一种物联网中数据传输方法、系统及其装置制造方法及图纸

本发明专利技术涉及一种物联网中数据传输方法，在物联网环境下在终端间传输数据，发送端将原始数据发送给网络数据传输设备，所经由的网络数据传输设备对数据依次附加各自的数字签名，最后一个网络数据传输设备对所接收的数据中的所有数字签名进行验证，确认数据经过设定的路径来自发送端后，将其中的原始数据发送给接收端。本发明专利技术还提供一种物联网中数据传输系统以及物联网中数据传输装置。本发明专利技术的数据在发送过程中经过每个硬件设备时都进行了签名，在后的接收设备可以对签名进行验证，从而对一条通信链上的多个节点进行了有效的安全管理，确保整条通信链的通信安全，能够阻止非授信人员侵入并控制设备。

Method, system and device for data transmission in Internet of things

The invention relates to a data transmission method in networking, networking environment in the transmission of data between the terminals in the sending end, the original data will be sent to the network data transmission equipment, network data transmission equipment via the data in additional digital signature respectively. Finally, a network data transmission equipment to verify all digital signatures the received data, confirm the data after the path from the sender, the raw data will be sent to the receiving end. The invention also provides a data transmission system in the Internet of things and a data transmission device in the Internet of things. The data in the transmission process after each hardware device are carried out after the signature, the receiving device can verify the signature, thus the effective safety management of multiple nodes in a communication chain, to ensure the safety of the whole communication communication chain, can prevent and control the invasion of non credit personnel equipment.

【技术实现步骤摘要】

本专利技术属于数据传输领域，具体涉及一种物联网中数据传输方法、系统及其装置。
技术介绍
物联网(InternetofThings)是一个基于互联网、传统电信网等信息承载体，利用RFID、无线数据通信等技术，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、决策支持等管理和服务功能，让所有能够被独立寻址的普通物理对象实现互联互通的网络，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化，其具有普通对象设备化、自治终端互联化和普适服务智能化的重要特征。物联网环境下具有海量数据，在多个节点间进行数据传输，数据安全受到普遍关注，对海量数据安全传输提出更高的要求，必须确保信息能够从发送设备安全、准确的传输到特定的接收对象。数据传输时若没有加密，则容易造成数据泄露，攻击者可以轻易的盗取数据；而数据的加密传输必然占用系统资源，在节点运算能力一定的情况下，系统整体性能降低，可能造成网络堵塞。目前，数据加密方式一般采用发送端加密、接收端解密的非对称加密算法，物联网环境下采用的数据传输方法仍然存在容易破解、安全性低、计算量大的缺点。
技术实现思路
本专利技术提供一种物联网中数据传输方法，包括：发送端接收原始数据；发送端根据网关标识和中继设备的标识，对所述原始数据进行数字签名和加密；发送端将所述数字签名和加密的原始数据发送至接收端；其中，所述网关标识为发送端网关的网关标识或接收端网关的网关标识。进一步地，发送端根据所述网关标识和中继设备的标识，对所述原始数据进行数字签名和加密，包括：发送端根据所述网关标识对原始数据进行数字签名和加密，将携带有所述数字签名和加密的原始数据发送中继设备；发送端根据所述中继设备的标识，对携带有所述数字签名和加密的原始数据进行数字签名验证及解密，以得到验证和解密成功后的原始数据；发送端利用所述中继设备，根据所述中继设备的标识，将所述验证和解密成功后的原始数据进行数字签名和加密。进一步地，所述中继设备包含操作云、设备云和/或远程服务器。本专利技术还提供一种物联网中数据传输方法，包括：接收端接收发送端发送的带有数字签名和加密的原始数据；接收端利用网关标识和中继设备的标识，对所述带有数字签名和加密的原始数据进行数字签名验证和解密；接收端在所述原始数据的数字签名验证和解密成功时，获取原始数据；其中，所述网关标识为发送端网关的网关标识或接收端网关的网关标识。进一步地，接收端在所述原始数据的数字签名验证和/或解密不成功时，所述方法包括：接收端向发送端发送获取所述原始数据失败的信息。进一步地，所述中继设备包含发送操作云、设备云和/或远程服务器。本专利技术提供一种物联网中数据传输系统包括：接收模块，用于接收原始数据；设置模块，用于根据网关标识和中继设备的标识，对所述原始数据进行数字签名和加密；发送模块，用于将所述数字签名和加密的原始数据发送至接收端；其中，所述网关标识为所述系统网关的网关标识或接收端网关的网关标识。进一步地，所述设置模块，包括：第一发送单元，用于根据所述网关标识对原始数据进行数字签名和加密，将携带有所述数字签名和加密的原始数据发送中继设备；解析单元，用于根据所述中继设备的标识，对携带有所述数字签名和加密的原始数据进行数字签名验证及解密，以得到验证和解密成功后的原始数据；加密单元，用于利用所述中继设备，根据所述中继设备的标识，将所述验证和解密成功后的原始数据进行数字签名和加密。进一步地，所述中继设备包含操作云、设备云和/或远程服务器。本专利技术提供一种物联网中数据传输装置，包括：接收模块，用于接收发送端发送的带有数字签名和加密的原始数据；验证模块，用于网关标识和中继设备的标识，对所述带有数字签名和加密的原始数据进行数字签名验证和解密；其中，所述网关标识为发送端网关的网关标识或接收端网关的网关标识；获取模块，用于在所述原始数据的数字签名验证和解密成功时，获取原始数据。本专利技术提供一种物联网中数据传输装置，包括：处理器，用于网关的标识和中继设备的标识，对所述原始数据进行数字签名和加密，或者对所述原始数据进行数字签名验证和解密；存储器，用于将生成的数字签名和加密的原始数据进行缓存，或者对带有数字签名验证和解密成功的原始数据进行缓存。基于此，本专利技术的数据在发送过程中经过每个硬件设备时都进行了签名，在后的接收设备可以对签名进行验证，从而对一条通信链上的多个节点进行了有效的安全管理，确保整条通信链的通信安全，能够阻止非授信人员侵入并控制设备。此外，随着设备的数据处理能力的提高，本专利技术的方法和系统能够进行海量数据的传输和处理，高效的进行数据传输。附图说明图1是本专利技术所提供的第一实施例，一种物联网中的数据传输方法的流程图；图2是本专利技术所提供的第二实施例，一种物联网中的数据传输方法的流程图；图3是本专利技术所提供的第三实施例，一种物联网中的数据传输系统的结构示意图；图4是本专利技术所提供的第四实施例，一种物联网中的数据传输系统的结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。第一实施例：本专利技术人提供了一种物联网中数据传输方法，用于提高数据传输的安全性问题，其中执行主体可为手机、智能手表、电脑等，对此本专利技术不做任何限定，该方法的具体流程示意图如图1所示，包括下述步骤：步骤101、发送端接收原始数据。具体而言，当发送端接收到原始数据时，发送端可以同时对应多个接收端；也可以是发送端在接收到接收端的传输信号时，做出向接收端待发送数据的状态。进一步地，发送端可以从第三方设备中接收原始数据，其中第三方设备可以是预先建立信任终端或服务器；也可以是当与接收端建立连接后，从发送端自身数据库中调取。对于发送端获取原始数据的方式本专利技术在此不做任何限定。步骤102、发送端根据网关标识和中继设备的标识，对原始数据进行数字签名和加密。其中，中继设备可以包含操作云、设备云和/或远程服务器；网关标识可以为发送端网关的网关标识或接收端网关的网关标识。具体而言，发送端可以通过其网关链接到网络链路上，进行数据传输，将数据发送给一个或多个接收端。例如，原始数据如果需要经过发送端网关和设备云、操作云和/或远程服务器等的中继设备后，发送给接收端。在数据传输过程中，利用数据传输链路上的发送端网关和每个中继设备的标识对所传输数据设置数字签名和加密，使得所传输的数据包括加密过的原始数据外，还包括网关和中继设备对原始数据的设置的数字签名。步骤103、发送端将所述数字签名和加密后的原始数据发送至接收端。针对本专利技术中所提及的对原始数据进行数字签名和加密，可以是先对原始数据进行加密后，再对加密的原始数据赋予数字签名；也可以是先给原始数据赋予数据签名，再将带有数字签名的原始数据进行加密；至于对原始数据进行数字签名和加密的顺序可以根据不同应用场景选择相应的顺序，基于此本文档来自技高网...

【技术保护点】
一种物联网中数据传输方法，其特征在于，包括：发送端接收原始数据；发送端根据网关标识和中继设备的标识，对所述原始数据进行数字签名和加密；发送端将所述数字签名和加密的原始数据发送至接收端；其中，所述网关标识为发送端网关的网关标识或接收端网关的网关标识。

【技术特征摘要】
1.一种物联网中数据传输方法，其特征在于，包括：发送端接收原始数据；发送端根据网关标识和中继设备的标识，对所述原始数据进行数字签名和加密；发送端将所述数字签名和加密的原始数据发送至接收端；其中，所述网关标识为发送端网关的网关标识或接收端网关的网关标识。2.根据权利要求1所述的方法，其特征在于，发送端根据所述网关标识和中继设备的标识，对所述原始数据进行数字签名和加密，包括：发送端根据所述网关标识对原始数据进行数字签名和加密，将携带有所述数字签名和加密的原始数据发送中继设备；发送端根据所述中继设备的标识，对携带有所述数字签名和加密的原始数据进行数字签名验证及解密，以得到验证和解密成功后的原始数据；发送端利用所述中继设备，根据所述中继设备的标识，将所述验证和解密成功后的原始数据进行数字签名和加密。3.根据权利要求1或2所述的方法，其特征在于，所述中继设备包含操作云、设备云和/或远程服务器。4.一种物联网中数据传输方法，其特征在于，包括：接收端接收发送端发送的带有数字签名和加密的原始数据；接收端利用网关标识和中继设备的标识，对所述带有数字签名和加密的原始数据进行数字签名验证和解密；接收端在所述原始数据的数字签名验证和解密成功时，获取原始数据；其中，所述网关标识为发送端网关的网关标识或接收端网关的网关标识。5.根据权利要求4所述的方法，其特征在于，接收端在所述原始数据的数字签名验证和/或解密不成功时，所述方法包括：接收端向发送端发送获取所...

【专利技术属性】
技术研发人员：宋宇，赵微，许楠，张勇，
申请(专利权)人：北京爱接力科技发展有限公司，
类型：发明
国别省市：北京;11