一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議的制作方法
【專利摘要】一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，涉及物聯(lián)網(wǎng)，通訊【技術(shù)領(lǐng)域】。本發(fā)明提出了一種動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議來解決物聯(lián)網(wǎng)通訊中普遍存在的通訊數(shù)據(jù)加密不力甚至無加密的問題。其特征在于包含：一個支持動態(tài)加密的通訊幀(10)、服務(wù)端動態(tài)加解密模塊(30)、客戶端動態(tài)加解密模塊(40)。本發(fā)明的有益效果是加密密鑰和加密算法的隨機(jī)動態(tài)變化，極大降低了網(wǎng)絡(luò)中通訊密文被破解的風(fēng)險(xiǎn)，增強(qiáng)了通訊安全性。
【專利說明】一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，涉及物聯(lián)網(wǎng)，通訊【技術(shù)領(lǐng)域】。

【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，大量的智能設(shè)備被接入到互聯(lián)網(wǎng)，多數(shù)廠商在初始階段并未對通訊中數(shù)據(jù)加以妥善保護(hù)，通訊的數(shù)據(jù)基本是明文方式在傳輸，這就導(dǎo)致智能設(shè)備存在巨大的安全隱患，也有些廠商為了應(yīng)對，只做了固定的一兩個加密算法，一些黑客同樣可輕松入侵系統(tǒng)，操作智能設(shè)備和竊取重要信息；本發(fā)明提出了一種新的技術(shù)方案正是為解決這一現(xiàn)實(shí)問題。


【發(fā)明內(nèi)容】

[0003]本發(fā)明要解決現(xiàn)有技術(shù)缺點(diǎn)，提出了一種動態(tài)加密的物聯(lián)網(wǎng)協(xié)議，這一物聯(lián)網(wǎng)協(xié)議實(shí)現(xiàn)了通訊數(shù)據(jù)的動態(tài)加密以及適應(yīng)動態(tài)加密的通訊幀格式，為了適應(yīng)各種類型物聯(lián)網(wǎng)的通訊要求，本發(fā)明還提出了一個靈活的協(xié)議擴(kuò)展機(jī)制。
[0004]本發(fā)明解決當(dāng)前技術(shù)問題采用的技術(shù)方案:一種動態(tài)加密的物聯(lián)網(wǎng)協(xié)議包括適合于動態(tài)加解密的通訊幀；動態(tài)加解密架構(gòu)；協(xié)議擴(kuò)展模塊。
[0005]本發(fā)明的通訊幀包含六個域:起始標(biāo)志、幀長度、加密標(biāo)志、命令體、結(jié)束標(biāo)志；起始標(biāo)志、結(jié)束標(biāo)志用來標(biāo)識幀的開始與結(jié)束；幀長度標(biāo)識幀的總長度；幀序號用于多幀發(fā)送、接收中，用于指定當(dāng)前幀是第幾個幀，以便接收方重組通訊數(shù)據(jù)；命令體是通訊幀的核心部分，它又包含五個子域:命令編碼、物聯(lián)網(wǎng)被控設(shè)備編碼、返回碼、參數(shù)條目數(shù)、參數(shù)實(shí)體列表。
[0006]命令編碼用來表示相應(yīng)的指令，也就是要干什么，比如查詢設(shè)備的參數(shù)，設(shè)置設(shè)備的參數(shù)等；物聯(lián)網(wǎng)被控設(shè)備編碼用于指定要操作的物聯(lián)網(wǎng)中的設(shè)備；返回碼表示指令執(zhí)行的結(jié)果；參數(shù)條目數(shù)表示指令要操作的參數(shù)個數(shù)；參數(shù)實(shí)體列表表示具體要操作哪些參數(shù)。
[0007]動態(tài)加解密架構(gòu)包含有服務(wù)端動態(tài)加解密模塊和客戶端動態(tài)加解密模塊；服務(wù)端動態(tài)加解密模塊包含密鑰生成器，服務(wù)端加解密算法庫，服務(wù)端加解密控制器；客戶端動態(tài)加解密模塊包含密鑰緩存器，客戶端加解密算法庫，客戶端加解密控制器。服務(wù)端與客戶端的動態(tài)加解密模塊通過RSA加密的通訊幀完成密鑰的交換，以及加解密算法的協(xié)商；服務(wù)端與客戶端的加解密控制器根據(jù)通訊幀的加密標(biāo)志，協(xié)商好加密算法來完成通訊幀的動態(tài)加解密。
[0008]協(xié)議擴(kuò)展模塊包含解析子模塊和加載子模塊；解析子模塊會監(jiān)視指定存儲空間擴(kuò)展配置文件，若發(fā)現(xiàn)有變化，就會解析增加或更新的擴(kuò)展配置文件并將解析結(jié)果通知加載子模塊；加載子模塊收到通知后，會檢查擴(kuò)展是對協(xié)議命令的擴(kuò)展還是加解密算法的擴(kuò)展，若是對協(xié)議命令的擴(kuò)展，加載子模塊會確認(rèn)相應(yīng)的協(xié)議命令的實(shí)現(xiàn)模塊是否存在，并作合法性校驗(yàn)，若通過校驗(yàn)，加載子模塊會將該命令實(shí)現(xiàn)模塊載入進(jìn)程空間中，若是對加解密算法的擴(kuò)展，在通過合法性校驗(yàn)后，加載子模塊也會將相應(yīng)的加解密實(shí)現(xiàn)模塊載入相應(yīng)的進(jìn)程空間。
[0009]本發(fā)明的有益效果在于協(xié)議的柔性擴(kuò)展機(jī)制，這一機(jī)制不僅可無縫擴(kuò)展協(xié)議的命令原語及其響應(yīng)處理方式，而且還可動態(tài)擴(kuò)展加解密算法庫。
[0010]本發(fā)明的另一有益效果在于通訊中不僅加密的密鑰會隨機(jī)變化，而且加密算法也是動態(tài)的隨機(jī)變化，根據(jù)密文很難確定加密的算法及其密鑰，即使某一次的通訊密文被破譯，下一個加密算法又變化了，極大降低了密文被破譯的風(fēng)險(xiǎn)，提高了通訊的安全性。

【專利附圖】

【附圖說明】
[0010]圖1是本發(fā)明的通訊幀格式示意圖。
[0011]圖2是本發(fā)明的動態(tài)加解密架構(gòu)示意圖。
[0012]圖3是本發(fā)明的協(xié)議擴(kuò)展結(jié)構(gòu)示意圖。
[0013]附圖標(biāo)記說明:通訊幀10 ;起始標(biāo)志11 ;巾貞長度12 ;加密標(biāo)志13 ;巾貞序號14 ;命令體15 ;結(jié)束標(biāo)志16 ;命令編碼151 ;物聯(lián)網(wǎng)被控設(shè)備編碼152 ;返加碼153 ;參數(shù)條目數(shù)154 ；參數(shù)實(shí)體列表155 ;服務(wù)端動態(tài)加解密模塊30 ;密鑰生成器31 ;服務(wù)器加解密算法庫32 ;月艮務(wù)器加解密控制器33 ;客戶端動態(tài)加解密模塊40 ;密鑰緩存器41 ;客戶端加密算法庫42 ；客戶端加解密控制器43 ;協(xié)議擴(kuò)展模塊50 ;解析子模塊51 ;加載子模塊52。

【具體實(shí)施方式】
[0014]下面結(jié)合圖1、圖2、圖3對發(fā)明作進(jìn)一步的說明:
[0015]如圖1所示，本發(fā)明的通訊幀(10)包含:起始標(biāo)志(11)、幀長度(12)、加密標(biāo)志
(13)、幀序號(14)、命令體(15)、結(jié)束標(biāo)志(16);命令體(15)包含:命令編碼(151)、物聯(lián)網(wǎng)被控設(shè)備編碼(152)、返回碼(153)、參數(shù)條目數(shù)(154)、參數(shù)實(shí)體列表(155)。
[0016]如圖2所示，本發(fā)明的動態(tài)加解密架構(gòu)包含:服務(wù)端動態(tài)加解密模塊(30)和客戶端動態(tài)加解密模塊(40);服務(wù)端動態(tài)加解密模塊(30)包含密鑰生成器(31)、服務(wù)端加解密算法庫(32)、服務(wù)端加解密控制器(33);客戶端動態(tài)加解密模塊(40)包含密鑰緩存器
(41)、客戶端加解密算法庫(42)、客戶端加解密控制器(43)。
[0017]如圖3所示，協(xié)議擴(kuò)展模塊(50)包含解析子模塊(51)和加載子模塊(52)。
[0018]本發(fā)明的服務(wù)端動態(tài)加解密模塊(30)可以部署在任何服務(wù)器上，比較優(yōu)化的方法是部署在云服務(wù)器上，這樣，可利用云服務(wù)器靈活的擴(kuò)展性能來隨時提升加解密的服務(wù)性能；客戶端動態(tài)加解密模塊(40)可部署在物聯(lián)網(wǎng)網(wǎng)關(guān)、物聯(lián)網(wǎng)智能設(shè)備、人機(jī)交互設(shè)備如移動終端、電腦上。
[0019]協(xié)議擴(kuò)展模塊(30)主要部署在服務(wù)器上，這樣可方便擴(kuò)展服務(wù)器的功能和服務(wù)能力，當(dāng)然客戶端、設(shè)備端最好也部署這個模塊，擴(kuò)展客戶端的協(xié)議命令和加解密算法庫以增加通訊的加密復(fù)雜度和適應(yīng)更多的物聯(lián)網(wǎng)設(shè)備的監(jiān)控管理，這樣就不用花太多精力去維護(hù)客戶端主程序，只要增加相應(yīng)功能的擴(kuò)展實(shí)現(xiàn)即可。
[0020]本發(fā)明不僅適用于典型的客戶機(jī)服務(wù)器架構(gòu)(CS)的通訊，也適用客戶機(jī)服務(wù)設(shè)備架構(gòu)(CSD)以及瀏覽器服務(wù)設(shè)備架構(gòu)(BSD)的通訊；本發(fā)明的CSD模式是指:人機(jī)交互軟件運(yùn)行在客戶機(jī)作為客戶端(C)，傳統(tǒng)的服務(wù)器或云服務(wù)器作為服務(wù)端(S)，物聯(lián)網(wǎng)網(wǎng)關(guān)或物聯(lián)網(wǎng)的智能設(shè)備作為設(shè)備端(D);本發(fā)明中的BSD模式中的B是指瀏覽器+WEB服務(wù)器作為整體客戶端，S是指傳統(tǒng)的服務(wù)器或云服務(wù)器作為服務(wù)端，D是指物聯(lián)網(wǎng)網(wǎng)關(guān)或物聯(lián)網(wǎng)的智能設(shè)備作為設(shè)備端。
[0021]下面用兩個具體的交互場景來進(jìn)一步揭示本發(fā)明的實(shí)施:
[0022]第一個場景，通過典型的客戶機(jī)服務(wù)器架構(gòu)(CS)說明加解密過程:
步驟SI，客戶機(jī)發(fā)起加解密算法及密鑰協(xié)商與同步:客戶機(jī)將客戶端加解密算法庫
(42)支持的加密算法信息以及對應(yīng)的密鑰列表請求放入通訊幀(10)的命令體(15)的參數(shù)實(shí)體列表(155)中并更新參數(shù)條目數(shù)(154)的值，將命令編碼(151)指定為加解密算法及密鑰協(xié)商與同步的標(biāo)識值，客戶端加解密控制器(43)調(diào)用客戶端加解密算法庫(42)的RSA算法加密該通訊幀(10)的命令體(15)并在通訊幀(10)的加密標(biāo)志(13)填入對應(yīng)的RSA算法和密鑰的標(biāo)識值后，客戶機(jī)將該通訊幀(10)發(fā)送至服務(wù)器；
步驟S2，服務(wù)器響應(yīng)加解密算法及密鑰協(xié)商與同步:服務(wù)器收到請求的通訊幀(10)后，服務(wù)器加解密控制器(33)根據(jù)加密標(biāo)志(13)的標(biāo)志值啟動密鑰生成器(31)生成客戶端加解密算法庫(42)支持的加解密算法的密鑰填入通訊幀(10)的命令體(15)的參數(shù)實(shí)體列表(155)中，并調(diào)用服務(wù)端加解密算法庫(32)的RSA算法加密通訊幀(10)的命令體
(15)，服務(wù)器將加密后的通訊幀(10)發(fā)給客戶端；
步驟S3，客戶機(jī)完成加解密算法及密鑰協(xié)商與同步:客戶機(jī)收到響應(yīng)的通訊幀(10)后，客戶端加解密控制器(43)根據(jù)加密標(biāo)志(13)的標(biāo)志值調(diào)用客戶端加解密算法庫(42)的RSA算法解密通訊幀(10)的命令體(15)，將服務(wù)器發(fā)過來的密鑰列表存入密鑰緩存器
(41)以完成加解密算法及密鑰的協(xié)商與同步；
步驟S4，客戶機(jī)主動請求服務(wù)器參數(shù):客戶機(jī)將要請求操作的服務(wù)器的參數(shù)放入通訊幀(10)的命令體(15)的參數(shù)實(shí)體列表(155)中，客戶端加解密控制器(43)通過隨機(jī)算法從密鑰緩存器(41)選出密鑰，從客戶端加密算法庫(42)選出加密算法將通訊幀(10)的命令體(15)動態(tài)加密，并將此加密算法和密鑰的標(biāo)識值填充在通訊幀(10)的加密標(biāo)志(13)中，再將通訊幀(10)發(fā)給服務(wù)器；
步驟S5，服務(wù)器響應(yīng)客戶機(jī)操作請求:服務(wù)器收到請求的通訊幀(10)，服務(wù)端加解密控制器(33)根據(jù)加密標(biāo)志(13)的標(biāo)識值從服務(wù)端加解密算法庫(32)找出對應(yīng)的解密算法，從密鑰生成器(31)找出對應(yīng)的密鑰，解密通訊幀(10)的命令體(15)，解析出客戶端具體的請求后，將操作結(jié)果放入響應(yīng)通訊幀(10)的命令體(15)的參數(shù)實(shí)體列表(155)中，月艮務(wù)端加解密控制器(33)也通過隨機(jī)算法從服務(wù)端加解密算法庫(32)和密鑰生成器(31)選出客戶端加解密算法庫支持的加解密算法和密鑰后將通訊幀(10)的命令體(15)動態(tài)加密并將該加密算法和密鑰的標(biāo)識值填充在通訊幀(10)的加密標(biāo)志(13)中，再將該通訊幀
(10)發(fā)送給客戶端；
步驟S6，客戶機(jī)接收服務(wù)器響應(yīng):客戶端收到響應(yīng)的通訊幀(10)后，客戶端加解密控制器(43)根據(jù)通訊幀的加密標(biāo)志(13)的標(biāo)識值從客戶端加解密算法庫(42)和密鑰緩存器(41)選出對應(yīng)的解密算法和密鑰，解密命令體(15)，解析服務(wù)器的響應(yīng)，至此，一次動態(tài)加密的請求響應(yīng)結(jié)束；若第二次客戶端主動請求，重復(fù)步驟S4至步驟S6。
[0023]第二個場景，通過客戶機(jī)服務(wù)設(shè)備架構(gòu)(CSD)來說明這種動態(tài)的加密通訊協(xié)議在物聯(lián)網(wǎng)通訊中的交互過程: 步驟P1，物聯(lián)網(wǎng)被控設(shè)備發(fā)起注冊及加密的協(xié)商與同步:物聯(lián)網(wǎng)被控設(shè)備在通訊幀
(10)命令體(15)的物聯(lián)網(wǎng)被控設(shè)備編碼(152)填入設(shè)備編碼，在參數(shù)實(shí)體列表(155)指定物聯(lián)網(wǎng)被控設(shè)備支持的加密算法以及相應(yīng)密鑰列表請求后，組裝成完整的通訊幀(10)，客戶端加解密控制器(43)調(diào)用客戶端加解密算法庫(42)的RSA算法加密通訊幀(10)的命令體(15)，并將此RSA算法及密鑰的標(biāo)識值填入通訊幀(10)的加密標(biāo)志(13)中，再將此請求注冊的通訊幀(10)發(fā)送至服務(wù)器；
步驟P2，服務(wù)器響應(yīng)注冊及加密的協(xié)商與同步:服務(wù)器收到物聯(lián)網(wǎng)被控設(shè)備請求的通訊幀(10)后，服務(wù)端加解密控制器(33)據(jù)加密標(biāo)志(13)的標(biāo)識值調(diào)用服務(wù)端加解密算法庫(32)的RSA算法解密命令體，啟動密鑰生成器(31)產(chǎn)生物聯(lián)網(wǎng)被控設(shè)備的客戶端加解密算法庫(42)支持的加解密算法的密鑰并填入響應(yīng)的通訊幀(10)命令體(15)參數(shù)實(shí)體列表(155)中，服務(wù)端加解密控制器(33)再調(diào)用服務(wù)端加解密算法庫(32)的RSA算法加密通訊幀(10)的命令體(15)后，服務(wù)器將該響應(yīng)通訊幀(10)發(fā)給物聯(lián)網(wǎng)被控設(shè)備，同時注冊該物聯(lián)網(wǎng)被控設(shè)備編碼及通訊鏈路；
步驟P3，物聯(lián)網(wǎng)被控設(shè)備完成加解密算法及密鑰協(xié)商與同步:與客戶機(jī)服務(wù)器架構(gòu)(CS)的步驟S3—樣，物聯(lián)網(wǎng)被控設(shè)備解密響應(yīng)的通訊幀(10)后，將加解密算法的密鑰列表存入密鑰緩存器(41)完成與服務(wù)器的加密算法及加密密鑰的協(xié)商與同步。
步驟P4，客戶機(jī)發(fā)起加解密算法及密鑰協(xié)商與同步:與客戶機(jī)服務(wù)器架構(gòu)(CS)的步驟SI—樣，客戶端也通過RSA加密的通訊幀(10)給服務(wù)器報(bào)告本客戶端支持的加密算法并請求密鑰列表；
步驟P5，服務(wù)器響應(yīng)加解密算法及密鑰協(xié)商與同步:與客戶機(jī)服務(wù)器架構(gòu)(CS)的步驟S2—樣，服務(wù)器收到請求后，響應(yīng)客戶端加解密算法庫(42)支持的加解密算法的密鑰列表，并通過RSA加密的通訊幀(10)發(fā)給客戶端；
步驟P6，客戶機(jī)完成加解密算法及密鑰協(xié)商與同步:與客戶機(jī)服務(wù)器架構(gòu)(CS)的步驟S3—樣，客戶端解密通訊幀(10)后，將加解密算法的密鑰列表存入密鑰緩存器(41)完成與服務(wù)器的加解密算法及密鑰的協(xié)商與同步。
步驟P7，客戶機(jī)請求操控物聯(lián)網(wǎng)被控設(shè)備:在通訊幀(10)的命令體(15)中要指定物聯(lián)網(wǎng)被控設(shè)備編碼(152)的標(biāo)識值和操作的參數(shù)實(shí)體列表(155)，并將此通訊幀(10)的命令體(15)動態(tài)加密，加密的算法及密鑰也是服務(wù)端加解密控制器(33)通過隨機(jī)算法選出的，命令體(15)加密后的通訊幀(10)被發(fā)送給服務(wù)器；
步驟P8，服務(wù)器轉(zhuǎn)發(fā)請求至物聯(lián)網(wǎng)被控設(shè)備:服務(wù)器收到動態(tài)加密的操作請求通訊幀
(10)后，服務(wù)端加解密控制器(33)根據(jù)加密標(biāo)志(13)的標(biāo)識值從服務(wù)端加解密算法庫
(32)找到對應(yīng)的加解密算法，從密鑰生成器(31)找出解密密鑰，將命令體(15)解密后獲得物聯(lián)網(wǎng)被控設(shè)備編碼(152)的標(biāo)識值，據(jù)此物聯(lián)網(wǎng)被控設(shè)備編碼(152)的標(biāo)識值找出該物聯(lián)網(wǎng)被控設(shè)備與服務(wù)器建立的鏈接，服務(wù)器通過這個鏈接將命令體(15)動態(tài)加密后的通訊幀(10)發(fā)給指定的物聯(lián)網(wǎng)被控設(shè)備，此步的動態(tài)加密同樣是服務(wù)端加解密控制器(33)通過隨機(jī)算法選擇一個物聯(lián)網(wǎng)被控設(shè)備支持的加解密算法以及與算法對應(yīng)的密鑰，將命令體部分加密；
步驟P9，物聯(lián)網(wǎng)被控設(shè)備響應(yīng)請求:物聯(lián)網(wǎng)被控設(shè)備收到操作請求通訊幀(10)后，據(jù)加密標(biāo)志(13)的標(biāo)識值找出解密算法及密鑰來解密通訊幀(10)的命令體(15)，完成指定的操作后，將操作結(jié)果組裝在通訊幀(10)的命令體(15)的參數(shù)實(shí)體列表(155)中，再通過隨機(jī)算法選擇出加密算法及密鑰來加密命令體(15)，物聯(lián)網(wǎng)被控設(shè)備將加密后的通訊幀
(15)發(fā)送給服務(wù)器；
步驟P10，服務(wù)器轉(zhuǎn)發(fā)物聯(lián)網(wǎng)被控設(shè)備的響應(yīng):服務(wù)器收到物聯(lián)網(wǎng)被控設(shè)備的響應(yīng)通訊幀(10)，據(jù)加密標(biāo)志(13)的標(biāo)識值來檢查客戶機(jī)的客戶端加解密算法庫(42)是否也支持此解密算法和是否有相應(yīng)的密鑰，若有，直接將此加密的通訊幀(10)轉(zhuǎn)發(fā)給客戶機(jī)，若沒有，先據(jù)加密標(biāo)志(13)的標(biāo)識值找出解密算法及密鑰來解密通訊幀(10)的命令體(15)，然后啟動隨機(jī)算法選擇一個客戶端支持的加密算法及密鑰，重新對命令體動態(tài)加密，再將該重新加密的通訊幀(10)發(fā)送給客戶端；
步驟PU，客戶機(jī)接收服務(wù)器響應(yīng):與客戶機(jī)服務(wù)器架構(gòu)(CS)的步驟S6—樣，客戶端加解密控制器(43)據(jù)通訊幀(10)加密標(biāo)志(13)的標(biāo)識值從客戶端加解密算法庫(42)選出解密算法，從密鑰緩存器(41)選出密鑰解密通訊幀(10)的命令體(15)，客戶機(jī)解析命令體(15)獲得服務(wù)器的響應(yīng)。至此完成一個客戶端請求操作物聯(lián)網(wǎng)被控設(shè)備以及響應(yīng)的全過程。
[0024]對于瀏覽器服務(wù)器設(shè)備架構(gòu)(BSD)的交互過程的實(shí)施，基本和上述的客戶機(jī)服務(wù)器設(shè)備架構(gòu)(CSD)的交互過程一樣，注意的事就是瀏覽器和WEB服務(wù)器作服務(wù)器(S)整體的客戶端。
【權(quán)利要求】
1.一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，其特征在于包含:支持動態(tài)加密的通訊幀(10)，服務(wù)端動態(tài)加解密模塊(30)，客戶端動態(tài)加解密模塊(40)以及協(xié)議擴(kuò)展模塊(50)。
2.根據(jù)權(quán)利要求1所述的一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，其特征在于支持動態(tài)加密的通訊幀(10)包含有六個域:起始標(biāo)志(11)、幀長度(12)、加密標(biāo)志(13)、幀序號(14)、命令體(15)、結(jié)束標(biāo)志(16)，而命令體又包含五個子域:命令編碼(151)、物聯(lián)網(wǎng)被控設(shè)備編碼(152)、返加碼(153)、參數(shù)條目數(shù)(154)、參數(shù)實(shí)體列表(155)，不管這些域及子域如何組合、命名，只要各個域及子域的功能相同，都屬于本發(fā)明的保護(hù)范圍。
3.根據(jù)權(quán)利要求1所述的一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，其特征在于服務(wù)端動態(tài)加解密模塊(30)包含有:密鑰生成器(31)、服務(wù)端加解密算法庫(32)、服務(wù)端加解密控制器(33);密鑰生成器(31)可為服務(wù)端加解密算法庫(32)的各種加解密算法隨機(jī)生成密鑰并保存在密鑰生成器(31)的存儲空間；服務(wù)端加解密算法庫(32)包含有各種對稱的加解密算法及不對稱的加解密算法；服務(wù)端加解密控制器(33)根據(jù)通訊幀(10)的加密標(biāo)志(13)的標(biāo)識值從密鑰生成器(31)找到對應(yīng)的密鑰后調(diào)用服務(wù)端加解密算法庫(32)的對應(yīng)的解密算法來解密通訊幀(10)，服務(wù)端加解密控制器(33)也可通過隨機(jī)算法從密鑰生成器(31)隨機(jī)選擇密鑰及服務(wù)端加解密算法庫(32)的加密算法，來動態(tài)加密通訊幀(10)。
4.根據(jù)權(quán)利要求1所述的一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，其特征在于客戶端動態(tài)加解密模塊(40)包含有:密鑰緩存器(41)、客戶端加解密算法庫(42)、客戶端加解密控制器(43);密鑰緩存器(41)用來存儲服務(wù)端發(fā)送過來的密鑰列表；客戶端加解密算法庫(42)包含客戶端支持的加解密算法；客戶端加解密控制器(43)根據(jù)通訊幀(10)的加密標(biāo)志(13)的標(biāo)識值從密鑰緩存器(41)找到對應(yīng)的密鑰后調(diào)用客戶端加解密算法庫(42)的對應(yīng)的解密算法來解密通訊幀(10)，客戶端加解密控制器(43)也可通過隨機(jī)算法從密鑰緩存器(41)選擇密鑰及客戶端加解密算法庫(32)的加密算法來動態(tài)加密通訊幀(10)。
5.根據(jù)權(quán)利要求1所述的一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，其特征在于協(xié)議擴(kuò)展模塊(50)包含有:解析子模塊(51)、加載子模塊(52);解析子模塊(51)會監(jiān)視指定存儲空間擴(kuò)展配置文件，若發(fā)現(xiàn)有變化，就會解析增加或更新的擴(kuò)展配置文件并將解析結(jié)果通知加載子模塊(52);加載子模塊(52)收到通知后，會檢查擴(kuò)展是對協(xié)議命令的擴(kuò)展還是加解密算法的擴(kuò)展，若是對協(xié)議命令的擴(kuò)展，加載子模塊(52)會對相應(yīng)的協(xié)議命令的實(shí)現(xiàn)模塊作合法性校驗(yàn)，通過合法性校驗(yàn)后將該命令實(shí)現(xiàn)模塊載入進(jìn)程空間中，若是對加解密算法的擴(kuò)展，加載子模塊(52)同樣對相應(yīng)的加解密實(shí)現(xiàn)模塊作合法性校驗(yàn)，通過合法性校驗(yàn)后將它載入進(jìn)程空間。
6.根據(jù)權(quán)利要求1所述的一種可動態(tài)加密的物聯(lián)網(wǎng)通訊協(xié)議，其特征在于支持動態(tài)加解密的通訊幀(10)及通訊幀的動態(tài)加解密；不僅是加密密鑰動態(tài)隨機(jī)的變化，而且加密算法也會隨機(jī)的變化；具有這樣的特征的實(shí)施都屬于本發(fā)明的保護(hù)范圍而不論協(xié)議擴(kuò)展模塊是否實(shí)施。
【文檔編號】H04L29/06GK104052742SQ201410257723
【公開日】2014年9月17日 申請日期:2014年6月11日 優(yōu)先權(quán)日:2014年6月11日
【發(fā)明者】譚學(xué)源 申請人:上?？奠阒悄芸萍加邢薰?br>