本申請涉及一種物聯網通信方法和系統。方法包括：服務器驗證物聯網設備的身份信息，若驗證通過則向所述物聯網設備發送訪問權限證書；所述物聯網設備從所述訪問權限證書中提取簽名信息；所述物聯網設備對所述簽名信息進行運算，獲得協商信息；所述服務器驗證所述協商信息的合法性；若驗證通過，所述服務器建立與所述物聯網設備之間的虛擬專用網絡通道；所述物聯網設備通過所述虛擬專用網絡通道，將經過所述協商信息加密后的通信數據發送至所述服務器。采用本方法能夠提高物聯網通信安全。

技術領域

本申請涉及通信技術領域，特別是涉及一種物聯網通信方法和系統。

背景技術

隨著物聯網技術的發展，物聯網邊緣設備和服務器之間的通信安全問題備受關注?，F階段，物聯網中設備和服務器之間傳輸的數據大部分直接以明文形式傳輸，沒有對數據做任何加密處理，容易被攻擊和篡改，安全性低。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高通信安全性的物聯網通信方法和系統。

一種物聯網通信方法，所述方法包括：

服務器驗證物聯網設備的身份信息，若驗證通過則向所述物聯網設備發送訪問權限證書；

所述物聯網設備從所述訪問權限證書中提取簽名信息；

所述物聯網設備對所述簽名信息進行運算，獲得協商信息；

所述服務器驗證所述協商信息的合法性；

若驗證通過，所述服務器建立與所述物聯網設備之間的虛擬專用網絡通道；

所述物聯網設備通過所述虛擬專用網絡通道，將經過所述協商信息加密后的通信數據發送至所述服務器。

在一個實施例中，所述服務器驗證物聯網設備的身份信息之前，所述方法還包括：

所述物聯網設備生成會話密鑰因子；

所述物聯網設備向所述服務器發送所述會話密鑰因子；

所述服務器根據協商算法對所述會話密鑰因子進行運算，得到第一會話共享密鑰；

所述物聯網設備采用第二會話共享密鑰對所述身份信息進行加密，并將加密的身份信息發送至所述服務器；所述第二會話共享密鑰為所述物聯網設備對所述會話密鑰因子運算所得，且所述第二會話共享密鑰與所述第一會話共享密鑰相同。

在一個實施例中，所述服務器驗證物聯網設備的身份信息包括：

所述服務器利用所述第一會話共享密鑰對所接收的身份信息進行解密，得到解密后的身份信息；

所述服務器對所述解密后的身份信息進行驗證。

在一個實施例中，所述物聯網設備對所述簽名信息進行運算，獲得協商信息之后，所述方法還包括：

所述物聯網設備采用協商信息加密密鑰對所述協商信息進行加密，得到加密后協商信息；所述協商信息加密密鑰是從所述訪問權限證書中提取所得；

所述物聯網設備將所述加密后協商信息發送給所述服務器；

所述服務器驗證所述協商信息的合法性包括：

所述服務器獲取協商信息解密密鑰；

所述服務器采用所述協商信息解密密鑰對所述加密后協商信息進行解密，得到解密后協商信息；

所述服務器對所述解密后協商信息進行驗證。

在一個實施例中，所述服務器對所述解密后協商信息進行驗證包括：

所述服務器從本地存儲的所述訪問權限證書中提取簽名信息；