(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010815578.8
(22)申请日 2020.08.14
(71)申请人 华新(北京)网络科技有限公司
地址 100025 北京市朝阳区八里庄东里1号
CF06-B
(72)发明人 董志忠 冷杉 姜红
(74)专利代理机构 北京纽乐康知识产权代理事
务所(普通合伙) 11210
代理人 范赤
(51)Int.Cl.
H04L 29/06(2006.01)
H04L 9/32(2006.01)
(54)发明名称
(57)摘要
本发明公开了一种基于国密的物联网数据
传输方法,该方法包括以下步骤:发送数据;接受
数据。通过该方法,对每一条数据进行校验及签
名,确保了数据安全,不会出现篡改和非法数据;
基于ProtoBuf有效地减小了数据大小和提高了
安全性;对数据校验及签名,防止了出现设备非
法接入。权利要求书1页 说明书4页 附图2页CN 112087431 A 2020.12.15
C N 112087431
A
1.一种基于国密的物联网数据传输方法,其特征在于,包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中; S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号; S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
2. 根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳。
3.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
4.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
5.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S16中,所述签名的工具为MS3。
权 利 要 求 书1/1页CN 112087431 A
一种基于国密的物联网数据传输方法
[0001]本发明涉及物联网IoT技术领域,具体来说,涉及一种基于国密的物联网数据传输方法。
背景技术
[0002]当前主流物联网传输大都采用MQTT、CoAP、HTTP、TCP等协议,不管采用什么类型的协议,都存在着设备非法接入,数据被篡改和截取,中间人攻击及非法指令攻击等问题。[0003]MQTT 是一种轻量级的、灵活的网络协议,可在严重受限的设备硬件和高延迟/带宽有限的网络上实现,它的灵活性使得为 IoT 设备和服务的多样化应用场景提供支持成为可能。并在物联网中得到广泛应用。
[0004]对于网络传输数据格式,我们比较常见的有三种,分别是json/xml/protobuf。xml 优点就是可读性强,解析方便,但是xml效率不高,资源消耗过大。json较XML格式更加小巧,传输效率较xml提高了很多,但是传输效率也不是特别高(比xml快,但比protobuf要慢很多)。
发明内容
[0005]针对相关技术中的上述技术问题,本发明提出一种基于国密的物联网数据传输方法,能够克服现有技术的上述不足。
[0006]为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于国密的物联网数据传输方法,该方法包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
[0007]进一步的,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC
时间,以秒为单位的当前时间戳。
[0008]进一步的,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。[0009]进一步的,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。[0010]进一步的,所述步骤S16中,所述签名的工具为MS3。
[0011]本发明的有益效果:通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。
附图说明
[0012]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0013]图1是根据本发明实施例所述的一种基于国密的物联网数据传输方法的流程框图;
图2是根据本发明实施例所述的一种基于国密的物联网数据传输方法的数据包结构示意图。
具体实施方式
[0014]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0015]如图1所示,根据本发明实施例所述的一种基于国密的物联网数据传输方法,包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
[0016]在本发明的一个具体实施例中,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳。
[0017]在本发明的一个具体实施例中,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
[0018]在本发明的一个具体实施例中,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
[0019]在本发明的一个具体实施例中,所述步骤S16中,所述签名的工具为MS3。[0020]为了方便理解本发明的上述技术方案,以下对本发明的上述技术方案进行详细说明。
[0021]如图2所示,数据包结构说明:
一、包头
1、消息序列号:消息序列号;
2、数据包类型:数据包类型(可分为消息、指令);
3、时间戳:采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳;
4、消息来源信息:记录发送者和接受者信息;
5、消息签名:使用MS3签名摘要;
6、消息体:基于ProtoBuf序列化的二进制数据。
[0022]二、消息体
消息体包括指令、消息等;
(一)、指令
1、序列号:指令id;
2、类型:关机,重启,更新,唤醒等指令;
3、过期时间:指令的过期时间;
4、指令内容:基于ProtoBuf序列化的二进制数据。
[0023](二)、消息
1、序列号:消息id;
2、类型:文字,图片,语音,视频等消息;
3、过期时间:指令的过期时间;
4、消息内容:基于ProtoBuf序列化的二进制数据;
如图1所示,1、拼装消息体,使用ProtoBuf序列化,存放在包头的消息体中;
2、拼装消息来源信息,存放在包头消息来源中;
3、获取当前时间戳,即采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳,存放在包头的时间戳信息中;
4、按照消息体设置包头数据包类型;
5、生成数据包序列号;
6、将数据包使用ProtoBuf序列化,并使用MS3进行签名,得到签名存放在包头的签名信息中;
7、对整个数据包使用ProtoBuf序列化,发送序列化之后的二进制数据;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议