入网设备的通信方法、设备、服务器、系统及存储介质技术方案

本申请公开了一种入网设备的通信方法、设备、系统及存储介质，该方法包括：根据设备当前的通信场景，对通信数据进行第一加密处理获得第一加密数据；将第一加密数据传输至APP或网关，以供APP或网关对第一加密数据进行第二加密处理获得第二加密数据，并将第二加密数据发送至服务器；服务器对第二加密数据进行解密获得第一加密数据，并对第一加密数据进行解密获得通信数据，根据通信数据进行相应响应操作；或者将第一加密数据传输至网关，以供所述网关将第一加密数据透传至服务器，服务器对第一加密数据进行解密获得通信数据，并根据通信数据进行相应响应操作，提高了通信数据传输的安全性。

【技术实现步骤摘要】
入网设备的通信方法、设备、服务器、系统及存储介质
本申请涉及通信
，具体涉及一种入网设备的通信方法、设备、服务器、系统及存储介质。
技术介绍
目前，设备在与服务器进行通信时，一般是直接将通信数据进行传输，或者为了加强数据的安全性，将通信数据按照固定的某种加密算法进行加密处理后再进行传输。然而一旦该加密算法被破解后，通信数据就存在泄漏风险，因此，通信数据传输的安全性不高。
技术实现思路
本申请实施例提供一种入网设备的通信方法、设备、服务器、系统及存储介质，可以提高通信数据传输的安全性。第一方面，本申请实施例提供了一种入网设备的通信方法，应用于设备，包括：根据设备当前的通信场景，对通信数据进行第一加密处理，获得第一加密数据；其中，不同的通信场景对应不同的加密处理；将所述第一加密数据传输至APP或网关，以供所述APP或所述网关对所述第一加密数据进行第二加密处理获得第二加密数据，并将所述第二加密数据发送至服务器；所述服务器对所述第二加密数据进行解密获得所述第一加密数据，并对所述第一加密数据进行解密获得所述通信数据，根据所述通信数据进行相应响应操作；或者将所述第一加密数据传输至网关，以供所述网关将所述第一加密数据透传至所述服务器，所述服务器对所述第一加密数据进行解密获得所述通信数据，并根据所述通信数据进行相应响应操作。第二方面，本申请实施例提供了一种设备，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时执行上述的应用于设备的入网设备的通信方法。第三方面，本申请实施例提供了一种入网设备的通信方法，应用于服务器，包括：接收APP或网关传输的加密数据；所述加密数据是由设备根据当前的通信场景，对通信数据进行第一加密处理生成的第一加密数据；或者所述加密数据是由设备根据当前的通信场景，对通信数据进行第一加密处理获得第一加密数据，并将所述第一加密数据传输至所述APP或所述网关，所述APP或所述网关对所述第一加密数据进行第二加密处理生成的第二加密数据；其中，不同的通信场景对应不同的加密处理；对所述第一加密数据进行解密获得所述通信数据；或者，对所述第二加密数据进行解密获得所述第一加密数据，并对所述第一加密数据进行解密获得所述通信数据；根据所述通信数据进行相应响应操作。第四方面，本申请实施例提供了一种服务器，包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时执行上述的应用于服务器的入网设备的通信方法。第五方面，本申请实施例提供了一种物联网系统，包括上述的设备和服务器。第六方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序被处理器执行时使所述处理器实现上述的入网设备的通信方法。本申请实施例提供了一种入网设备的通信方法、设备、服务器、系统及存储介质，设备根据当前的通信场景，对通信数据进行第一加密处理(不同的通信场景对应不同的加密处理)获得第一加密数据，之后设备将第一加密数据传输至APP或网关，APP或网关对第一加密数据进行第二加密处理获得第二加密数据，并将第二加密数据发送至服务器，服务器对第二加密数据进行解密获得第一加密数据，并对第一加密数据进行解密获得通信数据；或者设备将第一加密数据传输至网关，网关将第一加密数据透传至服务器，服务器对第一加密数据进行解密获得通信数据，以根据通信数据进行相应响应操作，实现了通信数据的灵活加密传输，因此，提高了通信数据传输的安全性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请一实施例提供的一种物联网系统的示意性框图；图2是本申请一实施例提供的一种入网设备的通信方法的步骤示意流程图；图3是本申请一实施例提供的另一种入网设备的通信方法的步骤示意流程图；图4是本申请一实施例提供的一种设备的示意性框图；图5是本申请一实施例提供的一种服务器的示意性框图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。设备在与服务器进行通信时，一般是直接将通信数据进行传输，或者为了加强数据的安全性，将通信数据按照固定的某种加密算法进行加密处理后再进行传输。然而一旦该加密算法被破解后，通信数据就存在泄漏风险，因此，通信数据传输的安全性不高。为了解决上述问题，本申请的实施例提供了一种入网设备的通信方法、设备、服务器、系统及存储介质，用于提高通信数据传输的安全性。请参阅图1，图1是本申请一实施例提供的一种物联网系统的示意性框图。如图1所示，物联网系统1000可以包括至少一设备100和服务器200，设备100和服务器200通信连接。可选地，设备100基于Wi-FiMesh无线网状网络和服务器200通信连接。需要说明的是，设备100和服务器200也可以通过其他方式，如Zigbee、蓝牙等方式进行通信连接，从而实现设备100与服务器之间的数据交互。示例性的，物联网系统1000还包括网关300，网关300与设备100和服务器200连接，设备100通过网关300将通信数据发送至服务器200。设备100包括通信模块和处理器，其中，通信模块用于设备100与服务器200通信连接。处理器可以是中央处理单元(CentralProcessingUnit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor，DSP)、专用集成电路(applicationspecificintegratedcircuit，ASIC)、现场可编程门阵列(Field-Progra本文档来自技高网...

【技术保护点】
1.一种入网设备的通信方法，应用于设备，其特征在于，包括：/n根据设备当前的通信场景，对通信数据进行第一加密处理，获得第一加密数据；其中，不同的通信场景对应不同的加密处理；/n将所述第一加密数据传输至APP或网关，以供所述APP或所述网关对所述第一加密数据进行第二加密处理获得第二加密数据，并将所述第二加密数据发送至服务器；所述服务器对所述第二加密数据进行解密获得所述第一加密数据，并对所述第一加密数据进行解密获得所述通信数据，根据所述通信数据进行相应响应操作；或者/n将所述第一加密数据传输至网关，以供所述网关将所述第一加密数据透传至所述服务器，所述服务器对所述第一加密数据进行解密获得所述通信数据，并根据所述通信数据进行相应响应操作。/n

【技术特征摘要】
1.一种入网设备的通信方法，应用于设备，其特征在于，包括：
根据设备当前的通信场景，对通信数据进行第一加密处理，获得第一加密数据；其中，不同的通信场景对应不同的加密处理；
将所述第一加密数据传输至APP或网关，以供所述APP或所述网关对所述第一加密数据进行第二加密处理获得第二加密数据，并将所述第二加密数据发送至服务器；所述服务器对所述第二加密数据进行解密获得所述第一加密数据，并对所述第一加密数据进行解密获得所述通信数据，根据所述通信数据进行相应响应操作；或者
将所述第一加密数据传输至网关，以供所述网关将所述第一加密数据透传至所述服务器，所述服务器对所述第一加密数据进行解密获得所述通信数据，并根据所述通信数据进行相应响应操作。


2.根据权利要求1所述的入网设备的通信方法，其特征在于，所述根据设备当前的通信场景，对通信数据进行第一加密处理，获得第一加密数据，包括：
若所述通信数据中包含敏感信息，则所述设备采用设备密钥对随机数进行AES加密，获得加密随机数，并采用云端公钥对包含所述加密随机数的通信数据进行AES加密，获得密文数据；
所述将所述第一加密数据传输至APP或网关，以供所述APP或所述网关对所述第一加密数据进行第二加密处理获得第二加密数据，并将所述第二加密数据发送至服务器，所述服务器对所述第二加密数据进行解密获得所述第一加密数据，并对所述第一加密数据进行解密获得所述通信数据，根据所述通信数据进行相应响应操作，包括：
将所述密文数据以及包含设备ID的明文数据发送至网关，以供所述网关采用网关密钥对所述密文数据和所述明文数据进行AES加密，获得消息请求体数据，并将所述消息请求体数据发送至所述服务器；所述服务器采用网关密钥对所述消息请求体数据进行AES解密获得所述密文数据，以及采用云端私钥对所述密文数据进行AES解密获得包含所述加密随机数的通信数据，并根据所述设备ID获取所述设备密钥，采用所述设备密钥对所述随机数进行AES加密，将加密结果与解密获得的所述加密随机数进行比对，认证所述设备的合法性，将认证结果返回至所述网关。


3.根据权利要求1所述的入网设备的通信方法，其特征在于，所述根据设备当前的通信场景，对通信数据进行第一加密处理，获得第一加密数据，包括：
若所述通信数据中不包含敏感信息，则所述设备采用设备密钥对所述通信数据进行AES加密，获得加密消息体数据；
所述将所述第一加密数据传输至网关，以供所述网关将所述第一加密数据透传至所述服务器，所述服务器对所述第一加密数据进行解密获得所述通信数据，并根据所述通信数据进行相应响应操作，包括：
将所述加密消息体数据传输至网关，以供所述网关将所述加密消息体数据透传至所述服务器；所述服务器采用所述设备密钥对所述加密消息体数据进行AES解密获得所述通信数据，根据所述通信数据进行响应处理，将响应数据采用所述设备密钥进行AES加密获得加密响应数据，并将所述加密响应数据传输至所述网关，所述网关将所述加密响应数据传输至所述设备；
在接收到所述加密响应数据时，采用所述设备密钥对所述加密响应数据进行AES解密，获得所述响应数据。


4.根据权利要求1所述的入网设备的通信方法，其特征在于，所述根据设备当前的通信场景，对通信数据进行第一加密处理，获得第一加密数据，包括：
若所述通信场景为设备配网，则所述设备采用设备密钥对随机数进行AES加密，获得加密随机数，并采用云端公钥对包含所述随机数、所述加密随机数、设备ID的通信数据进行AES加密，获得密文数据；
所述将所述第一加密数据传输至APP或网关，以供所述APP或所述网关对所述第一加密数据进行第二加密处理获得第二加密数据，并将所述第二加密数据发送至服务器，所述服务器对所述第二加密数据进行解密获得所述第一加密数据，并对所述第一加密数据进行解密获得所述通信数据，根据所述通信数据进行相应响应操作，包括：
将所述密文数据发送至APP，以供所述APP采用应用密钥对所述密文数据进行AES加密，获得加密请求体数据，并将所述加密请求体数据发送至所述服务器；所述服务器采用所述应用密钥对所述加密请求体数据进行AES解密获得所述密文数据，以及采用云端私钥对所述密文数据进行AES解密获得所述通信数据，并根据所述设备ID获取所述设备密钥，采用所述设备密钥对解密获得的所述通信数据中的加密随机数进行AES解密，将解密结果与解密获得的所述通信数据中的随机数进行比对，认证所述设备的合法性；若认证所述设备合法，则随机生成所述设备与所述APP的会话密钥，采用设备公钥对所述会话密钥进行AES加密获得加密会话密钥，并采用所述应用密钥对包含所述会话密钥、所述加密会话密钥的响应数据进行AES加密获得加密响应数据，将所述加密响应数据返回至所述APP；所述APP采用所述应用密钥对所述加密响应数据进行AES解密获得所述会话密钥和所述加密会话密钥，并将所述加密会话密钥传输至所述设备；
在接收到所述加密会话密钥时，采用设备私钥对所述加密会话密钥进行AES解密获得所述会话密钥，并根据所述会话密钥与所述APP进行通信。


5.一种入网设备的通信方法，应用于服务器，其特征在于，包括：
接收APP或网关传输的加密数据；所述加密数据是由设备根据当前的通信场景，对通信数据进行第一加密处理生成的第一加密数据；或者所述加密数据...

【专利技术属性】
技术研发人员：陈小平，陈荣锦，
申请(专利权)人：佛山市云米电器科技有限公司，陈小平，
类型：发明
国别省市：广东;44