CN102970676A - 一种对原始数据进行处理的方法、物联网***及终端 - Google Patents
一种对原始数据进行处理的方法、物联网***及终端 Download PDFInfo
- Publication number
- CN102970676A CN102970676A CN2011102565578A CN201110256557A CN102970676A CN 102970676 A CN102970676 A CN 102970676A CN 2011102565578 A CN2011102565578 A CN 2011102565578A CN 201110256557 A CN201110256557 A CN 201110256557A CN 102970676 A CN102970676 A CN 102970676A
- Authority
- CN
- China
- Prior art keywords
- initial data
- data
- terminal
- data summary
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种对原始数据进行处理的方法,用于验证数据来源是否正确,提高数据传输的安全性。所述方法包括:接收应用的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用与所述应用对应的非对称密钥中的私钥加密原始数据摘要获得的摘要;并将所述原始数据和所述加密的原始数据摘要发送至终端;接收处理结果,所述处理结果为根据与所述应用对应的非对称密钥中的公钥对来自所述终端的所述加密的原始数据摘要进行处理而获得的;发送所述处理结果至所述终端,供所述终端根据所述处理结果识别所述原始数据对应的应用。本发明还公开了用于实现所述方法的装置及***。
Description
技术领域
本发明涉及通信领域,特别涉及一种对原始数据进行处理的方法、物联网***及终端。
背景技术
物联网的定义是:通过射频识别(RFID)、红外感应器、全球定位***、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。
由于物联网中传输的数据涉及到家庭安防、交易信息、定位数据等等,因此信息的安全性非常重要,需要使用较为可靠的加密方式对数据进行保护。现有技术中一般采用对称加密的方式。
例如,如附图1所示,一套物联网***包括了,一个平台101,一个或者多个应用102,以及一个或者多个终端103。应用102需发送数据给终端103时,先将数据发送到平台101,平台101可以使用预置的会话密钥key进行加密,然后发送给终端103,终端103使用同样的会话密钥key进行解密得到需要的数据。
在实现本申请发明的过程中,发明人发现上述现有技术中至少存在如下技术问题:
采用对称加密方式时,同一个密钥如果多次使用则可能被窃取或被破译,存在泄密的风险。
如果应用想加密不同的信息以发送给不同的终端,则需在传输消息前先和不同终端设置不同的密钥,操作较为复杂。
且现有技术因为采用的是对称加密技术,无法防止篡改或抵赖。
发明内容
本发明实施例提供一种对原始数据进行处理的方法、物联网***及终端,用于验证数据来源是否正确,提高数据传输的安全性。
一种物联网***,包括:
物联网平台,连接有至少一个应用及至少一个终端;认证装置,所述认证装置与所述物联网平台连接,所述认证装置包括:
存储装置,用于存储包括与所述至少一个应用对应的至少一对非对称密钥,每对非对称密钥中包括有配对的私钥和公钥;
其中,所述物联网平台,包括:
第一接收单元,用于接收所述应用的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用所述应用对应的私钥加密原始数据摘要获得的摘要;
第一发送单元,用于将所述原始数据和所述加密的原始数据摘要发送至所述至少一个终端;
所述认证装置,还包括:
处理装置,用于根据与所述应用对应的公钥对来自所述终端的所述加密的原始数据摘要进行处理,获得处理结果;
其中,所述物联网平台的第一发送单元还用于将所述处理结果发送至所述终端,供所述终端根据所述处理结果识别所述原始数据对应的应用。
一种终端,与物联网***中的物联网平台连接,及通过所述物联网平台连接至所述物联网***中的认证装置,所述终端包括:
第二接收单元,用于接收原始数据及利用所述认证装置产生的私钥加密原始数据摘要而获得的加密的原始数据摘要,其中,所述私钥为与一应用对应的包括有私钥和公钥的一对非对称密钥中的私钥;
处理单元,用于对所述原始数据及所述加密的原始数据摘要进行处理,获得处理结果,根据所述处理结果识别所述原始数据对应的应用。
一种对原始数据进行处理的方法,应用于包括有认证装置和与所述认证装置连接的物联网平台的物联网***中,包括:
接收应用的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用与所述应用对应的非对称密钥中的私钥加密原始数据摘要获得的摘要;并将所述原始数据和所述加密的原始数据摘要发送至终端;
接收处理结果,所述处理结果为根据与所述应用对应的非对称密钥中的公钥对来自所述终端的所述加密的原始数据摘要进行处理而获得的;
发送所述处理结果至所述终端,供所述终端根据所述处理结果识别所述原始数据对应的应用。
通过上述一个或多个技术方案,本申请至少具有如下技术效果:
由于采用非对称方式对数据进行加密,密钥有公钥和私钥,应用采用私钥(或公钥)进行加密,认证装置采用与其配对的公钥(或私钥)进行解密。外界无法通过一个公钥推出与其配对的私钥,从而无法窃取数据,防止数据被伪造或篡改,相对于对称加密两端都用相同的密钥来说,较大地增强了数据交互的安全性。可以通过验证确定数据的来源是否正确,避免接收到错误的甚至是故意被篡改过的数据。因使用非对称加密技术,减少了生成的密钥数量,简化对密钥的管理,有效提高了工作效率。
附图说明
图1为现有技术中物联网***示意图;
图2为本发明实施例中物联网***及与其相连的应用、终端总体结构图;
图3A为本发明实施例中物联网平台的主要结构图;
图3B为本发明实施例中认证装置的详细结构图;
图3C为本发明实施例中终端的详细结构图;
图4为本发明实施例中对原始数据进行处理的主要方法流程图;
图5为本发明实施例中对应用进行测试的详细方法流程图。
具体实施方式
为解决在现有技术中采用对称密钥加密可能导致的因密钥被窃取而使数据被伪造或被篡改的弊端,本发明实施例在物联网***中采用了非对称加密的方式对数据进行加密,用私钥加密第一数据,生成第三数据;发送待发送的第二数据和所述第三数据至终端;基于来自终端的解密请求,利用一与所述私钥配对的公钥解密所述第三数据,生成第四数据;发送所述第四数据至所述终端。因非对称加密采用的是一对不相同的非对称密钥对,外界无法通过一个公钥推出与其配对的私钥,从而无法窃取数据,防止数据被伪造或篡改,相对于对称加密两端都用相同的密钥来说,较大地增强了数据交互的安全性。可以通过验证确定数据的来源是否正确,避免接收到错误的甚至是故意被篡改过的数据。因使用非对称加密技术,减少了生成的密钥数量,简化对密钥的管理,有效提高了工作效率。
本发明实施例中,第一数据可以是原始数据摘要,第二数据可以是原始数据,第三数据可以是根据私钥对原始数据摘要加密后得到的数据,第四数据可以是对所述第三数据进行解密后得到的数据,第五数据可以是对第二数据进行处理后得到的数据,第六数据可以是随机数据串,第七数据可以是对第八数据解密后得到的数据,第八数据可以是采用私钥对第六数据加密后得到的数据。
参见图2,本发明实施例中物联网***包括物联网平台201及认证装置202。所述***还可以与应用203及终端204相连。
物联网平台201连接有至少一个应用203及至少一个终端204,用于接收来自所述应用203的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用所述私钥加密原始数据摘要获得的摘要;并将所述原始数据和所述加密的原始数据摘要发送至所述至少一个终端204。以供所述终端204通过将根据第二数据得到的第五数据与第四数据进行比对获知数据是否来自正确的所述应用203,避免数据被篡改或被伪造。物联网平台201对应用203及终端204进行统一管理。为避免因应用203及终端204在数量过多时可能出现难以进行管理的混乱状态,因此采用设置一个物联网平台201的方式,该物联网平台201与同一物联网***中的所有应用203及所有终端204相连,可以对信息进行转发。具体的,本发明实施例中,物联网平台201可以是一个网络侧的服务器。
认证装置202与所述物联网平台201相连,用于生成包括私钥和公钥的一对非对称密钥。认证装置202还用于利用私钥加密第一数据,生成第三数据,并将所述第三数据发送给物联网平台201,及在收到来自终端204的解密请求后,利用一与所述私钥配对的公钥解密所述第三数据,生成第四数据,并将所述第四数据发送至物联网平台201。在初始化时,认证装置202可以根据不同的应用203生成不同的非对称密钥对,认证装置202生成非对称密钥对后,可以将其进行保存,并可以将私钥采用安全方式传递给相应的应用203,同时可以将公钥进行公开,以供其它装置随时查询。认证装置202可以接收物联网平台201发送的第三数据,根据公钥将接收的第三数据进行解密,再将解密后的信息发送给终端204,其可以通过物联网平台201进行转发。具体的,本发明实施例中,所述认证装置202可以是M2M(机器到机器)ca(认证)装置。
本发明实施例中选择了对原始数据的摘要进行加密,因摘要一般包含的字节数较少,对其加密可以节省步骤,节约时间及空间,同时,只对摘要进行加密已足够验证所传输的信息是否正确。
本发明实施例中所介绍的方法及***,在需加密的数据量较小时具有较大的优势,因此,本发明实施例中的第一数据、第三数据、第四数据、第六数据或第七数据可以是家庭安防数据、交易信息数据或定位数据等类型的数据。
物联网平台201可以包括测试请求处理单元,其用于接收所述终端204发送的测试请求,根据所述测试请求,生成并向所述应用203转发第六数据。为测试应用203是否真实有效,终端204或其它应用203可能会向物联网平台201发送针对某一应用203的测试请求,物联网平台201接收到测试请求后,其测试请求处理单元可以生成第六数据,所述第六数据可以是随机数据串或其它用于测试的数据,测试请求处理单元可以将所述第六数据转发给相应应用203。
参见图3A,本发明实施例中物联网平台201还可以包括第一接收单元2011和第一发送单元2012。
第一接收单元2011用于接收所述应用203的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用所述应用203对应的私钥加密原始数据摘要获得的摘要。
第一发送单元2012用于将所述原始数据和所述加密的原始数据摘要发送至所述至少一个终端204。第一发送单元2012还用于将所述解密结果发送至终端204,供终端204根据所述解密结果识别所述原始数据对应的应用203。
参见图3B,认证装置202可以包括收发装置2021、存储装置2022及处理装置2023。
收发装置2021,用于将对接收的第一数据加密后得到的第三数据发送给物联网平台201,及接收来自终端204的解密请求。收发装置2021还可以用于向相应应用203发送私钥。收发装置2021还可以接收原始数据,即第二数据,以供处理装置2023对其进行处理,获得第五数据。
存储装置2022,用于存储包括与所述至少一个应用203对应的至少一对非对称密钥,每对非对称密钥中包括有配对的私钥和公钥。较佳的,存储装置2022可以分别开辟存储空间,将私钥及公钥分开存储,或者可以将针对不同应用203的不同非对称密钥对进行分开存储,以便于查找。
处理装置2023,用于根据与所述应用203对应的公钥对来自所述终端204的所述加密的原始数据摘要进行处理,获得处理结果。其中,处理方式可以是解密。收发装置2021可以通过物联网平台201将所述处理结果输出至终端204。处理装置2023还用于用相应公钥解密第八数据,得到第七数据。
较佳的,当认证装置202需要解密及进行比较时,处理装置2023具体可以包括解密单元、第一计算单元及第一比较单元。
解密单元用于根据所述公钥对来自所述终端204的所述加密的原始数据摘要进行解密,获得第二待比较原始数据摘要。
第一计算单元,用于对所述原始数据进行计算,获得第一待比较原始数据摘要。
第一比较单元,用于比较所述第一待比较原始数据摘要和所述第二待比较原始数据摘要,获得比较结果作为所述处理结果,然后将所述比较结果经由所述第一发送单元2012输出至所述终端204,供所述终端204根据所述比较结果识别所述原始数据对应的应用203。本发明实施例中,第一待比较原始数据摘要即第五数据,第二待比较原始数据摘要即第三数据。
或者,当认证装置202只需进行解密而不需要进行比较时,处理装置2023可以具体为解密单元,用于根据所述公钥对来自所述终端204的所述加密的原始数据摘要进行解密,获得第二待比较原始数据摘要作为所述处理结果。可以由收发装置2021将该处理结果发送至终端204,由终端204将其与自身获得的第一待比较原始数据摘要进行比较,获得比较结果,并基于所述比较结果识别所述原始数据对应的应用203。
当应用203为不具有加密能力的应用203时,认证装置202还可以包括加密装置2026,其用于利用所述私钥加密原始数据摘要,获得所述加密的原始数据摘要。即利用私钥加密接收的第一数据,生成第三数据。图中用虚线表示加密装置2026可以只在应用203不具有加密能力时设置于认证装置202中。
所述认证装置202还可以包括生成装置2024及比对装置2025。
生成装置2024,用于根据不同的应用203生成不同的非对称密钥对。在初始化时,生成装置2024可以根据不同的应用203生成不同的非对称密钥对。生成装置2024还用于在收发装置2021接收到测试请求后生成第六数据。
比对装置2025用于将第七数据与所述第六数据进行比对,并生成一比对结果,其中所述第七数据为利用一与加密所述第六数据公钥配对的私钥解密加密过的第六数据而得到的数据。当应用203接收到第六数据后,可以根据相应私钥对该第六数据进行加密,得到第八数据,再将第八数据发送给物联网平台201,物联网平台201将该第八数据及第六数据发送给认证装置202,认证装置202中的处理装置2023根据相应公钥将第八数据进行解密,得到第七数据,比对装置2025可以将所述第六数据及第七数据进行比对,并生成一个比对结果,认证装置202可以将该比对结果发送给相应终端204。或者,收发装置2021可以将第六数据及第七数据发送给终端204,由终端进行比对。其中,如果比对结果为第六数据与第七数据一致,则终端204可以确定该应用203真实有效,如果比对结果为第六数据与第七数据不一致,则终端204可以确定该应用203存在故障或误差。
应用203用于通过所述物联网***向终端204发送数据。如果应用203具有加密(或称为签名)功能,则其在发送数据之前,可以先根据公钥对第一数据进行加密,得到第三数据,并发送第二数据和第三数据。在一个所述物联网***中可以有多个应用203。应用203可以有加密(或称为签名)功能,也可以没有,当应用203没有加密功能时,可以将待发送数据发送给物联网平台201,物联网平台201再将需加密的数据发送给认证装置202,由认证装置202根据相应私钥对其进行加密后再发送给物联网平台201。具体的,本发明实施例中的应用203可以是用于处理信息的装置,其可以由硬件实现也可以由软件实现。
具体的,在应用203具有加密能力时,应用203还可以包括加密单元,其用于利用私钥加密原始数据摘要,获得加密的原始数据摘要。
终端204用于根据接收的第二数据得到第五数据,将所述第五数据与接收的第四数据进行比对,如果比对结果一致,则确定数据的来源是否正确,即是否来自正确的发送方。终端204接收应用203通过物联网***转发的原始数据及加密后的原始数据摘要,终端204可以对该原始数据进行处理,得到原始数据摘要信息,例如,处理方式可以是对该原始数据进行哈希运算。如果需要确认接收的信息是否正确,则终端204可以将接收的加密后的原始数据摘要发送给认证装置202,可以通过物联网平台201进行转发,由认证装置202用公钥将该加密后的原始数据摘要进行解密,得到原始数据摘要,再将原始数据摘要发送给终端204,可以通过物联网平台201进行转发,终端204可以将该原始数据摘要及处理得到的原始数据摘要信息进行比对,如果二者一致,则可以确定接收的信息正确。终端204还用于将接收的第六数据及第七数据进行比对,当二者比对结果一致时,确定相应应用203真实有效。
参见图3C,本发明实施例中终端204可以包括第二接收单元2041及处理单元2042。
第二接收单元2041,用于接收原始数据及利用所述认证装置202产生的私钥加密原始数据摘要而获得的加密的原始数据摘要,其中,所述私钥为与一应用203对应的包括有私钥和公钥的一对非对称密钥中的私钥。第二接收单元2041接收物联网平台201发送的第二数据、第三数据,及在向所述物联网平台201发送解密请求后接收所述物联网平台201发送的对所述第三数据解密后得到的第四数据,所述解密请求中携带有所述第三数据。其中,所述解密请求中可以携带有需解密的第三数据,以供认证装置202将所述第三数据解密后得到第四数据。第二接收单元2041还用于在向物联网平台201发送测试请求后接收物联网平台201发送的第六数据及第七数据。
处理单元2042,用于对所述原始数据及所述加密的原始数据摘要进行处理,获得处理结果,,根据所述处理结果识别所述原始数据对应的应用203。加密的原始数据摘要为第三数据,对其进行解密处理后获得第四数据。处理单元2042对所述第二数据进行处理,获得第五数据。其中,处理单元2042可以对接收的第二数据进行哈希运算,以得到第五数据。处理单元2042可以将第五数据与第四数据进行比对,本发明实施例中的所述处理结果就是比对结果,比对结果反映数据来自哪个应用203。如果比对结果一致,则说明数据来自正确的应用203。
具体的,如果终端204用于根据第二数据获得第五数据,并将第五数据及第四数据进行比较,则处理单元2042可以具体包括第二计算单元及第二比较单元。
第二计算单元用于对原始数据进行计算,获得第一待比较原始数据摘要。即获得第五数据。
第二比较单元用于接收所述认证装置202通过利用所述公钥解密所述加密的原始数据摘要而获得的第二待比较原始数据摘要,并比较所述第一待比较原始数据摘要摘要数据和所述第二待比较原始数据摘要,获得比较结果作为所述处理结果,根据所述比较结果识别所述原始数据对应的应用203。
或者,如果终端204直接接收来自于认证装置202的解密结果,则处理单元2042可以包括第二发送单元及第二接收单元。
第二发送单元用于将所述原始数据及所述加密的原始数据摘要发送给所述的认证装置202。此时,认证装置202还用于对原始数据进行计算,获得第一待比较原始数据摘要;利用所述公钥解密所述加密的原始数据摘要而获得第二待比较原始数据摘要,并比较所述第一待比较原始数据摘要摘要数据和所述第二待比较原始数据摘要,获得比较结果。
第二接收单元用于接收所述比较结果,所述比较结果用来识别所述原始数据对应的应用203。
在初始化时,认证装置202可以根据一个应用203生成一对非对称密钥对,其包括一个公有密钥(以下简称公钥)及一个与其配对的私有密钥(以下简称私钥),即一个应用203可以对应一对非对称密钥对,认证装置202可以将生成的密钥采用较为安全的方式传递给相应的应用203,例如可以采用物理方式,也可以在确定网络安全的前提下采用发送消息等网络传输的方式。
当应用203需要向终端204发送信息时,例如本发明实施例中所述信息可以是数据。应用203可以先根据私钥对需发送的第一数据进行加密,得到第三数据,并可以将所述第二数据及第三数据发送给物联网平台201。物联网平台201可以首先判断接收的原始数据摘要是否已是加密数据,本发明实施例中判断确定其已是加密数据,如果判断确定其不是加密数据,则还要将其传输至认证装置202,根据私钥对其进行加密。物联网平台201将所述第二数据及第三数据传输给终端204。终端204如果需要验证接收的数据是否正确,则可以对接收的第二数据进行处理,例如可以对其进行哈希运算,得到第五数据,且可以向物联网平台201发送解密请求,该解密请求中可以携带第三数据,物联网平台201将所述解密请求转发至认证装置202,由认证装置202根据公钥将第三数据进行解密,得到第四数据,认证装置202将所述第四数据通过物联网平台201发送给相应终端204,终端204将接收的第四数据和第五数据进行比对,当二者比对结果一致时,终端204确定数据是否来自正确的应用203,否则确定数据不是来自正确的应用203。
参见图4,本发明实施例中对原始数据进行处理的主要方法流程如下:
步骤401:接收来自应用203的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用与所述应用203对应的非对称密钥中的私钥加密原始数据摘要获得的摘要;并将所述原始数据和所述加密的原始数据摘要发送至终端204。
步骤402:接收处理结果,所述处理结果为根据与所述应用203对应的非对称密钥中的公钥对来自所述终端204的所述加密的原始数据摘要进行处理而获得的。
步骤403:发送所述处理结果至所述终端204,供所述终端204根据所述处理结果识别所述原始数据对应的应用203。
参见图5,本发明实施例中对应用203进行测试的详细方法流程如下:
步骤501:接收终端204发送的测试请求。认证装置202通过物联网平台201接收终端204发送的测试请求。
步骤502:生成随机数据串并将其发送给相应的应用203。认证装置202接收到所述测试请求后生成随机数据串。
步骤503:根据私钥对接收的随机数据串进行加密,并将加密后的随机数据串发送给认证装置202。应用203根据私钥对接收的随机数据串进行加密,并通过物联网平台201将加密后的随机数据串发送给认证装置202。本发明实施例中应用203具有加密功能。
步骤504:根据公钥对加密后的随机数据串进行解密,并发送给物联网平台201。
步骤505:将随机数据串及解密后的随机数据串发送给相应终端204。物联网平台201将随机数据串及解密后的随机数据串发送给发送测试请求的终端204。
步骤506:终端204将随机数据串与解密后的随机数据串进行比对,根据比对结果确定应用203是否有效。当比对结果一致时,确定应用203真实有效,否则确定应用203可能存在故障或误差。
通过本申请上述一个实施例或多个实施例中的技术方案,本申请至少具有如下技术效果:
为解决在现有技术中采用对称密钥加密可能导致的因密钥被窃取而使数据被伪造或被篡改的弊端,本发明实施例在物联网***中增加一个认证装置202,其采用非对称加密的方式对数据进行加密,用私钥加密第一数据,生成第三数据;发送待发送的第二数据和所述第三数据至终端;基于来自终端的解密请求,利用一与所述私钥配对的公钥解密所述第三数据,生成第四数据;发送所述第四数据至所述终端。因非对称加密采用的是一对不相同的非对称密钥对,外界无法通过一个公钥推出与其配对的私钥,从而无法窃取数据,防止数据被伪造或篡改,相对于对称加密两端都用相同的密钥来说,非对称加密方法较大地增强了数据交互的安全性。因使用非对称加密技术,减少了生成的密钥数量,简化对密钥的管理,有效提高了工作效率。同时还可以通过向应用203发送随机数据串以对应用203的有效性进行测试,使终端204能够及时获知应用203是否真实有效,尽量减少可能出现的故障。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种物联网***,其特征在于,包括:
物联网平台,连接有至少一个应用及至少一个终端;认证装置,所述认证装置与所述物联网平台连接,所述认证装置包括:
存储装置,用于存储包括与所述至少一个应用对应的至少一对非对称密钥,每对非对称密钥中包括有配对的私钥和公钥;
其中,所述物联网平台,包括:
第一接收单元,用于接收所述应用的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用所述应用对应的私钥加密原始数据摘要获得的摘要;
第一发送单元,用于将所述原始数据和所述加密的原始数据摘要发送至所述至少一个终端;
所述认证装置,还包括:
处理装置,用于根据与所述应用对应的公钥对来自所述终端的所述加密的原始数据摘要进行处理,获得处理结果;
其中,所述物联网平台的第一发送单元还用于将所述处理结果发送至所述终端,供所述终端根据所述处理结果识别所述原始数据对应的应用。
2.如权利要求1所述的***,其特征在于,所述加密的原始数据摘要为:
所述应用利用所述私钥加密原始数据摘要获得的加密的原始数据摘要;或
所述认证装置利用所述所述私钥加密原始数据摘要获得的加密的原始数据摘要。
3.如权利要求1或2所述的***,其特征在于,所述处理装置具体包括:
解密单元,用于根据所述公钥对来自所述终端的所述加密的原始数据摘要进行解密,获得第二待比较原始数据摘要;
第一计算单元,用于对所述原始数据进行计算,获得第一待比较原始数据摘要;
第一比较单元,用于比较所述第一待比较原始数据摘要和所述第二待比较原始数据摘要,获得比较结果作为所述处理结果,然后将所述比较结果经由所述第一发送单元输出至所述终端,供所述终端根据所述比较结果识别所述原始数据对应的应用。
4.如权利要求1或2所述的***,其特征在于,所述处理装置具体包括:
解密单元,用于根据所述公钥对来自所述终端的所述加密的原始数据摘要进行解密,获得第二待比较原始数据摘要作为所述处理结果;
其中,所述终端通过比较所述第二待比较原始数据摘要和基于对原始数据进行计算获得的第一待比较原始数据摘要,获得比较结果,并基于所述比较结果识别所述原始数据对应的应用。
5.一种终端,与物联网***中的物联网平台连接,及通过所述物联网平台连接至所述物联网***中的认证装置,其特征在于,包括:
第二接收单元,用于接收原始数据及利用所述认证装置产生的私钥加密原始数据摘要而获得的加密的原始数据摘要,其中,所述私钥为与一应用对应的包括有私钥和公钥的一对非对称密钥中的私钥;
处理单元,用于对所述原始数据及所述加密的原始数据摘要进行处理,获得处理结果,根据所述处理结果识别所述原始数据对应的应用。
6.如权利要求5所述的终端,其特征在于,所述处理单元具体包括:
第二计算单元,用于对原始数据进行计算,获得第一待比较原始数据摘要;
第二比较单元,用于接收所述认证装置通过利用所述公钥解密所述加密的原始数据摘要而获得的第二待比较原始数据摘要,并比较所述第一待比较原始数据摘要摘要数据和所述第二待比较原始数据摘要,获得比较结果作为所述处理结果,根据所述比较结果识别所述原始数据对应的应用。
7.如权利要求5所述的终端,其特征在于,所述处理单元具体包括:
第二发送单元,用于将所述原始数据及所述加密的原始数据摘要发送给所述的认证装置;
所述第二接收单元,用于接收所述比较结果,所述比较结果用来识别所述原始数据对应的应用;
其中,所述比较结果由所述认证装置对原始数据进行计算,获得第一待比较原始数据摘要;利用所述公钥解密所述加密的原始数据摘要而获得第二待比较原始数据摘要,并比较所述第一待比较原始数据摘要摘要数据和所述第二待比较原始数据摘要而获得的。
8.一种对原始数据进行处理的方法,应用于包括有认证装置和与所述认证装置连接的物联网平台的物联网***中,其特征在于,包括:
接收应用的原始数据和加密的原始数据摘要,所述加密的原始数据摘要为利用与所述应用对应的非对称密钥中的私钥加密原始数据摘要获得的摘要;并将所述原始数据和所述加密的原始数据摘要发送至终端;
接收处理结果,所述处理结果为根据与所述应用对应的非对称密钥中的公钥对来自所述终端的所述加密的原始数据摘要进行处理而获得的;
发送所述处理结果至所述终端,供所述终端根据所述处理结果识别所述原始数据对应的应用。
9.如权利要求8所述的方法,其特征在于,所述加密的原始数据摘要为:
由所述应用利用所述私钥加密原始数据摘要获得的;或
由所述认证装置利用所述所述私钥加密原始数据摘要获得的。
10.如权利要求8所述的方法,其特征在于,所述处理结果为比较结果,所述比较结果为:
由所述认证装置根据所述公钥对来自所述终端的所述加密的原始数据摘要进行解密,获得第二待比较原始数据摘要;对所述原始数据进行计算,获得第一待比较原始数据摘要;比较所述第一待比较原始数据摘要和所述第二待比较原始数据摘要而获得的,供所述终端根据所述比较结果识别所述原始数据对应的应用。
11.如权利要求8所述的方法,其特征在于,所述处理结果为第二待比较原始数据摘要,所述第二待比较原始数据摘要具体为:
由所述认证装置根据所述公钥对来自所述终端的所述加密的原始数据摘要进行解密而获得的;
其中,所述终端通过比较所述第二待比较原始数据摘要和基于对原始数据进行计算获得的第一待比较原始数据摘要,获得比较结果,并基于所述比较结果识别所述原始数据对应的应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110256557.8A CN102970676B (zh) | 2011-09-01 | 2011-09-01 | 一种对原始数据进行处理的方法、物联网***及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110256557.8A CN102970676B (zh) | 2011-09-01 | 2011-09-01 | 一种对原始数据进行处理的方法、物联网***及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102970676A true CN102970676A (zh) | 2013-03-13 |
| CN102970676B CN102970676B (zh) | 2018-04-10 |
Family
ID=47800476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110256557.8A Active CN102970676B (zh) | 2011-09-01 | 2011-09-01 | 一种对原始数据进行处理的方法、物联网***及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970676B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407072A (zh) * | 2014-09-05 | 2016-03-16 | 北京握奇智能科技有限公司 | 一种实现物联网安全的方法、***及互联设备 |
| TWI576779B (zh) * | 2015-10-13 | 2017-04-01 | Nat Sun Yat-Sen Univ | Method and Method of Payment Authentication System for Internet of Things |
| CN106899600A (zh) * | 2017-03-09 | 2017-06-27 | 广州力小浦科技有限公司 | ***的数据处理方法及装置 |
| CN106911663A (zh) * | 2016-11-16 | 2017-06-30 | 上海艾融软件股份有限公司 | 一种直销银行混合模式全报文加密***及方法 |
| CN109033851A (zh) * | 2018-07-02 | 2018-12-18 | 北京科东电力控制***有限责任公司 | 电力交易平台的移动应用信息安全防护方法和装置 |
| CN109255249A (zh) * | 2018-09-14 | 2019-01-22 | 腾讯科技(武汉)有限公司 | 图像生成方法、装置,图像显示方法、装置和存储介质 |
| CN111783120A (zh) * | 2020-06-30 | 2020-10-16 | 曙光信息产业(北京)有限公司 | 一种数据的交互方法、计算设备、bmc芯片及电子设备 |
| CN112798537A (zh) * | 2019-11-12 | 2021-05-14 | 通用电气公司 | 用于通过光学和颜色表征来检测油中燃料、润滑油退化和fob的方法和设备 |
| CN113468569A (zh) * | 2021-07-13 | 2021-10-01 | 京东科技控股股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175270A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及应用于通信终端的启动方法及装置 |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的***和方法 |
| EP2211497A1 (fr) * | 2009-01-26 | 2010-07-28 | Gemalto SA | Procédé d'établissement de communication sécurisée sans partage d'information préalable |
| CN101951371A (zh) * | 2010-09-17 | 2011-01-19 | 浙江大学 | 一种物联网中电子标签的认证方法 |
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102065430A (zh) * | 2010-12-28 | 2011-05-18 | 上海华御信息技术有限公司 | 实现物联网终端安全接入的方法 |
-
2011
- 2011-09-01 CN CN201110256557.8A patent/CN102970676B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175270A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及应用于通信终端的启动方法及装置 |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的***和方法 |
| EP2211497A1 (fr) * | 2009-01-26 | 2010-07-28 | Gemalto SA | Procédé d'établissement de communication sécurisée sans partage d'information préalable |
| CN101951371A (zh) * | 2010-09-17 | 2011-01-19 | 浙江大学 | 一种物联网中电子标签的认证方法 |
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102065430A (zh) * | 2010-12-28 | 2011-05-18 | 上海华御信息技术有限公司 | 实现物联网终端安全接入的方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407072A (zh) * | 2014-09-05 | 2016-03-16 | 北京握奇智能科技有限公司 | 一种实现物联网安全的方法、***及互联设备 |
| TWI576779B (zh) * | 2015-10-13 | 2017-04-01 | Nat Sun Yat-Sen Univ | Method and Method of Payment Authentication System for Internet of Things |
| CN106911663A (zh) * | 2016-11-16 | 2017-06-30 | 上海艾融软件股份有限公司 | 一种直销银行混合模式全报文加密***及方法 |
| CN106899600A (zh) * | 2017-03-09 | 2017-06-27 | 广州力小浦科技有限公司 | ***的数据处理方法及装置 |
| CN109033851A (zh) * | 2018-07-02 | 2018-12-18 | 北京科东电力控制***有限责任公司 | 电力交易平台的移动应用信息安全防护方法和装置 |
| CN109255249A (zh) * | 2018-09-14 | 2019-01-22 | 腾讯科技(武汉)有限公司 | 图像生成方法、装置,图像显示方法、装置和存储介质 |
| CN109255249B (zh) * | 2018-09-14 | 2021-02-02 | 腾讯科技(武汉)有限公司 | 图像生成方法、装置,图像显示方法、装置和存储介质 |
| CN112798537A (zh) * | 2019-11-12 | 2021-05-14 | 通用电气公司 | 用于通过光学和颜色表征来检测油中燃料、润滑油退化和fob的方法和设备 |
| CN111783120A (zh) * | 2020-06-30 | 2020-10-16 | 曙光信息产业(北京)有限公司 | 一种数据的交互方法、计算设备、bmc芯片及电子设备 |
| CN113468569A (zh) * | 2021-07-13 | 2021-10-01 | 京东科技控股股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102970676B (zh) | 2018-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网***及终端 | |
| CN106656510B (zh) | 一种加密密钥获取方法及*** | |
| JP6417036B2 (ja) | 事前共有鍵に基づくエンティティ認証方法及び装置 | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及*** | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN101645899B (zh) | 基于对称加密算法的双向认证方法及*** | |
| CN106850207B (zh) | 无ca的身份认证方法和*** | |
| CN104704769A (zh) | 无线通信*** | |
| CN104583028B (zh) | 单向密钥卡和交通工具配对 | |
| CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密*** | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CA2969332C (en) | A method and device for authentication | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及*** | |
| JP2012527190A (ja) | 対称暗号化システムにおいてデバイスを安全に識別し認証するためのシステムおよび方法 | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| WO2018227685A1 (zh) | 一种终端设备安全接入物联网的方法及*** | |
| EP3128696B1 (en) | Entity authentication method and device | |
| CN115396121A (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
| CN105281902A (zh) | 一种基于移动终端的Web***安全登录方法 | |
| WO2017040124A1 (en) | System and method for detection of cloned devices | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和*** | |
| CN102882687B (zh) | 一种基于可搜索密文的智能家居安全访问方法及其*** | |
| KR102322605B1 (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 | |
| Dolev et al. | RFID authentication efficient proactive information security within computational security | |
| CN106027256B (zh) | 一种身份证读卡响应*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |