘钥和传入的标识符计算标识符对应的共享密钥。
3.根据权利要求1所述的数据加密传输方法,其特征在于:在握手过程中携带该标识符的方法为:在客户端发送的clientkeyexchange报文中携带、在客户端发送的报文中的客户端随机数信息字段中携带或在客户端发送的报文中的sessionid字段中携带。
4.根据权利要求1所述的数据加密传输方法,其特征在于:在握手过程中客户端第一次发送clienthello报文时,该clienthello报文中的加密套件信息为预先约定的唯一加密套件。
5.根据权利要求1所述的数据加密传输方法,其特征在于:在客户端与服务器的数据传输完成后,设定客户端或服务器发送alert报文至另一端,以通知连接的关闭;该alert报文为加密后的报文,且等级为警告,描述为通知关闭。
6.根据权利要求1所述的数据加密传输方法,其特征在于:共享密钥的标识符采用客户端的唯一标识。
7.一种数据加密传输系统,其特征在于:包括客户端和服务器,所述系统实现如权利要求1~6中任一所述方法的步骤。