CN106790135A - 一种基于云端的数据加密方法及系统、通信设备 - Google Patents
一种基于云端的数据加密方法及系统、通信设备 Download PDFInfo
- Publication number
- CN106790135A CN106790135A CN201611233552.2A CN201611233552A CN106790135A CN 106790135 A CN106790135 A CN 106790135A CN 201611233552 A CN201611233552 A CN 201611233552A CN 106790135 A CN106790135 A CN 106790135A
- Authority
- CN
- China
- Prior art keywords
- clouds
- random string
- character
- string
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明适用于通信技术领域,提供了一种基于云端的数据加密方法及控制系统、通信设备,所述方法包括:一种基于云端的数据加密方法,其特征在于,包括:向云端发送登录请求;接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;将所述加密随机字符串发送给所述云端;当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互。本发明中,采用简单的对称加密算法进行数据交互,占用内存小,降低成本。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种基于云端的数据加密方法及系统、通信设备。
背景技术
信息安全是指通过保护应用、数据或者设备,使其免受非法授权的访问或使用,以达到保护信息和资源、保护用户及其私有性等目的,并确保在各种攻击下,应用和数据在传输过程中的安全性。数据安全作为信息安全最基本、最重要的环节,一直是人们关注的焦点。
随着移动互联网产业的蓬勃发展,越来越多的传统硬件设备厂家进入到移动互联网领域。这些厂家基于其传统的硬件设备制造优势,通过在其硬件产品上引入软件操作系统,并利用互联网通讯技术,实现设备间的互联互通。此外,他们还借助移动终端应用程序(后文简称移动APP)和云端服务器集群技术(后文简称云端),为最终用户提供了多种多样的智能服务。“智能硬件+移动APP+云端”的控制逻辑,已经成为了传统硬件进入移动互联网产业的基本模式:用户使用移动APP,通过互联网提供的传输通道,利用云端对智能终端进行控制操作。
然而,伴随着智能终端进入移动互联网并给厂家带来新的利润的同时,也导致了自身产品的安全性受到了越来越多的挑战。对于那些没有防护措施的智能终端设备,网络黑客通过网络技术手段,轻易就能在远程实现入侵,并对这些终端设备进行控制和篡改,进而对客户造成不同程度的恶劣影响。为此,需要为智能终端加上安全防护。现有技术中的安全防护措施,是基于数据加密的方式。即:在控制指令发送之前,先使用加密密钥和加密算法,对指令数据进行加密;再利用网络将加密后的数据传递出去;到了接收方,先利用解密密钥和解密算法对指令进行解密,从而得到实际的指令内容,但现有的加密算法过于复杂,需要占用较大的内存,成本较高。
发明内容
本发明实施例提供了一种基于云端的数据加密方法及系统、通信设备,旨在解决现有技术中的加密算法比较复杂,占用内存大,成本较高的问题。
本发明实施例是这样实现的,一种基于云端的数据加密方法,包括:
向云端发送登录请求;
接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;
使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;
将所述加密随机字符串发送给所述云端;
当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互,所述识别成功消息为所述云端使用所述对称加密法对所述加密随机字符串进行解密,将所述解密所得的随机字符串与所述识别指示携带的随机字符串进行比对,二者一致后发出。
优选地,所述使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串具体包括:
从所述随机字符串取两位以上字符进行排序,获得初级密钥;
采用存储的对称加密法对所述随机字符串进行加密,获得次级密钥;
对所述初级密钥及次级密钥进行运算,获得加密随机字符串。
优选地,所述从所述随机字符串取两位以上字符进行排序,获得初级密钥具体为:根据所述随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到所述初级密匙。
优选地,所述根据所述随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到所述初级密匙具体包括:
判断所述随机字符串的首个字符的ascii值的属性;
当所述首个字符的ascii值为奇数时,从所述随机字符串中顺序取奇数个字符,形成一奇数字符串;
对所述奇数字符串进行倒序,得到所述初级密匙。
优选地,所述根据所述随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到所述初级密匙具体包括:
判断所述随机字符串的首个字符的ascii值的属性;
当所述首个字符的ascii值为偶数时,从所述随机字符串中顺序取偶数个字符,形成一偶数字符串;
对所述偶数字符串进行倒序,得到所述初级密匙。
优选地,所述采用存储的对称加密法对所述随机字符串进行加密,获得次级密钥具体为:根据预设协议在所述随机字符串上添加预设字符串得到所述次级密钥。
优选地,所述对所述初级密钥及次级密钥进行运算,获得加密随机字符串之后还包括:
对所述加密随机字符串进行编码处理,得到编码后的加密随机字符串。
所述将所述加密随机字符串发送给所述云端具体为:
将所述编码后的加密随机字符串发送给所述云端。
优选地,所述将所述编码后的加密随机字符串发送给所述云端之后、当接收到所述云端反馈的识别成功消息时之前还包括:
接收所述云端的反馈信息;
分析所述反馈信息;
当所述反馈信息为成功识别信息时,转到登录步骤;
当所述反馈信息为识别失败消息时,转到向所述云端发送登录请求的步骤。
本发明还提供一种基于云端的数据加密系统,包括:
请求发送模块,用于向云端发送登录请求;
指示接收模块,用于接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;
加密处理模块,用于使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;
字符串发送模块,用于将所述加密随机字符串发送给所述云端;
登录模块,用于当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互,所述识别成功消息为所述云端使用所述对称加密法对所述加密随机字符串进行解密,将所述解密所得的随机字符串与所述识别指示携带的随机字符串进行比对,二者一致后发出。
本发明还提供一种通信设备,包括基于云端的数据加密系统,所述数据加密系统包括:
请求发送模块,用于向云端发送登录请求;
指示接收模块,用于接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;
加密处理模块,用于使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;
字符串发送模块,用于将所述加密随机字符串发送给所述云端;
登录模块,用于当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互,所述识别成功消息为所述云端使用所述对称加密法对所述加密随机字符串进行解密,将所述解密所得的随机字符串与所述识别指示携带的随机字符串进行比对,二者一致后发出。
在本发明实施例中,通信设备与云端网络连接后,向云端发送登录请求,云端产生携带随机字符串的识别指示给通信设备,通信设备根据存储的识别方法对随机字符串进行加密处理后反馈给云端,云端根据自身存储的加密方法进行反加密获得随机字符串,与之前产生的随机字符串进行比对,若一致则识别成功,通信设备可与云端进行通信,提高通信的安全性,采用简单的对称加密算法对传输数据进行加密,实现过程简单,占用内存小。
附图说明
图1是本发明第一实施例提供的一种基于云端的数据加密方法的流程图;
图2是本发明第一实施例提供的一种基于云端的数据加密方法的步骤S3的具体流程图;
图3是本发明第二实施例提供的一种基于云端的数据加密系统的结构图;
图4是本发明第二实施例提供的一种基于云端的数据加密系统的加密处理模块3的具体结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,一种基于云端的数据加密方法,包括:向云端发送登录请求;接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;将所述加密随机字符串发送给所述云端;当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互,所述识别成功消息为所述云端使用所述对称加密法对所述加密随机字符串进行解密,将所述解密所得的随机字符串与所述识别指示携带的随机字符串进行比对,二者一致后发出。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种基于云端的数据加密方法的流程图,包括:
步骤S1、向云端发送登录请求;
具体地,通信设备与云端网络连接成功后,移动终端(以此为例)需要登录云端,于是向云端发送登录请求。其中,该通信设备可为任何与云端进行网络连接的设备,如WiFi模块,也可是包括该WiFi模块的移动终端等,本文优选为WiFi模块。
需要说明的是,所述移动终端可为任何可与云端进行无线连接的便携终端,例如手机、平板等,此处对此不作限制。
步骤S2、接收云端基于登录请求反馈的识别指示;
具体地,云端接收到登录请求之后,随机产生一字符串,并产生登录的识别指示,用于识别对方是否使用相同的加密方法,便于数据传输的安全性。因此反馈携带随机字符串的识别指示。
步骤S3、使用存储的对称加密法对随机字符串进行加密处理,获得加密随机字符串;
具体地,接收到识别指示后,获得该随机字符串,并采用自身存储的对称加密法对该随机字符串进行加密处理,并获得加密随机字符串。其中,该对称加密算法为预先存储的加密算法,在WiFi模块及云端均存储有该对称加密算法。
步骤S4、将加密随机字符串发送给云端;
具体地,当对获取的随机字符串进行加密处理后,将加密随机字符串发送给云端,便于云端进行识别。
步骤S5、当接收到云端反馈的识别成功消息时,登录所述云端进行交互;
具体地,该识别成功消息为云端使用对称加密法对加密随机字符串进行解密,将解密所得的随机字符串与识别指示携带的随机字符串进行比对,二者一致后发出。即当云端接收到该加密随机字符串后,首先采用相同的方法(对称加密法)对其进行解密,将解密所得的随机字符串与开始时生产的随机字符串进行比对,当二者一致后,反馈识别成功消息。。
在本发明的一个优选方案中,所述步骤S4之后、步骤S5之前还可包括:
步骤S6、接收云端的反馈信息;
步骤S7、分析反馈信息,当该反馈信息为识别成功消息时,转到步骤S5,当该反馈信息为识别失败消息时,转到步骤S1,继续请求登录;
具体地,云端接收到该加密随机字符串后,需要对该加密随机字符串进行解密,解密过程与加密过程采用的方法一致,最终获得随机字符串,与在接收到登录请求后产生的随机字符串进行比较,若二者一致说明识别成功,该WiFi模块可以登录,向WiFi模块发送识别成功消息,以便进行后续的数据传输,若二者不一致则说明识别失败,则向WiFi模块反馈识别失败消息。需要说明的是,WiFi模块与云端后续进行数据传输时,均需要采用一致的加密方式对数据进行加密处理,以提高数据传输的安全性。
在本实施例的一个优选方案中,如图2所示,为本发明第一实施例提供的一种基于云端的数据加密方法的步骤S3的具体流程图,上述步骤S3具体包括:
步骤S31、从随机字符串取两位以上字符进行排序,获得初级密钥;
具体地,根据随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到初级密匙。
优选地,该首个字符的ascii值的属性为奇数或者偶数,当该首个字符的ascii值的属性为奇数时,该步骤S31具体包括:
当首个字符的ascii值为奇数时,从随机字符串中顺序取奇数个字符,形成一奇数字符串;
对奇数字符串进行倒序,得到初级密匙。
例如:随机字符串为“axbfcw1k2h”,首字符为a的ascii码值为97是奇数,依次取该随机字符串的奇数位字符,得到奇数字符串为“abc12”,倒序后形成初级密匙为“21cba”。
优选地,当该首个字符的ascii值的属性为偶数时,该步骤S31具体包括:
当首个字符的ascii值为偶数时,从随机字符串中顺序取偶数个字符,形成一奇数字符串;
对偶数字符串进行倒序,得到初级密匙。
例如:随机字符串为“axbfcw1k2h”,首字符为a的ascii码值为10是偶数,依次取该随机字符串的偶数位字符,得到奇数字符串为“xfwkh”,倒序后形成初级密匙为“hkwfx”。
步骤S32、采用存储的对称加密法对所述随机字符串进行加密,获得次级密钥;
具体地,根据预设协议在随机字符串上添加预设字符串得到次级密钥,该预设协议预先设定,通信模块(如WIFI模块)与云端都约定遵守该协议,该协议的具体内容可根据实际情况而设,此处对此不作限制。
例如:随机字符串为:axbfcw1k2h,可在该随机字符串的首个字符前,字符串之间、最后一个字符后面添加预设字符串,该预设字符串中的具体字符、字符个数及顺序可根据实际需求而设,此处对此不作限制。当在随机字符串上添加预设字符串后,获得次级密匙,需要说明的是,本实施例提及的初级及次级密匙并没有先后的顺序,仅仅为了区别而已。
步骤S33、对初级密钥及次级密钥进行运算,获得加密随机字符串;
具体地,采用异或算法对该初级密钥及次级密钥进行运算,获得加密随机字符串,例如:初级密钥为“21cba”,次级密钥为“tclzx01XYZabc#axbfcw1k2h”,将二者进行异或运算后,采用16进制数组形式表示计算结果为:{0x46,0x52,0x0f,0x18,0x19,0x02,0x00,0x3b,0x3b,0x3b,0x53,0x53,0x00,0x41,
0x00,0x4a,0x53,0x05,0x01,0x16,0x03,0x5a,0x51,0x0a});
在本实施例的一个优选方案中,该步骤S33之后还可包括:
步骤S34、对加密随机字符串进行编码处理,得到编码后的加密随机字符串。
具体地,由于异或运算后会出现一些无法在网络传输的不可见字符,因此需要对加密随机字符串进行编码处理,编码方式可为base64编码,QP(Quoted-Printable)编码,还可以是其他方式,此处对此不作限制,本实施例优选base64编码来对该加密随机字符串进行编码处理,得到编码后的加密随机字符串后,转到步骤S4,将编码后的加密随机字符串发送给云端。
在本实施例的一个优选方案中,若通信设备登录云端后,需要向云端传输数据,步骤S5之后还可包括:
将需要传输的数据作为随机字符串执行步骤S31获得初级密钥;
将需要传输的数据与所获得的初级密钥进行异或运算,获得运算结果;
将运算结果进行编码处理,得到加密处理的数据;
将加密处理的数据发送给云端。
对于云端,接收到该加密处理的数据后,进行如下处理:
对接收的加密处理的数据进行解码处理,获得解码数据;
将解码数据作为随机字符串采用如步骤S31所述的方法进行解密处理,获得初级密钥;
将解码数据与该初级密钥进行异或运算获得解密数据,实现数据的传输。
当云端需要向通信设备发送数据时,也需要对数据进行类似的对称加密算法进行加密处理,而通信设备接收到加密数据后,需要采用对称加密算法对加密数据进行解密而获得解密数据,实现数据的交互。云端及通信设备采用的加密解密算法一致。
本实施例中,通信设备与云端网络连接后,向云端发送登录请求,云端产生携带随机字符串的识别指示给通信设备,通信设备根据存储的识别方法对随机字符串进行加密处理后反馈给云端,云端根据自身存储的加密方法进行反加密获得随机字符串,与之前产生的随机字符串进行比对,若一致则识别成功,通信设备可与云端进行通信,提高通信的安全性;采用简单的对称加密算法对传输数据进行加密,实现过程简单,占用内存小。
此外,本发明采用的加密过程不涉及复杂的算法,实现过程简单,减轻通信设备的负担,降低成本。
实施例二:
图3示出了本发明第二实施例提供的一种基于云端的数据加密系统的结构图,包括:请求发送模块1、与请求发送模块1连接的指示接收模块2、与指示接收模块2连接的加密处理模块3、与加密处理模块3连接的字符串发送模块4、与字符串发送模块4连接的登录模块5,其中:
请求发送模块1,用于向云端发送登录请求;
具体地,通信设备与云端网络连接成功后,移动终端(以此为例)需要登录云端,于是向云端发送登录请求。其中,该通信设备可为任何与云端进行网络连接的设备,如WiFi模块,包括该WiFi模块的移动终端等,本文优选为WiFi模块。
需要说明的是,所述移动终端可为任何可与云端进行无线连接的终端,例如手机、平板等,此处对此不作限制。
指示接收模块2,用于接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;
具体地,云端接收到登录请求之后,随机产生一字符串,并产生登录的识别指示,用于识别对方是否使用相同的加密方法,便于数据传输的安全性。因此反馈携带随机字符串的识别指示。
加密处理模块3,用于使用存储的对称加密法对随机字符串进行加密处理,获得加密随机字符串;
具体地,接收到识别指示后,获得该随机字符串,并采用自身存储的对称加密法对该随机字符串进行加密处理,并获得加密随机字符串。其中,该对称加密算法为预先存储的加密算法,在WiFi模块及云端均存储有该对称加密算法。
字符串发送模块4,用于将加密随机字符串发送给云端;
具体地,当对获取的随机字符串进行加密处理后,将加密随机字符串发送给云端,便于云端进行识别。
登录模块5,用于当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互;
具体地,该识别成功消息为云端使用对称加密法对加密随机字符串进行解密,将解密所得的随机字符串与识别指示携带的随机字符串进行比对,二者一致后发出。即当云端接收到该加密随机字符串后,首先采用相同的方法(对称加密法)对其进行解密,将解密所得的随机字符串与开始时生产的随机字符串进行比对,当二者一致后,反馈识别成功消息。。
在本发明的一个优选方案中,上述数据加密系统还可包括:
反馈接收模块6,用于接收云端的反馈信息;
分析模块7,用于分析反馈信息,当该反馈信息为识别成功消息时,向登录模块5反馈,当该反馈信息为识别失败消息时向请求发送模块1反馈,继续请求登录。
具体地,云端接收到该加密随机字符串后,需要对该加密随机字符串进行解密,解密过程与加密过程采用的方法一致,最终获得随机字符串,与在接收到登录请求后产生的随机字符串进行比较,若二者一致说明识别成功,该WiFi模块可以登录,向WiFi模块发送识别成功消息,以便进行后续的数据传输,若二者不一致则说明识别失败,则向WiFi模块反馈识别失败消息。需要说明的是,WiFi模块与云端后续进行数据传输时,均需要采用一致的加密方式对数据进行加密处理,以提高数据传输的安全性。
在本实施例的一个优选方案中,如图4所示,为本发明第二实施例提供的一种基于云端的数据加密系统的加密处理模块3的具体结构图,加密处理模块3具体包括:第一加密单元31、与第一加密单元31连接的第二加密单元32、与第二加密单元连接的运算单元33,其中:
第一加密单元31,用于从随机字符串取两位以上字符进行排序,获得初级密钥;
具体地,根据随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到初级密匙。
优选地,该首个字符的ascii值的属性为奇数或者偶数,当该首个字符的ascii值的属性为奇数时,该步骤S31具体包括:
当首个字符的ascii值为奇数时,从随机字符串中顺序取奇数个字符,形成一奇数字符串;
对奇数字符串进行倒序,得到初级密匙。
例如:随机字符串为“axbfcw1k2h”,首字符为a的ascii码值为97是奇数,依次取该随机字符串的奇数位字符,得到奇数字符串为“abc12”,倒序后形成初级密匙为“21cba”。
优选地,当该首个字符的ascii值的属性为偶数时,该步骤S31具体包括:
当首个字符的ascii值为偶数时,从随机字符串中顺序取偶数个字符,形成一奇数字符串;
对偶数字符串进行倒序,得到初级密匙。
例如:随机字符串为“axbfcw1k2h”,首字符为a的ascii码值为10是偶数,依次取该随机字符串的偶数位字符,得到奇数字符串为“xfwkh”,倒序后形成初级密匙为“hkwfx”。
第二加密单元32,用于采用存储的对称加密法对所述随机字符串进行加密,获得次级密钥;
具体地,根据预设协议在随机字符串上添加预设字符串得到次级密钥。
例如:随机字符串为:axbfcw1k2h,可在该随机字符串的首个字符前,字符串之间、最后一个字符后面添加预设字符串,该预设字符串中的具体字符、字符个数及顺序可根据实际需求而设,此处对此不作限制。当在随机字符串上添加预设字符串后,获得次级密匙,需要说明的是,本实施例提及的初级及次级密匙并没有先后的顺序,仅仅为了区别而已。
运算单元33,用于对初级密钥及次级密钥进行运算,获得加密随机字符串;
具体地,采用异或算法对该初级密钥及次级密钥进行运算,获得加密随机字符串,例如:初级密钥为“21cba”,次级密钥为“tclzx01XYZabc#axbfcw1k2h”,将二者进行异或运算后,采用16进制数组形式表示计算结果为:{0x46,0x52,0x0f,0x18,0x19,0x02,0x00,0x3b,0x3b,0x3b,0x53,0x53,0x00,0x41,
0x00,0x4a,0x53,0x05,0x01,0x16,0x03,0x5a,0x51,0x0a});
在本实施例的一个优选方案中,该加密处理模块3还可包括:
编码单元34,用于对加密随机字符串进行编码处理,得到编码后的加密随机字符串。
具体地,由于异或运算后会出现一些无法在网络传输的不可见字符,因此需要对加密随机字符串进行编码处理,编码方式可为base64编码,QP(Quoted-Printable)编码,还可以是其他方式,此处对此不作限制,本实施例优选base64编码来对该加密随机字符串进行编码处理,得到编码后的加密随机字符串后反馈给字符串发送模块4,将编码后的加密随机字符串发送给云端。
本实施例中,通信设备与云端网络连接后,向云端发送登录请求,云端产生携带随机字符串的识别指示给通信设备,通信设备根据存储的识别方法对随机字符串进行加密处理后反馈给云端,云端根据自身存储的加密方法进行反加密获得随机字符串,与之前产生的随机字符串进行比对,若一致则识别成功,通信设备可与云端进行通信,提高通信的安全性。
此外,本发明采用的加密过程不涉及复杂的算法,实现过程简单,减轻通信设备的负担,降低成本。
本发明还提供一种通信设备,该通信设备包括上述实施例所述的基于云端的数据加密系统,该通信设备可为WiFi模块,可与云端进行网络连接,该数据加密系统的具体结构、工作原理及技术效果与上述实施例所述的基本一致,具体可参考上述实施例,此处不再赘述。
本发明中,通信设备与云端网络连接后,向云端发送登录请求,云端产生携带随机字符串的识别指示给通信设备,通信设备根据存储的识别方法对随机字符串进行加密处理后反馈给云端,云端根据自身存储的加密方法进行反加密获得随机字符串,与之前产生的随机字符串进行比对,若一致则识别成功,通信设备可与云端进行通信,提高通信的安全性;采用简单的对称加密算法实现数据的交互,占用内存小,降低成本。
此外,本发明采用的加密过程不涉及复杂的算法,实现过程简单,减轻通信设备的负担,降低成本。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于云端的数据加密方法,其特征在于,包括:
向云端发送登录请求;
接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;
使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;
将所述加密随机字符串发送给所述云端;
当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互,所述识别成功消息为所述云端使用所述对称加密法对所述加密随机字符串进行解密,将所述解密所得的随机字符串与所述识别指示携带的随机字符串进行比对,二者一致后发出。
2.根据权利要求1所述的数据加密方法,其特征在于,所述使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串具体包括:
从所述随机字符串取两位以上字符进行排序,获得初级密钥;
采用存储的对称加密法对所述随机字符串进行加密,获得次级密钥;
对所述初级密钥及次级密钥进行运算,获得加密随机字符串。
3.根据权利要求2所述的同步方法,其特征在于,所述从所述随机字符串取两位以上字符进行排序,获得初级密钥具体为:根据所述随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到所述初级密匙。
4.根据权利要求3所述的同步方法,其特征在于,所述根据所述随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到所述初级密匙具体包括:
判断所述随机字符串的首个字符的ascii值的属性;
当所述首个字符的ascii值为奇数时,从所述随机字符串中顺序取奇数个字符,形成一奇数字符串;
对所述奇数字符串进行倒序,得到所述初级密匙。
5.根据权利要求3所述的同步方法,其特征在于,所述根据所述随机字符串的首个字符的ascii值的属性来取对应的字符,并对所取的字符进行排序,得到所述初级密匙具体包括:
判断所述随机字符串的首个字符的ascii值的属性;
当所述首个字符的ascii值为偶数时,从所述随机字符串中顺序取偶数个字符,形成一偶数字符串;
对所述偶数字符串进行倒序,得到所述初级密匙。
6.根据权利要求2所述的播放方法,其特征在于,所述采用存储的对称加密法对所述随机字符串进行加密,获得次级密钥具体为:根据预设协议在所述随机字符串上添加预设字符串得到所述次级密钥。
7.根据权利要求2所述的播放方法,其特征在于,所述对所述初级密钥及次级密钥进行运算,获得加密随机字符串之后还包括:
对所述加密随机字符串进行编码处理,得到编码后的加密随机字符串。
所述将所述加密随机字符串发送给所述云端具体为:
将所述编码后的加密随机字符串发送给所述云端。
8.根据权利要求7所述的播放方法,其特征在于,所述将所述编码后的加密随机字符串发送给所述云端之后、当接收到所述云端反馈的识别成功消息时之前还包括:
接收所述云端的反馈信息;
分析所述反馈信息;
当所述反馈信息为成功识别信息时,转到登录步骤;
当所述反馈信息为识别失败消息时,转到向所述云端发送登录请求的步骤。
9.一种基于云端的数据加密系统,其特征在于,包括:
请求发送模块,用于向云端发送登录请求;
指示接收模块,用于接收云端基于所述登录请求反馈的识别指示,所述识别指示携带一随机字符串;
加密处理模块,用于使用存储的对称加密法对所述随机字符串进行加密处理,获得加密随机字符串;
字符串发送模块,用于将所述加密随机字符串发送给所述云端;
登录模块,用于当接收到所述云端反馈的识别成功消息时,登录所述云端进行交互,所述识别成功消息为所述云端使用所述对称加密法对所述加密随机字符串进行解密,将所述解密所得的随机字符串与所述识别指示携带的随机字符串进行比对,二者一致后发出。
10.一种通信设备,其特征在于,包括如权利要求9所述的基于云端的数据加密系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611233552.2A CN106790135B (zh) | 2016-12-27 | 2016-12-27 | 一种基于云端的数据加密方法及系统、通信设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611233552.2A CN106790135B (zh) | 2016-12-27 | 2016-12-27 | 一种基于云端的数据加密方法及系统、通信设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790135A true CN106790135A (zh) | 2017-05-31 |
| CN106790135B CN106790135B (zh) | 2020-04-28 |
Family
ID=58921800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611233552.2A Active CN106790135B (zh) | 2016-12-27 | 2016-12-27 | 一种基于云端的数据加密方法及系统、通信设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790135B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088736A (zh) * | 2018-09-25 | 2018-12-25 | 平安科技(深圳)有限公司 | 一种基于数字签名的数据通信方法、系统及装置 |
| CN113765927A (zh) * | 2021-09-09 | 2021-12-07 | 图易(常熟)信息技术有限公司 | 一种云端上传内容网络版权加密方法及系统 |
| CN114285675A (zh) * | 2022-03-07 | 2022-04-05 | 杭州优云科技有限公司 | 一种报文转发方法及设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN101958796A (zh) * | 2010-09-27 | 2011-01-26 | 北京联合智华微电子科技有限公司 | 一种支持匿名认证的密钥装置及其生成方法和解锁方法 |
| CN102684877A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | 一种进行用户信息处理的方法及装置 |
| WO2014042976A2 (en) * | 2012-09-15 | 2014-03-20 | Numbergun Llc, A Utah Limited Liability Company | Flexible high-speed generation and formatting of application-specified strings |
| US8682644B1 (en) * | 2011-06-30 | 2014-03-25 | Google Inc. | Multi-language sorting index |
| CN104125055A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 加密、解密方法及电子设备 |
| CN105897402A (zh) * | 2016-04-05 | 2016-08-24 | 乐视控股(北京)有限公司 | 参数加密方法、装置 |
-
2016
- 2016-12-27 CN CN201611233552.2A patent/CN106790135B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN101958796A (zh) * | 2010-09-27 | 2011-01-26 | 北京联合智华微电子科技有限公司 | 一种支持匿名认证的密钥装置及其生成方法和解锁方法 |
| US8682644B1 (en) * | 2011-06-30 | 2014-03-25 | Google Inc. | Multi-language sorting index |
| CN102684877A (zh) * | 2012-03-31 | 2012-09-19 | 奇智软件(北京)有限公司 | 一种进行用户信息处理的方法及装置 |
| WO2014042976A2 (en) * | 2012-09-15 | 2014-03-20 | Numbergun Llc, A Utah Limited Liability Company | Flexible high-speed generation and formatting of application-specified strings |
| CN104125055A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 加密、解密方法及电子设备 |
| CN105897402A (zh) * | 2016-04-05 | 2016-08-24 | 乐视控股(北京)有限公司 | 参数加密方法、装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109088736A (zh) * | 2018-09-25 | 2018-12-25 | 平安科技(深圳)有限公司 | 一种基于数字签名的数据通信方法、系统及装置 |
| CN109088736B (zh) * | 2018-09-25 | 2023-10-03 | 平安科技(深圳)有限公司 | 一种基于数字签名的数据通信方法、系统及装置 |
| CN113765927A (zh) * | 2021-09-09 | 2021-12-07 | 图易(常熟)信息技术有限公司 | 一种云端上传内容网络版权加密方法及系统 |
| CN114285675A (zh) * | 2022-03-07 | 2022-04-05 | 杭州优云科技有限公司 | 一种报文转发方法及设备 |
| CN114285675B (zh) * | 2022-03-07 | 2022-07-12 | 杭州优云科技有限公司 | 一种报文转发方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106790135B (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106034028B (zh) | 一种终端设备认证方法、装置及系统 | |
| CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| TWI536790B (zh) | Communication method using fingerprint information authentication | |
| CN105245341A (zh) | 远程身份认证方法和系统以及远程开户方法和系统 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN109618334A (zh) | 控制方法及相关设备 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| CN108848107A (zh) | 一种安全传输网络信息的方法 | |
| CN106790135A (zh) | 一种基于云端的数据加密方法及系统、通信设备 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| KR20130037607A (ko) | 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법 | |
| CN106685897A (zh) | 一种安全输入方法、装置和系统 | |
| CN104469757B (zh) | 安全登录方法 | |
| CN103986716B (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 | |
| CN109547303A (zh) | 控制方法及相关设备 | |
| CN112003868B (zh) | 一种基于白盒加密的智能家居系统安全通信方法 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN109510711B (zh) | 一种网络通信方法、服务器、客户端及系统 | |
| CN208369623U (zh) | 一种加密机及加密传输系统 | |
| CN104469758B (zh) | 多设备安全登录方法 | |
| CN106209348A (zh) | 一种声波安全传输方法及装置 | |
| CN108769247B (zh) | 一种应用于监控摄像设备的分布式联网存储、传输的方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |