CN112218171A - 基于接口的数据传输方法、电子设备及存储介质 - Google Patents

基于接口的数据传输方法、电子设备及存储介质 Download PDF

Info

Publication number
CN112218171A
CN112218171A CN202010965336.7A CN202010965336A CN112218171A CN 112218171 A CN112218171 A CN 112218171A CN 202010965336 A CN202010965336 A CN 202010965336A CN 112218171 A CN112218171 A CN 112218171A
Authority
CN
China
Prior art keywords
node
key
transmission
content
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010965336.7A
Other languages
English (en)
Other versions
CN112218171B (zh
Inventor
余小龙
李新国
常林
宫俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen National Engineering Laboratory Of Digital Television Co ltd
Original Assignee
Shenzhen National Engineering Laboratory Of Digital Television Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen National Engineering Laboratory Of Digital Television Co ltd filed Critical Shenzhen National Engineering Laboratory Of Digital Television Co ltd
Priority to CN202010965336.7A priority Critical patent/CN112218171B/zh
Publication of CN112218171A publication Critical patent/CN112218171A/zh
Application granted granted Critical
Publication of CN112218171B publication Critical patent/CN112218171B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种基于接口的数据传输方法、电子设备及存储介质,其中接口包括若干个网络节点组,网络节点组包括源节点和端节点,源节点与端节点之间传输数据;当网络节点组还包括至少一个传输节点时,源节点和端节点之间通过传输节点传输数据,源节点与其中一个传输节点为相邻节点,端节点与其中一个传输节点为相邻节点,或者源节点与传输节点之间传输数据,该方法根据接入信号对网络节点组的所有节点进行认证处理,根据认证处理的结果对网络节点组中的节点进行密钥处理,根据密钥处理的结果进行对明文数据进行加密解密以完成数据传输,能够不需要为HDCP repeater配置相应的高速加密解密模块就能实现高速传输数据,减少资源的浪费。

Description

基于接口的数据传输方法、电子设备及存储介质
技术领域
本申请涉及数据传输领域,尤其是涉及一种基于接口的数据传输方法、电子设备及存储介质。
背景技术
电子设备上的USB、HDMI等都是数字接口,相对于VGA等模拟接口,目前模拟接口基本都被数字接口取代。在数字接口上传输的数字内容,很容易被截获,从而造成盗版,通常采用对数字内容进行加密的方式进行保护。内容保护往往包括内容加密和认证协议两部分。当前,主要的数字接口保护标准是国际的HDCP(high bandwidth digital contentprotection,高带宽数字内容保护技术),HDCP认证协议包括AKE阶段((Authenticationand key exchange)、LC阶段(Locality check)、SKE阶段(Session key exchange)以及与repeater(接口中转方)的认证阶段。
当有HDCP repeater(接口中转方)存在时,HDCP transmiter(认证发起方HDCP)在SKE阶段需要额外发起对接口中转方的认证,用于发送管理指令和接收中转方下连接的接口拓扑信息,但是这种方式需要接口中转方同时参与对传输内容的加密和解密,具体地需要HDCP repeater对传输内容从HDCP transmitter中解密,并加密给HDCP receiver(接口数据接收方),这种方式需要HDCP repeater配置相应的高速加密解密模块进行实现,会造成资源的浪费。
发明内容
本申请旨在至少解决现有技术中存在的技术问题之一。为此,本申请提出一种基于接口的数据传输方法,能够快速完成数据传输,并且减少资源的浪费。
本申请还提出一种具有上述基于接口的数据传输方法的电子设备。
本申请还提出一种具有上述基于接口的数据传输方法的计算机可读存储介质。
根据本申请的第一方面实施例的基于接口的数据传输方法,所述接口包括若干个网络节点组,所述网络节点组包括源节点和端节点,所述源节点与所述端节点之间传输数据;当所述网络节点组还包括至少一个传输节点时,所述源节点和所述端节点之间通过所述传输节点传输数据,所述源节点与其中一个传输节点为相邻节点,所述端节点与其中一个传输节点为相邻节点,或所述源节点和所述传输节点之间传输数据;所述方法包括:根据所述接入信号对所述网络节点组的所有节点进行认证处理,所述接入信号由所述传输节点或所述端节点获取预设触发事件生成;完成认证后的两个相邻节点之间共享节点密钥,根据所述节点密钥对所述网络节点组进行密钥处理,完成密钥处理后的所述源节点和生成所述接入信号的所述端节点或所述传输节点共享内容密钥;所述源节点根据所述内容密钥对明文数据进行加密生成加密密文,并发送给生成所述接入信号的所述传输节点或所述端节点,由接收到所述加密密文的所述传输节点或所述端节点根据所述内容密钥对所述加密密文进行解密生成明文数据,或,所述网络节点组中的所述生成所述接入信号所述端节点根据所述内容密钥对明文数据进行加密生成加密密文,并发送给所述源节点,由所述源节点根据所述内容密钥对所述加密密文进行解密生成明文数据。
根据本申请实施例的数据传输方法,至少具有如下有益效果:其中接口包括若干个网络节点组,网络节点组包括源节点和端节点,源节点与端节点之间传输数据;当网络节点组还包括至少一个传输节点时,源节点和端节点之间通过传输节点传输数据,源节点与其中一个传输节点为相邻节点,端节点与其中一个传输节点为相邻节点,或者源节点与传输节点之间传输数据,该方法根据接入信号对网络节点组的所有节点进行认证处理,其中接入信号由传输节点和端节点获取预设触发事件生成;完成认证后的两个相邻节点之间共享节点密钥,根据节点密钥对网络节点组进行密钥处理,完成密钥处理后的源节点和生成接入信号的端节点或传输节点共享内容密钥;源节点根据内容密钥对明文数据进行加密生成加密密文,并发送给生成接入信号的传输节点或端节点,由接收到加密密文的传输节点或端节点根据内容密钥对加密密文进行解密生成明文数据,或,网络节点组中的生成接入信号端节点根据内容密钥对明文数据进行加密生成加密密文,并发送给源节点,由源节点根据内容密钥对加密密文进行解密生成明文数据,能够不需要为HDCP repeater配置相应的高速加密解密模块就能实现高速传输数据,减少资源的浪费。
根据本申请的一些实施例,还包括:所述源节点接收来自所述传输节点或所述端节点的接入信号生成认证信号;当前所述传输节点接收所述源节点发送的认证信号,根据所述认证信号设置配置信息并将所述认证信号传输给相邻的下级传输节点或端节点;接收到所述认证信号的传输节点或端节点根据所述认证信号与源节点或上级传输节点进行认证以使相邻的节点之间共享节点密钥。
根据本申请的一些实施例,其特征在于,所述密钥处理,包括:所述源节点生成密钥确认请求发送给生成所述接入信号的所述传输节点或所述端节点;所述生成所述接入信号的所述传输节点或所述端节点接收到所述密钥确认请求后,根据所述密钥确认请求生成密钥确认响应,并发送给源节点或上级传输节点;所述源节点或所述上级传输节点接收到所述密钥确认响应后,会根据所述密钥确认响应确认与发送所述密钥确认响应的传输节点或端节点的认证结果;所述源节点根据所述认证结果执行密钥处理。
根据本申请的一些实施例,所述密钥处理,包括:所述源节点生成内容密钥并根据相邻的下级传输节点的节点密钥进行加密生成内容加密密钥,并发送给下级传输节点;当前所述传输节点接收到所述内容加密密钥后,根据与相邻的源节点共享的节点密钥进行解密得到内容密钥后,根据与下级传输节点或所述端节点共享的节点密钥进行加密得到新的内容加密密钥后,发送给下级传输节点或端节点;所述生成所述接入信号的所述端节点或所述传输节点接收到所述内容加密密钥后,根据与相邻的上级传输节点共享的节点密钥进行解密得到内容密钥后,根据当前所述端节点或当前所述传输节点的身份标识进行加密得到内容密钥响应,并发送给所述源节点进行解密得到所述身份标识,以完成密钥处理。
根据本申请的一些实施例,所述密钥处理,包括:所述源节点生成会话密钥并根据相邻的下级传输节点的节点密钥进行加密生成会话加密密钥,并发送给下级传输节点;当前所述传输节点接收到所述会话加密密钥后,根据与相邻的源节点共享的节点密钥进行解密得到会话密钥后,根据与下级传输节点或所述端节点共享的节点密钥进行加密得到新的会话加密密钥后,发送给下级传输节点或端节点;所述生成所述接入信号的所述端节点或所述传输节点接收到所述会话加密密钥后,根据与相邻的上级传输节点共享的节点密钥进行解密得到会话密钥后,根据当前所述端节点或当前所述传输节点的身份标识进行加密得到会话密钥响应,并发送给所述源节点;所述源节点接收到所述会话密钥响应后进行解密得到端节点或传输节点的身份标识,并且生成内容密钥,根据所述身份标识对所述内容密钥进行加密得到双重密钥,将所述双重密钥发送给生成所述接入信号的端节点或传输节点;所述传输节点或端节点接收到所述双重密钥后,根据所述会话密钥对所述双重密钥进行解密得到所述内容密钥,根据所述内容密钥和当前所述端节点或所述传输节点的身份标识进行加密得到会话密钥响应,并发送给所述源节点进行解密得到所述身份标识,以完成密钥处理。
根据本申请的一些实施例,特征在于,还包括:所述生成所述接入信号的所述端节点或所述传输节点生成密钥确认请求发送给所述源节点;所述源节点接收到所述密钥确认请求后,根据所述密钥确认请求生成密钥确认响应,并发送给下级传输节点或所述源节点;所述源节点或所述下级传输节点接收到所述密钥确认响应后,会根据所述密钥确认响应确认与发送所述密钥确认响应的传输节点或端节点的认证结果;所述端节点或所述传输节点根据所述认证结果执行密钥处理。
根据本申请的一些实施例,所述密钥处理,包括:所述生成所述接入信号的所述端节点或所述传输节点生成内容密钥并根据相邻的上级传输节点或所述源节点的节点密钥进行加密生成内容加密密钥,并发送给所述上级传输节点或所述源节点;当前所述传输节点接收到所述内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到内容密钥后,根据与上级传输节点或所述源节点共享的节点密钥进行加密得到新的内容加密密钥后,发送给上级传输节点或所述源节点;所述源节点接收到所述内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到内容密钥后,根据所述源节点的身份标识进行加密得到内容密钥响应,并发送给所述生成所述接入信号的所述端节点或所述传输节点进行解密得到所述身份标识,以完成密钥处理。
根据本申请的一些实施例,根据权利要求6所述的数据传输方法,其特征在于,所述密钥处理,包括:所述生成所述接入信号的所述端节点或所述传输节点生成会话密钥并根据相邻的上级传输节点或所述源节点的节点密钥进行加密生成会话加密密钥,并发送给所述上级传输节点或所述源节点;当前所述传输节点接收到所述会话加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到会话密钥后,根据与上级传输节点或所述源节点共享的节点密钥进行加密得到新的会话加密密钥后,发送给上级传输节点或所述源节点;所述源节点接收到所述会话加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到会话密钥后,根据所述会话密钥对所述源节点的身份标识进行加密得到会话密钥响应,并发送给所述端节点或所述传输节点;所述生成所述接入信号的所述端节点或所述传输节点接收到所述会话密钥响应后进行解密得到所述身份标识,并生成内容密钥,根据所述内容密钥对所述身份标识进行加密得到双重密钥,将所述双重密钥发送给所述源节点;所述源节点接收到所述双重密钥后,根据会话密钥对所述双重密钥进行解密得到所述内容密钥,根据所述会话密钥对所述生成所述接入信号的所述源节点或所述传输节点的身份标识进行加密得到会话密钥响应,并发送给所述端节点或所述传输节点进行解密得到所述身份标识,以完成密钥处理。
根据本申请的第二方面实施例的电子设备,包括:至少一个处理器,以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如第一方面所述的基于接口的数据传输方法。
根据本申请的电子设备,至少具有如下有益效果:通过执行第一方面所述的基于接口的数据传输方法,能够不需要为HDCP repeater配置相应的高速加密解密模块就能实现高速传输数据,减少资源的浪费。
根据本申请的第三方面实施例的计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面所述的基于接口的数据传输方法
根据本申请的计算机可读存储介质,至少具有如下有益效果:通过执行第一方面所述的基于接口的数据传输方法,能够不需要为HDCP repeater配置相应的高速加密解密模块就能实现高速传输数据,减少资源的浪费。
本申请的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
图1为本申请实施例中的数据传输方法中的接口的一具体结构示意图;
图2为本申请实施例的数据传输方法中的第一流程示意图;
图3为本申请实施例的数据传输方法中的认证处理的一流程示意图;
图4为本申请实施例的数据传输方法中的认证处理的第一具体应用示例;
图5为本申请实施例的数据传输方法中的认证处理的第二具体应用示例;
图6为本申请实施例的数据传输方法中的确认认证处理的第一流程示意图;
图7为本申请实施例的数据传输方法中的密钥处理的第一流程示意图;
图8为本申请实施例的数据传输方法中的密钥处理的第一具体应用示例;
图9为本申请实施例的数据传输方法中的密钥处理的第二具体应用示例;
图10为本申请实施例的数据传输方法中的密钥处理的第二流程示意图;
图11为本申请实施例的数据传输方法中的确认认证处理的第二流程示意图;
图12为本申请实施例的数据传输方法中的密钥处理的第三流程示意图;
图13为本申请实施例的数据传输方法中的密钥处理的第三具体应用示例;
图14为本申请实施例的数据传输方法中的密钥处理的第四具体应用示例;
图15为本申请实施例的数据传输方法中的密钥处理的第四流程示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。
在本申请的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本申请的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本申请中的具体含义。
需要说明的是,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同流程图中的顺序执行所示出或描述的步骤。如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“以下”,均应理解为包括本数。本文所提供的任何以及所有实例或示例性语言(“例如”、“如”等)的使用仅意图更好地说明本申请的实施例,并且除非另外要求,否则不会对本申请的范围施加限制。
需要说明的是,如无特殊说明,在实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。此外,除非另有定义,本文所使用的所有的技术和科学术语与本技术领域的技术人员通常理解的含义相同。本文说明书中所使用的术语只是为了描述具体的实施例,而不是为了限制本申请。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的组合。
电子设备上的USB、HDMI等都是数字接口,相对于VGA等模拟接口,目前模拟接口基本都被数字接口取代。在数字接口上传输的数字内容,很容易被截获,从而造成盗版,通常采用对数字内容进行加密的方式进行保护。内容保护往往包括内容加密和认证协议两部分。当前,主要的数字接口保护标准是国际的HDCP(high bandwidth digital contentprotection,高带宽数字内容保护技术),HDCP认证协议包括AKE阶段((Authenticationand key exchange)、LC阶段(Locality check)、SKE阶段(Session key exchange)以及与repeater(接口中转方)的认证阶段。
当有HDCP repeater(接口中转方)存在时,HDCP transmiter(认证发起方HDCP)在SKE阶段需要额外发起对接口中转方的认证,用于发送管理指令和接收中转方下连接的接口拓扑信息,但是这种方式需要接口中转方同时参与对传输内容的加密和解密,具体地需要HDCP repeater对传输内容从HDCP transmitter中解密,并加密给HDCP receiver(接口数据接收方),这种方式需要HDCP repeater配置相应的高速加密解密模块进行实现,会造成资源的浪费。
基于此,本申请实施例提供了一种基于数字接口的数据传输方法,能够不需要为HDCP repeater配置相应的高速加密解密模块就能实现高速传输数据,减少资源的浪费。
第一方面,本申请实施例提供了一种基于数字接口的数据传输方法。
需要说明的是,本申请实施例中所提到的数字接口包括若干个网络节点组,其中网络节点组可以包括三种类型的节点接口,分别是源节点、端节点和传输节点。当网络节点组只包括源节点和端节点时,源节点与端节点相互连接,进行数据传输,即源节点可以传输数据至端节点,端节点也可以传输数据至源节点,无需通过传输节点进行传输。如图1所示,一个数字接口里只存在一个源节点,包括若干个端节点和若干个传输节点。三种类型的节点接口组成树形结构,数据可以从一种类型的节点接口向另一种类型的节点接口进行加密传输;其中当网络节点组包括源节点、端节点和至少一个传输节点时,源节点和端节点之间通过若干个传输节点传输数据,并且源节点和其中一个传输节点为相邻节点,端节点与其中一个传输节点为相邻节点;另一方面,源节点和传输节点之间也能传输数据,可以通过传输节点进行传输数据,也能源节点也能直接传输数据给传输节点。并且,每个节点接口均拥有各自的私钥,该私钥用于后续的认证处理和密钥处理。
需要说明的是,以图1为例,该接口中存在四个网络节点组,第一个网络节点组为源节点10-传输节点21-端节点31;第二个网络节点组为源节点10-传输节点22-传输节点32-端节点41;第三个网络节点组为源节点10-传输节点22-端节点33;第四个网络节点组为源节点10-端节点23。
在第一个网络节点组中,源节点10可以通过传输节点21与端节点31进行数据传输,即源节点10可以传输数据至端节点31,端节点31也可以传输数据至源节点10;在第二个网络节点组中,源节点10可以通过传输节点22和传输节点32与端节点41进行数据传输,即源节点10可以传输数据至端节点41,端节点41也可以传输数据至源节点10;源节点10也可以传输数据至传输节点22或传输节点32;在第三个网络节点组中,源节点10可以通过传输节点22与端节点33进行数据传输,即源节点10可以传输数据至端节点33,端节点33也可以传输数据至源节点10;在第四个网络节点组中,源节点10与端节点23进行数据传输,即源节点10可以传输数据至端节点23,端节点23也可以传输数据至源节点10。
在一些实施例中,参照图2,示出了本申请实施例中基于接口的数据传输方法的流程示意图。其具体包括步骤:
S110,根据接入信号对网络节点组的所有节点进行认证处理;
S120,根据认证处理的结果对网络节点组进行密钥处理;
S130,根据密钥处理的结果进行数据传输。
在步骤S110中,该数字接口会根据接入信号对网络节点组中的所有节点进行认证处理,其中接入信号是由位于源节点下级的传输节点或端节点获取预设触发事件生成的,预设触发事件则是指当源节点的下级接口即传输节点或端节点接入相应的设备时,会生成接入信号,并发送给端节点,端节点会根据接入信号对网路节点组中的所有节点发起认证处理。
在一些实施例中,认证处理的具体流程如图3所示,包括步骤:
S210,源节点接收来自传输节点或端节点的接入信号生成认证信号;
S220,当前传输节点接收源节点发送的认证信号,根据认证信号设置配置信息并将认证信号传输给相邻的下级传输节点或端节点;
S230,接收到认证信号的传输节点或端节点根据认证信号与源节点或上级传输节点进行认证以使相邻的节点之间共享节点密钥。
需要说明的是,该认证处理流程根据源节点和端节点中间所包括的传输节点的数量的不同,所执行的步骤S220和步骤S230的次数不同,即每一个传输节点接收到来自上级节点的认证信号时,执行步骤S220和步骤S230。
在步骤S210中,当位于源节点传输节点或端节点接入相应的设备时,会随之生成接入信号,并发送给位于上级节点的源节点,源节点接收到接入信号后,会根据接入信号生成认证信号,并发送位于下级节点的源节点或端节点进行接收。具体地说,以图1中的第一个网络节点组为例,即以源节点10-传输节点21-端节点31为例。当传输节点21和端节点31中接入设备时,此时源节点10会接收来自传输节点21和端节点31的接入信号,会根据该接入信号生成认证信号,并下发给传输节点21。
需要说明的是,认证信号包括配置信息,其中配置信息包括但不限于以下一种或多种:指定密钥算法、快速认证标识、网络规模限制等配置信息。其中指定密钥算法是指在进行认证处理时告知下级节点所采用的加密算法,例如国密SM2/3/4算法;快速认证标识则是指在进行认证处理时下级节点使用对称算法进行认证,能够进一步加快认证的速度;网络规模限制则是指在进行认证处理时,认证信号所能到达的认证级数,例如在源节点生成的认证信号中的配置信息设置的网络规模限制为2时,则说明该认证信号最多下发至第二级的下级节点,网络规模限制为3时,则说明该认证信号最多下发至第三级的下级节点。
在步骤S220中,当源节点下发认证信号到位于下级的传输节点时,当前传输节点会根据接收的认证信号进行配置信心的重新设置,例如重下设置配置信息中的指定密钥算法、快速认证标识或者网络规模限制,具体的说,根据是否需要变更加密的密钥算法对配置信心中的指定密钥算法进行设置;若需要采用对称算法加快认证速度,则可以设置快速认证标识;网路规模限制则是当接收到来自上级节点的认证信号后,上级节点的认证信号中的网络规模限制的数值为3,网络规模限制里的数值会默认减少预设的数字,例如减少数值1,说明已传递一层,此时网络规模限制的数值变更为2。
在步骤S230中,接收到认证信号的传输节点或端节点会根据认证信号与上级节点例如源节点或上级传输节点进行认证处理,以使相邻的节点之间能够共享节点密钥。具体地说,网络节点组中的源节点、传输节点和端节点均有各自的私钥,根据各自的私钥和认证信号中的指定密钥算法进行认证处理,使得相邻的节点之间能够共享相同的节点密钥。
需要说明的是,在实际应用中,步骤S220和步骤S230是不存在先后顺序的,即网络节点组中的其中一个传输节点接收到来自上级节点的认证信号时,会同时并发地进行步骤S220和步骤S230,对认证信号进行配置信息的处理以及和上级节点进行认证处理;并且,认证处理过程也是并发的,即多级的认证处理是并发的,下级节点的认证处理无需等待上级节点的认证处理的完成,可同时多线程的进行认证处理。
在可能实施的应用示例中,如图4所示,以图1中的第一个网络节点组为例,当源节点10接收到来自端节点31的接入信号时,会根据接入信号生成认证信号并发送给传输节点21;传输节点21会根据该认证信号与源节点10进行认证处理,同时对认证信号进行配置信息的设置,并发送新生成的认证信号给端节点31,端节点31在接收到来自传输节点21的认证信号时,会与传输节点21进行认证处理。最终源节点10和传输节点21完成认证处理后共享节点密钥1;端节点31和传输节点21完成认证处理后共享节点密钥2。
在可能实施的应用示例中,如图5所示,以图1中的第二个网络节点组为例,当源节点10接收到来自端节点41的接入信号时,会根据接入信号生成认证信号并发送给传输节点22,传输节点22会根据该认证信号与源节点10进行认证处理,同时对认证信号进行配置信息的设置,并发送新生成的认证信号给传输节点32;传输节点32会根据接收到来自传输节点22的认证信号与传输节点22进行认证处理,同时对认证信号进行配置信息的设置,并发送新生成的认证信号给端节点41;端节点41在接收到来自传输节点32的认证信号时,会与传输节点32进行认证处理。最终源节点10和传输节点22完成认证处理后共享节点密钥1;传输节点22和传输节点32完成认证处理后共享节点密钥2;端节点41和传输节点32完成认证处理后共享节点密钥3。
需要说明的是,在上述两个应用示例中,即如图4和图5所示,为了方便进行描述,源节点10、传输节点22、传输节点32和端节点41之间的认证信号的来往和认证处理存在先后顺序,当在实际应用中,是可以并发进行的。
在步骤S120中,当网络节点组中的所有节点都完成认证处理后,会对网络节点组中进行密钥处理,在完成密钥处理后,进行数据传输的数据接收方和数据发送方会共享内容密钥。其中,内容密钥是一种用来加密待传输的明文数据的密钥。
需要说明的是,在步骤S120中提到的密钥处理中,所采用的加密算法均为常用的加密算法,例如AES-128-CTR,表示采用对称算法AES,选用密钥长度128bit;或者SM4-128-CTR,表示对称算法SM4,选用密钥长度128bit,模式CTR计数器模式加解密等,所采用的加密算法不做具体限定。
需要说明的是,在进行数据传输时,数据接收方和数据发送方是可以根据需求进行任意设置的,例如数据发送方为端节点,数据接收方为源节点时,即从端节点传输数据到源节点;数据发送方为源节点,数据接收方为端节点时,即从源节点传输数据到端节点;数据发送方为源节点,数据接收方为传输节点时,即从源节点传输数据到传输节点。
在一些实施例中,在进行步骤S120之前,还需要执行认证结果的获取,从而确定网路节点组中所有节点是否已完成认证处理,若完成则执行密钥处理,若不完成则继续等待完成认证。当数据发送方为源节点时,数据接收方可以是端节点或传输节点,则如图6所示,本申请实施例中提到的认证结果的确认,具体还包括步骤:
S310,源节点生成密钥确认请求发送给生成接入信号的传输节点或端节点;
S320,生成接入信号的传输节点或端节点接收到密钥确认请求后,根据密钥确认请求生成密钥确认响应,并发送给源节点或上级传输节点;
S330,源节点或上级传输节点接收到密钥确认响应后,会根据密钥确认响应确认与发送密钥确认响应的传输节点或端节点的认证结果;
S340,源节点根据认证结果执行密钥处理。
在步骤S310中,源节点会生成密钥确认请求直接通过传输节点发送给生成接入信号的传输节点或端节点,其中密钥确认请求是为了确认网络节点组中的各个节点是否已完成认证处理。
在步骤S320中,当生成接入信号的传输节点或端节点接收到来自源节点的密钥确认请求时,会根据该密钥确认响应请求发送给源节点或上级传输节点。具体地说,若生成接入信号的传输节点的上级节点就是发送密钥确认请求的源节点,则当前传输节点会将生成的密钥确认响应发送给该源节点;若生成接入信号的传输节点的上级节点就是另一个传输节点,则当前传输节点会将生成的密钥确认响应发送给上级传输节点;若生成接入信号的端节点的上级节点就是发送密钥确认请求的源节点,则当前端节点会将生成的密钥确认响应发送给该源节点;若生成接入信号的端节点的上级节点是传输节点,则当前端节点会将生成的密钥确认响应发送给该传输节点。
在步骤S330中,当源节点或上级传输节点接收到来自下级节点的密钥确认响应后,会根据该密钥确认响应与发送密钥确认响应的下级节点即传输节点或端节点的认证结果。具体地说,当发送密钥确认响应的节点为下级的传输节点,接收密钥确认响应的节点为上级的传输节点时,则上级的传输节点会与下级的传输节点进行认证结果的确认,并且根据认证结果的完成结果发送新的密钥确认响应给更上级的节点;当发送密钥确认响应的节点为下级的端节点,接收密钥确认响应的节点为上级的传输节点时,则上级的传输节点会与端节点进行认证结果的确认;当发送密钥确认响应的节点为下级的传输节点,接收密钥确认响应的节点为源节点时,则源节点会与下级的传输节点进行认证结果的确认;当发送密钥确认响应的节点为端节点,接收密钥确认响应的节点为源节点时,则源节点会与端节点进行认证结果的确认。需要说明的是,在该步骤中,根据网路节点组的节点个数的不同,该步骤S330具体所执行的次数也不同,直至所有节点都确认完成认证。
在步骤S340中,当源节点接收到来自下级的传输节点或端节点的密钥确认响应后,并且根据密钥确认响应确认了与下级的传输节点或端节点的认证结果为完成认证后,则根据该网络节点组的认证结果执行密钥处理。
在一些实施例中,生成接入信号的传输节点或端节点根据密钥确认请求生成的密钥确认响应中,包括了该传输节点或端节点的网络标识,该网络标识在该网络中的是唯一的,根据该网络标识可以确认数据传输的接收方或发送方的身份合法性,防止出现数据误传的情况,提高数据传输的安全性。
在一些实施例中,在步骤S120中提到的密钥处理,当数据发送方为源节点时,数据接收方为是端节点或传输节点,并且源节点和端节点或传输节点之间存在若干个传输节点,则如图7所示,本申请实施例中提到的密钥处理,具体还包括步骤:
S410,源节点生成内容密钥并根据相邻的下级传输节点的节点密钥进行加密生成内容加密密钥,并发送给下级传输节点;
S420,当前传输节点接收到内容加密密钥后,根据与相邻的源节点共享的节点密钥进行解密得到内容密钥后,根据与下级传输节点或端节点共享的节点密钥进行加密得到新的内容加密密钥后,发送给下级传输节点或端节点;
S430,生成接入信号的端节点或传输节点接收到内容加密密钥后,根据与相邻的上级传输节点共享的节点密钥进行解密得到内容密钥后,根据当前端节点或传输节点的身份标识进行加密得到内容密钥响应,并发送给源节点进行解密得到身份标识,以完成密钥处理。
在步骤S410中,源节点会根据自身带有的私钥生成内容密钥,并获取通过认证处理后得到的共享的节点密钥,根据节点密钥进行加密得到内容加密密钥,并发送给下级传输节点。
在步骤S420中,当位于下级的传输节点接收到内容加密密钥后,会根据与它相邻的源节点共享的节点密钥对接收到的内容加密密钥进行解密以得到源节点生成的内容密钥;之后根据与下级传输节点或端节点共享的节点密钥进行加密得到新的内容加密密钥,并发送给更下级的传输节点或端节点。
需要说明的是,在加密算法相同的前提下,在步骤S420中提到的当前的传输节点和源节点共享的节点密钥,与当前传输节点和下级传输节点或端节点共享的节点密钥不同,因此当前传输节点对接收到的内容加密密钥进行解密后得到内容密钥,再进行加密得到的新的内容加密密钥与接收到的内容加密密钥会存在不同;若共享的节点密钥相同,则进行加密得到的新的内容加密密钥与接收到的内容加密密钥也会相同。另外,在具体应用中,会根据传输节点的数量,会执行相应次数的步骤S420,直至发送内容加密密钥至生成接入信号的端节点,即数据接收方。
在步骤S430中,当生成接入信号的端节点或传输节点接收到来自上级传输节点生成的内容加密密钥后,根据与相邻的上级传输节点共享的节点密钥对该内容加密密钥进行解密得到内容密钥;之后会根据当前端节点或传输节点的身份标识进行加密得到内容密钥响应,并发送给源节点进行解密,以完成密钥处理。其中,身份标识包括ACK(Acknowledgecharacter,确认字符)信息,在数据通信中,数据接收方发给数据发送方的一种传输类控制字符,表示发来的数据已确认接收无误;身份标识还包括上述实例中提到的网络标识,该网络标识具有唯一性,可以确认数据接收方的身份。
当源节点接收到来自生成接入信号的端节点或传输节点的内容密钥响应后,会对内容密钥响应进行解密,以得到解密后的端节点或传输节点的身份标识,即数据接收方的身份标识,确定无误后即可完成密钥处理。
在可能实施的应用示例中,参考图8,以图1中的第一个网络节点组为例,其中源节点10为数据发送方,端节点31为数据接收方,源节点10通过传输节点21向端节点31传输数据。源节点10根据自身带有的私钥生成内容密钥后,根据与传输节点21共享的节点密钥1进行加密得到内容加密密钥1,并将该内容加密密钥1发送给传输节点21;传输节点21接收到内容加密密钥1后,根据与源节点10共享的节点密钥1进行解密得到内容密钥,再根据与端节点31共享的节点密钥2进行加密得到内容加密密钥2,并将内容加密密钥2发送给端节点31;端节点31接收到内容加密密钥2,根据与传输节点21共享的节点密钥2进行解密得到内容密钥,再根据身份标识进行加密得到内容密钥响应,将其发送给源节点10,由源节点根据内容密钥响应进行解密得到身份标识,确认该身份标识与端节点的身份标识一致,则完成密钥处理。
在可能实施的应用示例中,参考图9,以图1中的第二个网络节点组为例,其中源节点10为数据发送方,端节点41为数据接收方,源节点10通过传输节点22和传输节点32向端节点41传输数据。源节点10根据自身带有的私钥生成内容密钥后,根据与传输节点22共享的节点密钥1进行加密得到内容加密密钥1,并将该内容加密密钥1发送给传输节点22;传输节点22接收到内容加密密钥1后,根据与源节点10共享的节点密钥1进行解密得到内容密钥,再根据与传输节点32共享的节点密钥2进行加密得到内容加密密钥2,并将内容加密密钥2发送给传输节点32;传输节点32接收到内容加密密钥2后,根据与传输节点22共享的节点密钥2进行解密得到内容密钥,再根据与端节点41共享的节点密钥3进行加密得到内容加密密钥3,并将内容加密密钥3发送给端节点41;端节点41接收到内容加密密钥3,根据与传输节点32共享的节点密钥3进行解密得到内容密钥,再根据身份标识进行加密得到内容密钥响应,将其发送给源节点10,由源节点根据内容密钥响应进行解密得到身份标识,确认该身份标识与端节点的身份标识一致,则完成密钥处理。
需要说明的是,在上述应用示例中,源节点10为数据发送方,端节点41为数据接收方,源节点10通过传输节点22和传输节点32向端节点41传输数据;传输节点32也可以作为数据接收方进行接收数据,即源节点10为数据发送方,传输节点32为数据接收方,源节点10通过传输节点22向传输节点32传输数据,具体流程步骤与上述应用示例类同,故不再赘述。
在一些实施例中,在步骤S120中提到的密钥处理,当数据发送方为源节点时,数据接收方为是端节点或传输节点,并且源节点和端节点或传输节点之间存在若干个传输节点,则如图10所示,本申请实施例中提到的密钥处理,具体还包括步骤:
S510,源节点生成会话密钥并根据相邻的下级传输节点的节点密钥进行加密生成会话加密密钥,并发送给下级传输节点;
S520,当前传输节点接收到会话加密密钥后,根据与相邻的源节点共享的节点密钥进行解密得到会话密钥后,根据与下级传输节点或端节点共享的节点密钥进行加密得到新的会话加密密钥后,发送给下级传输节点或端节点;
S530,生成接入信号的端节点或传输节点接收到会话加密密钥后,根据与相邻的上级传输节点共享的节点密钥进行解密得到会话密钥后,根据当前端节点或传输节点的身份标识进行加密得到会话密钥响应,并发送给源节点;
S540,源节点接收到会话密钥响应后进行解密得到端节点或传输节点的身份标识,并且生成内容密钥,根据身份标识对内容密钥进行加密得到双重密钥,将双重密钥发送给生成接入信号的传输节点或端节点;
S550,生成接入信号的传输节点或端节点接收到双重密钥后,根据会话密钥对双重密钥进行解密得到内容密钥,根据内容密钥和当前端节点或传输节点的身份标识进行加密得到内容密钥响应,并发送给源节点进行解密得到身份标识,以完成密钥处理。
在步骤S510中,源节点会根据自身带有的私钥生成会话密钥,并获取通过认证处理后得到的与下级传输节点共享的节点密钥,根据节点密钥进行加密得到会话加密密钥,并发送给下级传输节点。
在步骤S520中,当位于下级的传输节点接收到会话加密密钥后,会根据与它相邻的源节点共享的节点密钥对接收到的会话加密密钥进行解密以得到源节点生成的会话密钥;之后根据与下级传输节点或端节点共享的节点密钥进行加密得到新的内容加密密钥,并发送给更下级的传输节点或端节点。
在加密算法相同的前提下,在步骤S520中提到的当前的传输节点和源节点共享的节点密钥,与当前传输节点和下级传输节点或端节点共享的节点密钥不同,因此当前传输节点对接收到的会话加密密钥进行解密后得到会话密钥,再进行加密得到的新的会话加密密钥与接收到的会话加密密钥会存在不同;若共享的节点密钥相同,则进行加密得到的新的会话加密密钥与接收到的会话加密密钥也会相同。另外,在具体应用中,会根据传输节点的数量,会执行相应次数的步骤S420,直至发送会话加密密钥至生成接入信号的端节点,即数据接收方。
在步骤S530中,当生成接入信号的端节点或传输节点接收到来自上级传输节点生成的会话加密密钥后,根据与相邻的上级传输节点共享的节点密钥对该会话加密密钥进行解密得到会话密钥;之后会根据当前端节点或传输节点的身份标识进行加密得到会话密钥响应,并发送给源节点进行解密。
在步骤S540中,源节点在接收到会话密钥响应后,会根据自身带有的私钥生成内容密钥,并根据解密得到的端节点或传输节点的身份标识以及生成的内容密钥进行加密得到双重密钥,并直接将双重密钥通过传输节点发送给生成接入信号的端节点或传输节点。
在步骤S550中,生成接入信号的端节点或传输节点接收到来自源节点的双重密钥后,根据在步骤S530中解密得到的会话密钥对双重密钥进行解密,得到解密后的内容密钥,根据解密得到的内容密钥和当前端节点或传输节点的身份标识进行加密得到内容密钥响应,并将加密后得到的内容密钥响应发送给源节点进行解密,源节点根据内容密钥响应解密得到端节点或传输节点的身份标识,对该身份标识进行确认,确认无误后即完成密钥处理。
需要说明的是,上述实施例中提到的会话密钥的加密解密生成会话密钥响应与步骤S410至步骤S430中的步骤类同,源节点在最后接收到会话密钥后,会根据会话密钥和内容密钥加密得到双重密钥,并发送给生成接入信号的端节点或传输节点,其中位于生成接入信号的端节点或传输节点与源节点之间的传输节点由于没有生成接入信号的端节点或传输节点的身份标识,因此无法对双重密钥进行解密,此时双重密钥直接发送到生成接入信号的端节点或传输节点,由当前端节点或传输节点根据会话密钥和自身的身份标识进行解密得到源节点生成的内容密钥。
通过本实施例,能够进一步保证数据传输的安全性,使得负责传输数据的传输节点获取到对待发送的明文数据进行加密的内容密钥,而只有数据发送方和数据接收方获取到了内容密钥,保证了密钥的安全性,不容易泄露密钥。
在一些实施例中,在进行步骤S120之前,还需要执行认证结果的获取,从而确定网路节点组中所有节点是否已完成认证处理,若完成则执行密钥处理,若不完成则继续等待完成认证。当数据发送方为端节点或传输节点时,数据接收方是源节点,则如图11所示,本申请实施例中提到的认证结果的确认,具体还包括步骤:
S610,生成接入信号的端节点或传输节点生成密钥确认请求发送给源节点;
S620,源节点接收到密钥确认请求后,根据密钥确认请求生成密钥确认响应,并发送给下级传输节点或源节点;
S630,源节点或下级传输节点接收到密钥确认响应后,会根据密钥确认响应确认与发送密钥确认响应的传输节点或源端节点的认证结果;
S640,端节点或传输节点根据认证结果执行密钥处理。
在步骤S610中,传输节点或端节点会生成密钥确认请求直接通过传输节点发送给生成接入信号的源节点,其中密钥确认请求是为了确认网络节点组中的各个节点是否已完成认证处理。
在步骤S620中,当源节点接收到来自生成接入信号的传输节点或端节点的密钥确认请求时,会根据该密钥确认响应请求发送给下级传输节点。具体地说,若源节点的下级节点就是发送密钥确认请求的传输节点或端节点,则源节点会将生成的密钥确认响应发送给该传输节点或端节点;若源节点的下级级节点就是另一个传输节点,则当前源节点会将生成的密钥确认响应发送给下级传输节点;若源节点的下级节点就是发送密钥确认请求的端节点,则当前端节点会将生成的密钥确认响应发送给该端节点;若生源节点的下级节点是传输节点,则当前源节点会将生成的密钥确认响应发送给该传输节点。
在步骤S630中,当源节点或上级传输节点接收到来自上级节点的密钥确认响应后,会根据该密钥确认响应与发送密钥确认响应的下级节点即传输节点或端节点的认证结果。具体地说,当发送密钥确认响应的节点为上级的传输节点,接收密钥确认响应的节点为下级的传输节点时,则下级的传输节点会与上级的传输节点进行认证结果的确认,并且根据认证结果的完成结果发送新的密钥确认响应给更下级的节点;当发送密钥确认响应的节点为上级的端节点,接收密钥确认响应的节点为下级的传输节点时,则下级的传输节点会与端节点进行认证结果的确认;当发送密钥确认响应的节点为上级的传输节点,接收密钥确认响应的节点为端节点时,则端节点会与上级的传输节点进行认证结果的确认;当发送密钥确认响应的节点为源节点,接收密钥确认响应的节点为端节点时,则端节点会与源节点进行认证结果的确认。需要说明的是,在该步骤中,根据网路节点组的节点个数的不同,该步骤S630具体所执行的次数也不同,直至所有节点都确认完成认证。
在步骤S640中,当生成接入信号的端节节点或传输节点接收到来自上级的传输节点或源节点的密钥确认响应后,并且根据密钥确认响应确认了与上级的传输节点或源节点的认证结果为完成认证后,则根据该网络节点组的认证结果执行密钥处理。
在一些实施例中,生成接入信号的传输节点或端节点根据密钥确认请求生成的密钥确认响应中,包括了该传输节点或端节点的网络标识,该网络标识在该网络中的是唯一的,根据该网络标识可以确认数据传输的接收方或发送方的身份合法性,防止出现数据误传的情况,提高数据传输的安全性。
在一些实施例中,在步骤S120中提到的密钥处理,当数据发送方为源节点时,数据接收方为是端节点,并且源节点和端节点之间存在若干个传输节点,则如图12所示,本申请实施例中提到的密钥处理,具体还包括步骤:
S710,生成接入信号的端节点或传输节点生成内容密钥并根据相邻的上级传输节点或源节点的节点密钥进行加密生成内容加密密钥,并发送给上级传输节点或源节点;
S720,当前传输节点接收到内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到内容密钥后,根据与上级传输节点或源节点共享的节点密钥进行加密得到新的内容加密密钥后,发送给上级传输节点或源节点;
S730,源节点接收到内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到内容密钥后,根据源节点的身份标识进行加密得到内容密钥响应,并发送给生成接入信号的端节点或传输节点进行解密得到身份标识,以完成密钥处理。
在步骤S710中,生成接入信号的端节点或传输节点点会根据自身带有的私钥生成内容密钥,并获取通过认证处理后得到的与上级传输节点或源节点共享的节点密钥,根据节点密钥进行加密得到内容加密密钥,并发送给上级传输节点或源节点。
在步骤S720中,当位于上级的传输节点接收到内容加密密钥后,会根据与它相邻的下级传输节点或端节点节点共享的节点密钥对接收到的内容加密密钥进行解密以得到生成接入信号的传输节点或端节点节点生成的内容密钥;之后根据与上级传输节点或源节点共享的节点密钥进行加密得到新的内容加密密钥,并发送给更上级的传输节点或源节点。
需要说明的是,在加密算法相同的前提下,在步骤S720中提到的当前的传输节点和源节点或上级传输节点共享的节点密钥,与当前传输节点和下级传输节点或端节点共享的节点密钥不同,因此当前传输节点对接收到的内容加密密钥进行解密后得到内容密钥,再进行加密得到的新的内容加密密钥与接收到的内容加密密钥会存在不同;若共享的节点密钥相同,则进行加密得到的新的内容加密密钥与接收到的内容加密密钥也会相同。另外,在具体应用中,会根据传输节点的数量,会执行相应次数的步骤S720,直至发送内容加密密钥至源节点,即数据接收方。
在步骤S730中,当源节点接收到来自下级传输节点生成的内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥对该内容加密密钥进行解密得到内容密钥;之后会根据源节点的身份标识进行加密得到内容密钥响应,并发送给生成接入信号的端节点或传输节点进行解密,以完成密钥处理。其中,身份标识包括ACK(Acknowledge character,确认字符)信息,在数据通信中,数据接收方发给数据发送方的一种传输类控制字符,表示发来的数据已确认接收无误;身份标识还包括上述实例中提到的网络标识,该网络标识具有唯一性,可以确认数据接收方的身份。
当端节点或传输节点接收到来自生成源节点的内容密钥响应后,会对内容密钥响应进行解密,以得到解密后的源节点的身份标识,即数据接收方的身份标识,确定无误后即可完成密钥处理。
在可能实施的应用示例中,参考图13,以图1中的第一个网络节点组为例,其中源节点10为数据接收方,端节点31为数据发送方,端节点31通过传输节点21向源节点10传输数据。端节点31根据自身带有的私钥生成内容密钥后,根据与传输节点21共享的节点密钥1进行加密得到内容加密密钥1,并将该内容加密密钥1发送给传输节点21;传输节点21接收到内容加密密钥1后,根据与端节点31共享的节点密钥1进行解密得到内容密钥,再根据与源节点10共享的节点密钥2进行加密得到内容加密密钥2,并将内容加密密钥2发送给源节点10;源节点10接收到内容加密密钥2,根据与传输节点21共享的节点密钥2进行解密得到内容密钥,再根据身份标识进行加密得到内容密钥响应,将其发送给源节点10,由源节点10根据内容密钥响应进行解密得到身份标识,确认该身份标识与源节点的身份标识一致,则完成密钥处理。
在可能实施的应用示例中,参考图14,以图1中的第二个网络节点组为例,其中源节点10为数据接收方,端节点41为数据发送方,端节点41通过传输节点32和传输节点22向源节点10传输数据。端节点41根据自身带有的私钥生成内容密钥后,根据与传输节点32共享的节点密钥1进行加密得到内容加密密钥1,并将该内容加密密钥1发送给传输节点32;传输节点32接收到内容加密密钥1后,根据与端节点41共享的节点密钥1进行解密得到内容密钥,再根据与传输节点22共享的节点密钥2进行加密得到内容加密密钥2,并将内容加密密钥2发送给传输节点22;传输节点22接收到内容加密密钥2后,根据与传输节点32共享的节点密钥2进行解密得到内容密钥,再根据与源节点10共享的节点密钥3进行加密得到内容加密密钥3,并将内容加密密钥3发送给源节点10;源节点10接收到内容加密密钥3,根据与传输节点22共享的节点密钥3进行解密得到内容密钥,再根据身份标识进行加密得到内容密钥响应,将其发送给端节点41,由端节点41根据内容密钥响应进行解密得到身份标识,确认该身份标识与源节点的身份标识一致,则完成密钥处理。
需要说明的是,在上述应用示例中,端节点41为数据发送方,源节点10为数据接收方,源节点41通过传输节点32和传输节点22向源节点10传输数据,具体流程步骤与上述应用示例类同,故不再赘述。
在一些实施例中,在步骤S120中提到的密钥处理,当数据接收方为源节点时,数据发送方为是端节点或传输节点,并且源节点和端节点或传输节点之间存在若干个传输节点,则如图15所示,本申请实施例中提到的密钥处理,具体还包括步骤:
S810,生成接入信号的端节点或传输节点生成会话密钥并根据相邻的上级传输节点或源节点的节点密钥进行加密生成会话加密密钥,并发送给上级传输节点或源节点;
S820,当前传输节点接收到会话加密密钥后,根据与相邻的下级传输节点或端节点共享的节点密钥进行解密得到会话密钥后,根据与上级传输节点或源节点共享的节点密钥进行加密得到新的会话加密密钥后,发送给上级传输节点或源节点;
S830,源节点接收到会话加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到会话密钥后,根据源节点的身份标识对内容密钥进行加密得到会话密钥响应,并发送给端节点或传输节点;
S840,生成接入信号的端节点或传输节点接收到会话密钥响应后进行解密得到身份标识,并生成内容密钥,根据身份标识对内容密钥进行加密得到双重密钥,将双重密钥发送给源节点;
S850,源节点接收到双重密钥后,根据会话密钥对双重密钥进行解密得到内容密钥,根据生成接入信号的源节点或传输节点的身份标识对内容密钥进行加密得到内容密钥响应,并发送给端节点或传输节点进行解密得到身份标识,以完成密钥处理。
在步骤S810中,生成接入信号的端节点或传输节点会根据自身带有的私钥生成会话密钥,并获取通过认证处理后得到的与上级传输节点或源节点共享的节点密钥,根据节点密钥进行加密得到会话加密密钥,并发送给上级传输节点。
在步骤S820中,当位于上级的传输节点接收到会话加密密钥后,会根据与它相邻的端节点或下级传输节点共享的节点密钥对接收到的会话加密密钥进行解密以得到生成接入信号的端节点或传输节点生成的会话密钥;之后根据与上级传输节点或源节点共享的节点密钥进行加密得到新的会话加密密钥,并发送给更上级的传输节点或源节点。
在加密算法相同的前提下,在步骤S820中提到的当前的传输节点和端节点或下级传输节点共享的节点密钥,与当前传输节点和上级传输节点或源节点共享的节点密钥不同,因此当前传输节点对接收到的会话加密密钥进行解密后得到会话密钥,再进行加密得到的新的会话加密密钥与接收到的会话加密密钥会存在不同;若共享的节点密钥相同,则进行加密得到的新的会话加密密钥与接收到的会话加密密钥也会相同。另外,在具体应用中,会根据传输节点的数量,会执行相应次数的步骤S820,直至发送会话加密密钥至源节点,即数据接收方。
在步骤S830中,当源节点接收到来自下级传输节点生成的会话加密密钥后,根据与相邻的下级传输节点共享的节点密钥对该会话加密密钥进行解密得到会话密钥;之后会根据源节点的身份标识进行加密得到会话密钥响应,并发送给生成接入信号的端节点或传输节点进行解密。
在步骤S840中,生成接入信号的端节点或传输节点在接收到会话密钥响应后,会根据自身带有的私钥生成内容密钥,并根据解密得到的源节点的身份标识以及生成的内容密钥进行加密得到双重密钥,并直接将双重密钥通过传输节点发送给源节点。
在步骤S850中,源节点接收到来自生成接入信号的端节点或传输节点的双重密钥后,根据在步骤S830中解密得到的会话密钥和自身的身份标识对双重密钥进行解密,得到解密后的内容密钥,根据解密得到的内容密钥和源节点的身份标识进行加密得到内容密钥响应,并将加密后得到的内容密钥响应发送给生成接入信号的端节点或传输节点进行解密,生成接入信号的端节点或传输节点根据内容密钥响应解密得到源节点的身份标识,对该身份标识进行确认,确认无误后即完成密钥处理。
需要说明的是,上述实施例中提到的会话密钥的加密解密生成会话密钥响应与步骤S710至步骤S730中的步骤类同,生成接入信号的端节点或传输节点在最后接收到源节点的身份标识后,会根据该身份标识和生成的内容密钥加密得到双重密钥,并发送给源节点,其中位于生成接入信号的端节点或传输节点与源节点之间的传输节点由于没有源节点的身份标识,因此无法对双重密钥进行解密,此时双重密钥直接发送到源节点,由源节点根据自身的身份标识进行解密得到生成接入信号的端节点或传输节点生成的内容密钥。
通过本实施例,能够进一步保证数据传输的安全性,使得负责传输数据的传输节点获取到对待发送的明文数据进行加密的内容密钥,而只有数据发送方和数据接收方获取到了内容密钥,保证了密钥的安全性,不容易泄露密钥。
在一些实施例中,在执行认证处理的确认的过程中,源节点可以增加预设时间以进行认证处理的确认,若在预设时间内未收到其他节点返回的密钥确认响应,则判定为超时,重新发送新的密钥确认请求进行确认。
在一些实施例中,源节点或生成接入信号的端节点或传输节点生成的内容密钥,会根据共享的节点密钥进行加密生成内容加密密钥,具体的,该内容加密密钥是由内容密钥、随机数和源节点或生成接入信号的端节点或传输节点的身份标识进行特定的密钥算法加密得到,其中随机数可以避免数据的多次发放,可以由数据接收方检测发现。
在一些实施例中,可以对内容加密密钥采用HMAC(Hash-based MessageAuthentication Code,哈希消息认证码)处理,其中HMAC是一个需要密钥的算法,可以对可变长度的消息进行认证,把输出的结果作为认证符。通过HMAC处理,能够进一步加强整个数据传输的安全性。
在实际应用中,以图1所示的接口结构中的第二网络节点组为例,源节点10与端节点41进行数据传输,当实际上,在进行密钥处理的过程中,源节点10生成的内容加密密钥不仅仅是传输给传输节点22,也会传输给传输节点21,但由于传输节点21未与源节点10进行身份认证,因此不包含源节点10的身份标识,传输节点21无法识别解密该内容加密密钥,因此会放弃该内容加密密钥;传输节点22也会生成新的2份内容加密密钥分别发送给传输节点32和端节点33,但由于端节点33未与传输节点22进行身份认证,因此不包含传输节点22的身份标识,端节点33无法识别解密该内容加密密钥,因此会放弃该内容加密密钥;传输节点32会生成新的内容加密密钥发送端节点41,由端节点41进行解密加密。
在步骤S130中,网络节点组会根据密钥处理的完成结果执行数据传输。需要说明的是,根据数据接收方和数据发送方的不同,数据加密方式也不同。
以源节点为数据发送方,生成接入信号的传输节点和端节点为数据接收方为例,具体地说,源节点会根据内容密钥对明文数据进行加密生成加密密文,并发送给生成接入信号的传输节点或端节点,由接收到加密密文的传输节点或端节点根据内容密钥对加密密文进行解密生成明文数据;
以源节点为数据接收方,生成接入信号的传输节点和端节点为数据发送方为例,具体地说,网络节点组中的生成接入信号端节点根据内容密钥对明文数据进行加密生成加密密文,并发送给源节点,由源节点根据内容密钥对加密密文进行解密生成明文数据。
本申请实施例提供了一种基于接口的数据传输方法,其中接口包括若干个网络节点组,网络节点组包括源节点和端节点,源节点与端节点之间传输数据;当网络节点组还包括至少一个传输节点时,源节点和端节点之间通过传输节点传输数据,源节点与其中一个传输节点为相邻节点,端节点与其中一个传输节点为相邻节点,或者源节点与传输节点之间传输数据,,该方法根据接入信号对网络节点组的所有节点进行认证处理,其中接入信号由传输节点和端节点获取预设触发事件生成;完成认证后的两个相邻节点之间共享节点密钥,根据节点密钥对网络节点组进行密钥处理,完成密钥处理后的源节点和生成接入信号的端节点或传输节点共享内容密钥;源节点根据内容密钥对明文数据进行加密生成加密密文,并发送给生成接入信号的传输节点或端节点,由接收到加密密文的传输节点或端节点根据内容密钥对加密密文进行解密生成明文数据,或,网络节点组中的生成接入信号端节点根据内容密钥对明文数据进行加密生成加密密文,并发送给源节点,由源节点根据内容密钥对加密密文进行解密生成明文数据,能够不需要为HDCP repeater配置相应的高速加密解密模块就能实现高速传输数据,减少资源的浪费。
第二方面,本申请实施例还提供了一种电子设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器;
其中,所述处理器通过调用所述存储器中存储的计算机程序,用于执行第一方面实施例中的数据传输方法。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序,如本申请第一方面实施例中的数据传输方法。处理器通过运行存储在存储器中的非暂态软件程序以及指令,从而实现上述第一方面实施例中的数据传输方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储执行上述第一方面实施例中的数据传输方法。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实现上述第一方面实施例中的数据传输方法所需的非暂态软件程序以及指令存储在存储器中,当被一个或者多个处理器执行时,执行上述第一方面实施例中的数据传输方法。
第三方面,本申请实施例还提供了计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于:执行第一方面实施例中的数据传输方法;
在一些实施例中,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个控制处理器执行,例如,被第二方面实施例的电子设备中的一个处理器执行,可使得上述一个或多个处理器执行上述第一方面实施例中的数据传输方法。
以上所描述的设备实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
在本说明书的描述中,参考术语“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。
尽管已经示出和描述了本申请的实施例,本领域的普通技术人员可以理解:在不脱离本申请的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本申请的范围由权利要求及其等同物限定。

Claims (10)

1.基于接口的数据传输方法,其特征在于,所述接口包括若干个网络节点组,所述网络节点组包括源节点和端节点,所述源节点与所述端节点之间传输数据;当所述网络节点组还包括至少一个传输节点时,所述源节点和所述端节点之间通过所述传输节点传输数据,所述源节点与其中一个传输节点为相邻节点,所述端节点与其中一个传输节点为相邻节点,或所述源节点和所述传输节点之间传输数据;所述方法包括:
根据接入信号对所述网络节点组的所有节点进行认证处理,所述接入信号由所述传输节点或所述端节点获取预设触发事件生成;
完成认证后的两个相邻节点之间共享节点密钥,根据所述节点密钥对所述网络节点组进行密钥处理,完成密钥处理后的所述源节点和生成所述接入信号的所述端节点或所述传输节点共享内容密钥;
所述源节点根据所述内容密钥对明文数据进行加密生成加密密文,并发送给生成所述接入信号的所述传输节点或所述端节点,由接收到所述加密密文的所述传输节点或所述端节点根据所述内容密钥对所述加密密文进行解密生成明文数据,
或,
所述网络节点组中的生成所述接入信号所述端节点根据所述内容密钥对明文数据进行加密生成加密密文,并发送给所述源节点,由所述源节点根据所述内容密钥对所述加密密文进行解密生成明文数据。
2.根据权利要求1所述的数据传输方法,还包括:
所述源节点接收来自所述传输节点或所述端节点的接入信号生成认证信号;
当前所述传输节点接收所述源节点发送的认证信号,根据所述认证信号设置配置信息并将所述认证信号传输给相邻的下级传输节点或端节点;
接收到所述认证信号的传输节点或端节点根据所述认证信号与源节点或上级传输节点进行认证以使相邻的节点之间共享节点密钥。
3.根据权利要求1所述的数据传输方法,其特征在于,所述密钥处理,包括:
所述源节点生成密钥确认请求发送给生成所述接入信号的所述传输节点或所述端节点;
所述生成所述接入信号的所述传输节点或所述端节点接收到所述密钥确认请求后,根据所述密钥确认请求生成密钥确认响应,并发送给源节点或上级传输节点;
所述源节点或所述上级传输节点接收到所述密钥确认响应后,会根据所述密钥确认响应确认与发送所述密钥确认响应的传输节点或端节点的认证结果;
所述源节点根据所述认证结果执行密钥处理。
4.根据权利要求3所述的数据传输方法,其特征在于,所述密钥处理,包括:
所述源节点生成内容密钥并根据相邻的下级传输节点的节点密钥进行加密生成内容加密密钥,并发送给下级传输节点;
当前所述传输节点接收到所述内容加密密钥后,根据与相邻的源节点共享的节点密钥进行解密得到内容密钥后,根据与下级传输节点或所述端节点共享的节点密钥进行加密得到新的内容加密密钥后,发送给下级传输节点或端节点;
所述生成所述接入信号的所述端节点或所述传输节点接收到所述内容加密密钥后,根据与相邻的上级传输节点共享的节点密钥进行解密得到内容密钥后,根据当前所述端节点或当前所述传输节点的身份标识进行加密得到内容密钥响应,并发送给所述源节点进行解密,以完成密钥处理。
5.根据权利要求3所述的数据传输方法,其特征在于,所述密钥处理,包括:
所述源节点生成会话密钥并根据相邻的下级传输节点的节点密钥进行加密生成会话加密密钥,并发送给下级传输节点;
当前所述传输节点接收到所述会话加密密钥后,根据与相邻的源节点共享的节点密钥进行解密得到会话密钥后,根据与下级传输节点或所述端节点共享的节点密钥进行加密得到新的会话加密密钥后,发送给下级传输节点或端节点;
所述生成所述接入信号的所述端节点或所述传输节点接收到所述会话加密密钥后,根据与相邻的上级传输节点共享的节点密钥进行解密得到会话密钥后,根据当前所述端节点或当前所述传输节点的身份标识进行加密得到会话密钥响应,并发送给所述源节点;
所述源节点接收到所述会话密钥响应后进行解密得到端节点或传输节点的身份标识,并且生成内容密钥,根据所述身份标识对所述内容密钥进行加密得到双重密钥,将所述双重密钥发送给生成所述接入信号的端节点或传输节点;
所述传输节点或端节点接收到所述双重密钥后,根据所述会话密钥对所述双重密钥进行解密得到所述内容密钥,根据所述内容密钥和当前所述端节点或所述传输节点的身份标识进行加密得到会话密钥响应,并发送给所述源节点进行解密,以完成密钥处理。
6.根据权利要求2所述的数据传输方法,其特征在于,还包括:
所述生成所述接入信号的所述端节点或所述传输节点生成密钥确认请求发送给所述源节点;
所述源节点接收到所述密钥确认请求后,根据所述密钥确认请求生成密钥确认响应,并发送给下级传输节点或所述源节点;
所述源节点或所述下级传输节点接收到所述密钥确认响应后,会根据所述密钥确认响应确认与发送所述密钥确认响应的传输节点或端节点的认证结果;
所述端节点或所述传输节点根据所述认证结果执行密钥处理。
7.根据权利要求6所述的数据传输方法,其特征在于,所述密钥处理,包括:
所述生成所述接入信号的所述端节点或所述传输节点生成内容密钥并根据相邻的上级传输节点或所述源节点的节点密钥进行加密生成内容加密密钥,并发送给所述上级传输节点或所述源节点;
当前所述传输节点接收到所述内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到内容密钥后,根据与上级传输节点或所述源节点共享的节点密钥进行加密得到新的内容加密密钥后,发送给上级传输节点或所述源节点;
所述源节点接收到所述内容加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到内容密钥后,根据所述源节点的身份标识进行加密得到内容密钥响应,并发送给所述生成所述接入信号的所述端节点或所述传输节点进行解密得到所述身份标识,以完成密钥处理。
8.根据权利要求6所述的数据传输方法,其特征在于,所述密钥处理,包括:
所述生成所述接入信号的所述端节点或所述传输节点生成会话密钥并根据相邻的上级传输节点或所述源节点的节点密钥进行加密生成会话加密密钥,并发送给所述上级传输节点或所述源节点;
当前所述传输节点接收到所述会话加密密钥后,根据与相邻的下级传输节点或端节点共享的节点密钥进行解密得到会话密钥后,根据与上级传输节点或所述源节点共享的节点密钥进行加密得到新的会话加密密钥后,发送给上级传输节点或所述源节点;
所述源节点接收到所述会话加密密钥后,根据与相邻的下级传输节点共享的节点密钥进行解密得到会话密钥后,根据所述会话密钥对所述源节点的身份标识进行加密得到会话密钥响应,并发送给所述端节点或所述传输节点;
所述生成所述接入信号的所述端节点或所述传输节点接收到所述会话密钥响应后进行解密得到所述身份标识,并生成内容密钥,根据所述内容密钥对所述身份标识进行加密得到双重密钥,将所述双重密钥发送给所述源节点;
所述源节点接收到所述双重密钥后,根据会话密钥对所述双重密钥进行解密得到所述内容密钥,根据所述会话密钥对所述生成所述接入信号的所述源节点或所述传输节点的身份标识进行加密得到会话密钥响应,并发送给所述端节点或所述传输节点进行解密得到所述身份标识,以完成密钥处理。
9.电子设备,其特征在于,包括:
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述指令时实现如权利要求1至8任一项所述的数据传输方法。
10.计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至8任一项所述的数据传输方法。
CN202010965336.7A 2020-09-15 2020-09-15 基于接口的数据传输方法、电子设备及存储介质 Active CN112218171B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010965336.7A CN112218171B (zh) 2020-09-15 2020-09-15 基于接口的数据传输方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010965336.7A CN112218171B (zh) 2020-09-15 2020-09-15 基于接口的数据传输方法、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112218171A true CN112218171A (zh) 2021-01-12
CN112218171B CN112218171B (zh) 2022-07-19

Family

ID=74050620

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010965336.7A Active CN112218171B (zh) 2020-09-15 2020-09-15 基于接口的数据传输方法、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112218171B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729249A (zh) * 2009-12-21 2010-06-09 西安西电捷通无线网络通信有限公司 用户终端之间安全连接的建立方法及系统
WO2012019466A1 (zh) * 2010-08-12 2012-02-16 西安西电捷通无线网络通信股份有限公司 邻居用户终端间保密通信方法、终端、交换设备及系统
WO2015008521A1 (ja) * 2013-07-19 2015-01-22 ソニー株式会社 コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム
US20150295903A1 (en) * 2014-04-14 2015-10-15 Silicon Image, Inc. Efficient Routing of Streams Encrypted Using Point-to-Point Authentication Protocol

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729249A (zh) * 2009-12-21 2010-06-09 西安西电捷通无线网络通信有限公司 用户终端之间安全连接的建立方法及系统
WO2012019466A1 (zh) * 2010-08-12 2012-02-16 西安西电捷通无线网络通信股份有限公司 邻居用户终端间保密通信方法、终端、交换设备及系统
WO2015008521A1 (ja) * 2013-07-19 2015-01-22 ソニー株式会社 コンテンツ送信装置及びコンテンツ送信方法、コンテンツ受信装置及びコンテンツ受信方法、コンピューター・プログラム、並びにコンテンツ伝送システム
US20150295903A1 (en) * 2014-04-14 2015-10-15 Silicon Image, Inc. Efficient Routing of Streams Encrypted Using Point-to-Point Authentication Protocol
CN106165353A (zh) * 2014-04-14 2016-11-23 美国莱迪思半导体公司 使用点对点认证协议对加密流进行高效路由

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DIGITAL CONTENT PROTECTION LLC: "《High-bandwidth Digital Content Protection System》", 28 February 2018 *

Also Published As

Publication number Publication date
CN112218171B (zh) 2022-07-19

Similar Documents

Publication Publication Date Title
US10812969B2 (en) System and method for configuring a wireless device for wireless network access
US10594672B2 (en) Secure node admission in a communication network
US11316677B2 (en) Quantum key distribution node apparatus and method for quantum key distribution thereof
US10567165B2 (en) Secure key transmission protocol without certificates or pre-shared symmetrical keys
RU2696208C1 (ru) Способ и устройство для аутентификации беспроводных устройств
CN107769914B (zh) 保护数据传输安全的方法和网络设备
KR20190139203A (ko) 서버와 사용자 장비 사이의 통신을 관리하기 위한 방법
JP2012508999A (ja) Wi−Fiデバイスツーデバイスネットワークにおいてデバイスの追加を実現するための方法、システム、およびデバイス
CN113543126B (zh) 密钥获取方法及装置
US11558361B2 (en) Communication method between mesh network and cloud server, mesh network system and node device thereof
CN104836784A (zh) 一种信息处理方法、客户端和服务器
WO2014127751A1 (zh) 无线终端配置方法及装置和无线终端
CN111654481B (zh) 一种身份认证方法、装置和存储介质
CN113141333B (zh) 入网设备的通信方法、设备、服务器、系统及存储介质
WO2022041151A1 (zh) 设备验证方法、设备和云端
US20170359178A1 (en) Network communication method having function of recovering terminal session
US11716367B2 (en) Apparatus for monitoring multicast group
WO2023231817A1 (zh) 数据处理方法、装置、计算机设备及存储介质
CN110831002B (zh) 一种密钥推演的方法、装置及计算存储介质
CN112218171B (zh) 基于接口的数据传输方法、电子设备及存储介质
WO2022094936A1 (zh) 接入方法、设备和云平台设备
WO2017118269A1 (zh) 一种空口标识的保护方法及装置
CN109257630B (zh) 视频点播中的数据传输系统、方法、装置及存储介质
WO2022048125A1 (zh) 信息处理方法、装置、设备及存储介质
CN117939450A (zh) 蓝牙mesh网络的连接方法、装置和蓝牙通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant