数据传输的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种数据传输的方法、装置和系统。其中，该方法包括：根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向设备端发送验证请求消息；依据设备端返回的响应消息进行通信。本发明专利技术解决了由于现有技术中通过IP和MAC地址等身份信息进行通信导致的网络安全的技术问题。

【技术实现步骤摘要】
数据传输的方法、装置和系统
本专利技术涉及通信技术应用领域，具体而言，涉及一种数据传输的方法、装置和系统。
技术介绍
互联网技术中远程采集和控制所使用场景越来越多，设备相互之间建立连接方法是普遍是通过互联网之间互联的协议(InternetProtocol,简称IP)和物理地址(MediaAccessControl，简称MAC)地址作为身份信息接入互联网，基于这个身份信息借助互联网进行数据的传输。但是IP和MAC地址等身份信息是固定的，一旦泄露容易被模仿导致不合法的节点别接入导致系统不安全，同时全网设备都需监听数据。针对上述由于现有技术中通过IP和MAC地址等身份信息进行通信导致的网络安全的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据传输的方法、装置和系统，以至少解决由于现有技术中通过IP和MAC地址等身份信息进行通信导致的网络安全的技术问题。根据本专利技术实施例的一个方面，提供了一种数据传输的方法，包括：根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向设备端发送验证请求消息；依据设备端返回的响应消息进行通信。可选的，在根据设备端在出厂状态下反馈的公钥对待加密信息进行加密之前，方法还包括：在设备端处于出厂状态的情况下，通过近距离通信添加设备端；向设备端发送公钥请求指令；接收设备端返回的公钥响应消息，其中，公钥响应消息包括：公钥和设备身份识别码。可选的，根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息包括：在待加密信息包括随机数和设备身份识别码的情况下，根据公钥对随机数和设备身份识别码进行加密，得到验证请求消息。进一步地，可选的，根据公钥对随机数和设备身份识别码进行加密包括：根据公钥对预设数位的随机数和设备身份识别码进行加密。可选的，依据设备端返回的响应消息进行通信包括：对响应消息进行解密，得到设备端返回的随机数和/或设备身份识别码；若设备端的随机数和/或设备身份识别码与待加密信息中的随机数和/或设备身份识别码相同，则确定设备端可信，并通过专用通道与设备端进行数据交互，其中，专用通道通过随机数作为密钥根据对称加密算法对数据交互过程中的数据进行加密；若设备端的随机数和/或设备身份识别码与待加密信息中的随机数和/或设备身份识别码不同，则通信结束。可选的，在依据设备端返回的响应消息进行通信之后，方法还包括：通过专用通道向设备端发送解除通信指令，其中，解除通信指令，用于指示设备端恢复至出厂状态，并断开与控制端的连接。根据本专利技术实施例的另一方面，还提供了一种数据传输的方法，包括：接收控制端发送的验证请求消息；对验证请求消息进行解密，得到设备身份识别码；判断设备身份识别码与预存的设备身份识别码是否相同；在判断结果为是的情况下，向控制端返回加密后的响应消息，并与控制端进行数据交互。可选的，在接收控制端发送的验证请求消息之前，方法还包括：接收控制端发送的公钥请求指令；依据公钥请求指令，生成公钥响应消息，其中，公钥响应消息包括：公钥和设备身份识别码；向控制端返回公钥响应消息。可选的，对验证请求消息进行解密，得到设备身份识别码还包括：通过预设的私钥对验证请求消息进行解密，得到设备身份识别码和随机数。可选的，向控制端返回加密后的响应消息包括：通过私钥对验证请求消息中的随机数和/或预存的设备身份识别码进行加密，得到响应消息；向控制端返回响应消息。可选的，在与控制端进行数据交互之后，该方法还包括：通过专用通道接收控制端发送的解除通信指令；依据解除通信指令断开与控制端的连接，并恢复至出厂状态。根据本专利技术实施例的又一方面，还提供了一种数据传输的装置，包括：加密模块，用于根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；发送模块，用于向设备端发送验证请求消息；通信模块，用于依据设备端返回的响应消息进行通信。根据本专利技术实施例的再一方面，还提供了一种数据传输的装置，包括：接收模块，用于接收控制端发送的验证请求消息；解密模块，用于对验证请求消息进行解密，得到设备身份识别码；判断模块，用于判断设备身份识别码与预存的设备身份识别码是否相同；通信模块，用于在判断结果为是的情况下，向控制端返回加密后的响应消息，并与控制端进行数据交互。根据本专利技术另一实施例的一方面，还提供了一种数据传输的系统，包括：控制端和设备端，其中，控制端在设备端出厂状态下，通过近距离通信添加设备端，并向设备端发送公钥请求指令；设备端接收控制端发送的公钥请求指令；依据公钥请求指令，生成公钥响应消息，其中，公钥响应消息包括：公钥和设备身份识别码；并向控制端返回公钥响应消息；在设备端工作状态下，控制端根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；并向设备端发送验证请求消息；设备端接收控制端发送的验证请求消息；对验证请求消息进行解密，得到设备身份识别码和随机数；判断设备身份识别码与预存的设备身份识别码是否相同；并在判断结果为是的情况下，向控制端返回响应消息，其中，响应信息是用私钥对身份识别码和/或随机数的加密结果，并与控制端进行数据交互；控制端依据设备端返回的响应消息进行通信；其中，数据传输过程中设备端和控制端以随机数为密钥，利用对称加密算法对数据进行密文通讯；在解除连接的过程中，控制端通过专用通道向设备端发送解除通信指令；设备端通过专用通道接收控制端发送的解除通信指令；依据解除通信指令断开与控制端的连接，并恢复至出厂状态。根据本专利技术另一实施例的另一方面，还提供了一种存储介质，包括：存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行：根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向设备端发送验证请求消息；依据设备端返回的响应消息进行通信。根据本专利技术另一实施例的又一方面，还提供了一种处理器，包括：处理器用于运行程序，其中，程序运行时执行：根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向设备端发送验证请求消息；依据设备端返回的响应消息进行通信。在本专利技术实施例中，采用在IP和MAC地址的基础上通过非对称加密算法和对称加密算法的结合对设备间的通信进行加解密的方式，通过根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向设备端发送验证请求消息；依据设备端返回的响应消息进行通信，达到了提升设备之间通信安全的目的，从而实现了设备间在识别之后通过加密通信的方式进行通信的技术效果，进而解决了由于现有技术中通过IP和MAC地址等身份信息进行通信导致的网络安全的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例一的数据传输的方法的流程示意图；图2是根据本专利技术实施例二的数据传输的方法的流程示意图；图3是根据本专利技术实施例三的数据传输的装置的结构示意图；图4是根据本专利技术实施例四的数据传输的装置的结构示意图；图5是根据本专利技术实施例五的数据传输的系统的交互示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的本文档来自技高网...

【技术保护点】
1.一种数据传输的方法，其特征在于，包括：根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向所述设备端发送所述验证请求消息；依据所述设备端返回的响应消息进行通信。

【技术特征摘要】
1.一种数据传输的方法，其特征在于，包括：根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息；向所述设备端发送所述验证请求消息；依据所述设备端返回的响应消息进行通信。2.根据权利要求1所述的方法，其特征在于，在所述根据设备端在出厂状态下反馈的公钥对待加密信息进行加密之前，所述方法还包括：在所述设备端处于出厂状态的情况下，通过近距离通信添加所述设备端；向所述设备端发送公钥请求指令；接收所述设备端返回的公钥响应消息，其中，所述公钥响应消息包括：公钥和设备身份识别码。3.根据权利要求1或2所述的方法，其特征在于，所述根据设备端在出厂状态下反馈的公钥对待加密信息进行加密，得到验证请求消息包括：在所述待加密信息包括随机数和设备身份识别码的情况下，根据所述公钥对所述随机数和所述设备身份识别码进行加密，得到所述验证请求消息。4.根据权利要求3所述的方法，其特征在于，所述根据所述公钥对所述随机数和所述设备身份识别码进行加密包括：根据所述公钥对预设数位的所述随机数和所述设备身份识别码进行加密。5.根据权利要求1所述的方法，其特征在于，所述依据所述设备端返回的响应消息进行通信包括：对所述响应消息进行解密，得到所述设备端返回的随机数和/或设备身份识别码；若所述设备端的随机数和/或设备身份识别码与所述待加密信息中的随机数和/或设备身份识别码相同，则确定所述设备端可信，并通过专用通道与所述设备端进行数据交互，其中，所述专用通道通过所述随机数作为密钥根据对称加密算法对所述数据交互过程中的数据进行加密；若所述设备端的随机数和/或设备身份识别码与所述待加密信息中的随机数和/或设备身份识别码不同，则通信结束。6.根据权利要求1所述的方法，其特征在于，在所述依据所述设备端返回的响应消息进行通信之后，所述方法还包括：通过专用通道向所述设备端发送解除通信指令，其中，所述解除通信指令，用于指示所述设备端恢复至出厂状态，并断开与控制端的连接。7.一种数据传输的方法，其特征在于，包括：接收控制端发送的验证请求消息；对所述验证请求消息进行解密，得到设备身份识别码；判断所述设备身份识别码与预存的设备身份识别码是否相同；在判断结果为是的情况下，向所述控制端返回加密后的响应消息，并与所述控制端进行数据交互。8.根据权利要求7所述的方法，其特征在于，在所述接收控制端发送的验证请求消息之前，所述方法还包括：接收所述控制端发送的公钥请求指令；依据所述公钥请求指令，生成公钥响应消息，其中，所述公钥响应消息包括：公钥和设备身份识别码；向所述控制端返回所述公钥响应消息。9.根据权利要求7或8所述的方法，其特征在于，所述对所述验证请求消息进行解密，得到设备身份识别码还包括：通过预设的私钥对所述验证请求消息进行解密，得到所述设备身份识别码和随机数。10.根据权利要求9所述的方法，其特征在于，所述向所述控制端返回加密后的所述响应消息包括：通过私钥对所述验...

【专利技术属性】
技术研发人员：魏中志，胡伯良，安晓江，蒋红宇，
申请(专利权)人：北京海泰方圆科技股份有限公司，
类型：发明
国别省市：北京,11