【技术实现步骤摘要】
本申请涉及数据加密,尤其涉及一种基于抗量子加密技术的物联网数据传输方法及装置。
技术介绍
1、物联网通信系统中涉及了大量的嵌入式设备,需要实时、高效地进行数据通信和控制。传统的http通信由于需要用户发送请求轮询的特性,无法满足实时性要求,而websocket技术的出现填补了这一空白。websocket是一种在单个tcp连接上提供全双工通信的协议,它允许客户端和服务器之间建立持久连接,双方可以随时发送数据而无需等待请求。由于涉及物联网设备的数据采集和传输,存在数据泄露、数据篡改或未经授权访问的安全风险。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本申请的第一个目的在于提出一种基于抗量子加密技术的物联网数据传输方法。
3、本申请的第二个目的在于提出一种装置。
4、本申请的第三个目的在于提出一种电子设备。
5、本申请的第四个目的在于提出一种计算机可读存储介质。
6、本申请的第五个目的在于提出一种计算机程序产品。
7、为达上述目的,本申请第一方面实施例提出了一种基于抗量子加密技术的物联网数据传输方法,应用于客户端,包括以下步骤:
8、向服务端发送证书请求;
9、接收所述服务端发送的证书数据;
10、对所述证书数据进行解析,并生成随机数r1,根据所述随机数r1生成密文c1,并生成随机数k';
11、将所述密文c1和随机数k'发送
12、接收所述服务端发送的反馈数据,并对所述反馈数据进行解密以获取随机数r2,根据所述随机数r1和随机数r2获取会话密钥对(r1,r2)。
13、可选的,所述证书数据中包括:抗量子密码签名证书、抗量子密码加密证书、抗量子密码签名值。
14、可选的,所述对所述证书数据进行解析,包括:
15、验证所述抗量子密码签名证书和抗量子密码加密证书的有效性;
16、验证所述抗量子密码签名值的有效性;
17、如果验证通过,则解析所述抗量子密码签名证书和抗量子密码加密证书以获取公钥ps。
18、可选的,所述生成随机数r1,根据所述随机数r1生成密文c1,包括:
19、创建密码签名对(p1,s1)、加密密钥对(p2,s2)、生成随机数r1和随机数k,其中,p1和p2为公钥,s1和s2为私钥;
20、对设备uuid,随机数r1,公钥p1,公钥p2,使用私钥s1加密后生成对应的第一签名值;
21、使用aes-256算法和随机数k加密所述设备uuid,随机数r1,公钥p1,公钥p2和第一签名值以获取密文c1。
22、可选的,所述生成随机数k',包括:
23、使用所述公钥ps对所述随机数k进行加密以生成所述随机数k'。
24、可选的,所述反馈数据中包括密文c2和第二签名值,所述对所述反馈数据进行解密以获取随机数r2,包括:
25、通过公钥ps对所述反馈数据中的第二签名值进行验证;
26、如果验证通过,则通过私钥s2解密所述密文c2以获取随机数r2。
27、本申请第二方面实施例提出了一种基于抗量子加密技术的物联网数据传输方法,应用于服务端,包括以下步骤:
28、接收客户端发送的证书请求;
29、根据所述证书请求发送证书数据至所述客户端;
30、接收所述客户端发送的密文c1和随机数k';
31、对所述密文c1和随机数k'进行解密并生成随机数r2;
32、根据所述随机数r2生成反馈数据并发送至所述客户端。
33、可选的,所述对所述密文c1和随机数k'进行解密,包括:
34、通过公钥ps解密随机数k'以获取随机数k;
35、通过aes-256算法和随机数k解密所述密文c1以获取第一签名值,设备uuid,设备uuid,随机数r1,公钥p1,公钥p2。
36、可选的,所述生成随机数r2,包括:
37、使用公钥p1验证所述第一签名值;
38、如果通过验证,则创建随机数r2。
39、可选的,所述根据所述随机数r2生成反馈数据,包括:
40、生成随机数r2对应的第二签名值;
41、使用公钥p2对所述第二签名值和随机数r2进行加密以获取密文c2;
42、根据所述密文c2和所述第二签名值生成所述反馈数据。
43、为达上述目的,本申请第三方面实施例提出了一种基于抗量子加密技术的物联网数据传输装置,应用于客户端,包括:
44、收发模块,用于向服务端发送证书请求;接收所述服务端发送的证书数据;将密文c1和随机数k'发送至所述服务端;接收所述服务端发送的反馈数据,并对所述反馈数据进行解密以获取随机数r2,根据所述随机数r1和随机数r2获取会话密钥对(r1,r2);
45、处理模块,用于对所述证书数据进行解析,并生成随机数r1,根据所述随机数r1生成密文c1,并生成随机数k';对所述反馈数据进行解密以获取会话密钥对。
46、本申请第四方面实施例提出了一种基于抗量子加密技术的物联网数据传输装置,应用于服务端,包括:
47、收发模块,用于接收客户端发送的证书请求;根据所述证书请求发送证书数据至所述客户端;接收所述客户端发送的密文c1和随机数k'
48、处理模块,用于对所述密文c1和随机数k'进行解密并生成随机数r2;根据所述随机数r2生成反馈数据并发送至所述客户端
49、为达上述目的,本申请第五方面实施例提出了一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
50、所述存储器存储计算机执行指令;
51、所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面或第二方面中任一项所述的方法。
52、为达上述目的,本申请第六方面实施例提出了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面或第二方面中任一项所述的方法。
53、为达上述目的,本申请第七方面实施例提出了一种计算机程序产品,该计算机程序被处理器执行时实现第一方面或第二方面中任一项所述的方法。
54、本申请提供的基于抗量子加密技术的物联网数据传输方法、装置、电子设备及存储介质,通过证书数据对数据进行加密,利用客户端产生随机数r1并和服务端生成的随机数r2共同组成会话密钥对(r1,r2)的方式进行加解密,提高了加密的安全性和加密的效率。
55、本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
本文档来自技高网...【技术保护点】
1.一种基于抗量子加密技术的物联网数据传输方法,其特征在于,应用于客户端,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述证书数据中包括:抗量子密码签名证书、抗量子密码加密证书、抗量子密码签名值。
3.根据权利要求2所述的方法,其特征在于,所述对所述证书数据进行解析,包括:
4.根据权利要求3所述的方法,其特征在于,所述生成随机数R1,根据所述随机数R1生成密文C1,包括:
5.根据权利要求4所述的方法,其特征在于,所述生成随机数K',包括:
6.根据权利要求5所述的方法,其特征在于,所述反馈数据中包括密文C2和第二签名值,所述对所述反馈数据进行解密以获取随机数R2,包括:
7.一种基于抗量子加密技术的物联网数据传输方法,其特征在于,应用于服务端,包括以下步骤:
8.根据权利要求7所述的方法,其特征在于,所述对所述密文C1和随机数K'进行解密,包括:
9.根据权利要求8所述的方法,其特征在于,所述生成随机数R2,包括:
10.根据权利要求9所述的方法,其特征在
11.一种基于抗量子加密技术的物联网数据传输装置,其特征在于,应用于客户端,包括:
12.一种基于抗量子加密技术的物联网数据传输装置,其特征在于,应用于服务端,包括:
13.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-6,或,权利要求7-10中任一项所述的方法。
15.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求1-6,或,权利要求7-10中任一项所述的方法。
...【技术特征摘要】
1.一种基于抗量子加密技术的物联网数据传输方法,其特征在于,应用于客户端,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述证书数据中包括:抗量子密码签名证书、抗量子密码加密证书、抗量子密码签名值。
3.根据权利要求2所述的方法,其特征在于,所述对所述证书数据进行解析,包括:
4.根据权利要求3所述的方法,其特征在于,所述生成随机数r1,根据所述随机数r1生成密文c1,包括:
5.根据权利要求4所述的方法,其特征在于,所述生成随机数k',包括:
6.根据权利要求5所述的方法,其特征在于,所述反馈数据中包括密文c2和第二签名值,所述对所述反馈数据进行解密以获取随机数r2,包括:
7.一种基于抗量子加密技术的物联网数据传输方法,其特征在于,应用于服务端,包括以下步骤:
8.根据权利要求7所述的方法,其特征在于,所述对所述密文c1和随机数k...
【专利技术属性】
技术研发人员:陆赛杰,黄智国,钱岭,汤剑,张增斌,李明悦,于扬,张钰,
申请(专利权)人:中移苏州软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。