本申请实施例提供一种数据发送、接收方法及装置。其中,数据发送方法包括:根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥;利用原本端私钥对第一数据包生成数字签名;所述第一数据包包括:待传输数据和所述新的本端公钥;将所述原本端私钥替换为所述新的本端私钥;利用随机生成的对称密钥加密所述第一数据包,并利用对端公钥加密所述对称密钥;将所述数字签名、加密后的第一数据包以及加密后的对称密钥发送至对端。本申请实施例的技术方案,在机器人与云端设备之间进行通信时,提升加密通信的稳定性。
【技术实现步骤摘要】
数据发送、接收方法及装置
本申请涉及数据安全
,尤其涉及数据发送、接收方法及装置。
技术介绍
如今,各电信运营商平台、互联网应用平台以及云计算平台等都在逐步开放自身具有的能力,开发者们可以利用这些能力开放平台更好地进行创造开发。例如,电信运营商能力开放平台在整合并且利用现有电信IMS(IP多媒体子系统)、ISAG(综合业务接入网关)核心网资源的基础上,采用统一的多层级的开放接口来开放电信能力,开发者利用上述能力可以不断创造出更好的商业应用,并向用户提供更优质的服务。针对机器人开发与设计而言,利用上述能力开放平台能够不断推动机器人技术的发展以及人工智能研究的不断深入,从而能够更高效地设计出能够完成特定任务的机器人。在某些特定的应用场景下,为保证通信安全,机器人与能力开放平台需进行加密通信。但是,已有通信加密方式都比较常规,一旦使用的加密密钥被破解,整个通信过程就会存在安全风险。
技术实现思路
本申请实施例提供一种数据发送、接收方法及装置,用以在机器人与云端设备之间进行通信时,提升加密通信的稳定性。本申请实施例提供一种数据发送方法,包括:根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥;利用原本端私钥对第一数据包生成数字签名;所述第一数据包包括:待传输数据和所述新的本端公钥;将所述原本端私钥替换为所述新的本端私钥;利用随机生成的对称密钥加密所述第一数据包,并利用对端公钥加密所述对称密钥;将所述数字签名、加密后的第一数据包以及加密后的对称密钥发送至对端。进一步可选地,本端为机器人,所述对端为所述机器人与云端设备之间的代理服务器;或者,本端为机器人与云端设备之间的代理服务器,所述对端为所述机器人。进一步可选地,在本端为所述代理服务器时,所述代理服务器基于默认密钥和令牌机制与所述机器人建立加密通信通道。进一步可选地,所述代理服务器基于默认密钥和令牌机制与所述机器人建立加密通信通道,包括:所述代理服务器根据所述机器人的注册信息,将所述机器人的ID加入白名单;所述代理服务器将所述默认密钥发送至所述机器人,以供所述机器人生成第一令牌;所述代理服务器接收所述机器人发送的所述机器人的公钥以及所述机器人基于所述默认密钥生成的所述第一令牌;所述代理服务器根据所述白名单中所述机器人的ID、所述默认密钥以及所述第一令牌,确定所述机器人为合法身份,并保存所述机器人的公钥;所述代理服务器发送所述代理服务器的公钥至所述机器人,并确定所述机器人成功接收所述代理服务器的公钥。本申请实施例提供一种数据接收方法,包括:接收对端发送的数字签名、加密后的第一数据包以及加密后的对称密钥;根据原对端公钥对所述数字签名进行签名验证;若所述数字签名通过签名验证,利用原本端私钥解密所述加密后的对称密钥,以获得对称密钥;利用所述对称密钥解密所述加密后的第一数据包,以获得第一数据包;所述第一数据包包括待传输数据和新的对端公钥;将所述原对端公钥替换为所述新的对端公钥。进一步可选地,所述方法还包括:根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥;以及在利用原本端私钥解密所述加密后的对称密钥之后,将所述原本端私钥替换为所述新的本端私钥。进一步可选地,所述第一数据包还包括:验证参数;所述方法还包括:根据所述验证参数,对所述待传输数据进行合法性验证;若所述合法性验证通过,则将所述待传输数据发送至云端设备或对端。进一步可选地,所述验证参数包括:所述对端生成的令牌、所述对端生成的随机数以及时间戳;所述根据所述验证参数,对所述待传输数据进行合法性验证,包括:验证在所述时间戳所表征的时间范围内,所述对端生成的随机数与本端生成的随机数的一致性;验证所述对端生成的令牌是否在有效期。本申请实施例还提供一种数据发送装置,包括:密钥更新模块,用于根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥;以及,将原本端私钥替换为所述新的本端私钥;签名模块,用于利用原本端私钥对第一数据包生成数字签名;所述第一数据包包括:待传输数据和所述新的本端公钥;加密模块,用于利用随机生成的对称密钥加密所述第一数据包,并利用对端公钥加密所述对称密钥;数据发送模块,用于将所述数字签名、加密后的第一数据包以及加密后的对称密钥发送至对端。本申请实施例还提供一种数据接收装置,包括:数据接收模块,用于接收对端发送的数字签名、加密后的第一数据包以及加密后的对称密钥;验签模块,用于根据原对端公钥对所述数字签名进行签名验证;解密模块,用于在所述数字签名通过签名验证时,利用原本端私钥解密所述加密后的对称密钥,以获得对称密钥,以及利用所述对称密钥解密所述加密后的第一数据包,以获得第一数据包;所述第一数据包包括待传输数据和新的对端公钥;密钥更新模块,用于将所述原对端公钥替换为所述新的对端公钥。本申请实施例提供的数据发送、接收方法及装置,在数据的发送与接收过程中,动态地产生非对称的密钥,增加了通信过程中密钥被破解的难度,进而增加了通信过程被攻击的难度,提升了数据通信过程中的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一数据发送方法的流程示意图;图2是本申请实施例提供的一数据接收方法的流程示意图;图3是本申请实施例提供的机器人向代理服务器发送数据的流程示意图;图4是本申请实施例提供的代理服务器向机器人发送数据的流程示意图;图5是本申请实施例提供的机器人与代理服务器建立加密通信通道的流程示意图;图6是本申请实施例提供的一种数据发送装置的结构示意图;图7是本申请实施例提供的一种数据接收装置的结构示意图;图8是本申请实施例提供的另一数据接收装置的结构示意图;图9是本申请实施例提供的另一数据接收装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。针对现有机器人应用场景中存在的通信安全问题,本申请实施例提供一种解决方案,核心原理是:在数据的发送与接收过程中,动态地产生非对称的密钥,增加了通信过程中密钥被破解的难度,进而增加了通信过程被攻击的难度,提升了数据通信过程中的安全性。以下部分将结合图1以及图2对机器人应用场景中的数据发送以及数据接收方法进行详细阐述。图1是本申请实施例提供的一数据发送方法的流程示意图,结合图1,该方法包括如下的步骤:步骤101、根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥。步骤102、利用原本端私钥对第一数据包生成数字签名;所述第一数据包包括:待传输数据和所述新的本端公钥。步骤103、将所述原本端私钥替换为所述新的本端私钥。步骤104、利用随机生成的对称密钥加密所述第一数据包,并利用对端公钥加密所述对称密钥。步骤105、将所述数字签名、加密后本文档来自技高网...
【技术保护点】
一种数据发送方法,其特征在于,包括:根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥;利用原本端私钥对第一数据包生成数字签名;所述第一数据包包括:待传输数据和所述新的本端公钥;将所述原本端私钥替换为所述新的本端私钥;利用随机生成的对称密钥加密所述第一数据包,并利用对端公钥加密所述对称密钥;将所述数字签名、加密后的第一数据包以及加密后的对称密钥发送至对端。
【技术特征摘要】
1.一种数据发送方法,其特征在于,包括:根据预设的密钥生成算法,动态生成新的本端公钥和新的本端私钥;利用原本端私钥对第一数据包生成数字签名;所述第一数据包包括:待传输数据和所述新的本端公钥;将所述原本端私钥替换为所述新的本端私钥;利用随机生成的对称密钥加密所述第一数据包,并利用对端公钥加密所述对称密钥;将所述数字签名、加密后的第一数据包以及加密后的对称密钥发送至对端。2.根据权利要求1所述的方法,其特征在于,本端为机器人,所述对端为所述机器人与云端设备之间的代理服务器;或者,本端为机器人与云端设备之间的代理服务器,所述对端为所述机器人。3.根据权利要求2所述的方法,其特征在于,还包括:在本端为所述代理服务器时,所述代理服务器基于默认密钥和令牌机制与所述机器人建立加密通信通道。4.根据权利要求3所述的方法,其特征在于,所述代理服务器基于默认密钥和令牌机制与所述机器人建立加密通信通道,包括:所述代理服务器根据所述机器人的注册信息,将所述机器人的ID加入白名单;所述代理服务器将所述默认密钥发送至所述机器人,以供所述机器人生成第一令牌;所述代理服务器接收所述机器人发送的所述机器人的公钥以及所述机器人基于所述默认密钥生成的所述第一令牌;所述代理服务器根据所述白名单中所述机器人的ID、所述默认密钥以及所述第一令牌,确定所述机器人为合法身份,并保存所述机器人的公钥;所述代理服务器发送所述代理服务器的公钥至所述机器人,并确定所述机器人成功接收所述代理服务器的公钥。5.一种数据接收方法,其特征在于,包括:接收对端发送的数字签名、加密后的第一数据包以及加密后的对称密钥;根据原对端公钥对所述数字签名进行签名验证;若所述数字签名通过签名验证,利用原本端私钥解密所述加密后的对称密钥,以获得对称密钥;利用所述对称密钥解密所述加密后的第一数据包,以获得第一数据包;所述第一数据包包括待传输数据和新的对端公钥;将所述原对...
【专利技术属性】
技术研发人员:蒋化冰,梁拥军,孙斌,吴礼银,康力方,李小山,张干,赵亮,邹武林,徐浩明,廖凯,
申请(专利权)人:上海木爷机器人技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。