本發明涉及端到端安全通信的方法和裝置。通過網絡在第一設備與第二設備之間進行安全通信的方法和裝置，所述方法包括：通過使用分組分段的串行數據流從所述第一設備向所述第二設備發送安全消息；通過所述網絡配置所述第一設備與所述第二設備之間的安全連接，所述安全連接基于所述安全消息；以及經由所述安全連接通過以下中的至少一者來傳送數據：從所述第一設備向所述第二設備發送數據；或者由所述第一設備從所述第二設備接收數據。

技術領域

本公開涉及端到端安全通信，更具體地，涉及用于基于安全協議在受約束網絡上進行端到端安全通信的方法和裝置。

背景技術

在無線物聯網(IoT)網絡中，終端節點通常通過基于非因特網協議(基于非IP)的無線通信將數據發送至網關。網關從終端節點接收到數據后，網關通過基于因特網協議(基于IP)的通信將數據發送到云服務器。數據傳輸通常在終端節點與網關之間以及網關與云服務器之間得到保護。

然而，當網關處理數據時，網關可能無法保護數據免遭攔截。例如，當網關在公共環境中時，網關可能處于被攔截或黑客入侵的高風險中。因此，網關可能不受信任。從終端節點接收的數據可能受到操縱，因此無法得到保護。此外，出于意外或未經授權的目的，數據可能被復制或重定向。

因此，期望提供用于通過受約束網絡在設備之間進行端到端安全通信的方法和裝置。

發明內容

本公開的實施方式提供了用于基于安全協議在受約束網絡上進行端到端安全通信的方法和裝置，該方法改善了IoT節點與云服務器之間、兩個IoT節點之間以及用戶設備與IoT節點之間的端到端安全性。

這些實施方式包括一種用于通過網絡在第一設備與第二設備之間進行安全通信的方法。所述方法包括：通過使用分組分段(packet fragmentation)的串行數據流從所述第一設備向所述第二設備發送安全消息；通過所述網絡配置所述第一設備與所述第二設備之間的安全連接，所述安全連接基于所述安全消息；以及經由所述安全連接通過以下中的至少一者來傳送數據：從所述第一設備向所述第二設備發送數據；或者由所述第一設備從所述第二設備接收數據。

這些實施方式還包括一種用于通過網絡與遠程設備進行安全通信的終端設備，所述終端設備包括：至少一個存儲器，其用于存儲指令；以及至少一個控制器，其被配置為執行所述指令以執行操作。所述操作包括：通過使用分組分段的串行數據流向所述遠程設備發送安全消息；通過所述網絡配置與所述遠程設備的安全連接，所述安全連接基于所述安全消息；以及經由所述安全連接通過以下中的至少一者來傳送數據：向所述遠程設備發送數據；或者從所述遠程設備接收數據。

這些實施方式還包括一種用于存儲指令的非暫時性計算機可讀介質，所述指令在被執行時使控制器執行用于通過網絡在第一設備與第二設備之間進行安全通信的操作。所述操作包括：通過使用分組分段的串行數據流從所述第一設備向所述第二設備發送安全消息；通過所述網絡配置所述第一設備與所述第二設備之間的安全連接，所述安全連接基于所述安全消息；以及經由所述安全連接通過以下中的至少一者來傳送數據：從所述第一設備向所述第二設備發送數據；或者由所述第一設備從所述第二設備接收數據。

附圖說明

圖1是與本公開的實施方式一致的示例性無線IoT網絡的示意圖。

圖2是與本公開的實施方式一致的無線IoT網絡的另一示例性場景的示意圖。

圖3是與本公開的實施方式一致的、用于在受約束網絡上進行端到端安全通信的示例性終端設備的框圖。

圖4是與本公開的實施方式一致的、用于在受約束網絡上進行端到端安全通信的示例性服務器的框圖。

圖5例示了與本公開的實施方式一致的、用于在受約束網絡上進行端到端安全通信的示例性通信方法。

圖6例示了與本公開的實施方式一致的、用于在受約束網絡上進行端到端安全通信的示例性協議棧。