轻量级窄带物联网安全传输方法与系统：实现高效安全的NB-IoT通信

本发明专利技术提供了一种轻量级窄带物联网安全传输方法及系统。该方法包括： 步骤1：预设nb

所有详细技术资料下载

【技术实现步骤摘要】

一种轻量级窄带物联网安全传输方法及系统

[0001] 该专利技术涉及窄带物联网

，尤其涉及一种轻量级窄带物联网安全传输方法及系统。

技术介绍

[0002] 在万物互联时代，人们期待利用物联网实现人与物、物之间的信息交互和沟通，进而获得更加便捷的生活体验。窄带物联网 (NB

苍凉

IoT）是万物互联的重要分支。具有海量海量、业务碎片化、开放服务的特点。

[0003] 目前，NB

苍凉

物联网应用场景包括：智能门锁、智慧城市、智能桌子、智能路灯等。物联网云平台整合NB模块上报的数据，并对有效数据进行分析和利用。

[0004] 海量NB

苍凉

在物联网终端设备连接统一物联网云平台的场景下，通过NB采集各种数据

苍凉

物联网网络传输过程中存在数据泄露的风险。这就需要设备侧和平台侧之间建立双向的身份认证和安全通道，实现设备侧到平台侧的无线通信保密性、完整性和不可篡改。特别适用于对功耗敏感的NB

苍凉

如何保证NB

苍凉

物联网终端设备与云平台服务数据通信的安全性和可靠性是亟待解决的问题。

技术实施

[0005] 解决NB

苍凉

物联网终端设备与物联网云平台之间数据传输过程中的数据泄露问题。该专利技术提供了一种轻量级窄带物联网安全传输方法及系统，可实现全链路通信的双向身份。信任安全通信，保证NB

苍凉

物联网设备通信的机密性、完整性和不可篡改。

[0006] 第一方面，本专利技术提供了一种轻量级窄带物联网安全传输方法，其应用于NB

苍凉

物联网终端，该方法包括：步骤一：预设NB

苍凉

物联网平台数字证书；步骤2：根据业务需求生成第一条清晰数据，并使用NB

苍凉

对物联网平台的数字证书进行加密，得到第一明文数据的第一密文数据；第三步：使用NB

苍凉

物联网终端的数字证书私钥对第一密文数据进行签名，得到第一签名信息；步骤4：第一个签名信息和NB所描述的

苍凉

物联网终端数字证书SN号发送给NB

苍凉

NB物联网平台

苍凉

物联网平台根据数字证书SN号获取第一明文数据。

[0007] 进一步的，该方法还包括：步骤五：接收NB

苍凉

IoT平台发送的第二签名信息，第二签名信息为NB

苍凉

IoT平台使用其相反的NB

苍凉

物联网终端的数字证书是对其业务需要生成的第二明文数据进行第二密文数据的加密，然后对第二密文数据进行签名后得到数字证书的私钥；

第6步：使用NB

苍凉

检验物联网平台的数字证书的第二签名信息。审核通过后，将通过第二密文数据对数字证书的私钥进行解密，得到第二明文数据。

[0008] 第二方面，本专利技术还提供了一种轻量级窄带物联网安全传输方法，应用于NB

苍凉

IoT平台，该方法包括：步骤一：接收NB

苍凉

物联网终端发送的第一签名信息和nb

苍凉

物联网终端数字证书SN号；其中，第一个签名信息是NB

苍凉

物联网终端采用NB

苍凉

对物联网平台的数字证书进行加密，得到第二密文数据，然后使用自己的数字证书私钥对第一密文数据进行签名；步骤2：根据数字证书SN号，CA系统查询获取NB

苍凉

物联网终端的数字证书，NB使用

苍凉

检验物联网终端的数字证书的第一签名信息。检查通过后，将利用第一密文数据对数字证书的私钥进行解密，得到第一明文数据。

[0009] 进一步的，该方法还包括： 步骤三：根据

苍凉

查询物联网终端的数字证书SN，获取对应的数字证书，并对数字证书的公钥进行加密，获取第二密文数据；步骤4：使用NB：使用NB

苍凉

物联网平台的数字证书私钥对第二密文数据进行签名，得到第二签名信息；步骤5：将第二签名信息发送给NB

苍凉

NB物联网终端

苍凉

物联网终端对第二签名信息进行检查并解密，得到第二明文数据。

[0010] 第三方面，本专利技术提供了一种轻量级窄带物联网安全传输系统，包括：NB

苍凉

物联网终端、NB

苍凉

物联网平台和CA系统；其中NB

苍凉

物联网终端包括MCU、密码模块、NB

苍凉

物联网通讯模块；什么NB

苍凉

物联网终端，用于预设NB

苍凉

物联网平台的数字证书密钥； MCU，用于根据业务需求生成第一清数据；密码模块用于使用NB

苍凉

对物联网平台的数字证书进行加密，得到第一密文数据，对第一明文数据进行加密；使用NB

苍凉

物联网终端数字证书的私钥对第一密文数据的第一签名信息进行签名； NB

苍凉

IoT通讯模块，用于与NB使用首签名信息

苍凉

物联网终端数字证书SN号发送给NB

苍凉

NB物联网平台

苍凉

物联网平台根据数字证书SN号SN号SN号第一签名信息获取第一明文数据。

[0011] 进一步，什么是NB

苍凉

IoT通讯模块，也用于接收NB

苍凉

IoT平台发送的第二签名信息，第二签名信为NB

苍凉

IoT平台使用其相反的NB

苍凉

物联网终端的数字证书是对其业务需要生成的第二明文数据进行第二密文数据的加密，然后对第二密文数据进行签名后得到数字证书的私钥；相应的，密码模块也用于使用NB

苍凉

检验物联网平台的数字证书的第二签名信息。审核通过后，利用第二密文数据对数字证书的私钥进行解密，得到第二明文数据。

[0012] 进一步地，MCU还用于基于第二明文数据进行相关业务处理。

[0013] 进一步，什么是NB

苍凉

物联网平台包括安全服务模块和密码机；其中：NB

苍凉

IoT平台，用于接收NB

苍凉

物联网终端发送的第一签名信息和nb

苍凉

物联网终端数量

证书SN号；安全服务模块用于根据数字证书SN号向查询中的CA系统获取NB

苍凉

物联网终端数字证书；加密机用来使用NB

苍凉

物联网终端数量

【技术保护点】

【技术特点摘要】

1、一种轻量级窄带物联网安全传输方法，其特点是NB

苍凉

物联网终端，该方法包括：步骤一：预设NB

苍凉

物联网平台数字证书；步骤2：根据业务需求生成第一条清晰数据，并使用NB

苍凉

对物联网平台的数字证书进行加密，得到第一明文数据的第一密文数据；第三步：使用NB

苍凉

物联网终端的数字证书私钥对第一密文数据进行签名，得到第一签名信息；步骤4：第一个签名信息和NB所描述的

苍凉

物联网终端数字证书SN号发送给NB

苍凉

NB物联网平台

苍凉

物联网平台根据数字证书SN号获取第一明文数据。 2.根据权利要求1所述的方法，其特征在于，还包括： 步骤5：接收NB

苍凉

IoT平台发送的第二签名信息，第二签名信息为NB

苍凉

IoT平台使用其相反的NB

苍凉

物联网终端的数字证书是对其业务需要生成的第二明文数据进行第二密文数据的加密，然后对第二密文数据进行签名后得到数字证书的私钥；第6步：使用NB

苍凉

检验物联网平台的数字证书的第二签名信息。审核通过后，将通过第二密文数据对数字证书的私钥进行解密，得到第二明文数据。 3、一种轻量级窄带物联网安全传输方法，其特点是NB

苍凉

IoT平台，该方法包括：步骤一：接收NB

苍凉

物联网终端发送的第一签名信息和nb

苍凉

物联网终端数字证书SN号；其中，第一个签名信息是NB

苍凉

物联网终端采用NB

苍凉

对物联网平台的数字证书进行加密，得到第二密文数据，然后使用自己的数字证书私钥对第一密文数据进行签名；步骤2：根据数字证书SN号，CA系统查询获取NB

苍凉

物联网终端的数字证书，NB使用

苍凉

检验物联网终端的数字证书的第一签名信息。检查通过后，将利用第一密文数据对数字证书的私钥进行解密，得到第一明文数据。 4.根据权利要求3所述的方法，其特征在于： 步骤3：根据业务需求生成第二文本数据，基于

苍凉

查询物联网终端的数字证书SN，获取对应的数字证书，并对数字证书的公钥进行加密，获取第二密文数据；步骤4：使用NB：使用NB

苍凉

物联网平台的数字证书私钥对第二密文数据进行签名，得到第二签名信息；步骤5：将第二签名信息发送给NB

苍凉

NB物联网终端

苍凉

物联网终端对第二签名信息进行检查并解密，得到第二明文数据。 5、一种轻量级窄带物联网安全传输系统，其特点是：NB

苍凉

物联网终端、NB

苍凉

物联网平台和CA系统；其中NB

苍凉

物联网终端包括MCU、密码模块、NB

苍凉

物联网通讯模块；什么NB

【专利技术性能】

技术研发人员：李文浩、王光辉、李鑫、孙晓鹏、廖铮铮、

申请者（专利权）：郑州鑫达安信息技术有限公司

类型：发明

国家各省市：

所有详细技术资料下载 我是该专利的所有者