本发明专利技术实施例提供一种集中式网络中的数据加密传输方法、设备、网关,其中一种方法包括:从密钥管理服务器获取家庭组密钥;从网关获取会话密钥;根据所述家庭组密钥和所述会话密钥生成数据加密密钥;利用所述数据加密密钥对待发送的数据进行加密;将加密后的数据发送到所述网关。该方法在集中式管理网络中引入更为可靠的数据加密机制,在传输过程中不出现明文,实现端到端安全。并且要有利于云平台便利地解密上传数据,减轻云平台的处理负担。
【技术实现步骤摘要】
本专利技术属于集中式的智能家庭网络领域,具体涉及集中式网络系统中的数据加密传输方法、设备、网关。
技术介绍
图1是现有技术中的一种集中式的智能家庭网络的架构示意图。如图1所示,家电设备连接到网关,并向网关注册自身所提供的服务。设备间的所有通信均通过网关来完成。例如,设备A向设备B发送数据(可以是设备A调用设备B所提供的接口对设备B进行操作或是设备A发送一条状态消息给设备B),都是设备A先将数据(调用指令或状态)发送给网关,网关再将数据发送到设备B。故网关对所有注册的设备可以进行统一管理。网关连接到云平台,实现云平台与家庭网络的交互。交互模式分为两种:一种是网关记录家电设备的通信信息,上传到云平台;另一种是网关接收云平台的指令,下发到家电设备。设备之间的通信数据在网络上传输,存在泄露出去的风险。对于一些用户比较敏感的数据,需要确保在网络内传输的安全性,这通常是采用加密技术来实现的。一般的情况下,数据在发送端加密,在接收端解密,网络中传输加密后的密文。例如,设备A与设备B进行安全通信,有以下几种实现方案:⑴网关与每台家电设备共享一对密钥。该密钥可以通过预置或会话协商的方式产生。设备A与网关共享密钥对Ka。设备B与网关共享密钥对Kb。设备A将发送给设备B的数据通过Ka加密,发送给网关。网关用Ka解密数据,得到数据明文。一方面,网关会将数据明文记录下来,定期上传云平台。另一方面,网关会用Kb加密数据,将加密后的数据发送给设备B。设备B收到数据后,用Kb解密,得到数据明文。在这种通信方式中,在网关产生了数据明文,而且网关向云平台上传的是数据明文,上传过程中数据存在泄露风险,数据传输不安全。⑵任意两台设备之间共享密钥。假设设备A与设备B共享密钥Kab。设备A将发送给设备B的数据用Kab加密,发送给网关。网关将密文数据发送给设备B。设备B用Kab解密数据,得到数据明文。在这种通信方式中,网关得到的是密文数据,网关向云平台上传的也是以Kab加密的密文数据,云平台无法解密,或者需要额外设计其他机制来确保云平台获取共享密钥Kab以及能够识别上传的数据是设备A与设备B之间传输的数据,从而增加了云平台的处理工作理,云平台无法及时便利地获取家电设备的通信信息。而且如果设备数量较多时,将产生大量的共享密钥,对云平台选择正确的解密密钥也带来困难,从而不利于云平台解密上传的数据。集中式家庭网络需要引入数据加密机制以实现安全通信。同时,网关作为集中式管理设备也要连接云服务,将设备数据上报云或者接收云下发的指令。因此,设备与网关之间形成的家庭内网络,以及网关和云之间形成的家庭外网络,都需要通过对数据加密防止关键数据泄漏。这就要求数据在传输过程中始终以密文形式出现,明文只出现在发送设备、接收设备及云端。并且要有利于云平台便利地解密上传数据,减轻云平台的处理负担。
技术实现思路
本专利技术实施例提供一种集中式网络系统中的数据加密传输方法、设备、网关,以在集中式管理网络中引入更为可靠的数据加密机制,在传输过程中不出现明文,实现端到端安全,并且使云平台能够方便地解密上传数据。为达上述目的,一方面,本专利技术实施例提供了一种集中式网络系统中的数据加密传输方法,所述方法包括:从密钥管理服务器获取家庭组密钥;从网关获取会话密钥;根据所述家庭组密钥和所述会话密钥生成数据加密密钥;利用所述数据加密密钥对待发送的数据进行加密;将加密后的数据发送到所述网关。为达上述目的,另一方面,本专利技术实施例提供了一种集中式网络系统中的数据加密传输方法,所述方法包括:从网关获取会话密钥;将所述会话密钥发送至密钥管理服务器;接收所述密钥管理服务器返回的由所述会话密钥和家庭组密钥生成的数据加密密钥;利用所述数据加密密钥对待发送的数据进行加密;将加密后的数据发送到所述网关。为达上述目的,又一方面,本专利技术实施例提供了一种集中式网络系统中的数据加密传输方法,所述方法包括:为第一设备生成第一会话密钥,并发送至所述第一设备;为第二设备生成第二会话密钥,并发送至所述第二设备;接收所述第一设备发送的加密数据;利用所述第一会话密钥对所述加密数据进行解密,得到以家庭组密钥加密的密文数据;利用所述第二会话密钥对所述密文数据再次进行加密;将加密后的数据发送至所述第二设备。为达上述目的,本专利技术实施例提供了一种集中式网络系统中的设备,所述设备包括:第一获取单元,用于从密钥管理服务器获取家庭组密钥;第二获取单元,用于从网关获取会话密钥;密钥生成单元,用于根据所述家庭组密钥和所述会话密钥生成数据加密密钥;加密处理单元,用于利用所述数据加密密钥对待发送的数据进行加密;数据发送单元,用于将加密后的数据发送到所述网关。为达上述目的,本专利技术实施例提供了另一种集中式网络系统中的设备,所述设备包括:第一获取单元,用于从网关获取会话密钥;第二获取单元,用于将所述会话密钥发送至密钥管理服务器,并接收所述密钥管理服务器返回的由所述会话密钥和家庭组密钥生成的数据加密密钥;加密处理单元,用于利用所述数据加密密钥对待发送的数据进行加密;数据发送单元,用于将加密后的数据发送到所述网关。为达上述目的,本专利技术实施例提供了一种集中式网络系统中的网关,所述网关包括:会话密钥分发单元,用于为第一设备生成第一会话密钥,并发送至所述第一设备;以及为第二设备生成第二会话密钥,并发送至所述第二设备;数据接收单元,用于接收所述第一设备发送的加密数据;解密处理单元,用于利用所述第一会话密钥对所述加密数据进行解密,得到以家庭组密钥加密的密文数据;加密处理单元,用于利用所述第二会话密钥对所述密文数据再次进行加密;数据发送单元,将加密后的数据发送至所述第二设备。上述技术方案的有益技术效果在于:本专利技术在集中式家庭网络中,为家电设备间数据交互和云平台对于家庭网络的管理提供了一套数据加密传输方法。采用本专利技术的方法,在传输过程中不出现明文,实现了端到端安全。在上述技术方案中,网关将密文数据上传云平台,云平台访问密钥管理服务器以获取家庭组密钥,用家庭组密钥解密上传的密文数据得到明文数据,因此云平台的解密过程更加方便且处理负担更小。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造本文档来自技高网...
【技术保护点】
一种集中式网络系统中的数据加密传输方法,其特征在于,所述方法包括:从密钥管理服务器获取家庭组密钥;从网关获取会话密钥;根据所述家庭组密钥和所述会话密钥生成数据加密密钥;利用所述数据加密密钥对待发送的数据进行加密;将加密后的数据发送到所述网关。
【技术特征摘要】
1.一种集中式网络系统中的数据加密传输方法,其特征在于,所述方法包括:
从密钥管理服务器获取家庭组密钥;
从网关获取会话密钥;
根据所述家庭组密钥和所述会话密钥生成数据加密密钥;
利用所述数据加密密钥对待发送的数据进行加密;
将加密后的数据发送到所述网关。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述网关发送的密文数据;
利用所述数据加密密钥对所述密文数据进行解密。
3.根据权利要求1所述的方法,其特征在于,所述根据所述家庭组密钥和所述会话
密钥生成数据加密密钥,包括:
将所述家庭组密钥和所述会话密钥进行异或处理以生成所述数据加密密钥。
4.一种集中式网络系统中的数据加密传输方法,其特征在于,所述方法包括:
从网关获取会话密钥;
将所述会话密钥发送至密钥管理服务器;
接收所述密钥管理服务器返回的由所述会话密钥和家庭组密钥生成的数据加密密钥;
利用所述数据加密密钥对待发送的数据进行加密;
将加密后的数据发送到所述网关。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收所述网关发送的密文数据;
利用所述数据加密密钥对所述密文数据进行解密。
6.一种集中式网络系统中的数据加密传输方法,其特征在于,所述方法包括:
为第一设备生成第一会话密钥,并发送至所述第一设备;
为第二设备生成第二会话密钥,并发送至所述第二设备;
接收所述第一设备发送的加密数据;
利用所述第一会话密钥对所述加密数据进行解密,得到以家庭组密钥加密的密文数
据;
利用所述第二会话密钥对所述密文数据再次进行加密;
将加密后的数据发送至所述第二设备。
7.根据权利要求5所述的方法,其特征在于,在所述利用所述第一会话密钥对所述
加密数据进行解密,得到解密数据步骤之后,所述方法还包括:
记录所述以家庭组密钥加密的密文数据,并且上传云服务器。
8.一种集中式网络系统中的设备,其特征在于,所述设备包括:
第一获取单元,用于从密钥管理服务...
【专利技术属性】
技术研发人员:茹昭,
申请(专利权)人:北京海尔广科数字技术有限公司,青岛海尔智能家电科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。