数据加密传输方法、装置、设备及介质制造方法及图纸

本申请提出了一种数据加密传输方法、装置、设备及介质，该方法包括：接收触发指令，响应于触发指令向服务器发送加密请求；响应于接收到加密请求，生成第一公钥，根据第一公钥与加密请求生成第一消息；若物联网终端接收到第一消息，对第一消息进行解密，生成第一还原消息并进行比对，确定第二密钥，根据第二密钥与消息生成函数生成第二消息；若服务器接收到第二消息，对第二消息进行解密，生成第二还原消息并进行比对，得到响应消息；若物联网终端接收到响应消息，对响应消息进行解密，以使响应消息中的第二密钥完成同步；同步后，使用第二密钥进行数据加密传输，本申请通过软件进行加密、量级轻，不仅降低了硬件，还适于物联网终端的应用。的应用。的应用。

【技术实现步骤摘要】
数据加密传输方法、装置、设备及介质


[0001]本申请涉及数据传输领域，尤其涉及一种数据加密传输方法、装置、设备及介质。

技术介绍

[0002]数据传输的安全性一直是系统必须考虑的课题，密码学发展至今，古老的易位法、置换法，到现代的对称加密算法通过双方协定的密钥进行数据加解密，本质上是通过协定的规则不断提高破解门槛。例如，针对物联网终端在数据传输过程中，无论是信令还是数据目前在传输过程中几乎采用未加密方式传输或极少部分采用国外商用密码算法进行加密，详见图1，以典型的物联网传输协议MQTT为例，消息和数据在传输过程中如下：消息和数据采用MQTT协议报文格式在网络传输，未经过加密或加密方式为非国密算法，存在信息安全隐患；同时，在此种轻量级场景下，不便于使用硬件加解密设备，例如，在物联网终端设备添加硬件加密模块，在服务端添加硬件解密设备，大大增加了硬件成本。
[0003]然而，在物联网通信中，采用上述数据加密传输方法，不仅无法确保数据传输安全性，也不符合国家法律法规要求，若是使用物理硬件加解密，还会增加了硬件成本；因此，亟需一种数据加密传输方式，既确保数据传输安全，又符合国家法律法规要求。

技术实现思路

[0004]鉴于以上所述现有技术的缺点，本申请提供一种数据加密传输方法、装置、设备及介质，以解决上述技术问题之一。
[0005]在第一方面，本申请提供的一种数据加密传输方法，包括：
[0006]接收触发指令，响应于所述触发指令向服务器发送加密请求，所述加密请求包括请求发起的第一时间戳与物联网终端的地址信息；
[0007]响应于接收到所述加密请求，生成第一公钥，根据所述第一公钥、所述物联网终端的地址信息与第一时间戳生成第一消息；
[0008]若所述物联网终端接收到所述第一消息，对所述所述第一消息进行解密，生成第一还原消息并进行比对，确定第二密钥，根据所述第二密钥与消息生成函数生成第二消息；
[0009]若所述服务器接收到所述第二消息，对所述所述第二消息进行解密，生成第二还原消息并进行比对，响应于比对后的所述第二还原消息生成响应消息；
[0010]若所述物联网终端接收到所述响应消息，对所述所述响应消息进行解密，以使所述响应消息中的第二密钥完成同步；
[0011]待所述物联网终端与所述服务器之间第二密钥同步后，在所述物联网终端与所述服务器之间使用所述第二密钥进行数据加密传输。
[0012]于本申请的一实施例中，响应于接收到所述加密请求，生成第一公钥，根据所述第一公钥、物联网终端的地址信息与请求发起的时间戳生成第一消息，包括：
[0013]响应于接收到所述加密请求，利用第一加密算法随机生成第一公钥；
[0014]将所述第一公钥、物联网终端的地址信息、服务器的地址信息以及所述加密请求
发起的第一时间戳按预设规则进行整合，得到混淆有所述第一公钥的字符串；
[0015]对所述字符串进行编码转换，生成第一消息，返回至所述服务器。
[0016]于本申请的一实施例中，若所述物联网终端接收到所述第一消息，对所述所述第一消息进行解密，生成第一还原消息并进行比对，确定第二密钥；根据所述第二密钥与消息生成函数生成第二消息，包括：
[0017]若所述物联网终端接收到所述第一消息，通过消息逆向函数对所述所述第一消息进行解密，生成第一还原消息；
[0018]将所述第一还原消息中物联网终端的地址信息、第一时间戳与加密请求中物联网终端的地址信息、第一时间戳进行同类比对，比对通过后，利用第二密钥生成器确定第二密钥；
[0019]利用消息生成函数将所述第二密钥、物联网终端的地址信息、服务器的地址信息以及产生第二密钥的时间戳，生成第二消息；
[0020]利用第一公钥对所述第二消息进行加密，并传输到服务器。
[0021]于本申请的一实施例中，若所述服务器接收到所述第二消息，对所述所述第二消息进行解密，生成第二还原消息并进行比对，响应于比对后的所述第二还原消息生成响应消息，包括：
[0022]若所述服务器接收到所述第二消息，通过消息逆向函数对所述所述第二消息进行解密，生成第二还原消息；
[0023]将所述第二还原消息中物联网终端的地址信息、服务器的地址信息与预先存储的物联网终端的地址信息、服务器的地址信息进行同类比对，比对通过后，生成响应消息；
[0024]基于所述第二密钥对所述响应消息进行加密，并传输到所述物联网终端。
[0025]于本申请的一实施例中，若所述物联网终端接收到所述响应消息，对所述所述响应消息进行解密，以使所述响应消息中的第二密钥完成同步，包括：
[0026]若所述物联网终端接收到所述响应消息，通过消息逆向函数对所述所述响应消息进行解密，得到响应应答消息、物联网终端的地址信息、服务器的地址信息与第二密钥产生的第二时间戳；
[0027]将所述响应应答消息、物联网终端的地址信息、服务器的地址信息、第二密钥产生的第二时间戳分别与预先存储阈值进行同类比对，比对通过后，所述物联网终端与所述服务器之间使用第二密钥进行数据通信。
[0028]于本申请的一实施例中，待所述物联网终端与所述服务器之间第二密钥同步后，在所述物联网终端与所述服务器之间使用所述第二密钥进行数据加密传输，包括：
[0029]待所述物联网终端与所述服务器之间第二密钥同步后，所述物联网终端中各业务数据使用同步后的第二密钥进行数据加密传输。
[0030]于本申请的一实施例中，所述第一公钥为国密算法SM2公钥，所述第二密钥为国密算法SM4密钥。
[0031]于本申请的一实施例中，接收触发指令，包括：接收来自所述物联网终端内软件开发工具包的触发指令。
[0032]于本申请的一实施例中，响应于接收到所述加密请求，生成第一公钥之前，或/和，响应于比对后的所述第二还原消息生成响应消息之前，还包括：
[0033]若在预设时间内未收到所述服务器响应，则重新进行响应；若重试多次后仍未收到所述服务器响应，则采用明文传输业务数据，并产生报警信息进行提示。
[0034]于本申请的一实施例中，在所述物联网终端与所述服务器之间使用所述第二密钥进行数据加密传输后，还包括：若服务器接收到多个接入服务，调用线程池的线程对各接入服务进行并线处理，每个所述线程根据所述加密请求携带的物联网终端标识，对相应的物联网终端的通信会话进行加密；当所述线程采用第一公钥的生存周期变为零时，释放当前所述线程对应的通信会话。
[0035]于本申请的一实施例中，响应于接收到所述加密请求，生成第一公钥之后，还包括：
[0036]对所述第一公钥的生存周期进行计时，确定所述第一公钥的生存周期；
[0037]若监听到所述生存周期内存在加密请求的业务数据通信，且所述生存周期达到预设时间后，则更新当前所述第一公钥，并将更新后的所述第一公钥同步至物联网终端；
[0038]若监听到所述生存周期内不存在加密请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输方法，其特征在于，包括：接收触发指令，响应于所述触发指令向服务器发送加密请求，所述加密请求包括请求发起的第一时间戳与物联网终端的地址信息；响应于接收到所述加密请求，生成第一公钥，根据所述第一公钥、所述物联网终端的地址信息与第一时间戳生成第一消息；若所述物联网终端接收到所述第一消息，对所述所述第一消息进行解密，生成第一还原消息并进行比对，确定第二密钥，根据所述第二密钥与消息生成函数生成第二消息；若所述服务器接收到所述第二消息，对所述所述第二消息进行解密，生成第二还原消息并进行比对，响应于比对后的所述第二还原消息生成响应消息；若所述物联网终端接收到所述响应消息，对所述所述响应消息进行解密，以使所述响应消息中的第二密钥完成同步；待所述物联网终端与所述服务器之间第二密钥同步后，在所述物联网终端与所述服务器之间使用所述第二密钥进行数据加密传输。2.如权利要求1所述的方法，其特征在于，响应于接收到所述加密请求，生成第一公钥，根据所述第一公钥、物联网终端的地址信息与请求发起的时间戳生成第一消息，包括：响应于接收到所述加密请求，利用第一加密算法随机生成第一公钥；将所述第一公钥、物联网终端的地址信息、服务器的地址信息以及所述加密请求发起的第一时间戳按预设规则进行整合，得到混淆有所述第一公钥的字符串；对所述字符串进行编码转换，生成第一消息，返回至所述服务器。3.如权利要求1所述的方法，其特征在于，若所述物联网终端接收到所述第一消息，对所述所述第一消息进行解密，生成第一还原消息并进行比对，确定第二密钥；根据所述第二密钥与消息生成函数生成第二消息，包括：若所述物联网终端接收到所述第一消息，通过消息逆向函数对所述所述第一消息进行解密，生成第一还原消息；将所述第一还原消息中物联网终端的地址信息、第一时间戳与加密请求中物联网终端的地址信息、第一时间戳进行同类比对，比对通过后，利用第二密钥生成器确定第二密钥；利用消息生成函数将所述第二密钥、物联网终端的地址信息、服务器的地址信息以及产生第二密钥的时间戳，生成第二消息；利用第一公钥对所述第二消息进行加密，并传输到服务器。4.如权利要求1所述的方法，其特征在于，若所述服务器接收到所述第二消息，对所述所述第二消息进行解密，生成第二还原消息并进行比对，响应于比对后的所述第二还原消息生成响应消息，包括：若所述服务器接收到所述第二消息，通过消息逆向函数对所述所述第二消息进行解密，生成第二还原消息；将所述第二还原消息中物联网终端的地址信息、服务器的地址信息与预先存储的物联网终端的地址信息、服务器的地址信息进行同类比对，比对通过后，生成响应消息；基于所述第二密钥对所述响应消息进行加密，并传输到所述物联网终端。5.如权利要求1所述的方法，其特征在于，若所述物联网终端接收到所述响应消息，对所述所述响应消息进行解密，以使所述响应消息中的第二密钥完成同步，包括：
若所述物联网终端接收到所述响应消息，通过消息逆向函数对所述所述响应消息进行解密，得到响应应答消息、物联网终端的地址信息、服务器的地址信息与第二密钥产生的第二时间戳；将所述响应应答消息、物联网终端的...

【专利技术属性】
技术研发人员：赵洪，王标荣，
申请(专利权)人：重庆紫光华山智安科技有限公司，
类型：发明
国别省市：