【技术实现步骤摘要】
本申请涉及通信,更具体而言,涉及一种通信方法、服务端、设备端及通信系统。
技术介绍
1、在相关技术中,设备需接入物联网平台后,才能与物流网平台下的其他设备建立通信。但是,若不对接入物联网平台的设备进行相关验证,则可能出现非法设备接入物联网平台的情况出现。
技术实现思路
1、本申请提供了一种通信方法、服务端、设备端及通信系统。
2、第一方面,本申请提供一种通信方法,应用于服务端,所述方法包括:
3、接收设备端发送的设备端公钥,并对所述设备端公钥进行验证以确定所述设备端公钥是否正确;
4、若所述设备端公钥正确,则生成第一数据,并将所述第一数据发送至所述设备端,以使所述设备端基于所述设备端公钥对应的设备端私钥对所述第一数据进行签名以生成第一签名数据;
5、接收所述设备端发送的第一签名数据,并基于所述设备端公钥对所述第一签名数据进行解签验证;
6、若所述第一签名数据解签验证通过,则生成通信验证数据;
7、利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信。
8、本申请提供的通信方法中,服务端在接收到设备端发送的设备端公钥后,首先,将对所述设备端公钥进行验证以确定所述设备端公钥是否正确;然后,在确定设备端公钥正确时,服务端将生成第一数据,并将第一数据发
9、如此,本申请通过数字签名和非对称密钥,即设备端公钥和设备端私钥,使得设备端通过私钥进行签名而服务端通过公钥解签后,服务端能准确地确认出设备端的身份,因而接入联网设备的设备总的身份总能被确定,由此能避免非法/未知设备端接入联网设备的可能,保障了联网设备的接入安全;并且,本申请通过数据加密,使得服务端传输通信验证数据等敏感数据时,敏感数据无法被直接读取,由此避免了明文传输信息时可能出现的数据泄露问题,保障了服务端和设备端的数据安全,也因此,使得仅拥有私钥的设备端能解密出第一加密数据中的通信验证数据并以此完成通信,从而保障了设备端的安全/合法接入。
10、在某些实施方式中,所述服务端存储有服务端公钥对应的服务端私钥;
11、所述方法还包括:
12、接收所述设备端发送的第二数据;
13、所述若所述设备端公钥正确,则生成第一数据,并将所述第一数据发送至所述设备端,以使所述设备端基于所述设备端公钥对应的设备端私钥对所述第一数据进行签名以生成第一签名数据,包括:
14、若所述设备端公钥正确,则生成所述第一数据,并利用所述服务端私钥对所述第二数据进行签名以生成第二签名数据;
15、将所述第一数据和所述第二签名数据发送至所述设备端,以使所述设备端基于存储的所述服务端公钥对所述第二签名数据进行解签验证,并在所述第二签名数据解签验证通过时,基于所述设备端私钥对所述第一数据进行签名以生成所述第一签名数据。
16、如此,本申请使得服务端和设备端二者能互相验证,且二者均将在知晓对方身份时,再执行相关操作,由此即能确保设备端能与合法/安全的服务端进行交互,而服务端亦向安全/合法的设备端发送数据,进而确保了设备端和服务端的安全,也因此,能保证设备端能接入到合法的联网设备,保证了整个通信流程的安全。
17、在某些实施方式中,所述利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信之后,所述方法还包括:
18、在所述联网设备接收到所述设备端将所述通信验证数据作为通信加密密码,并基于所述服务端公钥对所述通信加密密码加密以得到的第二加密数据后,接收所述联网设备发送的所述第二加密数据;
19、基于所述服务端私钥,解密所述第二加密数据以得到所述通信加密密码;
20、若所述通信加密密码与自身存储的所述通信验证数据匹配,则生成认证通过数据,并将所述认证通过数据、所述通信加密密码发送至所述联网设备,以使所述联网设备在接收到所述认证通过数据和所述通信加密密码后,基于所述通信加密密码加密和解密自身与所述设备端交互的数据。
21、如此,本申请使得联网设备需在服务端认定设备端合法后,才能与设备端通信/交互,由此消除了非法设备端与联网设备进行通信的可能,保障了联网设备的安全;并且,因设备端和联网设备进行数据交互时,将利用密钥加密和解密数据,使得交互的数据将以密文的形式传输,避免了明文传输数据时可能出现的数据泄露/盗取的现象,保障了设备端和联网设备间的数据安全;不仅如此,因设备端将发送加密后的通信加密密码至联网设备,而联网设备将转发加密后的通信加密密码至服务端,使得通信加密密码将以密文形式传输,进而避免明文传输通信加密密码时,通信加密密码可能被非法盗取的可能,从而进一步避免了非法设备端与联网设备通信的情况发生。
22、在某些实施方式中,所述利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信之后,所述方法还包括:
23、在所述联网设备接收到所述设备端将接收到的所述通信验证数据作为目标验证数据,并基于所述服务端公钥对所述目标验证数据和生成的通信加密密码进行加密以得到的第三加密数据后,接收所述联网设备发送的所述第三加密数据;
24、基于所述服务端私钥,解密所述第三加密数据以得到所述目标验证数据和所述通信加密密码;
25、若所述目标验证数据与自身存储的所述通信验证数据匹配,则生成认证通过数据,并将所述认证通过数据和所述通信加密密码发送至所述联网设备,以使所述联网设备在接收到所述认证通过数据和所述通信加密密码后,基于所述通信加密密码加密和解密自身与所述设备端交互的数据。
26、如此,本申请保障了联网设备的安全,避免了明文传输数据时数据亦泄露/盗取的现象发生,保障了设备端和联网设备间的数据安全,以及,避免明文传输通信加密密码时,通信加密密码可能被非法盗取的可能,从而本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务端存储有服务端公钥对应的服务端私钥;
3.根据权利要求2所述的方法,其特征在于,所述利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信之后,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述接收设备端发送的设备端公钥,并对所述设备端公钥进行验证以确定所述设备端公钥是否正确之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述服务端包括第一硬件安全模块;
7.根据权利要求6所述的方法,其特征在于,所述设备端密钥包括所述设备端的设备标识;
8.一种通信方法,其特征在于,应用于设备端,所述设备端存储有设备端私钥和所述设备端私钥对应的设备端公钥,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述设备端包括第二硬件安全模块;
10.根据权利要求9所述的方法,其特征在于,所述设备端还存储有服务端私钥对应的服务端公钥;
11.一种通信方法,其特征在于,应用于通信系统,所述通信系统包括服务端、设备端及联网设备,所述设备端存储有设备端公钥和所述设备端公钥对应的设备端私钥,所述方法包括:
12.一种服务端,其特征在于,所述服务端包括第一存储器和第一处理器,所述第一存储器中存储有计算机程序,所述计算机程序被所述第一处理器执行时,实现权利要求1至7任一项所述的方法。
13.一种设备端,其特征在于,所述设备端包括第二存储器和第二处理器,所述第二存储器中存储有计算机程序,所述计算机程序被所述第二处理器执行时,实现权利要求8至10任一项所述的方法。
14.一种通信系统,其特征在于,所述通信系统包括存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,实现权利要求11所述的方法。
...【技术特征摘要】
1.一种通信方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务端存储有服务端公钥对应的服务端私钥;
3.根据权利要求2所述的方法,其特征在于,所述利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信之后,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述利用所述设备端密钥加密所述通信验证数据以得到第一加密数据,并将所述第一加密数据发送至所述设备端,以使所述设备端利用所述设备端私钥解密所述第一加密数据得到所述通信验证数据后,通过所述通信验证数据与联网设备建立通信之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述接收设备端发送的设备端公钥,并对所述设备端公钥进行验证以确定所述设备端公钥是否正确之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述服务端包括第一硬件安全模块;
7.根据权利要求6所述的方法,其特征在于,所述设备端密钥包括所述...
【专利技术属性】
技术研发人员:杜洪军,刘卓华,马希通,
申请(专利权)人:京东方科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。