本申请公开了一种基于物联网的加密传输方法以及装置。该方法包括:获取物联网设备发送的上传文件夹;检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥;根据所述物联网设备的第一公钥和所述服务器的第二私钥,生成第二协商密钥;根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥;采用第二会话密钥解密所述加密的第一数据,获取第一数据。此外,还公开了与该方法对应的装置。实施本申请的方案,能够保障数据传输过程中隐私数据的安全性和真实性,有效提高了通信效率,节约了通信资源。
【技术实现步骤摘要】
一种基于物联网的加密传输方法及装置
本申请涉及物联网
,尤其涉及一种基于物联网的加密传输方法及装置。
技术介绍
随着物联网技术的发展,物联网渐渐走入人们的生活。物-物相联的模式为人们带来了巨大的便利的同时,在信息交换和通讯方面的安全需求也日益突出。在很多场合中,物联网设备需要将数据上传至服务器,完成物联网的数据采集工作。由于物联网设备的数量较大,如果不能保证传输过程的安全性,那么会给通信双方拥有的隐私数据、财产安全带来直接的损失,危害整个物联网的稳定性。现有技术中,通常采用两次交互,产生用于加密传输的密钥。但对于要求低CPU功耗的物联网设备而言,在有限的通讯时间里,这种方式占用了过多的资源,加重了物联网设备的运行负荷。尤其是在通讯不稳定、通讯质量较差的情况下,整个通信过程会耗费更长的时间,通信效率显得尤为低下。
技术实现思路
本申请实施例提供一种基于物联网的加密传输方法及装置,用于保障数据传输过程中隐私数据的安全性和真实性,有效提高了通信效率,节约了通信资源。第一方面,本申请实施例提供了一种基于物联网的加密传输方法,应用于服务器,包括:获取物联网设备发送的上传文件夹,所述上传文件夹包括所述物联网设备的身份信息、加密的第一数据及密钥信息,所述加密的第一数据为所述物联网设备采用第一会话密钥加密得到的,所述第一会话密钥为根据第一协商密钥和密钥信息生成的,所述第一协商密钥为根据所述物联网设备的第一私钥和所述服务器的第二公钥生成的;检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥;根据所述物联网设备的第一公钥和所述服务器的第二私钥,生成第二协商密钥;根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥;采用第二会话密钥解密所述加密的第一数据,获取第一数据。在一种可能的实现方式中,所述方法还包括:根据所述物联网设备的标识信息,存储所述第一数据;向所述物联网设备发送成功存储指令,所述成功存储指令包括时间信息。在另一种可能的实现方式中,所述上传文件夹的物联网设备的身份信息包括所述物联网设备的第一公钥和所述物联网设备的标识信息,所述检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥,包括:查找黑名单中是否存在所述物联网设备的标识信息;若不存在,获取所述物联网设备的第一公钥。在又一种可能的实现方式中,所述密钥信息包括随机生成数和所述物联网设备的标识信息,所述根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥,包括:对比所述密钥信息中的所述物联网设备的标识信息与所述上传文件夹的物联网设备的身份信息中的所述物联网设备的标识信息是否一致;当对比结果一致时,获取所述密钥信息中的随机生成数;根据所述第二协商密钥和所述随机生成数,生成第二会话密钥。在又一种可能的实现方式中,所述第二协商密钥和所述第二会话密钥是一次会话有效的。第二方面,本申请实施例提供了一种基于物联网的加密传输方法,包括:获取第一数据和密钥信息,所述密钥信息包括随机生成数和所述物联网设备的标识信息;根据服务器的第二公钥和所述物联网设备的第一私钥,生成第一协商密钥;根据所述第一协商密钥和所述密钥信息中的随机生成数,生成第一会话密钥;采用所述第一会话密钥加密所述第一数据,获取加密的第一数据;向服务器发送上传文件夹,所述上传文件夹包括所述物联网设备的身份信息、加密的第一数据及密钥信息。在一种可能的实现方式中,所述方法还包括:接收所述服务器发送的成功存储指令,所述成功存储指令包括时间信息;根据所述成功存储指令,更新数据发送记录。第三方面,本申请实施例提供了一种服务器,包括:第二获取单元,用于获取物联网设备发送的上传文件夹;检测单元,用于检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥;第二密钥生成单元,用于根据所述物联网设备的第一公钥和所述服务器的第二私钥,生成第二协商密钥;所述第二密钥生成单元还用于,根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥;第二解密单元,用于采用第二会话密钥解密所述加密的第一数据,获取第一数据。在一种可能的实现方式中,所述服务器还包括:存储单元,用于根据所述物联网设备的标识信息,存储所述第一数据;第二发送单元,用于向所述物联网设备发送成功存储指令。在另一种可能的实现方式中,所述检测单元包括:检测子单元,用于查找黑名单中是否存在所述物联网设备的标识信息;获取子单元,用于当黑名单中不存在所述物联网设备的标识信息时,获取所述物联网设备的第一公钥。在又一种可能的实现方式中,所述第二密钥生成单元包括:对比子单元,用于对比所述密钥信息中的所述物联网设备的标识信息与所述上传文件夹的物联网设备的身份信息中的所述物联网设备的标识信息是否一致;所述对比子单元还用于,当对比结果一致时,获取所述密钥信息中的随机生成数;第二密钥生成子单元,用于根据所述第二协商密钥和所述随机生成数,生成第二会话密钥。第四方面,本申请实施例提供了一种物联网设备,包括:第一获取单元,用于获取第一数据和密钥信息,所述密钥信息包括随机生成数和所述物联网设备的标识信息;第一密钥生成单元,用于根据服务器的第二公钥和所述物联网设备的第一私钥,生成第一协商密钥;所述第一密钥生成单元,还用于根据所述第一协商密钥和所述密钥信息中的随机生成数,生成第一会话密钥;加密单元,用于采用所述第一会话密钥加密所述第一数据,获取加密的第一数据;第一发送单元,用于向服务器发送上传文件夹。在一种可能的实现方式中,所述物联网设备还包括:所述第一获取单元还用于,接收所述服务器发送的成功存储指令;更新单元,用于根据所述成功存储指令,更新数据发送记录。第五方面,本申请实施例提供了一种服务器,包括:处理器、收发器和存储器,其中,存储器用于存储支持服务器执行上述方法的计算机程序,计算机程序包括程序指令,处理器被配置用于调用程序指令,执行上述第一方面及其任一种可选方式的方法。第六方面,本申请实施例提供了一种物联网设备,包括:处理器、输入装置、输出装置和存储器,处理器、输入装置、输出装置和存储器相互连接,其中,存储器用于存储支持终端执行上述方法的计算机程序,计算机程序包括程序指令,处理器被配置用于调用程序指令,执行上述第二方面及其任一种可选方式的方法。第七方面,本申请实施例提供了一种基于物联网的加密传输系统,包括上述第三方面、第五方面及其对应的任一种可选方式描述的服务器,和上述第四方面、第六方面及其对应的任一种可选方式描述的物联网设备。第八方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。第九方面,本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。本申请实施例具有以下有益效果:通过获取物联网设备发送的上传文件夹,生成解密需要使用的第二会话密钥,使得在一次交互过程中就能够获取物联网设备传输的第一数据。实施本申请的方案,能够保障数据传输过程中隐私数据的安全性和真实性,有效提高了通信效率,节约了通信资源。附图说明图1是本申请实施例提供的一种基于物联网的加密传输系统的流程示意图;图本文档来自技高网...
【技术保护点】
1.一种基于物联网的加密传输方法,其特征在于,应用于服务器,所述方法包括:获取物联网设备发送的上传文件夹,所述上传文件夹包括所述物联网设备的身份信息、加密的第一数据及密钥信息,所述加密的第一数据为所述物联网设备采用第一会话密钥加密得到的,所述第一会话密钥为根据第一协商密钥和密钥信息生成的,所述第一协商密钥为根据所述物联网设备的第一私钥和所述服务器的第二公钥生成的;检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥;根据所述物联网设备的第一公钥和所述服务器的第二私钥,生成第二协商密钥;根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥;采用第二会话密钥解密所述加密的第一数据,获取第一数据。
【技术特征摘要】
1.一种基于物联网的加密传输方法,其特征在于,应用于服务器,所述方法包括:获取物联网设备发送的上传文件夹,所述上传文件夹包括所述物联网设备的身份信息、加密的第一数据及密钥信息,所述加密的第一数据为所述物联网设备采用第一会话密钥加密得到的,所述第一会话密钥为根据第一协商密钥和密钥信息生成的,所述第一协商密钥为根据所述物联网设备的第一私钥和所述服务器的第二公钥生成的;检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥;根据所述物联网设备的第一公钥和所述服务器的第二私钥,生成第二协商密钥;根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥;采用第二会话密钥解密所述加密的第一数据,获取第一数据。2.如权利要求1所述的方法,其特征在于,所述方法还包括:根据所述物联网设备的标识信息,存储所述第一数据;向所述物联网设备发送成功存储指令,所述成功存储指令包括时间信息。3.根据权利要求1或2所述的方法,其特征在于,所述上传文件夹的物联网设备的身份信息包括所述物联网设备的第一公钥和所述物联网设备的标识信息,所述检测所述上传文件夹的物联网设备的身份信息,获取所述物联网设备的第一公钥,包括:查找黑名单中是否存在所述物联网设备的标识信息;若不存在,获取所述物联网设备的第一公钥。4.如权利要求3所述的方法,其特征在于,所述密钥信息包括随机生成数和所述物联网设备的标识信息,所述根据所述第二协商密钥和所述密钥信息中的随机生成数,生成第二会话密钥,包括:对比所述密钥信息中的所述物联网设备的标识信息与所述上传文件夹的物联网设备的身份信息中的所...
【专利技术属性】
技术研发人员:刘新,周军,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。