CN105871920A - 终端与云服务器的通讯系统及方法、终端、云服务器 - Google Patents
终端与云服务器的通讯系统及方法、终端、云服务器 Download PDFInfo
- Publication number
- CN105871920A CN105871920A CN201610409791.2A CN201610409791A CN105871920A CN 105871920 A CN105871920 A CN 105871920A CN 201610409791 A CN201610409791 A CN 201610409791A CN 105871920 A CN105871920 A CN 105871920A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- terminal
- ciphertext
- random number
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种终端与云服务器的通讯系统,终端与云服务器建立通讯时,生成第一随机数,并对第一随机数进行加密以生成第一密文,并发送至云服务器;云服务器进行解密获得第一解密信息,并将生成的第二随机数与第一解密信息进行加密,生成第二密文以发送至终端;终端进行解密,获得第二解密信息,并根据第二解密信息与第一随机数,对云服务器进行认证;对云服务器认证成功后,采用第一随机数和第二随机数对预设应答信息进行加密,生成第三密文,以将第三密文发送至云服务器;云服务器进行解密以对终端进行认证。本发明还公开了一种终端、一种云服务器及一种终端与云服务器的通讯方法。本发明提高了终端与云服务器通讯的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端与云服务器的通讯系统及方法、终端、云服务器。
背景技术
随着通信技术的发展,与通信技术相关的各项业务也随之发展。目前,在家电-终端-云服务器的体系中,终端与云服务器之间的信息交互,基本上都是在建立连接关系之后,直接进行信息的通讯,并没有考虑终端和云服务器之间,信息通讯安全性的问题,然而,若是终端和云服务器之间直接进行信息通讯,而没有进行双向身份认证,容易导致通信信息的泄露,从而降低了信息通讯的安全性。
发明内容
本发明的主要目的在于提出一种终端与云服务器的通讯系统及方法、终端、云服务器,旨在解决传统的终端和云服务器之间进行通讯时,安全性较低的技术问题。
为实现上述目的,本发明提供一种终端与云服务器的通讯系统,所述终端与云服务器的通讯系统包括终端和云服务器:
终端,用于与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器,用于对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端;
所述终端,还用于对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器;
所述云服务器,还用于对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
优选地,所述云服务器对所述终端认证成功后,所述云服务器和所述终端传输的数据采用所述第一随机数和所述第二随机数进行加密后,再进行传输。
优选地,所述终端,还用于当所述终端与所述云服务器的连接断开时,控制所述终端重新建立与所述云服务器之间的通讯。
优选地,所述终端,还用于与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器,还用于采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
此外,为实现上述目的,本发明还提出一种终端,所述终端包括:
第一加密模块,用于与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器,以供所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至第一解密模块;
第一解密模块,用于对所述第二密文进行解密,获得第二解密信息;
认证模块,用于根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;
第二加密模块,用于对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器,以供所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
优选地,所述终端还包括:
连接控制模块,用于当所述终端与所述云服务器的连接断开时,控制所述终端重新建立与所述云服务器之间的通讯。
优选地,所述第一加密模块,还用于与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器,以供所述云服务器采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述第一解密模块。
此外,为实现上述目的,本发明还提出一种云服务器,所述云服务器包括:
第二解密模块,用于在接收终端发送的第一密文时,对所述第一密文进行解密,获得第一解密信息,其中,所述第一密文由所述终端对第一随机数进行加密生成;
第三加密模块,用于将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端,以供所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证,在对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,并返回所述第三密文;
第三解密模块,用于对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
优选地,所述第二解密模块,还用于在接收到终端根据预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密生成的第一密文时,采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
此外,为实现上述目的,本发明还提出一种终端与云服务器的通讯方法,所述终端与云服务器的通讯方法包括:
终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端;
所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;
所述终端对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器;
所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
优选地,所述云服务器对所述第三密文进行解密,以对所述终端进行认证的步骤之后还包括:
所述云服务器对所述终端认证成功后,所述云服务器和所述终端传输的数据采用所述第一随机数和所述第二随机数进行加密后,再进行传输。
优选地,所述终端与云服务器的通讯方法还包括:
当所述终端与所述云服务器的连接断开时,所述终端控制所述终端重新建立与所述云服务器之间的通讯。
优选地,所述终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器的步骤包括:
所述终端与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端的步骤包括:
所述云服务器采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
本发明提出的终端与云服务器的通讯系统及方法、终端、云服务器,终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器,所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端,所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证,所述终端对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器,所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路,本发明通过双向认证,提高了终端与云服务器通讯的安全性。
附图说明
图1为本发明终端与云服务器的通讯系统较佳实施场景示意图;
图2为本发明终端的第一功能模块示意图;
图3为本发明终端的第二功能模块示意图;
图4为本发明云服务器的功能模块示意图;
图5为本发明终端与云服务器的通讯方法较佳实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种终端与云服务器的通讯系统。
参照图1,图1为本发明终端与云服务器的通讯系统较佳实施场景示意图。
由所述图1可知,所述终端与云服务器的通讯优选应用物联网的家电控制场景中,其中,所述终端与云服务器的通讯系统包括终端10、云服务器20和设备30,所述终端10可以为手机、PAD(Portable Android Device,平板电脑)或遥控器等,本实施例所述终端10以手机为例,而所述设备30包括各种家电设备,如空调、冰箱或音箱等等,具体地,所述终端10先与所述云服务器20建立通讯连接链路,在建立通讯连接链路之后,所述终端10通过云服务器20与所述设备30进行交互,具体的交互方式为:所述终端10通过云服务器20发送控制指令至所述设备30,以控制所述设备30执行相应的操作,如控制空调器开启制热模式,或者调节制热温度等等。
上述终端10可通过网络设备与云服务器20之间建立通讯,且终端10与云服务器20之间的通讯方式为wifi等无线方式。通过建立终端10与云服务器20之间的通讯链路,可以实现对家庭里所有家电设备的控制。因此,终端10、云服务器20以及家电设备之间的数据通讯安全变得尤为重要,尤其是终端10和云服务器20之间的通讯。
在本实施例中,所述终端10,用于与云服务器20建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器20;
所述云服务器20,用于对所述第一密文进行解密,获得第一解密信息,并将所述云服务器20生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端10;
所述终端10,还用于对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器20进行认证;对所述云服务器20认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器20;
所述云服务器20,还用于对所述第三密文进行解密,以对所述终端10进行认证,并在认证成功后,与所述终端10建立通讯链路。
在本实施例中,所述终端10通过预设应用与云服务器20进行通讯,所述预设应用是指终端对物联网系统中的家电设备进行控制的控制应用,如遥控器应用,本实施例中所述预设应用为APP(Application,应用程序),在所述终端10与云服务器20建立网络连接时,所述终端10生成第一随机数,所述第一随机数的字节数根据具体情况进行设置,本实施例中,优选所述第一随机数的字节为16字节,当然,也可采用8字节的随机数或32字节的随机数,可以理解,8字节的随机数长度较短,后续执行加密操作比采用16字节的随机数的安全性较低,而32字节相较于16位字节,字节数较长,后续加密或解密操作需要的时间会较长,由于16字节的长度适中,安全性也能得到保障,因此,本实施例中优选采用16字节的随机数。在生成第一随机数之后,所述终端10对生成的所述第一随机数进行加密,以生成第一密文,并将生成的第一密文发送至所述云服务器20。
所述云服务器20在接收到所述第一密文时,对所述第一密文进行解密,以获得第一解密信息,然后将生成的第二随机数与第一解密信息进行加密,由于终端10的根据第一随机数生成第一密文的,那么此时若第一密文被成功解密,则所述第一解密信息也是第一随机数。值得注意的是,所述第二随机数可以在接收到第一密文时生成,也可以在获得第一解密信息时生成,那么所述云服务器20将所述第二随机数与所述第一随机数进行加密,即可生成第二密文,并将生成的第二密文发送至所述终端10。
所述终端10在接收到所述第二密文时,即可对所述第二密文进行解密,以获得第二解密信息。若第一密文被成功解密,第二密文也被成功解密,则此时的第二解密信息即为第一随机数和第二随机数,因此所述终端10将解密第二密文获得的第二解密信息与所述第一随机数进行匹配验证,即可对云服务器20进行认证。根据所述第二解密信息与所述第一随机数,对所述云服务器20进行认证的方式为:提取出第二解密信息中的第一随机数和第二随机数,将提取的第一随机数和第二随机数与终端的第一随机数进行比对,在第二解密信息中存在与终端10的第一随机数匹配的数据信息,即可确定云服务器20身份,所述终端10对所述云服务器20认证成功。
值得注意的是,上述所述终端10和所述云服务器20的通讯过程,可采用对称加密算法或非对称加密算法实现,若采用对称加密算法,即所述终端10与所述云服务器20用同一个密钥进行加密和解密过程。但是采用加密对称算法进行加密或解密,由于密钥是同一个,后续密钥泄露时,整个通讯过程的数据就容易被破解了,因此为了提高终端10与云服务器20通讯的安全性,本实施例中,所述终端10和所述云服务器20的通讯过程优选采用非对称加密算法实现。
在本实施例中,所述终端10对所述云服务器20认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密。其中,所述预设应答信息是终端10预存的,可以为字符串信息如“OK”、“确认”等等。终端利用第一随机数和第二随机数作为密钥对应答信息进行加密,生成第三密文,并将所述第三密文发送至所述云服务器20。
所述云服务器20在接收到所述第三密文时,由于之前的通讯过程已经预存有第一随机数和第二随机数了,那么所述云服务器20可以利用第一随机数和第二随机数对第三密文进行解密,在解密成功时,即可确定终端10身份,所述云服务器20对所述终端10认证成功。
进一步地,为了使终端10与云服务器20通讯更加简单有效,所述云服务器20对所述终端10认证成功后,所述云服务器20和所述终端10传输的数据采用所述第一随机数和所述第二随机数作为密钥进行加密后,再进行传输,而不用再采用终端公钥或云端公钥进行加密,以及采用终端私钥或云端私钥进行解密,因此本次双向认证的安全性较高,后续传送数据时,用本次生成的第一随机数和第二随机数进行加解密即可,使得通讯过程更加简单有效。
也就是说,终端10与云服务器20进行双向身份认证之后,终端10与云服务器20之间进行通信时,均采用AES(The Advanced Encryption Standard,一种对称加密算法)算法进行加密,加密密钥为第一随机数和所述第二随机数,具体地,可以将第一随机数和第二随机数进行拼接如直接合并,或者将第一随机数和第二随机数进行异或,进一步地,还可分别提取第一随机数和第二随机数的部分字节数,并将据提取的字节数进行拼接或异或,以得到加密密钥,最后采用所述加密密钥对通讯数据进行加密后再进行传输。
本发明提出的终端10与云服务器20的通讯系统,终端10与云服务器20建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器20,所述云服务器20对所述第一密文进行解密,获得第一解密信息,并将所述云服务器20生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端10,所述终端10对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器20进行认证,所述终端10对所述云服务器20认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器20,所述云服务器20对所述第三密文进行解密,以对所述终端10进行认证,并在认证成功后,与所述终端10建立通讯链路,本发明通过双向认证,提高了终端10与云服务器20通讯的安全性。
进一步地,为了提高终端与云服务器通讯的安全性,基于第一实施例提出本发明终端与云服务器通讯系统的第二实施例。在本实施例中,所述终端10,还用于当所述终端10与所述云服务器20的连接断开时,重新建立与所述云服务器20之间的通讯。
在本实施例中,所述终端10会定时检测与所述云服务器20的连接关系,以确定所述终端10是否与所述云服务器20的连接断开,当所述终端10与所述云服务器20的连接断开时,此时所述终端10重新建立与所述云服务器20之间的通讯。或者,所述终端10在预设时长内没有接收到所述云服务器20反馈的数据时,认为当前已经断开了与云服务器20之间的通讯连接,并重新建立与所述云服务器20之间的通讯。
进一步地,所述终端10在检测到外界的攻击事件时,如接收到其它终端发送的控制指令,或者其它通讯接口发送的控制指令时,此时,所述终端10断开与所述云服务器20的连接,并在没有受到外界干扰时,才重新建立与所述云服务器20之间的通讯。
本实施例中,所述终端10重新建立与所述云服务器20之间的通讯时,上一次通讯生成的第一随机数就失效了,此次会重新生成新的随机数,并根据重新生成的随机数与云服务器20再一次进行认证,并在双向认证成功之后进行通信,再次双向认证的方式与上文一致,此处不再赘述。
可以理解的是,当所述终端10与所述云服务器20的连接断开时,重新建立与所述云服务器20之间的通讯,并重新生成随机数进行认证,使得每次通讯的随机数都不相同,即使当次的随机数被破解,下次通讯也不会受到影响,从而提高了终端10与云服务器20进行通讯的安全性。
进一步地,为了提高终端与云服务器通讯的安全性,基于第一实施例提出本发明终端与云服务器通讯系统的第三实施例。在本实施例中,所述终端10,还用于与所述云服务器20建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器20;
所述云服务器20,还用于采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器20生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端10。
在本实施中,所述终端10与所述云服务器20采用非对称加密算法进行认证,终端10具有自己的公钥和私钥,云服务器20也具有自己的公钥和私钥,其中,所述终端10中的终端公钥和终端私钥可以在预设应用如遥控器应用安装完成后自动生成,然后存储在安全存储区中。具体地:所述终端10与所述云服务器20建立通讯时,先生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,然后提取出预存的终端公钥,再将所述第一随机数与所述终端公钥进行拼接,拼接成功之后,采用预存的云服务器公钥对所述第一随机数与所述终端公钥进行加密,以生成第一密文,并发送至所述云服务器20,此时,所述第一密文就包括第一随机数和终端公钥。
所述云服务器20在接收到所述第一密文时,由于所述第一密文是采用云公钥进行加密的,那么此时所述云服务器20采用预存的云服务器私钥进行解密,若第一密文被成功解密,即可获得获得第一解密信息,所述第一解密信息就是第一随机数和终端公钥,然后所述云服务器20获取生成的第二随机数,并采用所述终端密钥,对所述第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,再将所述第二密文发送至所述终端10,此时,所述第二密文包括第一随机数和第二随机数。
所述终端10在接收到所述第二密文时,由于所述第二密文是采用终端公钥进行加密的,那么,所述终端10只要采用预存的终端私钥进行解密,并在解密成功时,即可获取第二解密信息中的第一随机数和第二随机数,然后根据生成的第一随机数与获取的第二解密信息进行匹配验证,以对所述云服务器20进行认证,即提取出第二解密信息中的第一随机数和第二随机数,将提取的第一随机数和第二随机数与终端10的第一随机数进行比对,在第二解密信息中存在与终端10的第一随机数匹配的数据信息,即可确定云服务器20身份,对所述云服务器20认证成功。对云服务器20认证成功后,所述终端10才采用第一随机数和第二随机数对预设应答信息进行加密,并将加密应答信息发送至所述云服务器20,所述云服务器20也采用第一随机和第二随机数进行解密,以对所述终端10进行认证,具体地,在所述云服务器20解密成功时,所述云服务器20对认证终端10成功。
在本实施例中,终端10向云服务器20发送数据时,由于加密密钥是云服务器公钥,因此,只有匹配的云服务器私钥才能进行解密,同理,云服务器20向终端10反馈的数据,由于加密密钥是终端公钥,因此,只有终端私钥才能进行解密,通过这种非对称加密算法进行加密和解密操作,即使一端的密钥泄露,没有另一端的密钥进行解密,也无法解析出通讯数据,从而提高了通讯的安全性。
本发明进一步提供一种终端。
参照图2,图2为本发明终端的功能模块示意图。
本实施例提出一种终端10,所述终端10包括:
第一加密模块11,用于与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器,以供所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至第一解密模块;
第一解密模块12,用于对所述第二密文进行解密,获得第二解密信息;
认证模块13,用于根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;
第二加密模块14,用于对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器,以供所述云服务器对所述第三密文进行解密,以对所述终端10进行认证,并在认证成功后,与所述终端10建立通讯链路。
在本实施例中,为了提高终端10与云服务器通讯的安全性,终端10与云服务器之间的数据加密算法采用非对称算法,具体地,终端10具有自己的公钥和私钥,云服务器也具有自己的公钥和私钥,其中,所述终端10中的终端公钥和终端私钥可以在预设应用如遥控器应用安装完成后自动生成,然后存储在安全存储区中。上文中由于终端10与云服务器之间的认证过程,可以采用对称加密算法对数据进行加密,加密之后进行通讯,但是由于采用对称加密算法是双端采用同一个密钥,后续若是密钥泄露,整个通讯过程的数据就没有安全保障,因此,本实施例中,为了提高终端10与云服务器通讯的安全性,优选所述终端10与云服务器之间进行认证时,采用非对称算法对数据进行加密。具体地:
所述第一加密模块11,还用于与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器,以供所述云服务器采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述第一解密模块12。
也就是说,在所述终端10与所述云服务器建立通讯时,所述第一加密模块11先生成第一随机数,然后提取出预存的终端公钥,再采用预存的云服务器公钥对所述第一随机数与所述终端公钥进行加密,以生成第一密文,并发送至所述云服务器,此时,所述第一密文就包括第一随机数和终端公钥。
所述云服务器在接收到所述第一密文时,由于所述第一密文是采用云服务器公钥进行加密的,那么此时所述云服务器采用预存的云服务器私钥进行解密,若解密成功即可获得第一解密信息,所述第一解密信息就是第一随机数和终端公钥,然后所述云服务器获取生成的第二随机数,并采用所述终端密钥,对所述第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,再将所述第二密文发送至所述终端10,此时,所述第二密文包括第一随机数和第二随机数。
所述第一解密模块12在接收到所述第二密文时,由于所述第二密文是采用终端密钥进行加密的,那么,所述第一解密模块12只要采用预存的终端私钥进行解密,解密成功时即可获取第二解密信息中的第一随机数和第二随机数,然后所述认证模块13根据生成的第一随机数与获取的第二解密信息进行验证匹配,以对所述云服务器进行认证,即提取出第二解密信息中的第一随机数和第二随机数,将提取的第一随机数和第二随机数与终端10的第一随机数进行比对,在第二解密信息中存在终端10的第一随机数匹配的数据信息,即可确定云服务器身份,对所述云服务器认证成功。对云服务器认证成功后,所述第二加密模块14才采用第一随机数和第二随机数对预设应答信息进行加密,并将加密应答信息发送至所述云服务器,所述云服务器也采用第一随机和第二随机数进行解密,以对所述终端10进行认证,具体地,在解密成功时,即所述云服务器可对认证终端10成功。
在本实施例中,终端向云服务器发送数据时,由于加密密钥是云服务器公钥,因此,只有匹配的云服务器私钥才能进行解密,同理,云服务器向终端反馈的数据,由于加密密钥是终端公钥,因此,只有终端私钥才能进行解密,通过这种非对称加密算法进行加密和解密操作,即使一端的密钥泄露,没有另一端的密钥进行解密,也无法解析出通讯数据,从而提高了通讯的安全性。
进一步地,参照图3,所述终端10还包括:
连接控制模块15,用于当所述终端10与所述云服务器的连接断开时,控制所述终端重新建立与所述云服务器之间的通讯。
在本实施例中,所述终端10包括检测模块,所述检测模块会定时检测与所述云服务器的连接关系,以确定所述终端10是否与所述服务器的连接断开,当所述终端10与所述云服务器的连接断开时,此时所述连接控制模块15控制所述终端重新建立与所述云服务器之间的通讯。或者,所述终端10在预设时长内没有接收到所述云服务器反馈的数据时,认为当前已经断开了与云服务器之间的通讯连接,所述连接控制模块15控制所述终端重新建立与所述云服务器之间的通讯。
进一步地,所述检测模块在检测到外界的攻击事件时,如其它终端10发送的控制指令,或者其它通讯接口发送的控制指令时,此时,断开与所述云服务器的连接,并在没有受到外界攻击事件时,所述连接控制模块15控制所述终端重新建立与所述云服务器之间的通讯。
本实施例中,所述连接控制模块15控制所述终端重新建立与所述云服务器之间的通讯时,上一次通讯生成的第一随机数就失效了,此次会重新生成新的随机数,并根据重新生成的随机数与云服务器再一次进行认证,并在双向认证成功之后进行通信,再次双向认证的方式与上文一致,此处不再赘述。
可以理解的是,当所述终端10与所述云服务器的连接断开时,所述连接控制模块15控制所述终端重新建立与所述云服务器之间的通讯,并重新生成随机数进行认证,使得每次通讯的随机数都不相同,即使当次的随机数被破解,下次通讯也不会受到影响,从而提高了终端10与云服务器进行通讯的安全性。
本发明进一步提供一种云服务器。
参照图4,图4为本发明云服务器20的功能模块示意图。
本实施例提出一种云服务器20,所述云服务器20包括:
第二解密模块21,用于在接收终端发送的第一密文时,对所述第一密文进行解密,获得第一解密信息,其中,所述第一密文由所述终端对第一随机数进行加密生成;
第三加密模块22,用于将所述云服务器20生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端,以供所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器20进行认证,在对所述云服务器20认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,并返回所述第三密文;
第三解密模块23,用于对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
为了提高终端与云服务器20通讯的安全性,终端与云服务器20之间的数据加密算法采用非对称算法,具体地,终端具有自己的公钥和私钥,云服务器20也具有自己的公钥和私钥,其中,所述终端中的终端公钥和终端私钥可以在预设应用如遥控器应用安装完成后自动生成,然后存储在安全存储区中。上文中由于终端与云服务器20之间的认证过程,可以采用对称加密算法对数据进行加密,加密之后进行通讯,但是由于采用对称加密算法是双端采用同一个密钥,后续若是密钥泄露,整个通讯过程的数据就没有安全保障,因此,本实施例中,为了提高终端与云服务器20通讯的安全性,优选所述终端与云服务器20之间进行认证时,采用非对称算法对数据进行加密。具体地:
所述第二解密模块21,还用于在接收到终端根据预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密生成的第一密文时,采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器20生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
也就是说,所述第二解密模块21在接收到所述第一密文时,由于所述第一密文是采用云服务器公钥进行加密的,那么此时所述第二解密模块21采用预存的云服务器私钥进行解密,并在解密成功时即可获得第一解密信息,所述第一解密信息就是第一随机数和终端公钥,然后所述第三加密模块22再获取生成的第二随机数,并采用所述终端密钥,对所述第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,再将所述第二密文发送至所述终端,此时,所述第二密文包括第一随机数和第二随机数。
所述终端在接收到所述第二密文时,由于所述第二密文是采用终端密钥进行加密的,那么,所述终端只要采用预存的终端私钥进行解密,并在解密成功时即可获取第二解密信息中的第一随机数和第二随机数,然后根据终端生成的第一随机数与获取的第二解密信息进行验证匹配,以对所述云服务器20进行认证,即提取出第二解密信息中的第一随机数和第二随机数,将提取的第一随机数和第二随机数与终端的第一随机数进行比对,在第二解密信息中存在与终端的第一随机数匹配的数据信息,即可确定云服务器20身份,所述终端对所述云服务器20认证成功。对云服务器20认证成功后,所述终端才采用第一随机数和第二随机数对预设应答信息进行加密,并将加密应答信息发送至所述第三解密模块23,所述第三解密模块23也采用第一随机和第二随机数进行解密,以对所述终端进行认证,具体地,在解密成功时,即可对认证终端成功。
在本实施例中,终端向云服务器20发送数据时,由于加密密钥是云服务器公钥,因此,只有匹配的云服务器私钥才能进行解密,同理,云服务器20向终端反馈的数据,由于加密密钥是终端公钥,因此,只有终端私钥才能进行解密,通过非对称加密算法进行加密和解密操作,即使一端的密钥泄露,没有另一端的密钥进行解密,也无法解析出通讯数据,从而提高了通讯的安全性。
本发明进一步提供一种终端与云服务器的通讯方法。
参照图5,图5为本发明终端与云服务器的通讯方法的流程示意图。
步骤S10,终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器;
在本实施例中,所述终端通过预设应用与云服务器进行通讯,所述预设应用是指终端对物联网系统中的家电设备进行控制的控制应用,如遥控器应用,本实施例中所述预设应用为APP(Application,应用程序),在所述终端与云服务器建立网络连接时,所述终端生成第一随机数,所述第一随机数的字节数根据具体情况进行设置,本实施例中,优选所述第一随机数的字节为16字节,当然,也可采用8字节的随机数或32字节的随机数,可以理解,8字节的随机数长度较短,后续执行加密操作比采用16字节的随机数的安全性较低,而32字节相较于16位字节,字节数较长,后续加密或解密操作需要的时间会较长,由于16字节的长度适中,安全性也能得到保障,因此,本实施例中优选采用16字节的随机数。在生成第一随机数之后,所述终端对生成的所述第一随机数进行加密,以生成第一密文,并将生成的第一密文发送至所述云服务器。
步骤S20,所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端;
所述云服务器在接收到所述第一密文时,对所述第一密文进行解密,以获得第一解密信息,然后将生成的第二随机数与第一解密信息进行加密,由于终端的根据第一随机数生成第一密文的,那么此时若第一密文被成功解密,则所述第一解密信息也是第一随机数。值得注意的是,所述第二随机数可以在接收到第一密文时生成,也可以在获得第一解密信息时生成,那么所述云服务器将所述第二随机数与所述第一随机数进行加密,即可生成第二密文,并将生成的第二密文发送至所述终端。
步骤S30,所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;
所述终端在接收到所述第二密文时,即可对所述第二密文进行解密,以获得第二解密信息。若第一密文被成功解密,第二密文也被成功解密,则此时的第二解密信息即为第一随机数和第二随机数,因此所述终端将解密第二密文获得的第二解密信息与所述第一随机数进行匹配验证,即可对云服务器进行认证。根据所述第二解密信息与所述第一随机数,对云服务器进行认证的方式为:提取出第二解密信息中的第一随机数和第二随机数,将提取的第一随机数和第二随机数与终端的第一随机数进行比对,在第二解密信息中存在与终端的第一随机数匹配的数据信息,即可确定云服务器身份,所述终端对所述云服务器认证成功。
值得注意的是,上述所述终端和所述云服务器的通讯过程,可采用对称加密算法或非对称加密算法实现,若采用对称加密算法,即所述终端与所述云服务器用同一个密钥进行加密和解密过程。但是采用加密对称算法进行加密或解密,由于密钥是同一个,后续密钥泄露时,整个通讯过程的数据就容易被破解了,因此为了提高终端与云服务器通讯的安全性,本实施例中,所述终端和所述云服务器的通讯过程优选采用非对称加密算法实现。
步骤S40,所述终端对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器;
在本实施例中,所述终端对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密。其中,所述预设应答信息是终端预存的,可以为字符串信息如“OK”、“确认”等等。终端利用第一随机数和第二随机数作为密钥对应答信息进行加密,生成第三密文,并将所述第三密文发送至所述云服务器。
步骤S50,所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
所述云服务器在接收到所述第三密文时,由于之前的通讯过程已经预存有第一随机数和第二随机数了,那么所述云服务器可以利用第一随机数和第二随机数对第三密文进行解密,在解密成功时,即可确定终端身份,所述云服务器对所述终端认证成功。
进一步地,为了使终端与云服务器通讯更加简单有效,所述步骤S50之后,还包括:所述云服务器对所述终端认证成功后,所述云服务器和所述终端传输的数据采用所述第一随机数和所述第二随机数进行加密后,再进行传输,而不用再采用终端公钥或云端公钥进行加密,以及采用终端私钥或云端私钥进行解密,因此本次双向认证的安全性较高,后续传送数据时,用本次生成的第一随机数和第二随机数进行加解密即可,使得通讯过程更加简单有效。
也就是说,终端与云服务器进行双向身份认证之后,终端与云服务器之间进行通信时,均采用AES(The Advanced Encryption Standard,一种对称加密算法)算法进行加密,加密密钥为第一随机数和所述第二随机数,具体地,可以将第一随机数和第二随机数进行拼接如直接合并,或者将第一随机数和第二随机数进行异或,进一步地,还可分别提取第一随机数和第二随机数的部分字节数,并将据提取的字节数进行拼接或异或,以得到加密密钥,最后采用所述加密密钥对通讯数据进行加密后再进行传输。
本发明提出的终端与云服务器的通讯方法,终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器,所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端,所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证,所述终端对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器,所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路,本发明通过双向认证,提高了终端与云服务器通讯的安全性。
进一步地,为了提高终端与云服务器通讯的安全性,基于第一实施例提出本发明终端与云服务器通讯方法的第二实施例,在本实施例中,所述方法还包括:
当所述终端与所述云服务器的连接断开时,所述终端控制所述终端重新建立与所述云服务器之间的通讯。
在本实施例中,所述终端会定时检测与所述云服务器的连接关系,以确定所述终端是否与所述云服务器的连接断开,当所述终端与所述云服务器的连接断开时,此时所述终端控制所述终端重新建立与所述云服务器之间的通讯。或者,所述终端在预设时长内没有接收到所述云服务器反馈的数据时,认为当前已经断开了与云服务器之间的通讯连接,并控制所述终端重新建立与所述云服务器之间的通讯。
进一步地,所述终端在检测到外界的攻击事件时,如接收到其它终端发送的控制指令,或者其它通讯接口发送的控制指令时,此时,所述终端断开与所述云服务器的连接,并在没有受到外界干扰时,才控制所述终端重新建立与所述云服务器之间的通讯。
本实施例中,所述终端控制所述终端重新建立与所述云服务器之间的通讯时,上一次通讯生成的第一随机数就失效了,此次会重新生成新的随机数,并根据重新生成的随机数与云服务器再一次进行认证,并在双向认证成功之后进行通信,再次双向认证的方式与上文一致,此处不再赘述。
可以理解的是,当所述终端与所述云服务器的连接断开时,控制所述终端重新建立与所述云服务器之间的通讯,并重新生成随机数进行认证,使得每次通讯的随机数都不相同,即使当次的随机数被破解,下次通讯也不会受到影响,从而提高了终端与云服务器进行通讯的安全性。
进一步地,为了提高终端与云服务器通讯的安全性,基于第一实施例提出本发明终端与云服务器通讯方法的第三实施例,在本实施例中,进一步地,所述步骤S10包括:
所述终端与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器;
所述步骤S20包括:
所述云服务器采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
在本实施中,所述终端与所述云服务器采用非对称加密算法进行认证,终端具有自己的公钥和私钥,云服务器也具有自己的公钥和私钥,其中,所述终端中的终端公钥和终端私钥可以在预设应用如遥控器应用安装完成后自动生成,然后存储在安全存储区中。具体地:所述终端与所述云服务器建立通讯时,先生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,然后提取出预存的终端公钥,再将所述第一随机数与所述终端公钥进行拼接,拼接成功之后,采用预存的云服务器公钥对所述第一随机数与所述终端公钥进行加密,以生成第一密文,并发送至所述云服务器,此时,所述第一密文就包括第一随机数和终端公钥。
所述云服务器在接收到所述第一密文时,由于所述第一密文是采用云服务器公钥进行加密的,那么此时所述云服务器采用预存的云服务器私钥进行解密,若第一密文被成功解密,即可获得第一解密信息,所述第一解密信息就是第一随机数和终端公钥,然后所述云服务器获取生成的第二随机数,并采用所述终端密钥,对所述第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,再将所述第二密文发送至所述终端,此时,所述第二密文包括第一随机数和第二随机数。
所述终端在接收到所述第二密文时,由于所述第二密文是采用终端公钥进行加密的,那么,所述终端只要采用预存的终端私钥进行解密,并在解密成功时,即可获取第二解密信息中的第一随机数和第二随机数,然后根据生成的第一随机数与获取的第二解密信息进行匹配验证,以对所述云服务器进行认证,即提取出第二解密信息中的第一随机数和第二随机数,将提取的第一随机数和第二随机数与终端的第一随机数进行比对,在第二解密信息中存在与终端的第一随机数匹配的数据信息,即可确定云服务器身份,对所述云服务器认证成功。对云服务器认证成功后,所述终端才采用第一随机数和第二随机数对预设应答信息进行加密,并将加密应答信息发送至所述云服务器,所述云服务器也采用第一随机和第二随机数进行解密,以对所述终端进行认证,具体地,在所述云服务器解密成功时,所述云服务器对认证终端成功。
在本实施例中,终端向云服务器发送数据时,由于加密密钥是云服务器公钥,因此,只有匹配的云服务器私钥才能进行解密,同理,云服务器向终端反馈的数据,由于加密密钥是终端公钥,因此,只有终端私钥才能进行解密,通过这种非对称加密算法进行加密和解密操作,即使一端的密钥泄露,没有另一端的密钥进行解密,也无法解析出通讯数据,从而提高了通讯的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (13)
1.一种终端与云服务器的通讯系统,其特征在于,所述终端与云服务器的通讯系统包括终端和云服务器:
终端,用于与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器,用于对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端;
所述终端,还用于对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器;
所述云服务器,还用于对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
2.如权利要求1所述的终端与云服务器的通讯系统,其特征在于,所述云服务器对所述终端认证成功后,所述云服务器和所述终端传输的数据采用所述第一随机数和所述第二随机数进行加密后,再进行传输。
3.如权利要求1所述的终端与云服务器的通讯系统,其特征在于,所述终端,还用于当所述终端与所述云服务器的连接断开时,控制所述终端重新建立与所述云服务器之间的通讯。
4.如权利要求1-3任一项所述的终端与云服务器的通讯系统,其特征在于,所述终端,还用于与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器,还用于采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
5.一种终端,其特征在于,所述终端包括:
第一加密模块,用于与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器,以供所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至第一解密模块;
第一解密模块,用于对所述第二密文进行解密,获得第二解密信息;
认证模块,用于根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;
第二加密模块,用于对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器,以供所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
6.如权利要求5所述的终端,其特征在于,所述终端还包括:
连接控制模块,用于当所述终端与所述云服务器的连接断开时,控制所述终端重新建立与所述云服务器之间的通讯。
7.如权利要求5或6所述的终端,其特征在于,所述第一加密模块,还用于与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器,以供所述云服务器采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述第一解密模块。
8.一种云服务器,其特征在于,所述云服务器包括:
第二解密模块,用于在接收终端发送的第一密文时,对所述第一密文进行解密,获得第一解密信息,其中,所述第一密文由所述终端对第一随机数进行加密生成;
第三加密模块,用于将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端,以供所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证,在对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,并返回所述第三密文;
第三解密模块,用于对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
9.如权利要求8所述的云服务器,其特征在于,所述第二解密模块,还用于在接收到终端根据预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密生成的第一密文时,采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
10.一种终端与云服务器的通讯方法,其特征在于,所述终端与云服务器的通讯方法包括:
终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端;
所述终端对所述第二密文进行解密,获得第二解密信息,并根据所述第二解密信息与所述第一随机数,对所述云服务器进行认证;
所述终端对所述云服务器认证成功后,采用所述第一随机数和所述第二随机数对预设应答信息进行加密,生成第三密文,将所述第三密文发送至所述云服务器;
所述云服务器对所述第三密文进行解密,以对所述终端进行认证,并在认证成功后,与所述终端建立通讯链路。
11.如权利要求10所述的终端与云服务器的通讯方法,其特征在于,所述云服务器对所述第三密文进行解密,以对所述终端进行认证的步骤之后还包括:
所述云服务器对所述终端认证成功后,所述云服务器和所述终端传输的数据采用所述第一随机数和所述第二随机数进行加密后,再进行传输。
12.如权利要求10所述的终端与云服务器的通讯方法,其特征在于,所述终端与云服务器的通讯方法还包括:
当所述终端与所述云服务器的连接断开时,所述终端控制所述终端重新建立与所述云服务器之间的通讯。
13.如权利要求10-12任一项所述的终端与云服务器的通讯方法,其特征在于,所述终端与云服务器建立通讯时,生成第一随机数,对所述第一随机数进行加密,生成第一密文,并发送至所述云服务器的步骤包括:
所述终端与所述云服务器建立通讯时,生成第一随机数,并采用预存的云服务器公钥对所述第一随机数与预存的终端公钥进行加密,生成第一密文,并发送至所述云服务器;
所述云服务器对所述第一密文进行解密,获得第一解密信息,并将所述云服务器生成的第二随机数与第一解密信息进行加密,生成第二密文,将所述第二密文发送至所述终端的步骤包括:
所述云服务器采用预存的云服务器私钥对所述第一密文进行解密,获得第一解密信息,并采用第一解密信息中的终端密钥,对所述云服务器生成的第二随机数与第一解密信息中的第一随机数进行加密,生成第二密文,将所述第二密文发送至所述终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610409791.2A CN105871920A (zh) | 2016-06-08 | 2016-06-08 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610409791.2A CN105871920A (zh) | 2016-06-08 | 2016-06-08 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105871920A true CN105871920A (zh) | 2016-08-17 |
Family
ID=56650112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610409791.2A Pending CN105871920A (zh) | 2016-06-08 | 2016-06-08 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871920A (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453353A (zh) * | 2016-10-25 | 2017-02-22 | 四川长虹电器股份有限公司 | 一种用户终端认证云端的方法 |
CN106656489A (zh) * | 2016-12-07 | 2017-05-10 | 浙江工商大学 | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 |
CN107819576A (zh) * | 2017-11-28 | 2018-03-20 | 苏州朗捷通智能科技有限公司 | 通信认证方法和系统 |
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
WO2018120836A1 (zh) * | 2016-12-30 | 2018-07-05 | 国民技术股份有限公司 | 一种终端配对方法、装置及系统、终端及计算机可读存储介质 |
CN108471406A (zh) * | 2018-03-13 | 2018-08-31 | 广东小天才科技有限公司 | 一种网络攻击监测方法、装置、设备以及存储介质 |
CN108806232A (zh) * | 2018-05-29 | 2018-11-13 | 广州宇阳电力科技有限公司 | 集抄设备的检测方法、装置、系统、计算机设备和存储介质 |
CN108848070A (zh) * | 2018-05-30 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种身份认证方法及系统 |
WO2019022674A1 (en) * | 2017-07-27 | 2019-01-31 | Nanyang Technological University | AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF |
CN109412800A (zh) * | 2018-12-30 | 2019-03-01 | 北京华力创通科技股份有限公司 | 集群通信终端遥毙方法及系统 |
CN110401530A (zh) * | 2019-07-25 | 2019-11-01 | 金卡智能集团股份有限公司 | 一种燃气表的安全通信方法、系统、设备和存储介质 |
CN110691098A (zh) * | 2019-10-29 | 2020-01-14 | 北京龙德时代技术服务有限公司 | 民爆信息多重加密通讯方法 |
CN110784466A (zh) * | 2019-10-29 | 2020-02-11 | 北京汽车集团有限公司 | 信息认证方法、装置和设备 |
CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
CN111599043A (zh) * | 2020-05-06 | 2020-08-28 | 浙江中邦数码科技有限公司 | 一种智能锁及其加密控制方法 |
CN112039921A (zh) * | 2020-09-15 | 2020-12-04 | 广东安居宝数码科技股份有限公司 | 用于停车访问的验证方法、停车用户终端和节点服务器 |
CN112448970A (zh) * | 2019-08-29 | 2021-03-05 | 阿里巴巴集团控股有限公司 | 设备连接方法、系统及相应的物联网设备 |
CN112699361A (zh) * | 2019-10-23 | 2021-04-23 | 中电智能科技有限公司 | 权限认证管理设备 |
CN114070614A (zh) * | 2021-11-15 | 2022-02-18 | 中国工商银行股份有限公司 | 身份认证方法、装置、设备、存储介质和计算机程序产品 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1695340A (zh) * | 2002-09-19 | 2005-11-09 | 索尼株式会社 | 数据处理方法、程序及装置 |
CN101056166A (zh) * | 2007-05-28 | 2007-10-17 | 北京飞天诚信科技有限公司 | 一种提高数据传输安全性的方法 |
CN101150397A (zh) * | 2007-10-25 | 2008-03-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
CN102761790A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印的iptv终端的数字版权管理方法及装置 |
CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
-
2016
- 2016-06-08 CN CN201610409791.2A patent/CN105871920A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1695340A (zh) * | 2002-09-19 | 2005-11-09 | 索尼株式会社 | 数据处理方法、程序及装置 |
CN101056166A (zh) * | 2007-05-28 | 2007-10-17 | 北京飞天诚信科技有限公司 | 一种提高数据传输安全性的方法 |
CN101150397A (zh) * | 2007-10-25 | 2008-03-26 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
CN102761790A (zh) * | 2011-04-27 | 2012-10-31 | 航天信息股份有限公司 | 基于数字水印的iptv终端的数字版权管理方法及装置 |
CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453353B (zh) * | 2016-10-25 | 2019-05-10 | 四川长虹电器股份有限公司 | 一种用户终端认证云端的方法 |
CN106453353A (zh) * | 2016-10-25 | 2017-02-22 | 四川长虹电器股份有限公司 | 一种用户终端认证云端的方法 |
WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
CN106656489A (zh) * | 2016-12-07 | 2017-05-10 | 浙江工商大学 | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 |
WO2018120836A1 (zh) * | 2016-12-30 | 2018-07-05 | 国民技术股份有限公司 | 一种终端配对方法、装置及系统、终端及计算机可读存储介质 |
US20200211004A1 (en) * | 2017-07-27 | 2020-07-02 | Nanyang Technological University | Method of performing authentication for a transaction and a system thereof |
WO2019022674A1 (en) * | 2017-07-27 | 2019-01-31 | Nanyang Technological University | AUTHENTICATION REALIZATION METHOD FOR TRANSACTION AND SYSTEM THEREOF |
US11636478B2 (en) * | 2017-07-27 | 2023-04-25 | Nanyang Technological University | Method of performing authentication for a transaction and a system thereof |
CN107819576A (zh) * | 2017-11-28 | 2018-03-20 | 苏州朗捷通智能科技有限公司 | 通信认证方法和系统 |
CN108471406A (zh) * | 2018-03-13 | 2018-08-31 | 广东小天才科技有限公司 | 一种网络攻击监测方法、装置、设备以及存储介质 |
CN108806232A (zh) * | 2018-05-29 | 2018-11-13 | 广州宇阳电力科技有限公司 | 集抄设备的检测方法、装置、系统、计算机设备和存储介质 |
CN108848070A (zh) * | 2018-05-30 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种身份认证方法及系统 |
CN109412800A (zh) * | 2018-12-30 | 2019-03-01 | 北京华力创通科技股份有限公司 | 集群通信终端遥毙方法及系统 |
CN110401530A (zh) * | 2019-07-25 | 2019-11-01 | 金卡智能集团股份有限公司 | 一种燃气表的安全通信方法、系统、设备和存储介质 |
CN112448970A (zh) * | 2019-08-29 | 2021-03-05 | 阿里巴巴集团控股有限公司 | 设备连接方法、系统及相应的物联网设备 |
CN112699361A (zh) * | 2019-10-23 | 2021-04-23 | 中电智能科技有限公司 | 权限认证管理设备 |
CN110784466A (zh) * | 2019-10-29 | 2020-02-11 | 北京汽车集团有限公司 | 信息认证方法、装置和设备 |
CN110784466B (zh) * | 2019-10-29 | 2022-07-12 | 北京汽车集团有限公司 | 信息认证方法、装置和设备 |
CN110691098A (zh) * | 2019-10-29 | 2020-01-14 | 北京龙德时代技术服务有限公司 | 民爆信息多重加密通讯方法 |
CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
CN111599043A (zh) * | 2020-05-06 | 2020-08-28 | 浙江中邦数码科技有限公司 | 一种智能锁及其加密控制方法 |
CN112039921A (zh) * | 2020-09-15 | 2020-12-04 | 广东安居宝数码科技股份有限公司 | 用于停车访问的验证方法、停车用户终端和节点服务器 |
CN114070614A (zh) * | 2021-11-15 | 2022-02-18 | 中国工商银行股份有限公司 | 身份认证方法、装置、设备、存储介质和计算机程序产品 |
CN114070614B (zh) * | 2021-11-15 | 2024-01-09 | 中国工商银行股份有限公司 | 身份认证方法、装置、设备、存储介质和计算机程序产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105871920A (zh) | 终端与云服务器的通讯系统及方法、终端、云服务器 | |
CN105577680B (zh) | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
CN105656941B (zh) | 身份认证装置和方法 | |
CN105959189A (zh) | 家电设备及其与云服务器和终端的通讯系统及方法、终端 | |
CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
CN113630407B (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
CN110087240B (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
CN105871918A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
CN102036238A (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
CN106101097A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
CN109075973A (zh) | 一种使用基于id的密码术进行网络和服务统一认证的方法 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
CN104579679A (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
CN101789863B (zh) | 数据信息安全传输方法 | |
CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
CN109068321A (zh) | 协商会话密钥的方法、系统、移动终端及智能家居设备 | |
CN109151823B (zh) | eSIM卡鉴权认证的方法及系统 | |
CN105612728A (zh) | 隐含共享密钥的安全数据通道鉴权 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160817 |