CN115865434A - 一种双向认证加密方法、***、装置及存储介质 - Google Patents
一种双向认证加密方法、***、装置及存储介质 Download PDFInfo
- Publication number
- CN115865434A CN115865434A CN202211463512.2A CN202211463512A CN115865434A CN 115865434 A CN115865434 A CN 115865434A CN 202211463512 A CN202211463512 A CN 202211463512A CN 115865434 A CN115865434 A CN 115865434A
- Authority
- CN
- China
- Prior art keywords
- edge computing
- array
- key
- computing gateway
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种双向认证加密方法、***、装置及存储介质,用于提高终端设备与边缘计算网关之间数据交互的安全性。本申请方法包括:边缘计算网关通过第一随机数组判断终端设备是否通过安全认证;若是,则边缘计算网关向终端设备发送第二密钥;终端设备通过第二随机数组判断边缘计算网关是否通过安全认证;若是,则终端设备装载第一密钥;边缘计算网关通过第一密钥判断终端设备是否通过安全认证;若是,则边缘计算网关向终端设备发送目标临时密钥;终端设备通过目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送第二业务数据;边缘计算网关对第二业务数据进行解密或验签,得到第一业务数据。
Description
技术领域
本申请涉及数据传输领域,尤其涉及一种双向认证加密方法、***、装置及存储介质。
背景技术
边缘计算机网关广泛应用于物联网***中,终端设备通过无线通信方式与网关、后台服务器进行交互。但是,某些终端设备由于考虑成本,一般会做得比较小巧,导致数据处理能力较弱,例如,智能款箱的终端设备,不能像传统的PC电脑一样拥有安全可靠的授权认证机制,导致终端设备与边缘计算网关之间交互的数据只能使用固定的密钥进行简单的加密,终端设备存在被替换或被伪造的可能,存在较大的安全风向。
如何提高在终端设备数据处理能力较弱的限制下,提升终端设备与边缘计算网关之间数据交互的安全性,是当前需要解决的问题。
发明内容
本申请提供了一种双向认证加密方法、***、装置及存储介质,用于提高终端设备与边缘计算网关之间数据交互的安全性。
本申请第一方面提供了一种双向认证加密方法,包括:
边缘计算网关通过第一随机数组判断终端设备是否通过安全认证,所述第一数组为所述边缘计算网关随机生成的数组;
若确定所述终端设备通过安全认证,则边缘计算网关生成第一密钥,并通过初始密钥加密所述第一密钥,得到第二密钥,并向终端设备发送所述第二密钥;
所述终端设备通过第二随机数组判断所述边缘计算网关是否通过安全认证,所述第二数组为所述终端设备随机生成的数组;
若确定所述边缘计算网关通过安全认证,则所述终端设备通过所述初始密钥解密所述第二密钥,得到所述第一密钥,并装载所述第一密钥;
所述边缘计算网关通过所述第一密钥判断所述终端设备是否通过安全认证;
若根据第一密钥确定所述终端设备通过安全认证,则所述边缘计算网关生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关对所述第二业务数据进行解密或验签,得到所述第一业务数据。
可选地,所述边缘计算网关通过第一随机数组判断所述终端设备是否通过安全认证,所述第一数组为所述边缘计算网关随机生成的数组包括:
边缘计算网关生成第一随机数组,并向终端设备发送所述第一随机数组;
终端设备通过认证密钥加密所述第一随机数组,获取第一加密数组,并向所述边缘计算网关发送所述第一加密数组;
所述边缘计算网关通过所述认证密钥解密所述第一加密数组,获取第一解密数组;
所述边缘计算网关判断所述第一解密数组与所述第一随机数组是否相同;
若所述第一解密数组与所述第一随机数组相同,则所述边缘计算网关确定所述终端设备通过安全认证。
可选地,在所述边缘计算网关判断所述第一解密数组与所述第一随机数组是否相同之后,所述双向认证加密方法还包括:
若所述第一解密数组与所述第一随机数组不相同,则所述边缘计算网关确定所述终端设备未通过安全认证。
可选地,所述终端设备通过第二随机数组判断所述边缘计算网关是否通过安全认证,所述第二数组为所述终端设备随机生成的数组包括:
所述终端设备生成第二随机数组,并向所述边缘计算网关发送所述第二随机数组;
所述边缘计算网关通过所述认证密钥加密所述第二随机数组,获取第二加密数组,并向所述终端设备发送所述第二加密数组;
所述终端设备通过所述认证密钥解密所述第二加密数组,获取第二解密数组;
所述终端设备判断所述第二解密数组与所述第二随机数组是否相同;
若所述第二解密数组与所述第二随机数组相同,则终端设备确定所述边缘计算网关通过安全认证。
可选地,在所述终端设备判断所述第二解密数组与所述第二随机数组是否相同之后,所述双向认证加密方法还包括:
若所述第二解密数组与所述第二随机数组不相同,则终端设备确定所述边缘计算网关未通过所述安全认证。
可选地,若所述终端设备通过安全认证,则所述边缘计算网关生成目标临时密钥,并向所述终端设备发送所述目标临时密钥包括:
若所述终端设备通过安全认证,则边缘计算网关生成临时密钥,并通过业务专用密钥加密所述临时密钥,生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据包括:
所述终端设备通过所述业务专用密钥解密所述目标临时密钥,得到所述临时密钥,并通过所述临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关对所述第二业务数据进行解密或验签,得到所述第一业务数据包括:
所述边缘计算网关通过所述临时密钥对所述第二业务数据进行解密或验签,得到所述第一业务数据。
本申请第二方面提供了一种双向认证加密***,包括:
边缘计算网关及终端设备;
所述边缘计算网关用于通过第一随机数组判断终端设备是否通过安全认证,所述第一数组为所述边缘计算网关随机生成的数组;
所述边缘计算网关还用于若确定所述终端设备通过安全认证,则生成第一密钥,并通过初始密钥加密所述第一密钥,得到第二密钥,并向终端设备发送所述第二密钥;
所述终端设备用于通过第二随机数组判断所述边缘计算网关是否通过安全认证,所述第二数组为所述终端设备随机生成的数组;
所述终端设备还用于若确定所述边缘计算网关通过安全认证,则通过所述初始密钥解密所述第二密钥,得到所述第一密钥,并装载所述第一密钥;
所述边缘计算网关还用于通过所述第一密钥判断所述终端设备是否通过安全认证;
所述边缘计算网关还用于若根据第一密钥确定所述终端设备通过安全认证,则生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备还用于通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关还用于对所述第二业务数据进行解密或验签,得到所述第一业务数据。
可选地,所述边缘计算网关具体用于生成第一随机数组,并向终端设备发送所述第一随机数组;
终端设备具体用于通过认证密钥加密所述第一随机数组,获取第一加密数组,并向所述边缘计算网关发送所述第一加密数组;
所述边缘计算网关具体用于通过所述认证密钥解密所述第一加密数组,获取第一解密数组;
所述边缘计算网关具体用于判断所述第一解密数组与所述第一随机数组是否相同;
所述边缘计算网关具体用于若所述第一解密数组与所述第一随机数组相同,则确定所述终端设备通过安全认证。
可选地,所述边缘计算网关具体用于:
若所述第一解密数组与所述第一随机数组不相同,则确定所述终端设备未通过安全认证。
可选地,所述终端设备具体用于生成第二随机数组,并向所述边缘计算网关发送所述第二随机数组;
所述边缘计算网关具体用于通过所述认证密钥加密所述第二随机数组,获取第二加密数组,并向所述终端设备发送所述第二加密数组;
所述终端设备具体用于通过所述认证密钥解密所述第二加密数组,获取第二解密数组;
所述终端设备具体用于判断所述第二解密数组与所述第二随机数组是否相同;
所述终端设备具体用于若所述第二解密数组与所述第二随机数组相同,则确定所述边缘计算网关通过安全认证。
可选地,所述终端设备具体用于:若所述第二解密数组与所述第二随机数组不相同,则确定所述边缘计算网关未通过所述安全认证。
可选地,所述边缘计算网关具体用于:若所述终端设备通过安全认证,则生成临时密钥,并通过业务专用密钥加密所述临时密钥,生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备具体用于通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据包括:
所述终端设备具体用于通过所述业务专用密钥解密所述目标临时密钥,得到所述临时密钥,并通过所述临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关具体用于对所述第二业务数据进行解密或验签,得到所述第一业务数据包括:
所述边缘计算网关具体用于通过所述临时密钥对所述第二业务数据进行解密或验签,得到所述第一业务数据。
本申请第三方面提供了一种双向加密装置,所述双向加密装置包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行第一方面以及第一方面中任一项可选的双向加密方法。
本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行第一方面以及第一方面中任一项可选的双向加密方法。
从以上技术方案可以看出,本申请具有以下优点:边缘计算网关通过第一随机数组判断终端设备是否通过安全认证,若确定终端设备通过安全认证,边缘计算网关向终端发送第二密钥,终端设备通过第二随机数组判断边缘计算网关是否通过安全认证,若确定边缘计算网关通过安全认证,则终端设备通过初始密钥解密第二密钥,获取第一密钥,并装载第一密钥,通过上述步骤,实现了边缘计算网关与终端设备的双向安全认证,并且能够将第一密钥安全地装载到终端设备上,并且保证第一密钥不会被其他终端设备截获,边缘计算网关通过第一密钥判断终端设备是否通过安全认证,若根据第一密钥确定终端设备通过安全认证,则边缘计算网关生成目标临时密钥,并向终端设备发送目标临时密钥,终端设备通过目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘网关发送第二业务数据,边缘网关对第二业务数据进行解密或验签,获取第一业务数据,通过上述方法,加密了待交互的第一业务数据,提高了终端设备与边缘计算网关的数据交互的安全性。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种双向认证加密方法一个实施例流程示意图;
图2为本申请提供的一种双向认证加密方法另一个实施例流程示意图;
图3为本申请提供的一种双向认证加密***一个实施例结构示意图;
图4为本申请提供的一种双向认证加密装置一个实施例结构示意图。
具体实施方式
本申请提供了一种双向认证加密方法、***、装置及存储介质,用于提高终端设备与边缘计算网关的数据交互的安全性。
需要说明的是,本申请提供的一种双向认证加密方法,可以应用于终端,还可以应用于服务器上,例如终端可以是智能手机或电脑、平板电脑、智能电视、智能手表、便携计算机终端也可以是台式计算机等固定终端。为方便阐述,本申请中以终端为执行主体进行举例说明。
请参阅图1,图1为本申请提供的一种双向认证加密方法的一个实施例,该双向认证加密方法包括:
101、边缘计算网关通过第一随机数组判断终端设备是否通过安全认证,第一数组为边缘计算网关随机生成的数组;
在本实施例中,边缘计算网关通过第一随机数组判断终端设备是否通过安全认证,第一数组为边缘计算网关随机生成的数组,若终端设备通过安全认证,则边缘计算网关执行步骤102;若终端设备没有通过安全认证,则边缘计算网关结束流程。边缘计算网关通过第一随机数组判断终端设备是否为合法设备,从而避免与被掉包的不合法终端设备进行数据交互,进而提高数据交互过程中的安全性。
102、若确定终端设备通过安全认证,则边缘计算网关生成第一密钥,并通过初始密钥加密第一密钥,得到第二密钥,并向终端设备发送第二密钥;
在本实施例中,若边缘计算网关确定终端设备通过安全认证,则边缘计算网关生成第一密钥,并通过初始密钥加密第一密钥,得到第二密钥,并向终端设备发送第二密钥,其中,初始密钥为专用的密钥保护密钥,也称为厂商密钥。例如:边缘计算网关生成将要装载的第一密钥K,并使用初始密钥X加密第一密钥K,得到第二密钥K’,并向终端设备发送第二密钥K’。
103、终端设备通过第二随机数组判断边缘计算网关是否通过安全认证,第二随机数组为终端设备随机生成的数组;
在本实施例中,当终端设备接收到边缘计算网关发送的第二密钥时,终端设备通过第二随机数组判断边缘计算网关是否通过安全认证,第二随机数组为终端设备随机生成的数组,若终端设备确定边缘计算网关通过安全认证,则终端设备执行步骤104;若终端设备确定边缘计算网关没有通过安全认证,则终端设备结束流程。
104、若确定边缘计算网关通过安全认证,则终端设备通过初始密钥解密第二密钥,得到第一密钥,并装载第一密钥;
在本实施例中,若终端设备确定边缘计算网关通过安全认证,此时终端设备与边缘计算网关完成相互之间的双向认证,终端通过初始密钥X解密第二密钥K’,得到第一密钥K,并在终端设备上装载第一密钥K。
105、边缘计算网关通过第一密钥判断终端设备是否通过安全认证;
在本实施例中,终端设备与边缘计算网关的数据交互的安全传输机制的前提条件是:终端设备通过了边缘计算网关的安全认证,并且在通过边缘计算网关的安全认证时使用的密钥不是初始密钥,而是通过终端设备装载后的第一密钥,若边缘计算网关根据第一密钥确定终端设备通过安全认证,则边缘计算网关执行步骤106;若边缘计算网关根据第一密钥确定终端设备未通过安全认证,则边缘计算网关中止流程。
106、若根据第一密钥确定终端设备通过安全认证,则边缘计算网关生成目标临时密钥,并向终端设备发送目标临时密钥;
在本实施例中,若边缘计算网关根据第一密钥确定终端设备通过安全认证,则边缘计算网关生成目标临时密钥,并向终端设备发送目标临时密钥,以使得终端设备通过目标临时密钥对终端设备采集的业务数据进行加密或签名,该目标临时密钥由边缘计算网关临时生成,一次有效。
107、终端设备通过目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送第二业务数据;
在本实施例中,终端设备通过目标临时密钥对终端设备采集的第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送第二业务数据,从而保证终端设备向边缘计算网关发送的第二业务数据不被破解和截取,进一步提高了终端设备与边缘计算网关之间数据交互的安全性。
108、边缘计算网关对第二业务数据进行解密或验签,得到第一业务数据。
在本实施例中,边缘网关根据目标临时密钥对第二数据进行解密或验签,得到第一业务数据。
在本实施例中,边缘计算网关通过第一随机数组判断终端设备是否通过安全认证,若确定终端设备通过安全认证,边缘计算网关向终端发送第二密钥,终端设备通过第二随机数组判断边缘计算网关是否通过安全认证,若确定边缘计算网关通过安全认证,则终端设备通过初始密钥解密第二密钥,获取第一密钥,并装载第一密钥,通过上述步骤,实现了边缘计算网关与终端设备的双向安全认证,并且能够将第一密钥安全地装载到终端设备上,并且保证第一密钥不会被其他终端设备截获,边缘计算网关通过第一密钥判断终端设备是否通过安全认证,若根据第一密钥确定终端设备通过安全认证,则边缘计算网关生成目标临时密钥,并向终端设备发送目标临时密钥,终端设备通过目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘网关发送第二业务数据,边缘网关对第二业务数据进行解密或验签,获取第一业务数据,通过上述方法,加密了待交互的第一业务数据,提高了终端设备与边缘计算网关的数据交互的安全性。
在本实施例中,如果不采用本申请的安全机制,在一个物联网***中,前端的终端设备可能在无人看守的情况下被替换,替换后的非法的终端设备可能会对***发起攻击,或者截取无线业务数据用于非法用途,也可以伪造业务数据;业务数据在网络中传输,如果没有加密,该业务数据是可见的,被截取后可能会被非法利用,如果静态加密,数据可以被重复利用,而本申请方案中的动态加密机制,能够避免业务数据被破解或重复利用;并且本申请方法中,能使得一个业务识别***实现端到端的安全,从而保障业务识别***中业务的安全性和健壮性。
为使本申请提供的一种双向认证加密方法更加的明显易懂,下面对本申请提供的一种双向认证加密方法进行详细说明:
请参阅图2,图2为本申请提供的一种双向认证加密方法另一个实施例,该双向认证加密方法包括:
201、边缘计算网关生成第一随机数组,并向终端设备发送第一随机数组;
在本实施例中,边缘计算网关生成第一随机数组A,并向终端设备发送第一随机数组A。
202、终端设备通过认证密钥加密第一随机数组,获取第一加密数组,并向边缘计算网关发送第一加密数组;
在本实施例中,终端设备通过认证密钥加密第一随机数组A,获取第一加密数组A1,并向边缘计算网关发送第一加密数组A1。认证密钥为***中使用的不同用途的密钥,使用不同的密钥认证通过后具有不同的业务权限,加密算法使用国密算法SM4。
203、边缘计算网关通过该认证密钥解密第一加密数组,获取第一解密数组;
在本实施例中,边缘计算网关通过认证密钥解密第一加密数组A1,获取第一解密数组A11。
204、边缘计算网关判断第一解密数组与第一随机数组是否相同;
在本实施例中,边缘计算网关判断第一解密数组A11与第一随机数组A是否相同,若不相同,则边缘计算网关执行步骤205;若相同,则边缘计算网关执行步骤206。
205、若第一解密数组与第一随机数组不相同,则边缘计算网关确定终端设备未通过安全认证;
在本实施例中,若第一解密数组与第一随机数组不相同,则边缘计算网关确定终端设备未通过安全认证,从而确定终端设备为不合法的终端,边缘计算网关结束流程。
206、若第一解密数组与第一随机数组相同,则边缘计算网关确定终端设备通过安全认证;
在本实施例中,若第一解密数组与第一随机数组相同,则边缘计算网关确定终端设备通过安全认证,从而确定终端设备为合法的终端。
207、若确定终端设备通过安全认证,则边缘计算网关生成第一密钥,并通过初始密钥加密第一密钥,得到第二密钥,并向终端设备发送第二密钥;
本实施例中的步骤207与前述图1实施例中的步骤102类似,具体此处不再赘述。
208、终端设备生成第二随机数组,并向边缘计算网关发送第二随机数组;
在本实施例中,终端设备生成第二随机数组B,并向边缘计算网关发送第二随机数组B。
209、边缘计算网关通过认证密钥加密第二随机数组,获取第二加密数组,并向终端设备发送第二加密数组;
在本实施例中,边缘计算网关通过认证密钥加密第二随机数组B,获取第二加密数组B1,并向终端设备发送第二加密数组B1。
210、终端设备通过认证密钥解密第二加密数组,获取第二解密数组;
在本实施例中,边缘计算网关通过认证密钥解密第二加密数组B1,获取第二解密数组B11。
211、终端设备判断第二解密数组与第二随机数组是否相同;
在本实施例中,终端设备判断第二解密数组B11与第二随机数组B1是否相同,若不相同,则终端设备执行步骤212;若相同,则终端设备执行步骤213。
212、若第二解密数组与第二随机数组不相同,则终端设备确定边缘计算网关未通过安全认证;
在本实施例中,若第二解密数组与第二随机数组不相同,则终端设备确定边缘计算网关未通过安全认证,从而确定边缘计算网关为不合法的网关,终端设备结束流程。
213、若第二解密数组与第二随机数组相同,则终端设备确定边缘计算网关通过安全认证;
在本实施例中,若第二解密数组与第二随机数组相同,则终端设备确定边缘计算网关通过安全认证,从而确定边缘计算网关为合法的网关。
214、若确定边缘计算网关通过安全认证,则终端设备通过初始密钥解密第二密钥,得到第一密钥,并装载第一密钥;
215、边缘计算网关通过第一密钥判断终端设备是否通过安全认证;
本实施例中的步骤214至215与前述图1实施例中的步骤104至105类似,具体此处不再赘述。
216、若根据第一密钥确定终端设备通过安全认证,则边缘计算网关生成临时密钥,并通过业务专用密钥加密该临时密钥,生成目标临时密钥,并向终端设备发送目标临时密钥;
在本实施例中,若边缘计算网关根据第一密钥确定终端设备通过安全认证,则边缘计算网关生成一组临时密钥D,并通过已经装载的业务专用密钥E加密临时密钥D,生成目标临时密钥F,并向终端设备发送目标临时密钥F。
217、终端设备通过业务专用密钥解密目标临时密钥,得到临时密钥,并通过临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送第二业务数据;
在本实施例中,当终端设备接收到边缘计算网关发送的目标临时密钥F时,终端设备通过业务专用密钥E解密目标临时密钥F,得到临时密钥D,并通过临时密钥D对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送第二业务数据。第一业务可以为业务的原始数据,也可以为业务的摘要数据,摘要算法为SHA256或SM3。
218、边缘计算网关通过临时密钥对第二业务数据进行解密或验签,得到第一业务数据;
在本实施例中,当边缘计算网关接收到终端设备发送的第二业务数据时,边缘计算网关通过临时密钥D对第二业务数据进行解密或解签,得到终端设备采集的第一业务数据。上述步骤中,密钥D临时生成,一次有效,其可以为对称密钥,如SM4,也可以为非对称密钥,如SM2中的公钥或私钥。
上述对本申请提供的一种双向认证加密方法进行了说明,下面对本申请提供的一种双向认证加密***进行说明:
请参阅图3,图3为本申请提供的一种双向认证加密***一个实施例,该双向认证加密***包括:
边缘计算网关301及终端设备302;
该边缘计算网关301用于通过第一随机数组判断终端设备302是否通过安全认证,该第一数组为该边缘计算网关301随机生成的数组;
该边缘计算网关301还用于若确定该终端设备302通过安全认证,则生成第一密钥,并通过初始密钥加密该第一密钥,得到第二密钥,并向终端设备302发送该第二密钥;
该终端设备302用于通过第二随机数组判断该边缘计算网关301是否通过安全认证,该第二数组为该终端设备302随机生成的数组;
该终端设备302还用于若确定该边缘计算网关301通过安全认证,则通过该初始密钥解密该第二密钥,得到该第一密钥,并装载该第一密钥;
该边缘计算网关301还用于通过该第一密钥判断该终端设备302是否通过安全认证;
该边缘计算网关301还用于若根据第一密钥确定该终端设备302通过安全认证,则生成目标临时密钥,并向该终端设备302发送该目标临时密钥;
该终端设备302还用于通过该目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关301发送该第二业务数据;
该边缘计算网关301还用于对该第二业务数据进行解密或验签,得到该第一业务数据。
可选地,该边缘计算网关301具体用于生成第一随机数组,并向终端设备302发送该第一随机数组;
终端设备302具体用于通过认证密钥加密该第一随机数组,获取第一加密数组,并向该边缘计算网关301发送该第一加密数组;
该边缘计算网关301具体用于通过该认证密钥解密该第一加密数组,获取第一解密数组;
该边缘计算网关301具体用于判断该第一解密数组与该第一随机数组是否相同;
该边缘计算网关301具体用于若该第一解密数组与该第一随机数组相同,则确定该终端设备302通过安全认证。
可选地,该边缘计算网关301具体用于:
若该第一解密数组与该第一随机数组不相同,则确定该终端设备302未通过安全认证。
可选地,该终端设备302具体用于生成第二随机数组,并向该边缘计算网关301发送该第二随机数组;
该边缘计算网关301具体用于通过该认证密钥加密该第二随机数组,获取第二加密数组,并向该终端设备302发送该第二加密数组;
该终端设备302具体用于通过该认证密钥解密该第二加密数组,获取第二解密数组;
该终端设备302具体用于判断该第二解密数组与该第二随机数组是否相同;
该终端设备302具体用于若该第二解密数组与该第二随机数组相同,则确定该边缘计算网关301通过安全认证。
可选地,该终端设备302具体用于:若该第二解密数组与该第二随机数组不相同,则确定该边缘计算网关301未通过该安全认证。
可选地,该边缘计算网关301具体用于:若该终端设备302通过安全认证,则生成临时密钥,并通过业务专用密钥加密该临时密钥,生成目标临时密钥,并向该终端设备302发送该目标临时密钥;
该终端设备302具体用于通过该目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关301发送该第二业务数据包括:
该终端设备302具体用于通过该业务专用密钥解密该目标临时密钥,得到该临时密钥,并通过该临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关301发送该第二业务数据;
该边缘计算网关301具体用于对该第二业务数据进行解密或验签,得到该第一业务数据包括:
该边缘计算网关301具体用于通过该临时密钥对该第二业务数据进行解密或验签,得到该第一业务数据。
本实施例***中,各单元所执行的功能与前述图1及图2所示方法实施例中的步骤对应,具体此处不再赘述。
本申请还提供了一种双向认证加密装置,请参阅图4,图4为本申请提供的双向认证加密装置一个实施例,该双向认证加密装置包括:
处理器401、存储器402、输入输出单元403、总线404;
处理器401与存储器402、输入输出单元403以及总线404相连;
存储器402保存有程序,处理器401调用程序以执行如上任一方法。
本申请还涉及一种计算机可读存储介质,计算机可读存储介质上保存有程序,当程序在计算机上运行时,使得计算机执行如上任一一种双向认证加密方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-only memory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种双向认证加密方法,其特征在于,所述双向认证加密方法包括:
边缘计算网关通过第一随机数组判断终端设备是否通过安全认证,所述第一数组为所述边缘计算网关随机生成的数组;
若确定所述终端设备通过安全认证,则边缘计算网关生成第一密钥,并通过初始密钥加密所述第一密钥,得到第二密钥,并向终端设备发送所述第二密钥;
所述终端设备通过第二随机数组判断所述边缘计算网关是否通过安全认证,所述第二数组为所述终端设备随机生成的数组;
若确定所述边缘计算网关通过安全认证,则所述终端设备通过所述初始密钥解密所述第二密钥,得到所述第一密钥,并装载所述第一密钥;
所述边缘计算网关通过所述第一密钥判断所述终端设备是否通过安全认证;
若根据第一密钥确定所述终端设备通过安全认证,则所述边缘计算网关生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关对所述第二业务数据进行解密或验签,得到所述第一业务数据。
2.根据权利要求1所述的双向认证加密方法,其特征在于,所述边缘计算网关通过第一随机数组判断所述终端设备是否通过安全认证,所述第一数组为所述边缘计算网关随机生成的数组包括:
边缘计算网关生成第一随机数组,并向终端设备发送所述第一随机数组;
所述终端设备通过认证密钥加密所述第一随机数组,获取第一加密数组,并向所述边缘计算网关发送所述第一加密数组;
所述边缘计算网关通过所述认证密钥解密所述第一加密数组,获取第一解密数组;
所述边缘计算网关判断所述第一解密数组与所述第一随机数组是否相同;
若所述第一解密数组与所述第一随机数组相同,则所述边缘计算网关确定所述终端设备通过安全认证。
3.根据权利要求2所述的双向认证加密方法,其特征在于,在所述边缘计算网关判断所述第一解密数组与所述第一随机数组是否相同之后,所述双向认证加密方法还包括:
若所述第一解密数组与所述第一随机数组不相同,则所述边缘计算网关确定所述终端设备未通过安全认证。
4.根据权利要求2所述的双向认证加密方法,其特征在于,所述终端设备通过第二随机数组判断所述边缘计算网关是否通过安全认证,所述第二数组为所述终端设备随机生成的数组包括:
所述终端设备生成第二随机数组,并向所述边缘计算网关发送所述第二随机数组;
所述边缘计算网关通过所述认证密钥加密所述第二随机数组,获取第二加密数组,并向所述终端设备发送所述第二加密数组;
所述终端设备通过所述认证密钥解密所述第二加密数组,获取第二解密数组;
所述终端设备判断所述第二解密数组与所述第二随机数组是否相同;
若所述第二解密数组与所述第二随机数组相同,则终端设备确定所述边缘计算网关通过安全认证。
5.根据权利要求4所述的双向认证加密方法,其特征在于,在所述终端设备判断所述第二解密数组与所述第二随机数组是否相同之后,所述双向认证加密方法还包括:
若所述第二解密数组与所述第二随机数组不相同,则终端设备确定所述边缘计算网关未通过所述安全认证。
6.根据权利要求1至5中任一项所述的双向认证加密方法,其特征在于,若所述终端设备通过安全认证,则所述边缘计算网关生成目标临时密钥,并向所述终端设备发送所述目标临时密钥包括:
若所述终端设备通过安全认证,则边缘计算网关生成临时密钥,并通过业务专用密钥加密所述临时密钥,生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据包括:
所述终端设备通过所述业务专用密钥解密所述目标临时密钥,得到所述临时密钥,并通过所述临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关对所述第二业务数据进行解密或验签,得到所述第一业务数据包括:
所述边缘计算网关通过所述临时密钥对所述第二业务数据进行解密或验签,得到所述第一业务数据。
7.一种双向认证加密***,其特征在于,所述双向认证加密***包括:
边缘计算网关及终端设备;
所述边缘计算网关用于通过第一随机数组判断终端设备是否通过安全认证,所述第一数组为所述边缘计算网关随机生成的数组;
所述边缘计算网关还用于若确定所述终端设备通过安全认证,则生成第一密钥,并通过初始密钥加密所述第一密钥,得到第二密钥,并向终端设备发送所述第二密钥;
所述终端设备用于通过第二随机数组判断所述边缘计算网关是否通过安全认证,所述第二数组为所述终端设备随机生成的数组;
所述终端设备还用于若确定所述边缘计算网关通过安全认证,则通过所述初始密钥解密所述第二密钥,得到所述第一密钥,并装载所述第一密钥;
所述边缘计算网关还用于通过所述第一密钥判断所述终端设备是否通过安全认证;
所述边缘计算网关还用于若根据第一密钥确定所述终端设备通过安全认证,则生成目标临时密钥,并向所述终端设备发送所述目标临时密钥;
所述终端设备还用于通过所述目标临时密钥对第一业务数据进行加密或签名,生成第二业务数据,并向边缘计算网关发送所述第二业务数据;
所述边缘计算网关还用于对所述第二业务数据进行解密或验签,得到所述第一业务数据。
8.根据权利要求7所述的双向认证加密***,其特征在于,所述边缘计算网关具体用于生成第一随机数组,并向终端设备发送所述第一随机数组;
所述终端设备具体用于通过认证密钥加密所述第一随机数组,获取第一加密数组,并向所述边缘计算网关发送所述第一加密数组;
所述边缘计算网关具体用于通过所述认证密钥解密所述第一加密数组,获取第一解密数组;
所述边缘计算网关具体用于判断所述第一解密数组与所述第一随机数组是否相同;
所述边缘计算网关具体用于若所述第一解密数组与所述第一随机数组相同,则确定所述终端设备通过安全认证。
9.一种双向认证加密装置,其特征在于,所述双向认证加密装置包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行如权利要求1至6中任一项所述方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行如权利要求1至6中任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211463512.2A CN115865434A (zh) | 2022-11-21 | 2022-11-21 | 一种双向认证加密方法、***、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211463512.2A CN115865434A (zh) | 2022-11-21 | 2022-11-21 | 一种双向认证加密方法、***、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115865434A true CN115865434A (zh) | 2023-03-28 |
Family
ID=85664696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211463512.2A Pending CN115865434A (zh) | 2022-11-21 | 2022-11-21 | 一种双向认证加密方法、***、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115865434A (zh) |
-
2022
- 2022-11-21 CN CN202211463512.2A patent/CN115865434A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
| CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
| CN105427099A (zh) | 安全电子交易的网络认证方法 | |
| CN103067401A (zh) | 密钥保护方法和*** | |
| CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
| CN110690956B (zh) | 双向认证方法及***、服务器和终端 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、***及存储介质 | |
| CN110855426B (zh) | 一种用于软件使用授权的方法 | |
| CN101588245A (zh) | 一种身份认证的方法、***及存储设备 | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证***及通讯方法 | |
| CN105099705A (zh) | 一种基于usb协议的安全通信方法及其*** | |
| CN101582896A (zh) | 第三方网络认证***及其认证方法 | |
| CN113726733B (zh) | 一种基于可信执行环境的加密智能合约隐私保护方法 | |
| CN115242553B (zh) | 一种支持安全多方计算的数据交换方法及*** | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和*** | |
| CN110365472B (zh) | 基于非对称密钥池对的量子通信服务站数字签名方法、*** | |
| CN116743470A (zh) | 业务数据加密处理方法及装置 | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN110611679A (zh) | 一种数据传输方法、装置、设备及*** | |
| CN109981667B (zh) | 一种用户数据传输方法和装置 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| CN114553566B (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN113592484B (zh) | 一种账户的开立方法、***及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |