The present application relates to an encryption and decryption method, device and Internet of things system. Encryption and decryption method is applied to the server. This method obtains the configuration information of the terminal of the target network node, and judges whether the terminal is overloaded according to the obtained configuration information. When determining whether the terminal is overloaded, the first type of encryption pattern is generated and sent to the terminal of the target network node, indicating that the terminal encrypts or decrypts the data according to the first preset rule When it is determined that the target network node terminal is not overloaded, the second type of encryption pattern is generated and sent to the target network node terminal. The second type of encryption pattern indicates that the target network node terminal encrypts or decrypts the data according to the second preset rule, and adaptively adjusts the way the terminal encrypts or decrypts the data, so as to reasonably allocate the terminal resources and improve the terminal operation speed Degree and stability.
【技术实现步骤摘要】
加密和解密方法、装置以及物联网系统
本专利技术涉及信息安全
,特别是涉及一种加密和解密方法、装置以及物联网系统。
技术介绍
这里的陈述仅提供与本申请有关的背景信息,而不必然地构成现有技术。智能物联网(AIoT,ArtificialInternetofThing)正在蓬勃发展,智能终端(SmartTerminal)数量急剧增加,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全,终端安全越来越受关注。终端安全包括物理安全、接入安全、通信安全、数据安全、系统安全。传统技术中的智能物联网中,不同的智能终端处理能力差异较大,通常具备较强的安全防护能力终端,其存在的攻击途径也较多,而具备一般安全防护能力的终端,虽然其遭受外界攻击的途径较少,但其处理能力较低,加密或解密处理对智能终端处理能力的要求和终端自身能力的多样性差异形成矛盾,如何解决安全防护能力与终端处理能力相矛盾的问题,成为解决终端数据通信安全问题的关键。
技术实现思路
基于此,有必要针对传统技术中安全防护能力与终端处理能力相矛盾的问题,提供一种加密和解密方法、装置以及物联网系统。一方面,本专利技术实施例提供了一种加密和解密方法,该方法应用于服务器,该方法包括:获取目标网络节点终端的配置信息;根据目标网络节点终端的配置信息,判断目标网络节点终端是否超负荷运行;若判定目标网络节点终端超负荷运行,则生成并发送第一 ...
【技术保护点】
1.一种加密和解密方法,其特征在于,所述方法应用于服务器,所述方法包括:/n获取目标网络节点终端的配置信息;/n根据所述目标网络节点终端的配置信息,判断所述目标网络节点终端是否超负荷运行;/n若判定所述目标网络节点终端超负荷运行,则生成并发送第一类加密图样至所述目标网络节点终端,所述第一类加密图样用于指示所述目标网络节点终端按第一预设规则进行数据加密或解密;/n若判定所述目标网络节点终端未超负荷运行,则生成并发送第二类加密图样至所述目标网络节点终端,所述第二类加密图样用于指示所述目标网络节点终端按第二预设规则进行数据加密或解密;/n其中,按第一预设规则进行数据加密或解密所需的终端处理能力低于按第二预设规则进行数据加密或解密所需的终端处理能力。/n
【技术特征摘要】
1.一种加密和解密方法,其特征在于,所述方法应用于服务器,所述方法包括:
获取目标网络节点终端的配置信息;
根据所述目标网络节点终端的配置信息,判断所述目标网络节点终端是否超负荷运行;
若判定所述目标网络节点终端超负荷运行,则生成并发送第一类加密图样至所述目标网络节点终端,所述第一类加密图样用于指示所述目标网络节点终端按第一预设规则进行数据加密或解密;
若判定所述目标网络节点终端未超负荷运行,则生成并发送第二类加密图样至所述目标网络节点终端,所述第二类加密图样用于指示所述目标网络节点终端按第二预设规则进行数据加密或解密;
其中,按第一预设规则进行数据加密或解密所需的终端处理能力低于按第二预设规则进行数据加密或解密所需的终端处理能力。
2.根据权利要求1所述的加密和解密方法,其特征在于,所述第一预设规则为交替采用第一密钥和第二密钥进行数据加密或解密;
所述第二预设规则为采用第一密钥进行数据加密或解密;
其中,采用所述第一密钥进行数据加密或解密所需的终端处理能力高于采用所述第二密钥进行数据加密或解密时所需的终端处理能力。
3.根据权利要求2所述的加密和解密方法,其特征在于,所述第一类加密图样和所述第二类加密图样均包括N位块标识符,每位块标识符对应一个待加密信息块或待解密信息块;
所述第一类加密图样中的N-i位块标识符为第一值,所述第一类加密图样中的i位块标识符为第二值,N和i均为大于等于1的自然数,且i≤N;
所述第二类加密图样的N位块标识符均为所述第一值;
其中,所述第一值用于指示所述目标网络节点终端采用所述第一密钥对块标识符对应的目标信息块进行加密或解密;所述第二值用于指示所述目标网络节点终端采用所述第二密钥对块标识符对应的目标信息块进行加密或解密;所述目标信息块为所述待加密信息块或所述待解密信息块。
4.根据权利要求2或3所述的加密和解密方法,其特征在于,所述方法还包括:
发送动态码至所述目标网络节点终端,所述动态码被所述目标网络节点终端用于生成所述第一密钥和所述第二密钥。
5.根据权利要求4所述的加密和解密方法,其特征在于,所述方法还包括:
在每次网络连接断开前更新所述动态码;或
定时更新所述动态码;或
在接收到所述目标网络节点终端发送的第一更新请求命令时更新所述动态码。
6.根据权利要求1所述的加密和解密方法,其特征在于,所述方法还包括:
在每次网络连接断开前更新所述第一类加密图样和所述第二类加密图样;或
定时更新所述第一类加密图样和所述第二类加密图样;或
在接收到所述目标网络节点终端发送的第二更新请求命令时更新所述第一类加密图样和所述第二类加密图样;或
在保活定时器超时时,更新所述第一类加密图样和所述第二类加密图样。
7.一种加密和解密方法,其特征在于,所述方法应用于目标网络节点终端,所述方法包括:
在接收到服务器发送的第一类加密图样的情况下,根据所述第一类加密图样按第一预设规则进行数据加密或解密;
在接收到所述服务器发送的第二类加密图样的情况下,根据所述第二类加密图样按第二预设规则进行数据加密或解密;
其中,按第一预设规则进行数据加密或解密所需的终端处理能力低于按第二预设规则进行数据加密或解密所需的终端处理能力。
8.根据权利要求7所述的加密和解密方法,其特征在于,所述根据所述第一类加密图样按第一预设规则进行数据加密或解密的步骤包括:
根据所述第一类加密图样交替采用第一密钥和第二密钥进行数据加密或解密;
所述根据所述第二类加密图样按第二预设规则进行数据加密或解密的步骤包括:
根据所述第二类加密图样采用第一密钥进行数据加密或解密;
其中,采用所述第一密钥进行数据加密或解密所需的终端处理能力高于...
【专利技术属性】
技术研发人员:刘滔,
申请(专利权)人:深圳和而泰家居在线网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。