【技术实现步骤摘要】
通讯密钥的接收方法及装置、发送方法及装置
本专利技术涉及数据通讯
,具体而言,涉及一种通讯密钥的接收方法及装置、发送方法及装置。
技术介绍
随着物联网的蓬勃发展,越来越多的通信设备通过有线或者无线的方式接入网络,实现信息交换和资源共享。然而,这些接入设备传递的数据很容易遭到攻击者的恶意劫持和篡改。一旦发生安全泄露,用户的隐私等敏感信息就无法保证,将会给用户造成不可估量的损失。目前,嵌入设备、可穿戴感知器、RFID设备等广泛使用在医疗保健、智能家居、环境监测等领域。这些设备有限的存储能力和计算水平,使得设备间的信息安全要求更高,而目前的相关技术中加密算法安全性较低,被破解的概率较高。针对相关技术中,通讯数据的加密算法安全性较低且加解密效率低的问题,目前尚未有合理的解决办法。
技术实现思路
本专利技术实施例提供了一种通讯密钥的接收方法及装置、发送方法及装置,以至少解决相关技术中通讯数据的加密算法安全性较低且加解密效率低的问题。根据本专利技术的一个实施例,提供了一种通讯密钥的接收方...
【技术保护点】
1.一种通讯密钥的接收方法,其特征在于,包括:/n向服务器发送接入请求,其中,所述接入请求中携带验证信息,所述验证信息用于指示所述服务器验证接入设备的身份;/n当所述接入设备的身份通过验证时,向服务器发送公钥信息,其中,所述公钥信息为所述接入设备使用第一加密算法生成的信息;/n接收所述服务器发送的通讯密钥,其中,所述通讯密钥携带在密文中,所述密文由所述服务器使用所述公钥信息对所述通讯密钥加密后获得,所述通讯密钥用于加密所述服务器和所述接入设备之间的通讯数据。/n
【技术特征摘要】
1.一种通讯密钥的接收方法,其特征在于,包括:
向服务器发送接入请求,其中,所述接入请求中携带验证信息,所述验证信息用于指示所述服务器验证接入设备的身份;
当所述接入设备的身份通过验证时,向服务器发送公钥信息,其中,所述公钥信息为所述接入设备使用第一加密算法生成的信息;
接收所述服务器发送的通讯密钥,其中,所述通讯密钥携带在密文中,所述密文由所述服务器使用所述公钥信息对所述通讯密钥加密后获得,所述通讯密钥用于加密所述服务器和所述接入设备之间的通讯数据。
2.根据权利要求1所述的方法,其特征在于,当所述接入设备的身份通过验证时,向服务器发送公钥信息包括:
使用第一加密算法成对生成一对公钥信息和私钥信息,其中,所述第一加密算法为非对称加密算法;
向所述服务器发送所述公钥信息。
3.根据权利要求2所述的方法,其特征在于,所述使用第一加密算法成对生成一对公钥信息和私钥信息,包括:
使用椭圆曲线加密ECC算法,根据不同的椭圆曲线参数与基点生成一对公钥信息和私钥信息,其中,不同的所述接入设备的设备编号对应的所述ECC算法的椭圆曲线参数和基点不同。
4.根据权利要求2所述的方法,其特征在于,接收所述服务器发送的通讯密钥包括:
接收所述服务器发送的密文信息,其中,所述密文信息中携带所述通讯密钥;
使用所述私钥信息对所述密文信息进行解密,得到所述通讯密钥。
5.根据权利要求1所述的方法,其特征在于,接收所述服务器发送的所述通讯密钥之后,所述方法还包括:
向所述服务器发送密钥确认信息,所述密钥确认信息用于指示所述接入设备成功接入所述服务器;
开启所述通讯密钥的失效倒计时;
当到达所述通讯密钥的失效时间时,断开所述接入设备与所述服务器的连接;
重新向所述服务器发送接入请求。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
当出现以下至少之一的情况时,断开所述接入设备与所述服务器的连接,并重新向所述服务器发送所述接入请求信息:
超时未确认所述接入设备的身份验证是否通过;
确认所述接入设备的身份验证失败;
超时未确认所述服务器是否接收到所述公钥信息;
确认所述服务器未接收到所述公钥信息;
超时未接收到所述服务器发送的通讯密钥;
接收到的所述通讯密钥数据错误。
7.一种通讯密钥的发送方法,其特征在于,包括:
接收接入设备发送的接入请求,其中,所述接入请求中携带验证信息,所述验证信息用于指示服务器验证所述接入设备的身份;
当所述接入设备的身份通过验证时,接收所述接入设备发送的公钥信息,其中,所述公钥信息为所述接入设备使用第一加密算法生成的信息;
根据所述接入设备发送的密钥请求,向所述接入设备发送通讯密钥,其中,所述通讯密钥携带在密文中,所述密文由所述服务器使用所述公钥信...
【专利技术属性】
技术研发人员:陈熙俊,郑仲林,
申请(专利权)人:浙江华消科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。