本申请涉及网络通信技术领域,提供一种加密通信方法及装置,该方法包括:物联网设备利用第一密钥对握手数据进行加密,得到加密握手数据;将所述加密握手数据发给目标设备,以使所述目标设备基于所述加密握手数据对所述物联网设备进行鉴权;接收目标设备在鉴权通过后返回的通信密钥密文;利用第二密钥对所述通信密钥密文进行解密,得到通信密钥;利用所述通信密钥与所述目标设备进行数据加密通信。本申请提供的加密通信方法计算量小,所需计算资源少,且握手流程十分简单,能够在电子血压计、健康人体秤、可穿戴设备等主控单片机资源不足的物联网设备上进行应用,而且,通过严密的加密机制有效保证通信数据的安全,避免通信数据被第三方窃取。
【技术实现步骤摘要】
一种加密通信方法及装置
本专利技术涉及网络通信
,具体而言,涉及一种加密通信方法及装置。
技术介绍
物联网设备在向其他设备传输数据信息时,所传输的数据信息有可能遭到第三方的非法拦截、破坏或者篡改,为了保护数据信息在网络传输中的安全,通信的双方通常采用加密技术进行数据传输。目前的加密技术主要分为两类:一类是对称密钥加密,另一类是非对称密钥加密。其中,HTTPS协议(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)是非对称密钥加密的一种典型应用,是由HTTP与TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,也是目前行业内公认的可靠加密通信协议。但是,非对称密钥加密技术需要进行较为尖端的数学运算,计算非常复杂耗时,对于部分物联网设备而言,如电子血压计、健康人体秤、可穿戴设备等设备,由于其主控单片机资源受限或其它因素,在性能上无法满足HTTPS协议的正常通信要求。
技术实现思路
本申请实施例的目的在于提供一种,以改善上述技术问题。为实现上述目的,本申请提供如下技术方案:第一方面,本申请实施例提供一种加密通信方法,应用于物联网设备,所述方法包括:利用第一密钥对握手数据进行加密,得到加密握手数据;将所述加密握手数据发给目标设备,以使所述目标设备基于所述加密握手数据对所述物联网设备进行鉴权;接收目标设备在鉴权通过后返回的通信密钥密文;利用第二密钥对所述通信密钥密文进行解密,得到通信密钥;利用所述通信密钥与所述目标设备进行数据加密通信。上述提供的加密通信方法计算量小,所需计算资源少,且握手流程十分简单,能够满足电子血压计、健康人体秤、可穿戴设备等主控单片机资源不足的物联网设备的正常通信要求,而且,通过严密的加密机制有效保证通信数据的安全,避免通信数据被第三方窃取。在一种可选的实施方式中,所述物联网设备中存储有第一密钥密文和第二密钥密文,所述第一密钥密文和所述第二密钥密文为服务器在生成第一密钥和第二密钥后,利用与所述物联网设备对应的代码密钥对第一密钥和第二密钥分别进行加密后得到的。在物联网设备中存储的是第一密钥的密文和第二密钥的密文,即并不明文存储第一密钥和第二密钥,以保障第一密钥和第二密钥的安全性。在一种可选的实施方式中,在利用第一密钥对握手数据进行加密之前,所述方法还包括:获取预设的序列码以及自身的物理地址;根据所述序列码与所述物理地址,获得代码密钥;利用所述代码密钥对所存储的第一密钥密文进行解密,得到第一密钥;在利用第二密钥对所述通信密钥密文进行解密之前,所述方法还包括:获取预设的序列码以及自身的物理地址;根据所述序列码与所述物理地址,获得代码密钥;利用所述代码密钥对所存储的第二密钥密文进行解密,得到第二密钥。在物联网设备中不明文存储代码密钥,以避免第三方窃取,保证代码密钥的安全性,进而保证第一密钥及第二密钥的安全性。物联网设备仅存储相对应的序列码,在需要对第一密钥密文或第二密钥密文解密时,提取该串序列码,根据序列码和设备的物理地址,临时得到代码密钥,以用于解密密文。在一种可选的实施方式中,所述握手数据中包括至少一项鉴权信息;所述至少一项鉴权信息用于使所述目标设备进行至少一项鉴权运算,以及根据得到的至少一个鉴权结果确定鉴权是否通过。在握手数据中携带一项或多项鉴权信息,以用于目标设备对物联网设备鉴权,防止非法设备与目标设备通信。第二方面,本申请实施例提供一种加密通信方法,所述方法包括:获取物联网设备发来的加密握手数据,所述加密握手数据是所述物联网设备利用第一密钥对握手数据进行加密后得到的;获取与所述物联网设备的物理地址对应的第一密钥和第二密钥;利用所述第一密钥对所述加密握手数据进行解密以得到所述握手数据,并基于所述握手数据对所述物联网设备进行鉴权;在鉴权通过后,生成本次通信的通信密钥,并利用所述第二密钥对所述通信密钥进行加密,得到通信密钥密文;向所述物联网设备发送所述通信密钥密文。在上述提供的加密通信方法中,握手流程十分简单,用户终端或服务器可通过该加密通信方法与电子血压计、健康人体秤、可穿戴设备等主控单片机资源不足的物联网设备进行通信,而且,通过严密的加密机制有效保证通信数据的安全,避免通信数据被第三方窃取。在一种可选的实施方式中,所述获取与所述物联网设备的物理地址对应的第一密钥以及第二密钥,包括:根据所述物联网设备的物理地址,从本地获取相关联的加密缓存数据;按照预设的密钥生成算法生成一缓存解密密钥,并利用所述缓存解密密钥对所述加密缓存数据进行解密,得到所述第一密钥以及所述第二密钥。在一种可选的实施方式中,在获取与所述物联网设备的物理地址对应的第一密钥以及第二密钥之后,所述方法还包括:对所述第一密钥以及所述第二密钥进行缓存,得到缓存数据;按照预设的密钥生成算法生成一缓存加密密钥,并利用所述缓存加密密钥对所述缓存数据进行加密,获得加密缓存数据;将所述加密缓存数据与所述物联网设备的物理地址进行关联存储。用户终端或服务器可以对物联网设备的物理地址、第一密钥和第二密钥进行缓存,缓存数据在加密后存储,以保证缓存数据的安全。在缓存后,可直接从本地缓存中获得第一密钥和第二密钥,从而可缩短与物联网设备握手及密钥协商的时间。在一种可选的实施方式中,所述握手数据中包括至少一项鉴权信息,所述基于所述握手数据对所述物联网设备进行鉴权,包括:根据所述握手数据中的所述至少一项鉴权信息进行至少一项鉴权运算,得到至少一个鉴权结果;根据所述至少一个鉴权结果确定对所述物联网设备的鉴权是否通过。握手数据中携带一项或多项鉴权信息,用户终端或者服务器可根据该一项或多项鉴权信息对物联网设备鉴权,在鉴权通过的情况下,再继续与物联网设备协商通信密钥,以避免与非法设备通信。在一种可选的实施方式中,所述获取与所述物联网设备的物理地址对应的第一密钥以及第二密钥,包括:根据所述物联网设备的物理地址,从服务器中获取相对应的第一密钥以及第二密钥。在上述方案中,该加密通信方法由用户终端执行,用户终端需从服务器获取该物联网设备的第一密钥及第二密钥。在一种可选的实施方式中,在获取物联网设备发来的加密握手数据之前,所述方法还包括:获取所述物联网设备的物理地址;根据所述物理地址和预设的序列码,获得所述物联网设备的代码密钥;生成所述物联网设备对应的第一密钥和第二密钥,并利用所述物联网设备的代码密钥对所述第一密钥和所述第二密钥进行加密,获得第一密钥密文和第二密钥密文;将所述第一密钥密文和所述第二密钥密文下发,以在所述物联网设备中内置所述第一密钥密文和所述第二密钥密文。在上述方案中,该加密通信方法由服务器执行,服务器生成该物联网设备对应的第一密钥及第二密钥,并用代码密钥进行加密,在服务器中存储的是第一密钥的密文和第二密钥的密文,将其下发后存储于物联网设备中的也是第一密钥的密文和第二密钥的密文,保证第一密钥及第二密钥的安全。第三方面,本申请实施例提供一种加密通信装置本文档来自技高网...
【技术保护点】
1.一种加密通信方法,其特征在于,应用于物联网设备,所述方法包括:/n利用第一密钥对握手数据进行加密,得到加密握手数据;/n将所述加密握手数据发给目标设备,以使所述目标设备基于所述加密握手数据对所述物联网设备进行鉴权;/n接收目标设备在鉴权通过后返回的通信密钥密文;/n利用第二密钥对所述通信密钥密文进行解密,得到通信密钥;/n利用所述通信密钥与所述目标设备进行数据加密通信。/n
【技术特征摘要】
1.一种加密通信方法,其特征在于,应用于物联网设备,所述方法包括:
利用第一密钥对握手数据进行加密,得到加密握手数据;
将所述加密握手数据发给目标设备,以使所述目标设备基于所述加密握手数据对所述物联网设备进行鉴权;
接收目标设备在鉴权通过后返回的通信密钥密文;
利用第二密钥对所述通信密钥密文进行解密,得到通信密钥;
利用所述通信密钥与所述目标设备进行数据加密通信。
2.根据权利要求1所述的方法,其特征在于,所述物联网设备中存储有第一密钥密文和第二密钥密文,所述第一密钥密文和所述第二密钥密文为服务器在生成第一密钥和第二密钥后,利用与所述物联网设备对应的代码密钥对第一密钥和第二密钥分别进行加密后得到的。
3.根据权利要求2所述的方法,其特征在于,在利用第一密钥对握手数据进行加密之前,所述方法还包括:
获取预设的序列码以及自身的物理地址;
根据所述序列码与所述物理地址,获得代码密钥;
利用所述代码密钥对所存储的第一密钥密文进行解密,得到第一密钥;
在利用第二密钥对所述通信密钥密文进行解密之前,所述方法还包括:
获取预设的序列码以及自身的物理地址;
根据所述序列码与所述物理地址,获得代码密钥;
利用所述代码密钥对所存储的第二密钥密文进行解密,得到第二密钥。
4.根据权利要求1所述的方法,其特征在于,所述握手数据中包括至少一项鉴权信息;所述至少一项鉴权信息用于使所述目标设备进行至少一项鉴权运算,以及根据得到的至少一个鉴权结果确定鉴权是否通过。
5.一种加密通信方法,其特征在于,所述方法包括:
获取物联网设备发来的加密握手数据,所述加密握手数据是所述物联网设备利用第一密钥对握手数据进行加密后得到的;
获取与所述物联网设备的物理地址对应的第一密钥和第二密钥;
利用所述第一密钥对所述加密握手数据进行解密以得到所述握手数据,并基于所述握手数据对所述物联网设备进行鉴权;
在鉴权通过后,生成本次通信的通信密钥,并利用所述第二密钥对所述通信密钥进行加密,得到通信密钥密文;
向所述物联网设备发送所述通信密钥密文。
6.根据权利要求5所述的方法,其特征在于,所述获取与所述物联网设备的物理地址对应的第一密钥以及第二密钥,包括:
根据所述物联网设备的物理地址,从本地获取相关联的加密缓存数据;
按照预设的密钥生成算法生成一缓存解密密钥,并利用所述缓存解密密钥对所述加密缓存数据进行解密,得到所述第一密钥以及所述第二密钥。
7.根据权利要求5所述的方法,其特征在于,在获取与所述物联网设备的物理地址对应的第一密钥以及第二密...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:广东乐心医疗电子股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。