【技术实现步骤摘要】
一种数据通信方法、装置、设备和存储介质
本申请涉及计算机
,特别是涉及一种数据通信方法、一种数据通信装置、一种电子设备、一种服务器、一种存储介质。
技术介绍
物联网(InternetofThings,IoT),可看作是物物相连的互联网。物联网领域内,海量低功耗设备需要与云端的服务器交互,这些设备通常资源受限,即设备只有少量的内存空间和有限的计算能力,并且设备和云端的数据传输过程可能存在通信安全隐患,如黑客通过劫持网络请求进行数据包篡改、重放数据包进行攻击等。而在设备与云端的服务器交互,但是这些资源受限的设备所处网络环境的重连比较频繁,会导致设备的资源负担加重。并且,为了保证数据的安全传输,一种方式是使用安全传输层协议(TransportLayerSecurity,TLS)证书,每个设备上烧录了证书信息,这种方式虽然安全系数较高,但是每次重连握手时消耗资源也比较大,会进一步加重设备的资源负担。
技术实现思路
本申请实施例提供了一种数据通信方法,以保证资源受限设备的安全通信。相应的,本申请实施例还提供了一种数据通信装置、一种电子设备、一种服务器、一种存储介质,用以保证上述方法的实现及应用。为了解决上述问题,本申请实施例公开了一种数据通信方法,包括:接收数据请求并依据所述数据请求进行设备认证;在所述设备认证通过后,发送会话参数,其中,所述会话参数包括会话标识和通信密钥;依据所述会话标识建立长连接;通过所述长连接接收加密的业务数据,并依据所述通信密钥对所述加密的业务数据进行解析。本申请实施例还公开了一种数据通信方法,包括:发送设备认证请求,通过设备认证后,接收会...
【技术保护点】
1.一种数据通信方法,其特征在于,包括:接收数据请求并依据所述数据请求进行设备认证;在所述设备认证通过后,发送会话参数,其中,所述会话参数包括会话标识和通信密钥;依据所述会话标识建立长连接;通过所述长连接接收加密的业务数据,并依据所述通信密钥对所述加密的业务数据进行解析。
【技术特征摘要】
1.一种数据通信方法,其特征在于,包括:接收数据请求并依据所述数据请求进行设备认证;在所述设备认证通过后,发送会话参数,其中,所述会话参数包括会话标识和通信密钥;依据所述会话标识建立长连接;通过所述长连接接收加密的业务数据,并依据所述通信密钥对所述加密的业务数据进行解析。2.根据权利要求1所述的方法,其特征在于,所述依据所述数据请求进行设备认证,包括:从所述数据请求中获取设备签名,并依据所述数据请求计算第一验证签名;判断计算的第一验证签名和获取的设备签名是否一致;若计算的第一验证签名和获取的设备签名一致,确认设备认证通过;若计算的第一验证签名和获取的设备签名不一致,确认设备认证未通过。3.根据权利要求2所述的方法,其特征在于,所述依据所述数据请求计算第一验证签名,包括:从所述数据请求中获取设备标识和时间信息;将设备标识和时间信息作为签名内容,获取设备密钥作为签名密钥;依据所述签名密钥和签名内容计算第一验证签名。4.根据权利要求1所述的方法,其特征在于,所述依据所述会话标识建立长连接,包括:接收会话建立报文,从所述会话建立报文中获取会话标识;依据会话标识判断所述电子设备的连接是否可信;若所述电子设备的连接可信,则建立对应的长连接。5.根据权利要求1所述的方法,其特征在于,通过所述长连接接收加密的业务数据,并依据所述通信密钥对所述加密的业务数据进行解析,包括:通过所述长连接接收通信报文,所述通信报文包括加密的业务数据;对所述加密的业务数据进行解密;和/或,对所述通信报文的报文签名进行校验。6.根据权利要求5所述的方法,其特征在于,还包括:依据时间信息,校验所述通信报文是否为已接收报文;若所述通信报文为已接收报文,丢弃所述通信报文;若所述通信报文为未接收报文,更新对应的校验集合。7.根据权利要求6所述的方法,其特征在于,所述依据时间信息,校验所述通信报文是否为已接收报文,包括:从所述通信报文中获取时间信息,计算所述时间信息对应的散列值;判断所述散列值是否在校验集合中;若所述散列值在校验集合中,确认所述通信报文为已接收报文;若所述散列值不在校验集合中,确认所述通信报文为未接收报文。8.根据权利要求5所述的方法,其特征在于,所述对加密的业务数据进行解密,包括:按照解密算法,采用所述通信密钥对业务数据进行解密,得到对应的业务数据。9.根据权利要求5所述的方法,其特征在于,对所述通信报文的报文签名进行校验,包括:从所述通信报文中获取报文签名,并依据所述通信报文计算第二验证签名;判断计算的第二验证签名和获取的报文签名是否一致;若计算的第二验证签名和获取的报文签名一致,确认报文签名的校验通过;若计算的第二验证签名和获取的报文签名不一致,确认报文签名的校验未通过。10.根据权利要求9所述的方法,其特征在于,所述依据通信报文计算第二验证签名,包括:从所述通信报文中获取通信参数和时间信息;将通信参数和时间信息作为签名内容,获取通信密钥作为签名密钥;依据所述签名密钥和签名内容计算第二验证签名。11.根据权利要求1所述的方法,其特征在于,还包括:按照加密算法对所述业务数据进行加密,采用加密的业务数据和报文签名构成通信报文。12.根据权利要求6或7所述的方法,其特征在于,还包括:若满足重置条件,重置所述校验集合。13.一种数据通信方法,其特征在于,包括:发送设备认证请求,通过设备认证后,接收会话参数,其中,所述会话参数包括会话标识和通信密钥;依据所述会话标识建立长连接;通过所述长连接传输采用所述通信密钥进行加密的业务数据。14.根据权利要求13所述的方法,其特征在于,还包括生成设备认证请求的步骤:确定设备密钥为签名密钥,并确定设备标识和时间信息为签名内容;依据所述签名密钥和签名内容计算设备签名;将所述设备签名、签名内容构成请求参数,并生成对应的设备认证请求。15.根据权利要求13所述的方法,其特征在于,所述依据会话标识建立长连接,包括:依据所述会话标识生成会话建立报文,发送所述会话建立报文,以验证会话可信并建立对应的长连接。16.根据权利要求13所述的方法,其特征在于,通过所述长连接传输采用所述通信密钥进行加密的业务数据,包括:依据业务数据的通信参数和通信密钥,确定对应的报文签名;按照加密算法对所述业务数据进行加密,采用加密的业务数据和报文签名构成通信报文;通过所述长连接传输所述通信报文。17.根据权利要求16所述的方法,其特征在于,所述依据业务数据的通信参数和通信密钥,确定对应的报文签名,包括:将所述业务数据的通信参数和时间信息作为签名内容,将所述通信密钥作为签名密钥;依据所述签名密钥和签名内容,计算对应的报文签名。18.根据权利要求16所述的方法,其特征在于,按照加密算法对所述业务数据进行加密,采用加密的业务数据和报文签名构成通信报文,包括:按照加密算法,采用所述通信密钥对业务数据进行加密,得到加密的业务数据;将加密的业务数据添加到通信报文中,并将所述报文签名、通信参数和时间信息添加到通信报文的有效位置。19.根据权利要求13所述的方法,其特征在于,还包括:通过所述长连接接收通信报文,依据所述通信密钥对所述通信报文的报文签名进行验证;在所述报文签名验证通过后,采用所述通信密钥对所述通信报文进行解密。20.一种数据通信方法,其特征在于,包括:接收请求并依据所述请求进行认证;在所述认证通过后,发送会话参数,其中,所述会话参数包括会话标识和/或密钥;依据所述会话参数建立连接;通过所述连接接收加密数据,并依据所述会话参数对所述加密数据进行解析。21.一种数据通信方法,其特征在于,包括:发送会话参数,其中,所述会话参数包括会话标识和/或密钥;依据所述会话参数建立连接;通过所述连接接收加密数据,并依据所述会话参数对所述加密数据进行解析。22.一种数据通信装置,其特征在于,包括:请求认证模块,用于接收数据请求并依据所述数据请求进行设备认证;响应模块,用于在所述设备认证通过后,发送会话参数,其中,所述会话参数包括会话标识和通信密钥;长连接建立模块,用于依据所述会话标识建立长连接;数据解析模块,用于通过所述长连接接收加密的业务数据,并依据所述通信密钥对所述加密的业务数据进行解析。23.根据权利要求22所述的装置,其特征在于,所述请求认证模块,包括:设备签名校验子模块,用于从所述数据请求中获取设备签名,并依据所述数据请求计算第一验证签名;判断计算的第一验证签名和获取的设备签名是否一致;若计算的第一验证签名和获取的设备签名一致,确认设备认证通过;若计算的第一验证签名和获取的设备签名不一致,确认设备认证未通过。24.根据权利要求23所述的装置,其特征在于,所述设备签名校验子模块,用于从所述数据请求中获取设备标识和时间信息...
【专利技术属性】
技术研发人员:吕建文,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。