在数据流中安全地传输数据制造技术

本申请涉及在数据流中安全地传输数据

【技术实现步骤摘要】
在数据流中安全地传输数据
[0001]本申请是申请日为
2019
年
11
月
28
日
、
申请号为
201980079956.6、
名称为“在数据流中安全地传输数据”的专利技术专利申请的分案申请
。


[0002]本公开涉及传输数据，尤其涉及在数据流中安全地传输数据
。

技术介绍

[0003]在计算机网络中，通常使用两层加密来传输数据，以在两个或更多个装置之间提供私密性和数据完整性
。
第一层加密通常应用于数据，以“静态”保护数据并确保数据的真实性
。
加密的数据被包含在用于传输到另一个装置的数据流中
。
在传输数据流之前，将第二层加密在输送级别全局地应用于数据流
。
[0004]某些装置
(
例如，物联网装置
)
预期具有非常低的功耗
(
它们必须使用小电池运行数年
)
，具有较低的存储量
(
以降低成本
)
并使用有限的通信带宽
。
这与互联网上的计算机
、
平板电脑和电话不同，后者的功耗
、
存储量和带宽可能会高出几个数量级
。
[0005]因此，期望提供实现安全且功率低的数据传输的方法和装置
。
补充地或替代地，应能够由具有有限的带宽和数据存储能力的第一装置
(
例如，物联网装置
)
向具有较高的功率和数据存储硬件的第二装置
(
例如，后端装置
)
执行数据传输，该数据传输在保持数据安全性的同时允许低功耗运行
。
此外，根据结合附图和本专利技术的背景进行的本专利技术的随后的详细描述和所附的权利要求，本专利技术的其他期望的特征和特点将变得显而易见
。
附图说明
[0006]图1示出了用于传输数据的系统的框图
。
[0007]图2示出了图1的系统中的数据流；以及
[0008]图3示出了计算装置的一种实现方式的框图
。
具体实施方式
[0009]总的来说，公开了一种将数据在数据流中从第一装置传输到第二装置的计算机实现的方法
。
在从第一装置传输到第二装置之前对数据流加密，并且将数据在数据流中的位置指示给第二装置
。
该位置可以是第一装置与第二装置之间的预共享位置，或者第一装置可以将数据的位置传输到第二装置
。
[0010]然后，在第二装置而不是第一装置处对数据加密
。
这样，可以将数据从第一装置安全地传输到第二装置，并且可以保持数据的真实性，而无需第一装置对数据加密
。
有利地，通过对数据流而不是数据本身进行加密，可以减少第一装置的功耗
。
在电池供电的装置
(
例如，物联网装置
)
中，数据传输中的节电特别有益
。
无论位置是从第一装置传输到第二装置还是该位置是预共享位置，都可以实现这种效果
。
这样，它们形成了实现相同效果的替代方案
。
[0011]本公开的另一个方面包括一种由第二装置从第一装置接收数据的计算机实现的方法
。
该方法包括由第二装置对从第一装置接收到的加密的数据流解密
。
该方法包括由第二装置在第一选择中基于第一装置提供的位置来识别解密的数据流中的数据，其中该位置是数据流的一部分
。
在第二选择中，该方法包括由第二装置基于数据流中的预定位置来识别数据
。
此外，该方法包括由第二装置对数据流中的被识别的数据加密
。
[0012]本公开的另外的方面涉及一种在第二装置处从第一装置接收数据流中的数据的计算机实现的方法
。
该方法包括在第二装置处从第一装置接收加密的数据流
。
加密的数据流包括所述数据
。
第二装置接收指示数据在数据流中的位置的元数据
。
例如，如果该位置是第一装置与第二装置之间的预共享位置
(
例如，共享秘密
)
，可以在第二装置处在接收到任何加密的数据流之前接收元数据，即在第二装置的制造或设置期间进行硬编码
。
替代地，第二装置可以从第一装置接收元数据
。
第二装置对加密的数据流解密并基于所指示的位置识别数据流中的数据
。
然后，在第二装置处将数据例如加密在另一个数据流中
。
[0013]当第一装置将数据的位置传输到第二装置时，该位置是从第一装置传输到第二装置的元数据的一部分
。
元数据可以作为加密的数据流的一部分
(
例如，在标头
(header)
中
)
进行传输
。
替代地，元数据可以与加密的数据流分开发送，换句话说，可以使用第一连接来传输加密的数据流，并且可以使用第二连接来传输元数据
。
[0014]当数据流中的数据位置是第一装置与第二装置之间的预共享位置时，数据位于数据流中的预定位置
。
例如，预定位置可以是固定索引或硬编码的解析信息，例如
TagLenValue
中的
Tag
，例如，
asn1
序列或
xml
或
json
格式的特定字段
。
预定位置基于预共享位置，使得第二装置可以识别数据流中的数据
。
预定位置可以是数据流中的固定位置，或者是根据预共享位置的算法的位置
。
在此上下文中“预定”可以在传输数据流之前确定
。
[0015]本公开的另外的方面涉及一种包括被配置为执行上述方法的步骤的处理器的系统
、
一种具有用于使计算机系统执行上述方法的步骤的计算机可执行指令的非瞬态计算机可读介质以及一种包括在由计算机执行时使计算机执行上述方法的步骤的指令的计算机程序产品
。
[0016]现在参照附图通过举例说明的方式描述一些特定的实施方式，在附图中，相同的附图标记指代相同的特征
。
[0017]参照图1，系统
100
包括第一装置
102
和第二装置
104。
第一装置
102
被布置为与第二装置
104
通信，并且第一装置和第二装置可以通过诸如互联网
、
局域网
、
无线局域网
、
广域网等网络连接
。
[0018]第一装置
102
包括处理器
120、...

【技术保护点】

【技术特征摘要】
1.
一种由物联网装置向第二装置传输数据的计算机实现的方法，该方法包括：由所述物联网装置对数据流进行加密；由所述物联网装置向第二装置指示数据在加密的数据流中的位置，所述位置作为所述数据流的一部分或基于所述数据流中的预定位置；以及允许所述第二装置对所述加密的数据流解密以及对所述数据流中的被识别的数据加密
。2.
根据权利要求1所述的计算机实现的方法，还包括：由所述物联网装置向第二装置传输元数据，所述元数据包括所述数据在所述数据流中的位置
。3.
根据权利要求2所述的计算机实现的方法，还包括：由所述物联网装置使用第一连接来向第二装置传输所述加密的数据流，以及由所述物联网装置使用第二连接来向第二装置传输所述元数据
。4.
根据权利要求1所述的计算机实现的方法，其中，所述物联网装置是电池供电的物联网装置，所述数据流中的数据是传感器数据，并且所述第二装置是后端装置
。5.
根据权利要求2或3所述的计算机实现的方法，其中所述元数据包括加密密钥，并且所述方法包括使所述第二装置使用所述加密密钥在第二数据流中对所述数据加密
。6.
根据权利要求1所述的计算机实现的方法，其中，所述数据位于所述数据流中的所述预定位置
。7.
一种物联网装置，被配置为在用于将数据从所述物联网装置传输到第二装置的系统中操作，所述物联网装置包括处理器，该处理器被配置为：接收数据流以及所述数据在所述数据流中的位置；对所述数据流加密；以及将加密的数据流传输到所述第二装置；以及所述第二装置，该第二装置包括处理器，该处理器被配置为：从所述物联网装置接收所述加密的数据流；接收指示所述数据在所述数据流中的位置的元数...

【专利技术属性】
技术研发人员：法比安，
申请(专利权)人：纳格拉影像有限公司，
类型：发明
国别省市：