[go: up one dir, main page]

CN111431922A - 物联网数据加密传输方法及系统 - Google Patents

物联网数据加密传输方法及系统 Download PDF

Info

Publication number
CN111431922A
CN111431922A CN202010247076.XA CN202010247076A CN111431922A CN 111431922 A CN111431922 A CN 111431922A CN 202010247076 A CN202010247076 A CN 202010247076A CN 111431922 A CN111431922 A CN 111431922A
Authority
CN
China
Prior art keywords
internet
things
equipment
data
application system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010247076.XA
Other languages
English (en)
Inventor
吴孟晴
廖敏飞
梁伟韬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
CCB Finetech Co Ltd
Original Assignee
China Construction Bank Corp
CCB Finetech Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp, CCB Finetech Co Ltd filed Critical China Construction Bank Corp
Priority to CN202010247076.XA priority Critical patent/CN111431922A/zh
Publication of CN111431922A publication Critical patent/CN111431922A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供一种物联网数据加密传输方法及系统,方法包括:调取目标微服务架构系统对应的健康检查组件,其中,所述健康检查组件包括预设的健康检查核心组件和接收到的用户自定义的可插拔健康检查组件;应用所述健康检查组件对所述目标微服务架构系统对应的各个目标服务组件分别进行健康检查,得到各个所述目标服务组件各自对应的健康检查结果;判断各个所述目标服务组件各自对应的健康检查结果是否均符合预设健康条件,若是,则基于预设的调度规则对各个所述目标服务组件进行调度处理。本申请能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性。

Description

物联网数据加密传输方法及系统
技术领域
本申请涉及计算机技术领域,具体涉及物联网数据加密传输方法及系统。
背景技术
随着物联网蓬勃发展的同时,其背后隐藏的安全问题也逐渐凸显出来。终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。
目前无论是智慧城市、智能机器人、智能家居等等各种互联网+应用,都存在一个致命的核心问题:如何鉴别互联网上的身份、如何确保数据不被窃取、不被篡改。如果人-人、人-物、物-物之间通过可信的识别,通过数据的保密传输,将大大扩展了互联网的应用,甚至很快的促进物联网的蓬勃发展。然而,现有的物联网数据的传输过程的安全性尚无法被保证。
发明内容
针对现有技术中的问题,本申请提供一种物联网数据加密传输方法及系统,能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性。
为解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种物联网数据加密传输方法,包括:
接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;
根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;
将所述上送数据明文发送至所述应用系统。
进一步地,还包括:
接收应用系统发送的下发数据及对应的设备唯一标识;
根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文;
将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
进一步地,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;
所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
进一步地,在所述接收应用系统发送的上送数据密文及对应的设备唯一标识之前,还包括:
对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
进一步地,所述对目标物联网中的各个所述物联网设备分别进行设备注册处理,包括:
接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识;
根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备;
以及,将所述设备唯一标识加入预设的设备白名单内。
进一步地,在所对目标物联网中的各个所述物联网设备分别进行设备注册处理之后,还包括:
对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
进一步地,所述对目标物联网中的各个所述物联网设备分别进行设备激活处理,包括:
接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识;
根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性;
应用所述物联网设备的设备属性生成对应的工作密钥;
基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文;
将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
进一步地,在所述对目标物联网中的各个所述物联网设备分别进行设备激活处理之后,还包括:
对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
进一步地,所述对目标物联网中的各个所述物联网设备分别进行设备签到处理,包括:
接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
进一步地,在所述将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证之后,还包括:
接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
基于所述设备内部认证请求生成对应的签到成功信息;
经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
第二方面,本申请提供一种物联网数据加密传输系统,包括:
上送数据接收模块,用于接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;
上送数据解密模块,用于根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;
上送数据发送模块,用于将所述上送数据明文发送至所述应用系统。
进一步地,还包括:
下发数据接收模块,用于接收应用系统发送的下发数据及对应的设备唯一标识;
下发数据加密模块,用于根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文;
下发数据发送模块,用于将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
进一步地,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;
所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
进一步地,还包括:
设备注册模块,用于对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
进一步地,所述设备注册模块包括:
注册请求接收单元,用于接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识;
中间件发送单元,用于根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备;
白名单添加单元,用于将所述设备唯一标识加入预设的设备白名单内。
进一步地,还包括:
设备激活模块,用于对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
进一步地,所述设备签到模块包括:
激活请求接收单元,用于接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识;
设备属性获取单元,用于根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性;
工作密钥生成单元,用于应用所述物联网设备的设备属性生成对应的工作密钥;
加密单元,用于基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文;
工作密钥密文转发单元,用于将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
进一步地,还包括:
设备签到模块,用于对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
进一步地,所述设备签到模块包括:
外部认证请求接收单元,用于接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
外部认证密文生成单元,用于基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
外部认证密文发送单元,用于将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
进一步地,还包括:
内部认证请求接收单元,用于接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
签到成功信息生成单元,用于基于所述设备内部认证请求生成对应的签到成功信息;
签到成功信息发送单元,用于经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的物联网数据加密传输方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的物联网数据加密传输方法的步骤。
由上述技术方案可知,本申请提供的一种物联网数据加密传输方法及系统,方法包括:调取目标微服务架构系统对应的健康检查组件,其中,所述健康检查组件包括预设的健康检查核心组件和接收到的用户自定义的可插拔健康检查组件;应用所述健康检查组件对所述目标微服务架构系统对应的各个目标服务组件分别进行健康检查,得到各个所述目标服务组件各自对应的健康检查结果;判断各个所述目标服务组件各自对应的健康检查结果是否均符合预设健康条件,若是,则基于预设的调度规则对各个所述目标服务组件进行调度处理,能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,利用密码技术解决物联网安全问题,并且能够快速实现安全通道、安全存储、数据加密、身份认证及数字签名等功能,确保物联网中数据不被窃取、不被篡改,身份可信且数据能保密传输;满足终端设备密钥下载的统一的接口技术要求。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的物联网数据加密传输方法中的物联网设备向应用系统发送的上送数据的加密传输过程的流程示意图。
图2为本申请实施例中的物联网数据加密传输方法中的应用系统向物联网设备发送的下发数据的加密传输过程的流程示意图。
图3为本申请实施例中的物联网数据加密传输方法中步骤101及步骤201之前执行的步骤的流程示意图。
图4为本申请实施例中的物联网数据加密传输方法中的设备注册过程的流程示意图。
图5为本申请实施例中的物联网数据加密传输方法中的设备激活过程的流程示意图。
图6为本申请实施例中的物联网数据加密传输方法中的设备签到过程中的外部认证过程的流程示意图。
图7为本申请实施例中的物联网数据加密传输方法中的设备签到过程中的内部认证过程的流程示意图。
图8为本申请应用实例中的物联网设备密钥管理系统的设备总体技术架构图。
图9为本申请应用实例中的设备注册过程的流程示意图。
图10为本申请应用实例中的设备激活过程的流程示意图。
图11为本申请应用实例中的设备签到过程的流程示意图。
图12为本申请应用实例中的数据保护中的安全系统对数据的处理的流程示意图。
图13为本申请应用实例中的数据保护中的安全SDK对数据的处理的流程示意图。
图14为本申请实施例中的物联网数据加密传输系统的第一种结构示意图。
图15为本申请实施例中的物联网数据加密传输系统的第二种结构示意图。
图16为本申请实施例中的物联网数据加密传输系统的第三种结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有技术中,没有利用密码技术,解决物联网安全问题,并且不能可快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。不能确保物联网中数据不被窃取、不被篡改、身份可信及数据能保密传输,且终端设备密钥下载没有统一的接口技术要求。
针对上述问题中的至少一项,本申请实施例提供一种物联网数据加密传输方法、物联网数据加密传输系统、电子设备及计算机可读存储介质,通过接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;将所述上送数据明文发送至所述应用系统,能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,利用密码技术解决物联网安全问题,并且能够快速实现安全通道、安全存储、数据加密、身份认证及数字签名等功能,确保物联网中数据不被窃取、不被篡改,身份可信且数据能保密传输;满足终端设备密钥下载的统一的接口技术要求。
为了有效利用数据加密方式实现对物联网上送数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,本申请提供一种物联网数据加密传输方法的实施例,参见图1,所述物联网数据加密传输方法中的物联网设备向应用系统发送的上送数据的加密传输过程具体包含有如下内容:
步骤101:接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到。
步骤102:根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文。
步骤103:将所述上送数据明文发送至所述应用系统。
为了有效利用数据加密方式实现对物联网下发数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,本申请提供一种物联网数据加密传输方法的实施例,参见图2,所述物联网数据加密传输方法中的应用系统向物联网设备发送的下发数据的加密传输过程具体包含有如下内容:
步骤201:接收应用系统发送的下发数据及对应的设备唯一标识。
步骤202:根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文。
步骤203:将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
其中,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
为了进一步提高物联网数据传输的安全性和可靠性,本申请提供一种物联网数据加密传输方法的实施例,参见图3,在所述物联网数据加密传输方法中的步骤101或步骤201之前执行的设备注册过程具体包含有如下内容:
步骤010:对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
在一种步骤010的具体实现方式中,参见图4,所述步骤010具体包含有如下内容:
步骤011:接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识。
步骤012:根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备。
步骤013:将所述设备唯一标识加入预设的设备白名单内。
为了进一步提高物联网数据传输的安全性和可靠性,本申请提供一种物联网数据加密传输方法的实施例,参见图3,在所述物联网数据加密传输方法中的步骤101或步骤201之前且在步骤010之后执行的设备激活过程具体包含有如下内容:
步骤020:对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
在一种步骤020的具体实现方式中,参见图5,所述步骤020具体包含有如下内容:
步骤021:接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识。
步骤022:根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性。
步骤023:应用所述物联网设备的设备属性生成对应的工作密钥。
步骤024:基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文。
步骤025:将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
为了进一步提高物联网数据传输的安全性和可靠性,本申请提供一种物联网数据加密传输方法的实施例,参见图3,在所述物联网数据加密传输方法中的步骤101或步骤201之前且在步骤020之后执行的设备签到过程具体包含有如下内容:
步骤030:对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
在一种步骤030的具体实现方式中,参见图6,所述步骤030具体包含有如下外部认证的内容:
步骤031:接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
步骤032:基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
步骤033:将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
基于此,在步骤033之后,参见图7,还具体包含有如下内部认证的内容:
步骤034:接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
步骤035:基于所述设备内部认证请求生成对应的签到成功信息;
步骤036:经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
为了进一步说明本方案,本申请还提供一种物联网数据加密传输方法的具体应用实例,参见图8所示的用于实现所述物联网数据加密传输方法的一种物联网设备密钥管理系统的设备总体技术架构图,所述物联网设备密钥管理系统具体包含有如下内容:
(1)设备接入层:提供应用安全接入、系统渠道授权、访问控制、请求转发等服务。
(2)算法安全层:提供设备认证,设备注册注销、算法分级、密钥管理、信息采集、数据加解密等服务。
(3)密钥源生成层:提供各密钥源服务,为物联网设备密钥管理系统赋能,提供底层算法支撑。
(4)数据存储层:存储密钥信息、存储会话信息、存储缓存信息、存储设备信息、运行信息、管理信息、操作信息等。
(5)设备端SDK:集成在设备端,兼容多操作系统及运行环境,提供协议转换、指令下发、数据加密、服务转发等功能。
(6)密码服务前置层:密钥运算、密钥存储、密钥生命周期管理等。
(一)设备注册
参见图9,应用系统后台将上述信息提供给物联网设备密钥管理系统,安全策略管理根据设备的安全算力情况,选择适合的安全方案和算法,并下发适用的安全SDK和初始化预置密钥。物联网设备密钥管理系统建立设备白名单,并管理设备安全状态。其中,厂商提供设备的安全算力情况,厂商提供设备的唯一ID,具体流程顺序为:1.1提交信息;1.2提交注册;1.3入库白名单并生成密钥;1.4注册返回。
(二)设备激活
参见图10,设备上电后提供激活请求;应用系统后台将设备ID转发至物联网设备密钥管理系统;物联网设备密钥管理系统检查白名单,并根据设备属性,为其产生独有工作密钥,并根据密钥分发协议,利用设备初始化密钥进行加密保护。其中,工作密钥密文回馈给应用系统后台转化为命令下发;安全SDK接收工作密钥密文解密存储,具体流程顺序为:2.1激活请求;2.2密钥申请;2.3密钥提取及密钥保护;2.4密钥密文返回;2.5装载命令下发。
(三)设备签到
参见图11,具体流程顺序为:3.1签到请求;3.2密钥提取计算;3.3外部认证反馈;3.4外部认证反馈;3.5内部认证提交;3.6内部认证申请;3.7内部认证反馈;3.8签到结果反馈;设备签到的具体过程如下:
1)设备预签到:
设备加电后,调用安全SDK发起签到,完成双向认证工作。
安全SDK产生随机数并发起外部认证,应用系统后台将随机数和ID一起,发起外部认证请求给密钥管理系统的设备认证服务。认证服务回馈密文和随机数,应用系统后台将密文和随机数下发给设备。设备完成外部认证并返回内部认证数据给密钥管理系统。
2)设备签到:
设备完成外部认证后,安全SDK打开工作密钥的工作权限,使其处于工作状态。
安全平台完成内部认证后,此设备的工作密钥处于工作状态,可以继续后续的完全处理工作。
至此,签到完毕,密钥管理系统返馈应用系统后台签到成功信息。
(四)数据保护
1)设备数据上送的安全处理
(a)设备数据的生成:
设备APP平台根据业务需求,产生业务数据,随同设备ID一起向安全SDK提出保护请求。
(b)设备数据的保护:
安全SDK根据设备类别和安全策略,提取此ID设备的密钥,完成对数据的保护(包括加密和签名、MAC等手段),将处理后密文返回给应用系统后台。
(c)安全系统对数据的处理
安全系统接收到数据密文后,完成验证来源,解密数据等工作,返馈数据明文给上层应用,如图12所示,具体流程顺序为:4.1密文数据上送;4.2数据解密申请;4.3密钥提取计算;4.4明文数据反馈;4.5数据接收完成。
2)后台下发数据的安全处理
(a)设备数据的生成:
服务平台根据业务需求,产生业务数据,随同设备ID一起向物联网设备密钥管理系统提出保护请求。
(b)设备数据的保护:
后台根据设备类别和安全策略,提取此ID设备的密钥,完成对数据的保护(包括加密和签名、MAC等手段)。将处理后密文返回给服务平台。
(c)安全SDK对数据的处理:
安全SDK接收到数据密文后,完成验证来源,解密数据等工作,返馈数据明文给上层应用,如图13所示,具体流程顺序为:5.1数据保护申请;5.2密钥提取计算;5.3数据保护反馈;5.4数据下发;5.5执行结果反馈。
(五)指令保护
1)应用系统后台生成指令的安全处理
(a)设备指令的生成:
应用系统后台根据业务需求,产生设备指令,随同设备ID一起向设备密钥管理系统提出保护请求.
(b)设备指令的保护:
设备密钥管理系统根据设备类别和安全策略,提取此ID设备的密钥,完成对数据的保护(包括加密和签名、MAC等手段)。将处理后密文返回给应用系统后台。
(c)安全系统对指令的处理:
安全SDK接收到指令密文后,完成验证来源,解密数据等工作,返馈指令明文给上层应用。
2)客户生成指令的保护
(a)用户指令的生成:
用户根据业务需求,产生目标设备指令,在自己的指令生成设备中完成安全SDK对指令的保护,并随同用户ID和设备ID一起向管理平台提出转发请求
(b)后台对指令的处理:
管理平台收到用户的指令请求后,将指令请求转化为设备专用指令,并将专用指令加密后下发给设备。
(c)终端安全SDK对指令的处理:
安全SDK收到指令密文后,完成认证来源和解密工作,将明文返馈给APP,由APP操控设备完成指令的执行。
从软件层面来说,为了有效利用数据加密方式实现对物联网上送数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,本申请提供一种用于实现所述物联网数据加密传输方法的全部或部分内容的物联网数据加密传输系统的实施例,参见图14,所述物联网数据加密传输系统具体包含有如下内容:
上送数据接收模块11,用于接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到。
上送数据解密模块12,用于根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文。
上送数据发送模块13,用于将所述上送数据明文发送至所述应用系统。
为了有效利用数据加密方式实现对物联网下发数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,本申请提供一种物联网数据加密传输系统的实施例,参见图15,所述物联网数据加密传输系统中的应用系统向物联网设备发送的下发数据的加密传输过程具体包含有如下内容:
下发数据接收模块21,用于接收应用系统发送的下发数据及对应的设备唯一标识。
下发数据加密模块22,用于根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文。
下发数据发送模块23,用于将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
其中,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
为了进一步提高物联网数据传输的安全性和可靠性,本申请提供一种物联网数据加密传输方法的实施例,参见图16,在所述物联网数据加密传输系统中还包含有如下内容:
设备注册模块01,用于对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
在一种设备注册模块01的具体实现方式中,所述设备注册模块01具体包含有如下内容:
注册请求接收单元,用于接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识;
中间件发送单元,用于根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备;
白名单添加单元,用于将所述设备唯一标识加入预设的设备白名单内。
为了进一步提高物联网数据传输的安全性和可靠性,本申请提供一种物联网数据加密传输系统的实施例,参见图16,在所述物联网数据加密传输系统中还包含有如下内容:
设备激活模块02,用于对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
在一种设备激活模块02的具体实现方式中,所述设备激活模块02具体包含有如下内容:
激活请求接收单元,用于接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识;
设备属性获取单元,用于根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性;
工作密钥生成单元,用于应用所述物联网设备的设备属性生成对应的工作密钥;
加密单元,用于基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文;
工作密钥密文转发单元,用于将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
为了进一步提高物联网数据传输的安全性和可靠性,本申请提供一种物联网数据加密传输系统的实施例,参见图16,在所述物联网数据加密传输系统中还包含有如下内容:
设备签到模块03,用于对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
在一种设备签到模块03的具体实现方式中,所述设备签到模块03具体包含有如下内容:
外部认证请求接收单元,用于接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
外部认证密文生成单元,用于基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
外部认证密文发送单元,用于将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
内部认证请求接收单元,用于接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
签到成功信息生成单元,用于基于所述设备内部认证请求生成对应的签到成功信息;
签到成功信息发送单元,用于经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
从硬件层面来说,为了有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,本申请提供一种用于实现所述物联网数据加密传输方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现电子设备与用户终端以及相关数据库等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例中的物联网数据加密传输方法的实施例,以及,物联网数据加密传输系统的实施例进行实施,其内容被合并于此,重复之处不再赘述。
电子设备可以包括中央处理器和存储器;存储器耦合到中央处理器。值得注意的是,还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在一实施例中,物联网数据加密传输功能可以被集成到中央处理器中。其中,中央处理器可以被配置为进行如下控制:
步骤101:接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到。
步骤102:根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文。
步骤103:将所述上送数据明文发送至所述应用系统。
以及,步骤201:接收应用系统发送的下发数据及对应的设备唯一标识。
步骤202:根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文。
步骤203:将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
从上述描述可知,本申请实施例提供的电子设备,能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,利用密码技术解决物联网安全问题,并且能够快速实现安全通道、安全存储、数据加密、身份认证及数字签名等功能,确保物联网中数据不被窃取、不被篡改,身份可信且数据能保密传输;满足终端设备密钥下载的统一的接口技术要求。
在另一个实施方式中,物联网数据加密传输系统可以与中央处理器分开配置,例如可以将物联网数据加密传输系统配置为与中央处理器连接的芯片,通过中央处理器的控制来实现物联网数据加密传输功能。
该电子设备还可以包括:通信模块、输入单元、音频处理器、显示器、电源。值得注意的是,电子设备也并不是必须要包括所有部件;此外,电子设备还可以包括其他部件,可以参考现有技术。
中央处理器有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器接收输入并控制电子设备的各个部件的操作。
其中,存储器,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器可执行该存储器存储的该程序,以实现信息存储或处理等。
输入单元向中央处理器提供输入。该输入单元例如为按键或触摸输入装置。电源用于向电子设备提供电力。显示器用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器还可以是某种其它类型的装置。存储器包括缓冲存储器(有时被称为缓冲器)。存储器可以包括应用/功能存储部,该应用/功能存储部用于存储应用程序和功能程序或用于通过中央处理器执行电子设备的操作的流程。
存储器还可以包括数据存储部,该数据存储部用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器的驱动程序存储部可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块即为经由天线发送和接收信号的发送机/接收机。通信模块(发送机/接收机)耦合到中央处理器,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)还经由音频处理器耦合到扬声器和麦克风,以经由扬声器提供音频输出,并接收来自麦克风的音频输入,从而实现通常的电信功能。音频处理器可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器还耦合到中央处理器,从而使得可以通过麦克风能够在本机上录音,且使得可以通过扬声器来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的物联网数据加密传输方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的物联网数据加密传输方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤101:接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到。
步骤102:根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文。
步骤103:将所述上送数据明文发送至所述应用系统。
以及,步骤201:接收应用系统发送的下发数据及对应的设备唯一标识。
步骤202:根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文。
步骤203:将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够有效利用数据加密方式实现对物联网数据的加密传输,且加密传输过程可靠性强、安全性高,能够有效提高物联网数据的安全性和可靠性,利用密码技术解决物联网安全问题,并且能够快速实现安全通道、安全存储、数据加密、身份认证及数字签名等功能,确保物联网中数据不被窃取、不被篡改,身份可信且数据能保密传输;满足终端设备密钥下载的统一的接口技术要求。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (22)

1.一种物联网数据加密传输方法,其特征在于,包括:
接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;
根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;
将所述上送数据明文发送至所述应用系统。
2.根据权利要求1所述的物联网数据加密传输方法,其特征在于,还包括:
接收应用系统发送的下发数据及对应的设备唯一标识;
根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文;
将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
3.根据权利要求2所述的物联网数据加密传输方法,其特征在于,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;
所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
4.根据权利要求1所述的物联网数据加密传输方法,其特征在于,在所述接收应用系统发送的上送数据密文及对应的设备唯一标识之前,还包括:
对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
5.根据权利要求4所述的物联网数据加密传输方法,其特征在于,所述对目标物联网中的各个所述物联网设备分别进行设备注册处理,包括:
接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识;
根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备;
以及,将所述设备唯一标识加入预设的设备白名单内。
6.根据权利要求4所述的物联网数据加密传输方法,其特征在于,在所对目标物联网中的各个所述物联网设备分别进行设备注册处理之后,还包括:
对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
7.根据权利要求6所述的物联网数据加密传输方法,其特征在于,所述对目标物联网中的各个所述物联网设备分别进行设备激活处理,包括:
接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识;
根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性;
应用所述物联网设备的设备属性生成对应的工作密钥;
基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文;
将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
8.根据权利要求6所述的物联网数据加密传输方法,其特征在于,在所述对目标物联网中的各个所述物联网设备分别进行设备激活处理之后,还包括:
对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
9.根据权利要求8所述的物联网数据加密传输方法,其特征在于,所述对目标物联网中的各个所述物联网设备分别进行设备签到处理,包括:
接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
10.根据权利要求9所述的物联网数据加密传输方法,其特征在于,在所述将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证之后,还包括:
接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
基于所述设备内部认证请求生成对应的签到成功信息;
经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
11.一种物联网数据加密传输系统,其特征在于,包括:
上送数据接收模块,用于接收应用系统发送的上送数据密文及对应的设备唯一标识,且该上送数据密文及对应的设备唯一标识均由物联网设备中的移动应用预先发送至所述应用系统,其中,该上送数据密文为存储在所述移动应用内的安全中间件基于预获取的工作密钥对上送数据进行加密处理后得到;
上送数据解密模块,用于根据所述设备唯一标识对所述上送数据密文进行来源验证,并将通过来源验证的上送数据密文进行解密处理,得到对应的上送数据明文;
上送数据发送模块,用于将所述上送数据明文发送至所述应用系统。
12.根据权利要求11所述的物联网数据加密传输系统,其特征在于,还包括:
下发数据接收模块,用于接收应用系统发送的下发数据及对应的设备唯一标识;
下发数据加密模块,用于根据所述设备唯一标识获取对应的工作密钥,并应用该工作密钥对所述下发数据进行加密处理,得到对应的下发数据密文;
下发数据发送模块,用于将所述下发数据密文发送所述应用系统,以使该应用系统将所述下发数据密文发送至对应的物联网设备,并使得该物联网设备内的安全中间件对该下发数据密文进行来源验证及解密处理。
13.根据权利要求12所述的物联网数据加密传输系统,其特征在于,所述上送数据包括所述物联网设备向所述应用系统上送的业务数据或用户指令;
所述下发数据包括所述应用系统向所述物联网设备下发的业务数据或用户指令。
14.根据权利要求11所述的物联网数据加密传输系统,其特征在于,还包括:
设备注册模块,用于对目标物联网中的各个所述物联网设备分别进行设备注册处理,以向各个所述物联网设备分发各自对应的所述安全中间件和初始化预置密钥。
15.根据权利要求14所述的物联网数据加密传输系统,其特征在于,所述设备注册模块包括:
注册请求接收单元,用于接收应用系统发送的设备注册请求,且该设备注册请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备注册请求包括对应的物联网设备的安全算力信息和设备唯一标识;
中间件发送单元,用于根据所述安全算力信息确定对应的安全中间件和初始化预置密钥,并将所述安全中间件和初始化预置密钥经由所述应用系统转发至对应的物联网设备;
白名单添加单元,用于将所述设备唯一标识加入预设的设备白名单内。
16.根据权利要求14所述的物联网数据加密传输系统,其特征在于,还包括:
设备激活模块,用于对目标物联网中的各个所述物联网设备分别进行设备激活处理,以向各个所述物联网设备分发各自对应的工作密钥。
17.根据权利要求16所述的物联网数据加密传输系统,其特征在于,所述设备签到模块包括:
激活请求接收单元,用于接收应用系统发送的设备激活请求,且该设备激活请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备激活请求包括对应的物联网设备的设备唯一标识;
设备属性获取单元,用于根据设备唯一标识在所述设备白名单确定对应的物联网设备的设备属性;
工作密钥生成单元,用于应用所述物联网设备的设备属性生成对应的工作密钥;
加密单元,用于基于预设的密钥分发协议,应用所述物联网设备对应的初始化预置密钥对所述工作密钥进行加密处理,得到对应的工作密钥密文;
工作密钥密文转发单元,用于将所述工作密钥密文经由所述应用系统转发至对应的物联网设备,以使所述物联网设备的安全中间件应用所述初始化预置密钥对所述工作密钥密文进行解密处理,得到并存储对应的工作密钥。
18.根据权利要求16所述的物联网数据加密传输系统,其特征在于,还包括:
设备签到模块,用于对目标物联网中的各个所述物联网设备分别进行设备签到处理,以向各个所述物联网设备分发各自对应的工作密钥。
19.根据权利要求18所述的物联网数据加密传输系统,其特征在于,所述设备签到模块包括:
外部认证请求接收单元,用于接收应用系统发送的设备外部认证请求,且该设备外部认证请求由物联网设备中的移动应用预先发送至所述应用系统,其中,该设备外部认证请求包括由对应的安全中间件生成的第一随机数以及对应的物联网设备的设备唯一标识;
外部认证密文生成单元,用于基于所述第一随机数以及对应的物联网设备的设备唯一标识生成对应的外部认证密文和对应的第二随机数;
外部认证密文发送单元,用于将所述外部认证密文和对应的第二随机数经由所述应用系统发送至对应的物联网设备,以使所述物联网设备完成外部认证。
20.根据权利要求19所述的物联网数据加密传输系统,其特征在于,还包括:
内部认证请求接收单元,用于接收应用系统发送的设备内部认证请求,且该设备内部认证请求由物联网设备中的移动应用在打开工作密钥的工作权限后发送至所述应用系统;
签到成功信息生成单元,用于基于所述设备内部认证请求生成对应的签到成功信息;
签到成功信息发送单元,用于经由所述应用系统将所述签到成功信息发送至对应的物联网设备。
21.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至10任一项所述的物联网数据加密传输方法的步骤。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10任一项所述的物联网数据加密传输方法的步骤。
CN202010247076.XA 2020-03-31 2020-03-31 物联网数据加密传输方法及系统 Pending CN111431922A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010247076.XA CN111431922A (zh) 2020-03-31 2020-03-31 物联网数据加密传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010247076.XA CN111431922A (zh) 2020-03-31 2020-03-31 物联网数据加密传输方法及系统

Publications (1)

Publication Number Publication Date
CN111431922A true CN111431922A (zh) 2020-07-17

Family

ID=71550331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010247076.XA Pending CN111431922A (zh) 2020-03-31 2020-03-31 物联网数据加密传输方法及系统

Country Status (1)

Country Link
CN (1) CN111431922A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112533201A (zh) * 2020-11-23 2021-03-19 广州技象科技有限公司 一种物联网系统的数据跳传链路管理方法及装置
CN113115435A (zh) * 2021-03-12 2021-07-13 武汉慧联无限科技有限公司 一种激活处理方法、装置、设备及存储介质
CN113904848A (zh) * 2021-10-09 2022-01-07 天翼物联科技有限公司 物联网终端的证书与密钥下载方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170293913A1 (en) * 2016-04-12 2017-10-12 The Governing Council Of The University Of Toronto System and methods for validating and performing operations on homomorphically encrypted data
CN108833101A (zh) * 2018-09-28 2018-11-16 腾讯科技(深圳)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN110519238A (zh) * 2019-08-08 2019-11-29 北京安御道合科技有限公司 一种基于密码技术的物联网安全系统和通信方法
CN110784491A (zh) * 2019-11-13 2020-02-11 深圳前海智安信息科技有限公司 一种物联网安全管理系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170293913A1 (en) * 2016-04-12 2017-10-12 The Governing Council Of The University Of Toronto System and methods for validating and performing operations on homomorphically encrypted data
CN108833101A (zh) * 2018-09-28 2018-11-16 腾讯科技(深圳)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN110519238A (zh) * 2019-08-08 2019-11-29 北京安御道合科技有限公司 一种基于密码技术的物联网安全系统和通信方法
CN110784491A (zh) * 2019-11-13 2020-02-11 深圳前海智安信息科技有限公司 一种物联网安全管理系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112533201A (zh) * 2020-11-23 2021-03-19 广州技象科技有限公司 一种物联网系统的数据跳传链路管理方法及装置
CN112533201B (zh) * 2020-11-23 2021-08-06 广州技象科技有限公司 一种物联网系统的数据跳传链路管理方法及装置
CN113115435A (zh) * 2021-03-12 2021-07-13 武汉慧联无限科技有限公司 一种激活处理方法、装置、设备及存储介质
CN113904848A (zh) * 2021-10-09 2022-01-07 天翼物联科技有限公司 物联网终端的证书与密钥下载方法及系统
CN113904848B (zh) * 2021-10-09 2023-08-04 天翼物联科技有限公司 物联网终端的证书与密钥下载方法及系统

Similar Documents

Publication Publication Date Title
CN107743133B (zh) 移动终端及其基于可信安全环境的访问控制方法和系统
JP4570626B2 (ja) 再生可能なセッションキーを生成するためのシステムおよび方法
US8811609B2 (en) Information protection system and method
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
CN114868123A (zh) 非接触式卡个人标识系统
CN111464295B (zh) 银行卡制卡方法及装置
CN108566381A (zh) 一种安全升级方法、装置、服务器、设备和介质
CN104144049A (zh) 一种加密通信方法、系统和装置
CN204360381U (zh) 移动设备
CN115378592B (zh) 密码服务调用方法和系统
CN104917807A (zh) 资源转移方法、装置和系统
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN113987584A (zh) 一种隐匿查询方法及系统
JP2019514314A (ja) 暗号化メッセージを送受信するために動的公開鍵インフラストラクチャを用いる方法、システム、及び媒体
CN114499990A (zh) 车辆控制方法、装置、设备及存储介质
TW202031010A (zh) 資料儲存方法、裝置及設備
CN103036681A (zh) 一种密码安全键盘装置及系统
CN111431922A (zh) 物联网数据加密传输方法及系统
CN113535852A (zh) 基于区块链的文件处理方法、文件访问方法、装置及系统
CN117749384A (zh) 一种基于客户端设备匹配的协同签名安全开通方法及系统
CN110198320B (zh) 一种加密信息传输方法和系统
CN105592431B (zh) 基于iOS系统移动终端的短信加密系统
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统
CN104980266A (zh) 数据通信方法和系统
JP2014527786A (ja) 指紋情報による認証を行う通信システム及びその用途

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200717