本发明专利技术实施例提供了一种设备通信方法、装置、存储介质及电子装置,该方法包括:获取待发送的第一数据以及加密公钥,根据所述第一设备生成的第一对称密钥对所述第一数据进行加密,得到第一数据密文,根据第二局域网地址和所述加密公钥对所述第一对称密钥进行加密,得到第一密钥密文的方式,通过本发明专利技术,解决了相关技术中存在的设备通信方案较为复杂,导致设备间安全通信效率较低的问题。安全通信效率较低的问题。安全通信效率较低的问题。
【技术实现步骤摘要】
设备通信方法、装置、存储介质及电子装置
[0001]本专利技术实施例涉及计算机领域,具体而言,涉及一种设备通信方法、装置、存储介质及电子装置。
技术介绍
[0002]目前,在相关技术中,设备间安全通信主要通过证书信任方法,由密钥中心签发证书和私钥发给多台设备,设备预先导入对端设备证书然后进行双向身份认证,协商对称密钥,后续通信以协商得到的该对称密钥进行加密,需要进行多次交互才能够实现安全通信。并且,上述方案中证书的身份认证受限于第三方证书签发机构,需要所有设备均预先申请证书,身份验证过程复杂,设备间安全通信的效率较低。
[0003]针对相关技术中存在的设备通信方案较为复杂,设备间安全通信效率较低的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本专利技术实施例提供了一种设备通信方法、装置、存储介质及电子装置,以至少解决相关技术中存在的设备通信方案较为复杂,导致设备间安全通信效率较低的问题。
[0005]根据本专利技术的一个实施例,提供了一种设备通信方法,包括:获取待发送的第一数据以及加密公钥,其中,所述加密公钥是目标局域网内的设备均允许使用的用于加密数据的密钥,所述第一数据是需要由第一设备加密发送至第二设备的数据,所述第一设备和所述第二设备均是所述目标局域网内的设备;根据所述第一设备生成的第一对称密钥对所述第一数据进行加密,得到第一数据密文;根据第二局域网地址和所述加密公钥对所述第一对称密钥进行加密,得到第一密钥密文,其中,所述第二局域网地址是第二设备的局域网地址;将所述第一数据密文和所述第一密钥密文发送至第二设备。
[0006]根据本专利技术的另一个实施例,提供了一种设备通信装置,包括:获取模块,用于获取待发送的第一数据以及加密公钥,其中,所述加密公钥是目标局域网内的设备均允许使用的用于加密数据的密钥,所述第一数据是需要由第一设备加密发送至第二设备的数据,所述第一设备和所述第二设备均是所述目标局域网内的设备;第一处理模块,用于根据所述第一设备生成的第一对称密钥对所述第一数据进行加密,得到第一数据密文;第二处理模块,用于根据第二局域网地址和所述加密公钥对所述第一对称密钥进行加密,得到第一密钥密文,其中,所述第二局域网地址是第二设备的局域网地址;发送模块,用于将所述第一数据密文和所述第一密钥密文发送至第二设备。
[0007]根据本专利技术的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
[0008]根据本专利技术的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项
方法实施例中的步骤。
[0009]通过本专利技术,采用获取待发送的第一数据以及加密公钥,根据所述第一设备生成的第一对称密钥对所述第一数据进行加密,得到第一数据密文,根据第二局域网地址和所述加密公钥对所述第一对称密钥进行加密,得到第一密钥密文的方式,解决了相关技术中存在的设备通信方案较为复杂,导致设备间安全通信效率较低的问题,达到了提高设备通信效率、简化设备间认证流程、提高部署和认证效率、减少网络传输层的消耗的技术效果。
附图说明
[0010]图1是本专利技术实施例的一种设备通信方法的移动终端的硬件结构框图;
[0011]图2是根据本专利技术实施例的一种设备通信方法的流程图;
[0012]图3是根据本专利技术实施例的一种设备通信方法的具体示例示意图;
[0013]图4是根据本专利技术实施例的一种设备通信方法的流程图;
[0014]图5是根据本专利技术实施例的一种设备通信装置的结构框图。
具体实施方式
[0015]下文中将参考附图并结合实施例来详细说明本专利技术的实施例。
[0016]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
[0017]本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本专利技术实施例的一种设备通信方法的移动终端的硬件结构框图。如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
[0018]存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本专利技术实施例中的设备通信方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0019]传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
[0020]在本实施例中提供了一种设备通信方法,图2是根据本专利技术实施例的设备通信方
法的流程图,如图2所示,该流程包括如下步骤:
[0021]S202,获取待发送的第一数据以及加密公钥,其中,加密公钥是目标局域网内的设备均允许使用的用于加密数据的密钥,第一数据是需要由第一设备加密发送至第二设备的数据,第一设备和第二设备均是目标局域网内的设备;
[0022]可选地,在本实施例中,上述第一设备和第二设备可以是能够用于通信和数据交换的工具,可以包括但不限于指交换机、网桥、中继器。例如,手机、电脑、平板、智能手表等设备。上述第一设备和第二设备的关系不限于是多对多、多对一、一对多,第一设备和第二设备的数量在此不做限定。
[0023]可选地,在本实施例中,上述第一数据是需要由第一设备加密发送至第二设备的,可以包括但不限于是指需要保密的文档、图片、音频、视频等数据。
[0024]可选地,在本实施例中,局域网是局部地区形成的一个区域网络,可以包括但不限于有线局域网和无本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备通信方法,其特征在于,包括:获取待发送的第一数据以及加密公钥,其中,所述加密公钥是目标局域网内的设备均允许使用的用于加密数据的密钥,所述第一数据是需要由第一设备加密发送至第二设备的数据,所述第一设备和所述第二设备均是所述目标局域网内的设备;根据所述第一设备生成的第一对称密钥对所述第一数据进行加密,得到第一数据密文;根据第二局域网地址和所述加密公钥对所述第一对称密钥进行加密,得到第一密钥密文,其中,所述第二局域网地址是第二设备的局域网地址;将所述第一数据密文和所述第一密钥密文发送至第二设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述第二设备发送的第二数据密文和第二密钥密文,其中,所述第二数据密文和所述第二密钥密文由所述第二设备通过如下方式生成:所述第二设备获取待发送的第二数据以及所述加密公钥,所述第二数据是需要由所述第二设备加密发送至所述第一设备的数据;根据所述第二设备生成的第二对称密钥对所述第二数据进行加密,得到所述第二数据密文;根据第一局域网地址和所述加密公钥对所述第二对称密钥进行加密,得到所述第二密钥密文,所述第一局域网地址是第一设备的局域网地址;对所述第二数据密文和所述第二密钥密文进行解密,得到所述第二数据。3.根据权利要求2所述的方法,其特征在于,所述对所述第二数据密文和所述第二密钥密文进行解密,得到所述第二数据,包括:使用所述第一局域网地址和第一加密私钥对所述第二密钥密文进行解密,得到所述第二对称密钥,其中,所述第一设备预先存储有与第一局域网地址对应的所述第一加密私钥;使用所述第二对称密钥对所述第二数据密文进行解密,得到所述第二数据。4.根据权利要求2所述的方法,其特征在于,所述方法还包括:接收所述第二设备共同发送的第二随机数、第二签名值与所述第二数据密文和所述第二密钥密文,其中,所述第二随机数和第二签名值由所述第二设备通过如下方式生成:所述第二设备获取所述第二随机数以及签名公钥,所述签名公钥是所述目标局域网内的设备均允许使用的用于对加密的密文进行签名的公钥;根据第二加密私钥和所述签名公钥对所述第二随机数进行签名,得到第二签名值,所述第二设备预先存储有与所述第二局域网地址对应的所述第二加密私钥;对所述第二随机数和所述第二签名值进行验签,得到目标验签结果;在所述目标验签结果表示所述第二设备是可信设备的情况下,对所述第二数据密文和所述第二密钥密文进行解密,得到所述第二数据。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:...
【专利技术属性】
技术研发人员:曾华安,袁文君,陈梁,薛光峰,李辉,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。