本發(fā)明公開了一種低成本物聯網數據加密通信系統，所述低成本物聯網數據加密通信系統配置有握手策略，所述握手策略包括第一信息協商步驟、第二信息協商步驟(協議版本信息、加密算法等信息)、證書認證步驟、第一信息交互步驟、第二信息交互步驟(交換服務器隨機數、客戶端隨機數等信息)、密鑰生成步驟，客戶端使用之前握手過程中獲得的服務器隨機數、客戶端隨機數等信息計算生成會話密鑰，然后服務器根據相同的信息和生成方式生成同樣的會話密鑰，握手階段完成，雙方按照TLS記錄協議的規(guī)范使用協商生成的會話密鑰加密發(fā)送數據。

技術領域

本發(fā)明涉及物聯網加密通信技術領域，尤其是涉及一種低成本物聯網數據加密通信系統。

背景技術

現如今，物聯網技術在工業(yè)控制、智能生活、智慧城市、智能制造、物流管理、健康醫(yī)療等眾多的領域已經有多樣化的應用場景和業(yè)務落地。然而在物聯網應用高速發(fā)展的同時，大量的物聯網設備將直接暴露在網絡上，攻擊者可以通過豐富的攻擊手段獲取用戶隱私，影響用戶的財產安全甚至人身安全；另外在一些大規(guī)模的物聯網系統中，存在安全漏洞的主機甚至可能會被惡意代碼感染，變成僵尸網絡的一部分，對業(yè)務造成嚴重影響。從物聯網安全的角度，需要結合多種多樣、多種維度的安全技術，如設備的身份安全，設備跟云端的安全接入，各種數據鏈路的安全通信協議，云端安全防護，設備運營監(jiān)控等，通過構建從設備、邊緣、網絡到云服務器之間的安全全鏈路防護體系，為數字化的物聯網世界提供可靠的安全基礎保障。

目前用于物聯網加密通信的解決方案，大多數是基于主流CPU架構如X86、ARM、MIPS、Power PC等，并使用LINUX、Windows、RTOS等操作系統，并使用Openssl標準庫來實現的。這種方法編譯出來的加密庫尺寸較大，會達到2M以上，同時也需要價格昂貴的軟硬件平臺進行支撐，大大增加了系統復雜度。相對于資源受限制的嵌入式物聯網設備而言，Https協議非常復雜，運行時也需要消耗大量資源。

發(fā)明內容

本發(fā)明的目的在于提供了一種不需要額外增加硬件設備即可對物聯網數據傳輸通道進行加密的低成本物聯網數據加密通信系統。

為實現上述目的，本發(fā)明采取的技術方案為：一種低成本物聯網數據加密通信系統，包括服務器和若干客戶端，所述服務器包括單片機和網絡通信芯片，所述單片機支持Https方式的訪問，所述網絡通信芯片與上位機通信，所述客戶端為可發(fā)起Https請求的瀏覽器；

所述低成本物聯網數據加密通信系統配置有握手策略，所述握手策略包括第一信息協商步驟、第二信息協商步驟、證書認證步驟、第一信息交互步驟、第二信息交互步驟、密鑰生成步驟；

所述第一信息協商步驟，所述客戶端向所述服務器發(fā)起Https請求信息，所述Https請求信息包括版本列表、加密算法列表和客戶端隨機數；

所述第二信息協商步驟，所述服務器接收到所述Https請求信息，根據所述Https請求信息生成服務器反饋信息，并將所述服務器反饋信息發(fā)送給客戶端，所述服務器反饋信息包括協議版本、加密算法組合、服務器隨機數和會話ID，所述協議版本為所述版本列表中的一種，所述加密算法組合包括加密算法列表中的一種或多種；

所述證書驗證步驟，所述服務器發(fā)送第一認證信息給客戶端，所述第一認證信息包括服務器證書，客戶端通過證書鏈認證所述服務器證書的真實性，若所述服務器證書真實則生成握手接通信號，若所述服務器證書不真實則握手終止；

所述第一信息交互步驟，接收到所述握手接通信號后，服務器發(fā)送第一加密信息給客戶端，所述第一加密信息包括服務器參數，所述服務器參數反映服務器的密鑰交換算法的參數；

所述第二信息交互步驟，客戶端發(fā)送第二加密信息給服務器，所述第二加密信息包括客戶端參數，所述客戶端參數反映客戶端的密鑰交換算法的參數；