(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111599392.4 (22)申请日 2021.12.24 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 李建国　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04W 4/30(2018.01) H04L 67/12(2022.01) H04L 9/40(2022.01)H04L 9/06(2006.01) H04W 12/069(2021.01) H04W 12/10(2021.01) G16Y 30/10(2020.01) (54)发明名称 一种物联网设备的DTLS连接建立方法及系 统 (57)摘要 本申请实施例提供一种物联网设备的DTLS 连接建立方法及系统， 涉及网络通信技术领域。 该物联网设备的D TLS连接建立方法包括： 配置受 限物联网设备和安全连接服务器之间的信任信 息； 建立所述安全 连接服务器与服务器的DT LS初 始连接， 生成DTLS初始连接信息； 通过所述安全 连接服务器和所述信任信息发送DTLS初始连接 信息至所述受限物联网设备； 断开所述安全 连接 服务器与所述服务器建立的DT LS初始连接； 根据 所述DTLS初始连接信息建立所述受限物联网设 备与所述服务器的D TLS数据连接。 该物联网设备 的DTLS连接建立方法可以实现降低受限物联网 设备的处 理和传输开销， 降低功耗的技 术效果。 权利要求书2页 说明书13页 附图5页 CN 114245332 A 2022.03.25 CN 114245332 A 1.一种物联网设备的DTLS连接建立方法， 其特 征在于， 包括： 配置受限物联网设备和安全连接服 务器之间的信任信息； 建立所述 安全连接服 务器与服 务器的DTLS初始连接， 生成DTLS初始连接信息； 通过所述安全连接服务器和所述信任信息发送DTLS初始连接信息至所述受限物联网 设备； 断开所述 安全连接服 务器与所述 服务器建立的DTLS初始连接； 根据所述DTLS初始连接信息建立所述受限物联网设备与所述 服务器的DTLS数据连接 。 2.根据权利要求1所述的物联网设备的DTLS连接建立方法， 其特征在于， 在所述配置受 限物联网设备和安全连接服 务器之间的信任信息的步骤之前， 还 包括： 配置主对称密钥至所述受限物联网设备； 将所述受限物联网设备的设备信 息存入所述安全连接服务器的物联网设备数据库， 所 述设备信息包括 ID信息、 对称加密算法信息和所述主对称密钥。 3.根据权利要求2所述的物联网设备的DTLS连接建立方法， 其特征在于， 所述物联网设 备数据库为DeviceTable， 所述DeviceTable的表项内容包括所述受限物联网设备的IP信 息、 所述ID信息、 共享密钥和支持的对称加密协议套CryptoSuite。 4.根据权利要求1或2所述的物联网设备的DTLS连接建立方法， 其特征在于， 所述安全 连接服务器和所述受限物联网设备之间的通信协议 为TCP传输协议。 5.根据权利要求4所述的物联网设备的DTLS连接建立方法， 其特征在于， 在将所述受限 物联网设备的设备信息存入所述安全连接服务器的物联网设备数据库 的步骤之后， 还包 括： 通过所述安全连接服务器向所述受限物联网设备发送命令请求消息， 所述受限物联网 设备收到所述命令请求消息后通过所述主对称密钥对所述命令请求消息解密 并进行信息 检查， 生成命令响应消息； 通过所述受限物联网设备向所述安全连接服务器发送所述命令响应消息， 所述安全连 接服务器收到所述命令响应消息后通过所述共享密钥对所述命令响应消息解密 并进行信 息检查， 确认所述受限物联网设备收到并执 行所述命令请求消息 。 6.根据权利要求1所述的物联网设备的DTLS连接建立方法， 其特征在于， 在根据所述 DTLS初始连接信息 建立所述受限物联网设备与所述服务器的DTLS数据连接的步骤之前， 还 包括： 将所述服务器的IP信息发送到所述受限物联网设备。 7.根据权利要求6所述的物联网设备的DTLS连接建立方法， 其特征在于， 在所述根据所 述DTLS初始连接信息 建立所述受限物联网设备与所述服务器的DTLS数据连接的步骤之后， 还包括： 在所述受限物联网设备和所述服务器的数据传输完成后， 断开所述受限物联网设备与 所述服务器的DTLS数据连接 。 8.一种物联网设备的DTLS连接建立系统， 其特 征在于， 包括： 信任建立模块， 用于配置受限物联网设备和安全连接服 务器之间的信任信息； 初始连接建立模块， 用于建立所述安全连接服务器与服务器的DTLS初始连接， 生成 DTLS初始连接信息；权　利　要　求　书 1/2 页 2 CN 114245332 A 2发送模块， 用于通过所述安全连接服务器和所述信任信息发送DTLS初始连接信息至所 述受限物联网设备； 断开模块， 用于断开所述 安全连接服 务器与所述 服务器建立的DTLS初始连接； DTLS数据连接模块， 用于根据所述DTLS初始连接信息建立所述受限物联网设备与所述 服务器的DTLS数据连接 。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器以及存储在所述存储器中并可在 所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1至7 任一项所述的物联网设备的DTLS连接建立方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有指令， 当所述指 令在计算机上运行时， 使得所述计算机执行如权利要求 1至7任一项 所述的物联网 设备的DTLS连接建立方法。权　利　要　求　书 2/2 页 3 CN 114245332 A 3