【技术实现步骤摘要】
实现终端设备端到端的数据安全传输系统、传输方法、介质及终端
[0001]本专利技术属于物联网、工控行业的数据安全传输
,尤其涉及一种实现终端设备端到端的数据安全传输系统、传输方法、介质及终端。
技术介绍
[0002]目前,随着物联网和新一代通信技术兴起,端到端的信息通信随之增涨,由于数据量的不断加大、中心化计算面对数据压力以及计算压力越来越突出,同时,各种各样的木马、病毒、恶意攻击等行为不断的增多,严重威胁着数据传输安全。
[0003]现有技术中,简单的传输协议数据很容易被劫持和破解,造成通信或生产隐患,例如信息数据泄露,工控生产指令错误发送与执行;因此,大多采用端到端的边缘环境身份验证,如此授权解析效率和压力逐步加大,边缘设备身份难以识别,同时,现有技术中数据传输采用中心方案,以云端服务器作为各设备数据传输及加解密的中心,加解密的运算大部分集中在云端完成,造成云端的计算压力较大,授权解析的效率降低,安全密钥全部需要线上传递,降低了数据的安全性。
[0004]通过上述分析,现有技术存在的问题及缺陷为:现...
【技术保护点】
【技术特征摘要】
1.一种实现终端设备端到端的数据安全传输系统,其特征在于,包括:终端服务层,其包括多个终端设备,所述终端设备包括:密钥初始化模块,用于生成非对称公私密钥对和设备指纹数据;注册中心模块,用于存储公私密钥对及设备指纹数据,并通过云端将公钥及设备指纹数据同步到指定的各终端设备注册中心模块;加解密模块,用于预设指令操作对传输数据进行加解密;权限控制模块:用于通过白名单、设备指纹等数据进行可传输设备配置;云服务层,包括云端,用于获取注册中心模块存储的公钥及设备指纹数据,并将获取的公钥及设备指纹数据同步到其他各终端设备注册中心模块;网络传输层,用于实现各终端设备之间和各终端设备与云端的数据传输。2.如权利要求1所述的实现终端设备端到端的数据安全传输系统,其特征在于,所述终端设备还包括设备状态监控模块,用于对终端设备使用状态进行监控并上报;3.如权利要求1所述的实现终端设备端到端的数据安全传输系统,其特征在于,所述终端设备还包括数据接口,用于连接网络传输层。4.如权利要求1所述的实现终端设备端到端的数据安全传输系统,其特征在于,所述云端为公有云或私有云,所述网络传输层为无线网络或以太网。5.一种应用如权利要求1所述的实现终端设备端到端的数据安全传输系统的实现终端设备端到端的数据安全传输系统的传输方法,其特征在于,所述实现终端设备端到端的数据安全传输系统的传输方法包括以下步骤:步骤一,终端设备初始化通过密钥初始化模块生成非对称密钥对和设备指纹数据,并将公钥和指纹数据同步到注册中心模块;步骤二,权限控制模块根据白名单和设备指纹数据进行可传输设备配置;步骤三,注册中心模块对获取的非对称密钥对和设备指纹数据进行存储,并通过云端将公钥和设备指纹数据分发到权限控制模块配置的其他终端设备的注册中心模块;步骤四,发送端设备通过加解密模块对明文进行加密并生成通信协议,并将通信协议发送至接收端设备;步骤五,接收端设备接收传输协议,通过加解密模块对通信协议进行解密及验证。6.如权利要求5所述的实现终端设备端到端的数据安全传输系统的传输方法,其特征在于,所述通信协议包括计算标识、密文数据、时间戳、设备SN和摘要M。7.如...
【专利技术属性】
技术研发人员:李艳生,钟志峰,李房斌,易慧,邓赛南,宋虎,
申请(专利权)人:北京成鑫盈通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。