【技术实现步骤摘要】
物联网数据加密传输方法及系统
本申请涉及计算机
,具体涉及物联网数据加密传输方法及系统。
技术介绍
随着物联网蓬勃发展的同时,其背后隐藏的安全问题也逐渐凸显出来。终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。目前无论是智慧城市、智能机器人、智能家居等等各种互联网+应用,都存在一个致命的核心问题:如何鉴别互联网上的身份、如何确保数据不被窃取、不被篡改。如果人-人、人-物、物-物之间通过可信的识别,通过数据的保密传输,将大大扩展了互联网的应用,甚至很快的促进物联网的蓬勃发展。然而,现有的物联网数据的传输过程的安全性尚无法被保证。
技术实现思路
针对现有技术中的问题,本申请提供一种物联网数据加密传输方法及系统,能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性。为解决上述技术问题,本申请提供以下技术方案:第一方面,本...
【技术保护点】
1.一种物联网数据加密传输方法,其特征在于,包括:/n接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;/n根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;/n将所述上送数据明文发送至所述应用系统。/n
【技术特征摘要】
1.一种物联网数据加密传输方法,其特征在于,包括:
接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;
根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;
将所述上送数据明文发送至所述应用系统。
2.根据权利要求1所述的物联网数据加密传输方法,其特征在于,还包括:
接收应用系统发送的下发数据及对应的设备唯一标识;
根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文;
将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
3.根据权利要求2所述的物联网数据加密传输方法,其特征在于,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;
所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
4.根据权利要求1所述的物联网数据加密传输方法,其特征在于,在所述接收应用系统发送的上送数据密文及对应的设备唯一标识之前,还包括:
对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
5.根据权利要求4所述的物联网数据加密传输方法,其特征在于,所述对目标物联网中的各个所述物联网设备分别进行设备注册处理,包括:
接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识;
根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备;
以及,将所述设备唯一标识加入预设的设备白名单内。
6.根据权利要求4所述的物联网数据加密传输方法,其特征在于,在所对目标物联网中的各个所述物联网设备分别进行设备注册处理之后,还包括:
对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
7.根据权利要求6所述的物联网数据加密传输方法,其特征在于,所述对目标物联网中的各个所述物联网设备分别进行设备激活处理,包括:
接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识;
根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性;
应用所述物联网设备的设备属性生成对应的工作密钥;
基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文;
将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
8.根据权利要求6所述的物联网数据加密传输方法,其特征在于,在所述对目标物联网中的各个所述物联网设备分别进行设备激活处理之后,还包括:
对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
9.根据权利要求8所述的物联网数据加密传输方法,其特征在于,所述对目标物联网中的各个所述物联网设备分别进行设备签到处理,包括:
接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
10.根据权利要求9所述的物联网数据加密传输方法,其特征在于,在所述将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证之后,还包括:
接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
基于所述设备内部认证请求生成对应的签到成功信息;
经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
11.一种物联网数据加密传输系统,其特征在于,包括:
上送数据接收模块,用于接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该...
【专利技术属性】
技术研发人员:吴孟晴,廖敏飞,梁伟韬,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。