【技术实现步骤摘要】
用于物联网设备通信的方法及装置、物联网设备、服务器
[0001]本申请涉及物联网通信
,例如涉及一种用于物联网设备通信的方法及装置、物联网设备、服务器。
技术介绍
[0002]目前,随着物联网的不断发展,为提高物联网通信的安全程度,在物联网通信过程中加入了安全芯片,利用该安全芯片对物联网设备待发送的数据进行加密,并通过服务器获取私钥对加密的数据进行解密。
[0003]在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:在服务器解密的过程中需要获取加密数据对应的私钥,这样的通信方式可能导致私钥泄露,从而使得物联网通信的安全程度较低。
技术实现思路
[0004]为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
[0005]本公开实施例提供了一种用于物联网设备通信的方法及装置、物联网设备、服务器,以提高物联网通信的安全程度。
[0006]在一些实施例中,...
【技术保护点】
【技术特征摘要】
1.一种用于物联网设备通信的方法,应用于物联网设备的安全芯片侧,其特征在于,所述安全芯片生成有第二公钥和所述第二公钥对应的第二私钥;所述方法包括:接收密钥管理系统发送的第一公钥和标识文件;将所述第二公钥发送给所述密钥管理系统触发所述密钥管理系统生成所述标识文件对应的第二子密钥;所述标识文件包括:安全芯片ID和密钥ID;根据所述第一公钥和所述第二私钥协商生成并存储所述标识文件对应的第一子密钥;根据所述第一子密钥和所述标识文件对明文数据进行加密获得待发送数据;将所述待发送数据发送给服务器,以使所述服务器利用所述密钥管理系统和所述第二子密钥对所述待发送数据进行解密。2.根据权利要求1所述的方法,其特征在于,根据所述第一子密钥对明文数据进行加密获得待发送数据,包括:获取所述明文数据对应的待加密数据;利用所述第一子密钥对所述待加密数据进行加密获得第一加密数据;将所述第一加密数据、安全芯片ID、密钥ID与预设的保留字节进行拼接获得第二加密数据;获取所述第二加密数据的第一MAC数据;将所述第二加密数据与所述第一MAC数据进行拼接获得待发送数据。3.根据权利要求2所述的方法,其特征在于,获取所述明文数据对应的待加密数据,包括:生成随机数;将所述随机数与所述明文数据进行拼接获得所述明文数据对应的待加密数据。4.根据权利要求2所述的方法,其特征在于,将所述第二加密数据与所述第一MAC数据进行拼接获得待发送数据,包括:将所述第一MAC数据附加到所述第二加密数据的结尾位置后,获得待发送数据。5.一种用于物联网设备通信的方法,应用于密钥管理系统侧,其特征在于,所述密钥管理系统生成有第一公钥和所述第一公钥对应的第一私钥;所述方法包括:发送所述...
【专利技术属性】
技术研发人员:王治钦,覃勇,施伟周,
申请(专利权)人:北京紫光青藤微系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。