CN109688131A - 一种数据传输方法、装置和*** - Google Patents
一种数据传输方法、装置和*** Download PDFInfo
- Publication number
- CN109688131A CN109688131A CN201811594283.1A CN201811594283A CN109688131A CN 109688131 A CN109688131 A CN 109688131A CN 201811594283 A CN201811594283 A CN 201811594283A CN 109688131 A CN109688131 A CN 109688131A
- Authority
- CN
- China
- Prior art keywords
- pending data
- data
- internet
- pending
- needs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种数据传输方法,应用于物联网设备中,该方法包括:获取待处理数据;根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密;若确定所述待处理数据需要加密,则对所述待处理数据进行加密;传输加密后的待处理数据。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种数据传输方法、装置和***。
背景技术
物联网(Internet Of Things,IOT)作为公共互联网、传感器网络、移动互联网等多网异构的融合网络,面临着复杂多样的安全威胁。物联网一般可分为感知层、传输层和应用层。感知层将传感器获取的信息(如,位置信息、出行线路、设备信息等)通过融合传输层发送给物联网管理平台(应用层),在将传感器获取的隐私数据传输到物联网管理平台时,感知层获取的隐私数据安全防护主要依赖于传输层协议提供的网络安全方案,感知层数据存在被直接窃取、篡改和盗用的风险,而且在传输过程汇总缺少数据的可靠性验证。
发明内容
有鉴于此,本申请的目的在于提供一种数据传输方法、装置和***,用于解决现有技术中数据传输过程中安全性低的问题。
第一方面,本申请实施例提供了一种数据传输方法,应用于物联网设备中,该方法包括:
获取待处理数据;
根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密;
若确定所述待处理数据需要加密,则对所述待处理数据进行加密;
传输加密后的待处理数据。
可选地,所述根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密,包括:
从预设的匹配表中,查询与所述待处理数据对应的采集设备标识匹配的标识,所述匹配表中包括至少一个采集设备标识;
若查询到与所述待处理数据对应的采集设备标识匹配的标识,则确定所述待处理数据需要加密;
若未查询到与所述待处理数据对应的采集设备标识匹配的标识,则确定所述待处理数据不需要加密。
可选地,所述对所述待处理数据进行加密,包括:
通过嵌入式SIM卡对所述待处理数据进行加密。
可选地,所述通过嵌入式SIM卡对所述待处理数据进行加密,包括:
通过嵌入式SIM卡验证采集所述待处理数据的采集设备的合法性;
若采集所述待处理数据的采集设备的合法性验证通过,则对所述待处理数据进行加密。
第二方面,本申请实施例提供了一种数据传输方法,应用于物联网设备中,该方法包括:
接收待处理数据;
基于所述待处理数据的报文头,确定所述待处理数据是否需要解密;
若所述待处理数据需要进行解密,则对所述待处理数据进行解密;
传输解密后的待处理数据。
可选地,所述对所述待处理数据进行解密,包括:
通过嵌入式SIM卡对所述待处理数据进行解密。
可选地,所述基于所述待处理数据的报文头,确定所述待处理数据是否需要解密,包括:
若所述待处理数据的报文头中包括设定内容,则确定所述待处理数据需要解密;
若所述待处理数据的报文头中不包括设定内容,则确定所述待处理数据不需要解密。
第三方面,本申请实施例提供了一种数据传输装置,应用于物联网设备中,该装置包括:
获取模块,用于获取待处理数据;
确定模块,用于根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密;
加密模块,用于若确定所述待处理数据需要加密,则对所述待处理数据进行加密;
传输模块,用于传输加密后的待处理数据。
第四方面,本申请实施例提供了一种数据传输装置,应用于物联网设备中,该装置包括:
接收模块,用于接收待处理数据;
确定模块,用于基于所述待处理数据的报文头,确定所述待处理数据是否需要解密;
解密模块,用于若所述待处理数据需要进行解密,则对所述待处理数据进行解密;
传输模块,用于传输解密后的待处理数据。
第五方面,本申请实施例提供了一种数据传输***,该***包括物联网设备和物联网管理后台,其中,所述物联网设备执行如上述的方法。
本申请实施例提供的数据传输方法,在获取到待处理数据后,根据获取待处理数据的采集设备标识,确定待处理数据是否需要加密,在确定待处理数据需要机密后,进一步对待处理数据进行加密,这样,一方面,增加了数据的安全性,另一方面,可以对部分采集设备采集的数据进行加密,而并非对所有的数据进行加密,提高了加密效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种数据传输方法的第一种流程示意图;
图2为本申请实施例提供的一种数据传输***的第一种结构示意图;
图3为本申请实施例提供的一种数据结构的示意图;
图4为本申请实施例提供的一种数据传输方法的第二种流程示意图;
图5为本申请实施例提供的一种数据传输***的第二种结构示意图;
图6为本申请实施例提供的一种数据传输装置的第一种结构示意图;
图7为本申请实施例提供的一种数据传输装置的第二种结构示意图;
图8为本申请实施例提供的一种计算机设备的结构示意图;
图9为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种数据传输***,该***包括物联网设备和物联网管理后台,其中,所述物联网设备执行如图1所示的方法或执行如图4所示的方法。
物联网设备用于对数据进行加密和解密。在物联网设备对数据进行加密时,物联网设备获取待处理数据,在确定待处理数据需要进行加密后,将加密后的待处理数据发送给物联网管理后台。在物联网设备对数据进行解密时,物联网管理平台将待处理数据发送给物联网设备,物联网设备在确定待处理数据需要进行解密后,对待处理数据进行解密,下文分别针对物联网设备加密和解密过程进行叙述。
本申请实施例提供了一种数据传输方法,如图1所示,应用于物联网设备中,该方法包括:
S101,获取待处理数据;
这里,待处理数据一般是通过物联网设备中的采集设备(如,传感器等)采集的,待处理数据可以为指纹数据、交通数据、出行线路数据、温度数据等,本申请对此不予限制。
S102,根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密;
这里,采集设备标识为采集待处理数据的采集设备的序列号等。
在根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密时,包括以下步骤:
从预设的匹配表中,查询与所述待处理数据的采集设备标识匹配的标识,所述匹配表中包括至少一个采集设备标识;
若查询到与所述待处理数据的采集设备标识匹配的标识,则确定所述待处理数据需要加密;
若未查询到与所述待处理数据的采集设备标识匹配的标识,则确定所述待处理数据不需要加密。
这里,匹配表中预先设置有多个采集设备标识,由于物联网设备中包括多个采集设备,并不是所有的采集设备采集的数据都需要加密,因此,在设置匹配表时,将优先级高的采集设备的标识存储在匹配表中,采集设备的优先级可以是根据采集设备采集的数据的安全性要求设置的,如,采集的数据的安全性要求比较高的采集设备的优先级比较高。
在具体实施中,在获取到待处理数据后,从匹配表中,查询与待处理数据对应的采集设备标识匹配的标识,也就是,查询匹配表中是否存在标识与待处理数据对应的采集设备标识一致,若匹配表中查询到与待处理数据对应的采集设备标识匹配的标识,则当前标识对应的采集设备采集待处理数据需要加密,若匹配表中未查询到与待处理数据的采集设备标识匹配的标识,则确定所述待处理数据不需要加密。这样,仅仅对优先级高的采集设备采集的数据进行加密,减少了需要加密的数据的数据量,提高了加密效率。
S103,若确定所述待处理数据需要加密,则对所述待处理数据进行加密;
S104,传输加密后的待处理数据。
在对所述待处理数据进行加密时,包括以下步骤:
通过嵌入式SIM卡对所述待处理数据进行加密。
在通过嵌入式SIM卡对所述待处理数据进行加密时,首先,通过嵌入式SIM卡验证采集待处理数据的采集设备的合法性;若采集待处理数据的采集设备的合法性验证通过,则对待处理数据进行加密。
这里,嵌入式SIM卡又称为eSIM卡,eSIM卡作为通信、物联网领域中一种新技术,除了能够满足空中下载Profile和网络设备通信相关的SIM卡功能外,同时也支持一卡多应用功能,eSIM卡中具备高安全级别的算法软硬件和接口,并经过安全技术认证,如,在采用以eSIM卡技术做为网络通信技术的物联网设备中,使用eSIM卡硬件及软件功能做为感知层数据的安全解决方案的软硬件载体,利用eSIM卡具有的多应用管理功能、独立密钥存储介质以及高安全级别加解密算法能够很好的解决物联网环境中感知层获取的隐私数据的安全传输问题,并能够通过eSIM卡减少单独构建安全模块所带来成本增加问题,增加了物联网关键设备信息、物联网平台身份信息的安全管理,能够起到防止硬件设备被恶意替换,在提高传输实体身份认证的安全性,提高了物联网设备信息管理的安全性;对待处理数据进行加密的算法包括对称加密算法、高级加密标准(Advanced Encryption Standard,AES)、非对称加密算法、错误检查和纠正算法(Error Correcting Code,ECC)、SHA256算法等等,本申请对此不予限制。
在具体实施中,eSIM卡在接收到对待处理数据进行加密的指示后,比对采集待处理数据的采集设备的标识与预先存储的采集设备标识是否一致,如果采集待处理数据的采集设备的标识与预先存储的采集设备标识表中的标识一致,则确定采集待处理数据的采集设备为合法设备,进一步,eSIM卡获取与待处理数据中的报文头中包含密钥标识对应的密钥,采用待处理数据的报文头中包含的加密算法对待处理数据进行加密处理,并将加密后的待处理数据传输给物联网管理后台。在对待处理数据进行加密时,密钥存储在eSIM卡中,解决了密钥协商和传递过程中的安全性问题。
参考图2,本申请实施例提供了一种数据加密过程交互图。
物联网设备中的主控芯片通过主动或者被动方式从各传感器中获取待处理数据,主控芯片进一步将获取的各待处理数据发送给物联网***,物联网***针对每个传感器,比对各待处理数据的采集设备的标识和预设的匹配表,若采集设备标识与预设的匹配表中的标识一致,则对该采集设备采集的待处理数据进行格式转换处理,将待处理数据转换为eSIM卡可以处理的格式(如,APDU格式),转换格式后的待处理数据的格式参考图3。
转换格式后的待处理数据的指令报文结构定义符合ISO7816中APDU报文格式的定义,其中,APDU Header为5字节包括:CLA、INS、P1、P2、LC,INS表征待处理数据的是否加密,P1、P2均表征对待处理数据进行加密时的密钥标识,LC表征数据的数据长度,CLA表征数据类别及数据的目的通道号。
待处理数据中数据域中定义如下:
类型:1字节,用于标记当前传感器数据类型,如,指纹、虹膜、温度等传感器,该值由物联网管理平台分配。
设备标识:10字节,标记当前传感器ID,便于物联网管理平台获取传感器数据来源。
日期时间:该数据由数据主控芯片提供,记录当前采集数据进行安全操作的具体时间。
指令序列:记录当前指令为本次采集数据中第几条数据,该序列可用于管理平台有序恢复采集数据。
感知层数据:包含由数据主控芯片获取的传感器数据,支持单条最大长度为232字节。
物联网***将转换格式后的待处理数据发送给主控芯片,主控芯片将携带转换格式后的待处理数据的加密指令发送给eSIM卡,eSIM卡接收到转换格式后的待处理数据后解析该数据,根据解析得到的APDU格式的待处理数据的报文头中的密钥标识,从eSIM卡中获取与报文头中的密钥标识对应的密钥,并利用报文头中的加密算法和获取到的密钥对待处理数据进行加密,通过通信模块将加密后的待处理数据发送给物联网管理平台。
例如,物联网***远程登录中,物联网设备中的传感器采集到用户指纹信息,通过主控芯片将用户指纹信息传输给物联网***,物联网***在确定对应关系表中存储有传输用户指纹信息的传感器后,对用户指纹信息进行格式转换,将转换格式的用户指纹信息通过主控芯片发送给eSIM卡,eSIM卡对用户指纹信息进行加密,将加密后的用户指纹信息发送给物联网后台。
本申请实施例提供的数据传输方法,在获取到待处理数据后,根据获取待处理数据的采集设备标识,确定待处理数据是否需要加密,在确定待处理数据需要机密后,进一步对待处理数据进行加密,这样,一方面,增加了数据的安全性,另一方面,可以对部分采集设备采集的数据进行加密,而并非对所有的数据进行加密,提高了加密效率。
本申请实施例又提供了一种数据传输方法,如图4所示,应用于物联网设备中,该方法包括:
S401,接收待处理数据;
这里,待处理数据一般为物联网管理平台下发的数据,待处理数据可以为指纹数据、交通数据、出行线路数据等,本申请对此不予限制。
S402,基于所述待处理数据的报文头,确定所述待处理数据是否需要解密;
这里,待处理数据的报文头包括CLA、INS、P1、P2、LC等。其中,INS表征待处理数据的是否加密,P1、P2均表征对待处理数据进行加密时的密钥标识,LC表征数据的数据长度,CLA表征数据类别和数据的目的通道号。
在基于所述待处理数据的报文头,确定所述待处理数据是否需要解密时,包括以下步骤:
若所述待处理数据的报文头中包括设定内容,则确定所述待处理数据需要解密;
若所述待处理数据的报文头中不包括设定内容,则确定所述待处理数据不需要解密。
这里,设定内容一般为INS字段对应的内容,也就是,能够表征数据为加密数据的内容,设定内容可以是但不限于字符、特定数字等。
在具体实施中,在接收到待处理数据后,对待处理数据进行解析,得到待处理数据的报文头,判断报文头中是否包含表征数据为加密数据的设定内容,若报文头中包含表征数据为加密数据的设定内容,则确定需要对待处理数据进行解密,若报文头中不包含表征数据为加密数据的设定内容,则确定不需要对待处理数据进行解密。
例如,待处理数据报文头中INS对应的内容为D时,表征待处理数据为加密数据,待处理数据报文头中INS对应的内容为F时,表征待处理数据为非加密数据,在接收到待处理数据后,解析待处理数据得到报文头INS对应的内容,若得到的INS的内容为D,则确定待处理数据需要进行解密,若得到的INS内容为F,则确定待处理数据不需要进行解密。
S403,若所述待处理数据需要进行解密,则对所述待处理数据进行解密;
所述对所述待处理数据进行解密,包括:
通过嵌入式SIM卡对所述待处理数据进行解密。
在具体实施中,在确定需要对待处理数据进行解密后,eSIM卡从解析得到的待处理数据的报文头中确定解密算法以及解密密钥,利用解密算法和解密密钥对待处理数据进行解密。其中,解密算法包括(ECC/AES)但不限于(ECC/AES)。
S404,传输解密后的待处理数据。
在对待处理数据进行解密后,对解密后的待处理数据进行传输。
为了方便理解图4中的数据传输方法,以下结合图5进行详细说明。
物联网管理平台在发送数据DATA_M之前,对DATA_M进行对称加密生成SDATA_M,并通过物联网传输协议将SDATA_M经通信模组转发送给物联网***。
物联网***根据SDATA_M的报文头,判断该数据是否需要解密,如需解密,则将密文数据SDATA_M发送给主控芯片。
主控芯片将该数据通过eSIM卡应用使用已协商好的对称密钥进行解密得到DATA_M,并将DATA_M发给主控芯片,主控芯片将明文DATA_M返回到物联网***。
例如,物联网设备中的物联网***远程登录物联网管理平台,物联网管理平台对用户指纹信息进行验证后,会下发如“验证通过或验证失败”等确认信息给物联网设备,为保证确认信息的安全性,物联网管理平台将加密后的确认信息发送给物联网设备,物联网设备中的物联网***在接收到确认信息后判断确认信息是否需要解密,在确定确认信息需要解密后,物联网***通过主控芯片将需要解密的确定信息发送给eSIM卡,通过eSIM卡对确认信息进行解密,eSIM卡通过主控芯片将解密后的用户指纹信息发送给物联网***,完成物联网管理平台到物联网设备下行数据的传输。
本申请实施例提供了一种数据传输装置,如图6所示,应用于物联网设备中,该装置包括:
获取模块61,用于获取待处理数据;
确定模块62,用于根据所述待处理数据的采集设备标识,确定所述待处理数据是否需要加密;
加密模块63,用于若确定所述待处理数据需要加密,则对所述待处理数据进行加密;
传输模块64,用于传输加密后的待处理数据。
可选地,所述确定模块62具体用于:
从预设的匹配表中,查询与所述待处理数据对应的采集设备标识匹配的标识,所述匹配表中包括至少一个采集设备标识;
若查询到与所述待处理数据对应的采集设备标识匹配的标识,则确定所述待处理数据需要加密;
若未查询到与所述待处理数据对应的采集设备标识匹配的标识,则确定所述待处理数据不需要加密
可选地,所述加密模块63具体用于:
通过嵌入式SIM卡对所述待处理数据进行加密。
可选地,所述加密模块具体用于:
通过嵌入式SIM卡验证采集所述待处理数据的采集设备的合法性;
若采集所述待处理数据的采集设备的合法性验证通过,则对所述待处理数据进行加密。
本申请实施例提供了一种数据传输装置,如图7所示,应用于物联网设备中,该装置包括:
接收模块71,用于接收待处理数据;
确定模块72,用于基于所述待处理数据的报文头,确定所述待处理数据是否需要解密;
解密模块73,用于若所述待处理数据需要进行解密,则对所述待处理数据进行解密;
传输模块74,用于传输解密后的待处理数据。
可选地,所述解密模块73具体用于:
通过嵌入式SIM卡对所述待处理数据进行解密。
可选地,所述确定模块72具体用于:
若所述待处理数据的报文头中包括设定内容,则确定所述待处理数据需要解密;
若所述待处理数据的报文头中不包括设定内容,则确定所述待处理数据不需要解密。
如图8所示,本申请一实施例提供了一种计算机设备800,用于执行图1中数据传输方法,该设备包括存储器801、处理器802及存储在该存储器801上并可在该处理器802上运行的计算机程序,其中,上述处理器802执行上述计算机程序时实现上述数据传输方法的步骤。
具体地,上述存储器801和处理器802能够为通用的存储器和处理器,这里不做具体限定,当处理器802运行存储器801存储的计算机程序时,能够执行上述数据传输方法,用于解决现有技术中数据传输过程中安全性低的问题,本申请在获取到待处理数据后,根据获取待处理数据的采集设备标识,确定待处理数据是否需要加密,在确定待处理数据需要加密后,进一步对待处理数据进行加密,这样,一方面,增加了数据的安全性,另一方面,可以对部分采集设备采集的数据进行加密,而并非对所有的数据进行加密,提高了加密效率。
对应于图1中的数据传输方法,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述数据传输方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述数据传输方法,用于解决现有技术中数据传输过程中安全性低的问题,本申请在获取到待处理数据后,根据获取待处理数据的采集设备标识,确定待处理数据是否需要加密,在确定待处理数据需要机密后,进一步对待处理数据进行加密,这样,一方面,增加了数据的安全性,另一方面,可以对部分采集设备采集的数据进行加密,而并非对所有的数据进行加密,提高了加密效率。
如图9所示,本申请又一实施例提供了一种计算机设备900,用于执行图4中数据传输方法,该设备包括存储器901、处理器902及存储在该存储器901上并可在该处理器902上运行的计算机程序,其中,上述处理器702执行上述计算机程序时实现上述数据传输方法的步骤。
具体地,上述存储器901和处理器902能够为通用的存储器和处理器,这里不做具体限定,当处理器902运行存储器901存储的计算机程序时,能够执行上述数据传输,用于解决现有技术数据传输过程中安全性低的问题,在获取到待处理数据后,确定待处理数据是否需要解密,在确定待处理数据需要解密后,进一步对待处理数据进行解密,这样,增加了数据的安全性。
对应于图4中的数据传输方法,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述数据传输方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述数据传输方法,用于解决现有技术数据传输过程中安全性低的问题,在获取到待处理数据后,确定待处理数据是否需要解密,在确定待处理数据需要解密后,进一步对待处理数据进行解密,这样,增加了数据的安全性。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据传输方法,其特征在于,应用于物联网设备中,该方法包括:
获取待处理数据;
根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密;
若确定所述待处理数据需要加密,则对所述待处理数据进行加密;
传输加密后的待处理数据。
2.如权利要求1所述的方法,其特征在于,所述根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密,包括:
从预设的匹配表中,查询与所述待处理数据对应的采集设备标识匹配的标识,所述匹配表中包括至少一个采集设备标识;
若查询到与所述待处理数据对应的采集设备标识匹配的标识,则确定所述待处理数据需要加密;
若未查询到与所述待处理数据对应的采集设备标识匹配的标识,则确定所述待处理数据不需要加密。
3.如权利要求1所述的方法,其特征在于,所述对所述待处理数据进行加密,包括:
通过嵌入式SIM卡对所述待处理数据进行加密。
4.如权利要求3所述的方法,其特征在于,所述通过嵌入式SIM卡对所述待处理数据进行加密,包括:
通过嵌入式SIM卡验证采集所述待处理数据的采集设备的合法性;
若采集所述待处理数据的采集设备的合法性验证通过,则对所述待处理数据进行加密。
5.一种数据传输方法,其特征在于,应用于物联网设备中,该方法包括:
接收待处理数据;
基于所述待处理数据的报文头,确定所述待处理数据是否需要解密;
若所述待处理数据需要进行解密,则对所述待处理数据进行解密;
传输解密后的待处理数据。
6.如权利要求5所述的方法,其特征在于,所述对所述待处理数据进行解密,包括:
通过嵌入式SIM卡对所述待处理数据进行解密。
7.如权利要求5所述的方法,其特征在于,所述基于所述待处理数据的报文头,确定所述待处理数据是否需要解密,包括:
若所述待处理数据的报文头中包括设定内容,则确定所述待处理数据需要解密;
若所述待处理数据的报文头中不包括设定内容,则确定所述待处理数据不需要解密。
8.一种数据传输装置,其特征在于,应用于物联网设备中,该装置包括:
获取模块,用于获取待处理数据;
确定模块,用于根据所述待处理数据对应的采集设备标识,确定所述待处理数据是否需要加密;
加密模块,用于若确定所述待处理数据需要加密,则对所述待处理数据进行加密;
传输模块,用于传输加密后的待处理数据。
9.一种数据传输装置,其特征在于,应用于物联网设备中,该装置包括:
接收模块,用于接收待处理数据;
确定模块,用于基于所述待处理数据的报文头,确定所述待处理数据是否需要解密;
解密模块,用于若所述待处理数据需要进行解密,则对所述待处理数据进行解密;
传输模块,用于传输解密后的待处理数据。
10.一种数据传输***,其特征在于,该***包括物联网设备和物联网管理后台,其中,所述物联网设备执行如权利要求1-4中任一项所述的方法或执行如权利要求5-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811594283.1A CN109688131A (zh) | 2018-12-25 | 2018-12-25 | 一种数据传输方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811594283.1A CN109688131A (zh) | 2018-12-25 | 2018-12-25 | 一种数据传输方法、装置和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109688131A true CN109688131A (zh) | 2019-04-26 |
Family
ID=66189540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811594283.1A Pending CN109688131A (zh) | 2018-12-25 | 2018-12-25 | 一种数据传输方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109688131A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112333656A (zh) * | 2020-11-03 | 2021-02-05 | 联通物联网有限责任公司 | 燃气表数据传输方法及燃气表 |
| CN113806765A (zh) * | 2021-08-12 | 2021-12-17 | 中国信息通信研究院 | 物联网设备数据安全防护方法及装置 |
| CN114070603A (zh) * | 2021-11-11 | 2022-02-18 | 上汽通用五菱汽车股份有限公司 | 车机信息加密方法、设备、车辆及计算机可读存储介质 |
| CN114239028A (zh) * | 2021-12-20 | 2022-03-25 | 中国平安财产保险股份有限公司 | 一种数据处理方法、装置、计算机设备及存储介质 |
| CN114389839A (zh) * | 2021-12-10 | 2022-04-22 | 国网浙江省电力有限公司宁波供电公司 | 一种基于5g网络模组的pms数据传输***及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394143A (zh) * | 2014-11-24 | 2015-03-04 | 青岛海尔软件有限公司 | 一种物联网设备与物联网服务器通信方法及装置 |
| CN104539587A (zh) * | 2014-12-09 | 2015-04-22 | 中国电子科技集团公司第十五研究所 | 一种用于物联网的物体接入和群组交互方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信*** |
| CN105978883A (zh) * | 2016-05-17 | 2016-09-28 | 上海交通大学 | 大规模车联网下安全的数据采集方法 |
| CN106157166A (zh) * | 2015-04-13 | 2016-11-23 | 刘胜利 | 智能化供电采集服务*** |
| US20170288872A1 (en) * | 2014-12-23 | 2017-10-05 | Feitian Technologies Co., Ltd. | Activating mobile terminal token method |
| WO2018182890A1 (en) * | 2017-03-28 | 2018-10-04 | Alibaba Group Holding Limited | Method and system for protecting data keys in trusted computing |
-
2018
- 2018-12-25 CN CN201811594283.1A patent/CN109688131A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394143A (zh) * | 2014-11-24 | 2015-03-04 | 青岛海尔软件有限公司 | 一种物联网设备与物联网服务器通信方法及装置 |
| CN104539587A (zh) * | 2014-12-09 | 2015-04-22 | 中国电子科技集团公司第十五研究所 | 一种用于物联网的物体接入和群组交互方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信*** |
| US20170288872A1 (en) * | 2014-12-23 | 2017-10-05 | Feitian Technologies Co., Ltd. | Activating mobile terminal token method |
| CN106157166A (zh) * | 2015-04-13 | 2016-11-23 | 刘胜利 | 智能化供电采集服务*** |
| CN105978883A (zh) * | 2016-05-17 | 2016-09-28 | 上海交通大学 | 大规模车联网下安全的数据采集方法 |
| WO2018182890A1 (en) * | 2017-03-28 | 2018-10-04 | Alibaba Group Holding Limited | Method and system for protecting data keys in trusted computing |
Non-Patent Citations (2)
| Title |
|---|
| 周章慧等: ""空中写卡的安全性分析及一种实现"", 《信息安全与通信保密》 * |
| 赵春平: ""基于电信智能卡的移动短消息端到端安全技术研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112333656A (zh) * | 2020-11-03 | 2021-02-05 | 联通物联网有限责任公司 | 燃气表数据传输方法及燃气表 |
| CN113806765A (zh) * | 2021-08-12 | 2021-12-17 | 中国信息通信研究院 | 物联网设备数据安全防护方法及装置 |
| CN114070603A (zh) * | 2021-11-11 | 2022-02-18 | 上汽通用五菱汽车股份有限公司 | 车机信息加密方法、设备、车辆及计算机可读存储介质 |
| CN114389839A (zh) * | 2021-12-10 | 2022-04-22 | 国网浙江省电力有限公司宁波供电公司 | 一种基于5g网络模组的pms数据传输***及方法 |
| CN114389839B (zh) * | 2021-12-10 | 2023-12-08 | 国网浙江省电力有限公司宁波供电公司 | 一种基于5g网络模组的pms数据传输***及方法 |
| CN114239028A (zh) * | 2021-12-20 | 2022-03-25 | 中国平安财产保险股份有限公司 | 一种数据处理方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109688131A (zh) | 一种数据传输方法、装置和*** | |
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和*** | |
| CN102196436B (zh) | 安全认证方法、装置及*** | |
| CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| CN107181714B (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| CN110287682A (zh) | 一种登录方法、装置及*** | |
| CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及*** | |
| CN110399717B (zh) | 密钥获取方法和装置、存储介质及电子装置 | |
| RU2017140260A (ru) | Аутентификация в распределенной среде | |
| US10615974B2 (en) | Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor | |
| EP2879421A1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| CN104935441A (zh) | 一种认证方法及相关装置、*** | |
| CN106603240B (zh) | 基于云的低成本射频识别ntru的认证方法 | |
| CN106850638B (zh) | 一种车载设备访问控制方法及*** | |
| TW201828205A (zh) | 用於虛擬實境環境的交易方法、裝置及系統 | |
| WO2017017862A1 (ja) | 秘密情報設定方法、秘密情報設定システム、および秘密情報設定装置 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和*** | |
| CN105554008B (zh) | 用户终端、认证服务器、中间服务器、***和传送方法 | |
| CN110138736B (zh) | 物联网多重动态随机加密的身份认证方法和装置及设备 | |
| CN103971141B (zh) | 一种rfid信息采集的实现方法及*** | |
| CN103152326A (zh) | 一种分布式认证方法及认证*** | |
| US10615975B2 (en) | Security authentication method for generating secure key by combining authentication elements of multi-users | |
| US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| US11251943B2 (en) | Sharing a secret between an isolated device and a network connected device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190426 |
|
| RJ01 | Rejection of invention patent application after publication |