物联网设备加密秘钥获取方法、装置、设备及存储介质制造方法及图纸

本发明专利技术属于物联网技术领域，公开了一种物联网设备加密秘钥获取方法、装置、设备及存储介质。本发明专利技术通过获取物联网设备的固件信息及通信流量数据，对所述通信流量数据进行解析，以获得待解密数据；根据预设字符截取规则在所述固件信息中获取解密字符；根据所述解密字符对所述待解密数据进行解密，以获得解密结果；在所述解密结果为解密成功时，将所述解密字符作为所述物联网设备对应的加密秘钥。由于物联网设备的加密秘钥存储在固件信息中，通过预设字符截取规则在固件信息中获取解密字符，并根据解密字符对待解密数据进行解密，在解密成功时可以快速确定物联网设备对应的加密秘钥，便于对物联网设备进行漏洞挖掘或逆向分析。于对物联网设备进行漏洞挖掘或逆向分析。于对物联网设备进行漏洞挖掘或逆向分析。

【技术实现步骤摘要】
物联网设备加密秘钥获取方法、装置、设备及存储介质


[0001]本专利技术涉及物联网
，尤其涉及一种物联网设备加密秘钥获取方法、装置、设备及存储介质。

技术介绍

[0002]物联网(The Internet of Things，IOT)安全工程师在对各种物联网设备进行漏洞挖掘或者逆向分析时，会使用工具抓取物联网设备的流量数据，通过对流量数据进行分析，确定物联网设备是否存在潜在漏洞。但是物联网产品的流量数据中的重要数据都是通过秘钥加密传输的，在没有秘钥的情况下，消息解密比较困难，也比较消耗时间，给漏洞挖掘或逆向分析带来了很大的困难。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供一种物联网设备加密秘钥获取方法、装置、设备及存储介质，旨在解决现有技术对物联网设备进行漏洞挖掘或逆向分析困难的技术问题。
[0005]为实现上述目的，本专利技术提供了一种物联网设备加密秘钥获取方法，所述方法包括以下步骤:
[0006]获取物联网设备的固件信息及通信流量数据，对所述通信流量数据进行解析，以获得待解密数据；
[0007]根据预设字符截取规则在所述固件信息中获取解密字符；
[0008]根据所述解密字符对所述待解密数据进行解密，以获得解密结果；
[0009]在所述解密结果为解密成功时，将所述解密字符作为所述物联网设备对应的加密秘钥。
[0010]可选的，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤之前，还包括：
[0011]将所述待解密数据转换为预设数据格式，以获得标准待解密数据；
[0012]相应的，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤，包括：
[0013]根据所述解密字符对所述标准待解密数据进行解密，以获得解密结果。
[0014]可选的，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤之后，还包括：
[0015]在所述解密结果为解密失败时，对所述预设字符截取规则进行调整，以获得新的预设字符截取规则，并返回根据预设字符截取规则在所述固件信息中获取解密字符的步骤。
[0016]可选的，所述根据预设字符截取规则在所述固件信息中获取解密字符的步骤，包
括：
[0017]根据所述预设字符截取规则确定数据起始位及数据截取长度；
[0018]根据所述数据起始位及数据截取长度在所述固件信息中获取解密字符；
[0019]相应的，所述对所述预设字符截取规则进行调整，以获得新的预设字符截取规则的步骤，包括：
[0020]对所述数据起始位进行加一处理，以获得修改后的数据起始位；
[0021]根据修改后的数据起始位及所述数据截取长度确定新的预设字符截取规则。
[0022]可选的，所述根据预设字符截取规则在所述固件信息中获取解密字符的步骤，包括：
[0023]根据预设字符截取规则确定字符截取长度及字符截取方式；
[0024]根据所述字符截取方式及字符截取长度在所述固件信息中截取字符串，以获得字符串集合；
[0025]根据预设字符选择规则在所述字符串集合中选取字符串作为解密字符。
[0026]可选的，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤之后，还包括：
[0027]在所述解密结果为解密失败时，将所述字符串集合中的所述解密字符清除，并返回所述根据预设字符选择规则在所述字符串集合中选取字符串作为解密字符的步骤。
[0028]可选的，所述获取物联网设备的固件信息及通信流量数据的步骤，包括：
[0029]获取物联网设备的设备信息；
[0030]根据所述设备信息及预设抓包工具抓取所述物联网设备向其他终端发送的通信流量数据；
[0031]根据所述设备信息确定固件读取方式，并根据所述固件读取方式读取所述物联网设备的固件信息。
[0032]可选的，所述根据所述设备信息及预设抓包工具抓取所述物联网设备向其他终端发送的通信流量数据的步骤，包括：
[0033]根据所述设备信息确定目标网络及目标端口；
[0034]通过预设抓包工具在所述目标网络抓取所述物联网设备通过所述目标端口向其他终端发送的通信流量数据。
[0035]可选的，所述通过预设抓包工具在所述目标网络抓取所述物联网设备通过所述目标端口向其他终端发送的通信流量数据的步骤之后，还包括：
[0036]对所述通信流量数据进行校验，以确定所述通信流量数据中是否存在已加密数据；
[0037]在所述通信流量数据中不存在已加密数据时，返回所述通过预设抓包工具在所述目标网络抓取所述物联网设备通过所述目标端口向其他终端发送的通信流量数据的步骤。
[0038]可选的，所述根据所述设备信息确定固件读取方式，并根据所述固件读取方式读取所述物联网设备的固件信息的步骤，包括：
[0039]根据所述设备信息确定所述物联网设备是否存在预设类型的接口；
[0040]在所述物联网设备存在预设类型的接口时，将所述物联网设备中所述预设类型的接口作为目标接口；
[0041]通过所述目标接口读取所述物联网设备的固件信息。
[0042]可选的，所述根据所述设备信息确定所述物联网设备是否存在预设类型的接口的步骤之后，还包括：
[0043]在所述物联网设备不存在预设类型的接口时，根据所述设备信息确定所述物联网设备的固件类型；
[0044]根据所述固件类型确定固件逆向读取工具，通过所述固件逆向读取工具读取所述物联网设备的固件信息。
[0045]可选的，所述将所述解密字符作为所述物联网设备对应的加密秘钥的步骤之后，还包括：
[0046]根据所述加密秘钥对所述物联网设备的发送的流量数据进行解密，以获得解密流量数据；
[0047]根据所述解密流量数据进行漏洞挖掘，以获得漏洞挖掘报告；
[0048]将所述漏洞挖掘报告存储至预设存储空间，并展示所述漏洞挖掘报告。
[0049]此外，为实现上述目的，本专利技术还提出一种物联网设备加密秘钥获取装置，所述物联网设备加密秘钥获取装置包括以下模块：
[0050]数据获取模块，用于获取物联网设备的固件信息及通信流量数据，对所述通信流量数据进行解析，以获得待解密数据；
[0051]字符截取模块，用于根据预设字符截取规则在所述固件信息中获取解密字符；
[0052]数据解密模块，用于根据所述解密字符对所述待解密数据进行解密，以获得解密结果；
[0053]秘钥确定模块，用于在所述解密结果为解密成功时，将所述解密字符作为所述物联网设备对应的加密秘钥。
[0054]可选的，所述数据解密模块，还用于将所述待解密数据转换为预设数据格式，以获得标准待解密数据；
[0055]所述数据解密模块，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备加密秘钥获取方法，其特征在于，所述物联网设备数据解密方法包括以下步骤：获取物联网设备的固件信息及通信流量数据，对所述通信流量数据进行解析，以获得待解密数据；根据预设字符截取规则在所述固件信息中获取解密字符；根据所述解密字符对所述待解密数据进行解密，以获得解密结果；在所述解密结果为解密成功时，将所述解密字符作为所述物联网设备对应的加密秘钥。2.如权利要求1所述的物联网设备加密秘钥获取方法，其特征在于，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤之前，还包括：将所述待解密数据转换为预设数据格式，以获得标准待解密数据；相应的，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤，包括：根据所述解密字符对所述标准待解密数据进行解密，以获得解密结果。3.如权利要求1所述的物联网设备加密秘钥获取方法，其特征在于，所述根据所述解密字符对所述待解密数据进行解密，以获得解密结果的步骤之后，还包括：在所述解密结果为解密失败时，对所述预设字符截取规则进行调整，以获得新的预设字符截取规则，并返回根据预设字符截取规则在所述固件信息中获取解密字符的步骤。4.如权利要求3所述的物联网设备加密秘钥获取方法，其特征在于，所述根据预设字符截取规则在所述固件信息中获取解密字符的步骤，包括：根据所述预设字符截取规则确定数据起始位及数据截取长度；根据所述数据起始位及数据截取长度在所述固件信息中获取解密字符；相应的，所述对所述预设字符截取规则进行调整，以获得新的预设字符截取规则的步骤，包括：对所述数据起始位进行加一处理，以获得修改后的数据起始位；根据修改后的数据起始位及所述数据截取长度确定新的预设字符截取规则。5.如权利要求1所述的物联网设备加密秘钥获取方法，其特征在于，所述根据预设字符截取规则在所述固件信息中获取解密字符的步骤，包括：根据预设字符截取规则确定字符截取长度及字符截取方式；根据所述字符截取方式及字符截取长度在所述固件信息中截取字符串...

【专利技术属性】
技术研发人员：陈佩文，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：