CN110099064A - 一种基于物联网的文件处理方法、装置、设备和存储介质 - Google Patents
一种基于物联网的文件处理方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN110099064A CN110099064A CN201910380900.6A CN201910380900A CN110099064A CN 110099064 A CN110099064 A CN 110099064A CN 201910380900 A CN201910380900 A CN 201910380900A CN 110099064 A CN110099064 A CN 110099064A
- Authority
- CN
- China
- Prior art keywords
- file
- information
- terminal
- server
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于物联网的文件处理方法、装置、设备和存储介质。物联网中包括服务器与多个终端,每个终端连接多个传感器,传感器用于采集数据,按照协议将数据传输至终端,从服务器获取的传输文件经过服务器的加密和签名的操作,传输文件包括服务器下发至终端的协议或描述文件,通过从传输文件的加密文件中读取随机信息;获取终端的身份信息;生成针对加密文件的原始秘钥;使用原始秘钥对加密文件分块解密,得到解密文件和签名校验信息;当签名校验信息为预设值时,确定解密文件与传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用安全性。
Description
技术领域
本发明实施例涉及物联网技术,尤其涉及一种基于物联网的文件处理方法、装置、设备和存储介质。
背景技术
随着物联网的快速发展,数据采集终端的需求量变得越来越大,导致平台通信协议越来越多。随着数据采集终端接入的传感器种类越来越多,数据采集终端需要解析的传感器协议也变得越来越多。
一般的,不同的数据采集终端根据业务需求的不同,需要为不同的数据采集终端配置不同的平台通讯协议和传感器通讯协议。平台通讯协议和传感器通讯协议作为协议,涉及到数据采集终端的具体工作原理。当协议被破译时,容易造成数据采集终端所传输的数据的泄露,从而影响到数据采集终端使用过程中的安全性。
发明内容
本发明提供一种基于物联网的文件处理方法、装置、设备和存储介质,以实现服务器对下发至终端的传输文件进行加密和签名的操作,对应的,终端对传输文件的加密文件执行解密和签名校验的操作,保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全性。
第一方面,本发明实施例提供了一种基于物联网的文件处理方法,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:
从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
从所述传输文件的加密文件中读取随机信息,包括:
从所述传输文件的加密文件中读取从预设位置开始的、预设长度的字符串;
确定所述加密文件的随机信息为所述字符串。
进一步的,生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成,包括:
将所述随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;
从所述组合信息中提取预设类型的第一指纹特征,作为所述加密文件的原始秘钥。
进一步的,使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息,包括:
S101、将所述原始秘钥作为中间秘钥;
S102、从所述加密文件读取具有预设字节长度的加密文件块;
S103、判断所述加密文件是否被全部读取;
若是,则执行步骤S107;若否,则执行步骤S104;
S104、使用所述中间秘钥对所述加密文件块执行解密操作,得到中间文件块;
S105、将所述中间文件块写入解密文件;
S106、使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,并继续执行步骤S102;
S107、将最后一个所述中间文件块,作为所述解密文件的签名校验信息。
进一步的,使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,包括:
使用所述中间文件块与所述中间秘钥,生成上下文信息;
从所述上下文信息中提取预设类型的第二指纹特征;
将所述第二指纹特征作为新的所述中间秘钥。
进一步的,在当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致之后,还包括:
删除所述解密文件中的签名校验信息。
第二方面,本发明实施例还提供了一种基于物联网的文件处理方法,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述服务器,所述方法包括:
将随机信息写入所述传输文件的待加密文件中;
确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
将所述签名写入所述传输文件的加密文件中。
第三方面,本发明实施例还提供一种基于物联网的文件处理装置,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述终端,所述装置包括:
随机信息读取模块,用于从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
身份信息获取模块,用于获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
第一原始秘钥生成模块,用于生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
分块解密模块,用于使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
签名校验模块,用于当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
第四方面,本发明实施例还提供一种基于物联网的文件处理装置,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述服务器,所述装置包括:
随机信息写入模块,用于将随机信息写入所述传输文件的待加密文件中;
身份信息确定模块,用于确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
第二原始秘钥生成模块,用于生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
分块加密模块,用于使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
签名校验信息写入模块,用于将所述签名写入所述传输文件的加密文件中。
第五方面,本发明实施例还提供一种基于物联网的协议更新设备,该设备包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面或第二方面中任一所述的基于物联网的文件处理方法。
第六方面,本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面或第二方面中任一所述的基于物联网的文件处理方法。
本发明实施例通过设置所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全性。
附图说明
图1为本发明实施例一提供的一种基于物联网的文件处理方法的流程图;
图2为本发明实施例二提供的一种基于物联网的文件处理方法的流程图;
图3为本发明实施例三提供的一种基于物联网的文件处理装置的结构示意图;
图4为本发明实施例四提供的一种基于物联网的文件处理装置的结构示意图;
图5为本发明实施例五提供的一种基于物联网的文件处理设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种基于物联网的文件处理方法的流程图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情况,该方法可以由文件处理设备来执行,该文件处理设备可以物联网中的终端,该终端可以是数据采集终端。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
具体的,终端在进行协议更新时,通过从服务器获取描述文件,描述文件包括服务器对协议设置的第一配置信息;确定终端中对协议设置的第二配置信息;将第一配置信息与第二配置信息进行比较;当第一配置信息和第二配置信息存在不同时,从服务器获取符合第一配置信息的协议;对传感器设置应用协议。本实施例中,服务器中的描述文件主要用于记录第一配置信息。示例性的,该第一描述文件可以是以json的格式记录第一配置信息。该第一配置信息是服务器对终端中的协议的配置,可以至少包括如下的一种配置项:协议的类型、协议的指纹特征、协议的安装位置、协议之间的依赖关系、协议所适用的系统、协议所依赖的运行库。本实施例中,第二配置信息是终端中的协议的配置,用于与第一配置信息进行比较,进而确定终端中的协议是否需要更新。该第二配置信息可以在需要时生成,或者是上一预设周期从服务器获取的第一配置信息。在一实施例中,该第二配置信息可以在需要时生成。具体的,在第一配置信息至少包括如下的一种配置项:协议的类型、协议的指纹特征、协议的安装位置时,可以通过确定终端中用于安装协议的第一目录;扫描第一目录,确定协议的类型、指纹特征和安装位置;生成第二配置信息,第二配置信息包含协议的类型、指纹特征和安装位置。
进一步的,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息。
参照图1,本实施例提供的一种基于物联网的文件处理方法,应用于终端,用于对传输文件的加密文件执行解密和签名校验,该方法具体包括如下步骤:
S110、从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中。
本实施例中,随机信息可以包括:时间戳、文件大小。该时间戳可以是如下中的一种:终端请求下载该传输文件的时间点、服务器响应终端请求的时间点、生成传输文件的时间点等。文件大小指的是传输文件的大小。进一步的,服务器在需要向终端发送传输文件时,生成包括时间戳、文件大小的随机信息,将该随机信息写入传输文件的预设位置中。需要注意的是,服务器在对传输文件进行加密和签名的操作,得到加密文件时,不会影响随机信息在加密文件中的位置和内容。也就是说,写入传输文件中的随机信息,可以从加密文件中直接读取得到。
进一步的,在一实施例中,当终端接收到服务器下发的加密文件后,从传输文件的加密文件中读取从预设位置开始的、预设长度的字符串;确定加密文件的随机信息为字符串。示例性的,该预设位置为加密文件的头部。
S120、获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
本实施例中,身份信息可以包括:用于登录服务器的登录账号和密码;其中,登录账号可以是终端的标识号;该标识号可以是终端的媒体获取控制地址(Media AccessControl Address,MAC)、为终端设置的账号昵称、终端的出厂编号等可以唯一标识终端的信息。
需要注意的是,本实施例中,从服务器接收的加密文件,是传输文件经过服务器使用该随机信息和该身份信息、执行加密和签名的操作所得到。为此,由于使用随机信息,可以进一步增加加密操作的随机性,从而增加破解该加密文件的难度,减少传输文件的内容被泄露的可能性。进一步的,由于使用身份信息,使得传输文件于终端的具有对应性,只有拥有与该加密文件对应的身份信息的终端,才能对解密文件执行解密,并应用传输文件中的协议。这也保证了本终端工作的稳定性,不会因为服务器将对应于其他终端的传输文件下发至本终端,而导致本终端的所执行的业务发生冲突。
S130、生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
本实施例中,将随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;从组合信息中提取预设类型的第一指纹特征,作为加密文件的原始秘钥。可以采用密码散列函数从组合信息中提取第一指纹特征。该密码散列函数可以是MD5消息摘要算法(Message-Digest Algorithm)或SHA256算法。其中,MD5消息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。SHA256算法则可以产生出一个256位(32字节)的散列值。进一步的,将密码散列函数所生成的散列值作为从组合信息中提取的第一指纹特征,即加密文件的原始秘钥。
需要注意的是,终端需要通过获取身份信息,结合从加密文件中读取的随机信息,才能生成原始秘钥,保证了原始秘钥与终端的对应性。
S140、使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息。
本实施例中,服务器的加密操作和终端的解密操作是对应的相反操作。即服务器可以使用该原始秘钥对传输文件进行分块加密,得到加密文件。进一步的,终端可以使用同样的原始秘钥对加密文件进行分块解密,得到解密文件和签名校验信息。
本实施例中,对分块解密的具体实现方式不作限定。
在一实施例中,终端可以将加密文件分割成具有预设字节长度的加密文件块,该最后一个加密文件块是服务器从传输文件中提取的指纹信息,可以将最后一个加密文件块作为该加密文件的签名校验信息;使用原始秘钥分别对除最后一个加密文件块外的加密文件块执行解密的操作,得到各加密文件块对应的中间文件块,将所有中间文件块进行组合,得到解密文件。需要说明的是,采用不同的预设字节长度对加密文件进行分割,即使使用同样的原始秘钥进行解密,所得到的解密文件也是不同的。也就是说,即使获取原始秘钥,若预设的字节长度未知,仍然无法获取正确的解密文件,进一步增加了传输文件的被破译的难度。
在又一实施例中,步骤S140可以进一步细化为步骤S101-S107:
S101、将原始秘钥作为中间秘钥;
S102、从加密文件读取具有预设字节长度的加密文件块;
S103、判断加密文件是否被全部读取;
若是,则执行步骤S107;若否,则执行步骤S104;
S104、使用中间秘钥对加密文件块执行解密操作,得到中间文件块;
S105、将中间文件块写入解密文件;
S106、使用中间文件块和中间秘钥,对中间秘钥进行更新,得到新的中间秘钥,并继续执行步骤S102;
具体的,使用中间文件块与中间秘钥,生成上下文信息;从上下文信息中提取预设类型的第二指纹特征;将第二指纹特征作为新的中间秘钥。其中,第二指纹特征同样可以采用密码散列函数从上下文信息中提取。示例性的,当使用Linux系统下的openssl库实现密码散列函数时,可以将中间文件块、中间秘钥传入openssl库所提供的MD5_UPDATE函数中,实现对第二指纹特征的提取,并将第二指纹特征作为更新的中间秘钥。在上述技术方案的基础上,在进行分块解密时,每个加密文件块所对应的中间秘钥,是由上一个中间秘钥和上一中间文件块所生成,进一步增加了加密文件块之间的联系。需要注意的是,当其中一个加密文件块解密错误时,则将导致在其后的加密文件块无法被解密。同样的,即使获取原始秘钥,若预设的字节长度未知,仍然无法获取正确的解密文件,进一步增加了传输文件的被破译的难度。
S107、将最后一个中间文件块,作为解密文件的签名校验信息。
在步骤S101-S107对应的技术方案中,在服务器端中,服务器对传输文件进行加密时,将传输文件分割成同样的预设字节长度的原始文件块,第一个该原始文件块使用原始秘钥进行加密,得到第一个加密文件块。进一步的,对于除了第一个原始文件块之外的原始文件块而言,加密每一个原始文件块所使用的中间秘钥,是由上一个原始文件块和上一中间秘钥所生成,使得每一加密文件块均与上一加密文件块具有联系。将所有的加密文件块、最后一个中间秘钥进行组合,得到下发给终端的加密文件。其中,最后一个中间秘钥在加密文件的文件末尾,作为对加密文件的签名。
进一步的,终端解密得到的最后一个中间文件块,即是对最后一个中间秘钥进行解密所得到。也就是对加密文件的签名,该签名其实就是最后一个中间秘钥,再使用最后一个中间秘钥对签名进行解密,得到签名校验信息。
S150、当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
在一实施例中,若采用使用原始秘钥分别对除最后一个加密文件块外的加密文件块执行解密的操作的技术方案,提取解密文件的指纹信息,若签名校验信息与解密文件的指纹信息相同,则确定解密文件与传输文件一致。
在又一实施例中,若采用每一加密文件块均与上一加密文件块具有联系的技术方案,进一步的,若对服务器使用中间秘钥对原始文件块进行加密的过程为,将中间秘钥与原始文件块进行求异或的操作,并将求得的结果作为该原始文件块对应的加密文件块。相应的,终端使用中间秘钥对加密文件块进行解密的过程为,将中间秘钥与加密文件块进行求异或的操作,并将求得的结果作为该加密文件块对应的中间文件块。由于是采用求异或的操作进行解密和加密,进一步的,由于签名为最后一个中间秘钥,那么使用最后一个中间秘钥对签名进行解密,也就是使用最后一个中间秘钥对签名进行求异或的操作。那么,若解密文件与传输文件一致,则所求得的签名校验信息必定为预设值“零”。反过来,若签名校验信息不为零,则表示解密文件与传输文件不一致。本发明不限于使用异或这种简单加密解密方法,对于安全要求高的场合,还可使用如高级加密标准(Advanced EncryptionStandard,AES)等大部分硬件支持的高级加解密方法,但是签名的校验方法仍然可以使用异或操作。
进一步的,删除解密文件中的签名校验信息,使得解密文件为不包含随机信息和签名校验信息的文件。
本实施例的技术方案,通过设置所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全性。
实施例二
图2为本发明实施例二提供的一种基于物联网的文件处理方法的流程图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情况,该方法可以由文件处理设备来执行,该文件处理设备可以物联网中的服务器,该服务器可以是独立服务器或集群服务器。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
具体的,服务器在向终端下发协议时,通过向所述终端下发描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息;所述第一配置信息用于在所述终端中与第二配置信息进行比较,所述第二配置信息为所述终端中对所述协议设置的配置信息;向所述终端下发符合所述第一配置信息的所述协议,所述协议在所述终端确定所述第一配置信息和所述第二配置信息存在不同时下发,所述终端用于对所述传感器设置应用下发的所述协议。
进一步的,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息。
参照图2,本实施例提供的一种基于物联网的文件处理方法,应用于服务器,用于对传输文件执行加密和签名的操作,该方法具体包括如下步骤:
S210、将随机信息写入所述传输文件的待加密文件中。
本实施例中,随机信息可以包括:时间戳、文件大小。该时间戳可以是如下中的一种:终端请求下载该传输文件的时间点、服务器响应终端请求的时间点、生成传输文件的时间点等。文件大小指的是传输文件的大小。进一步的,服务器在需要向终端发送传输文件时,生成包括时间戳、文件大小的随机信息,将该随机信息写入传输文件的预设位置中,示例性的,该预设位置为加密文件的头部。需要注意的是,服务器在对传输文件进行加密和签名的操作,得到加密文件时,不会影响随机信息在加密文件中的位置和内容。也就是说,写入传输文件中的随机信息,可以从加密文件中直接读取得到。
S220、确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
本实施例中,身份信息可以包括:用于登录服务器的登录账号和密码;其中,登录账号可以是终端的标识号;该标识号可以是终端的媒体获取控制地址(Media AccessControl Address,MAC)、为终端设置的账号昵称、终端的出厂编号等可以唯一标识终端的信息。
需要注意的是,本实施例中,下发至终端的加密文件,是传输文件经过服务器使用该随机信息和该身份信息、执行加密和签名的操作所得到。为此,由于使用随机信息,可以进一步增加加密操作的随机性,从而增加破解该加密文件的难度,减少传输文件的内容被泄露的可能性。进一步的,由于使用身份信息,使得传输文件于终端的具有对应性,只有拥有与该加密文件对应的身份信息的终端,才能对解密文件执行解密,并应用传输文件中的协议。这也保证了本终端工作的稳定性,不会因为服务器将对应于其他终端的传输文件下发至本终端,而导致本终端的所执行的业务发生冲突。
S230、生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
本实施例中,与终端生成针对加密文件的原始秘钥一样,将随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;从组合信息中提取预设类型的第一指纹特征,作为加密文件的原始秘钥。可以采用密码散列函数从组合信息中提取第一指纹特征。该密码散列函数可以是MD5消息摘要算法(Message-Digest Algorithm)或SHA256算法。其中,MD5消息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。SHA256算法则可以产生出一个256位(32字节)的散列值。进一步的,将密码散列函数所生成的散列值作为从组合信息中提取的第一指纹特征,即待加密文件的原始秘钥。需要注意的是,服务器中的待加密文件所使用的原始秘钥,与终端中的加密文件所使用的原始秘钥一样。
进一步的,服务器需要通过获取身份信息,结合从加密文件中读取的随机信息,才能生成原始秘钥,保证了原始秘钥与终端的对应性。
S240、使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名。
本实施例中,服务器的加密操作和终端的解密操作是对应的相反操作。即服务器可以使用该原始秘钥对传输文件进行分块加密,得到加密文件。进一步的,终端可以使用同样的原始秘钥对加密文件进行分块解密,得到解密文件和签名校验信息。
本实施例中对分块加密的具体实现方式不作限定。
在一实施例中,服务器可以将待加密文件分割成具有预设字节长度的原始文件块,使用原始秘钥分别对该原始文件块执行加密的操作,得到各原始文件块对应的加密文件块,将所有加密文件块进行组合,得到加密文件。进一步的,可以采用密码散列函数从传输文件中提取指纹信息,并将该指纹信息作为该加密文件的签名。需要说明的是,采用不同的预设字节长度对待加密文件进行分割,即使使用同样的原始秘钥进行加密,所得到的加密文件也是不同的。也就是说,即使终端获取原始秘钥,若预设的字节长度未知,仍然无法解密得到正确的解密文件,进一步增加了传输文件的被破译的难度。
在又一实施例中,服务器对传输文件进行加密时,将传输文件分割成同样的预设字节长度的原始文件块,第一个该原始文件块使用原始秘钥进行加密,得到第一个加密文件块。进一步的,对于除了第一个原始文件块之外的原始文件块而言,加密每一个原始文件块所使用的中间秘钥,是由上一个原始文件块和上一中间秘钥生成,使得每一加密文件块均与上一加密文件块具有联系。将所有的加密文件块进行组合,得到下发给终端的加密文件。并将最后一个中间秘钥作为对加密文件的签名。
S250、将所述签名写入所述传输文件的加密文件中。
本实施例中,将该签名写至传输文件的加密文件的文件末尾。
本实施例的技术方案,通过设置所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述服务器,所述方法包括:将随机信息写入所述传输文件的待加密文件中;确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;将所述签名写入所述传输文件的加密文件中,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全性。
实施例三
图3为本发明实施例三提供的一种基于物联网的文件处理装置的结构示意图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情况,该装置可以集成于文件处理设备中,该文件处理设备可以物联网中的终端,该终端可以是数据采集终端。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
具体的,终端在进行协议更新时,通过从服务器获取描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息;确定所述终端中对所述协议设置的第二配置信息;将所述第一配置信息与所述第二配置信息进行比较;当所述第一配置信息和所述第二配置信息存在不同时,从所述服务器获取符合所述第一配置信息的协议;对所述传感器设置应用所述协议。
进一步的,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息。
参照图3,本实施例提供的一种基于物联网的文件处理装置,应用于终端,用于对传输文件的加密文件执行解密和签名校验,该装置包括:随机信息读取模块310、身份信息获取模块320、第一原始秘钥生成模块330、分块解密模块340和签名校验模块350。
随机信息读取模块310,用于从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中。
身份信息获取模块320,用于获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
第一原始秘钥生成模块330,用于生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
分块解密模块340,用于使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息。
签名校验模块350,用于当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
在上述技术方案的基础上,随机信息读取模块310,包括:
字符串读取单元,用于从所述传输文件的加密文件中读取从预设位置开始的、预设长度的字符串。
随机信息确定单元,用于确定所述加密文件的随机信息为所述字符串。
在上述技术方案的基础上,第一原始秘钥生成模块330,包括:
第一组合信息单元,用于将所述随机信息和身份信息的以预设的组合方式进行组合,得到组合信息。
第一原始秘钥生成单元,用于从所述组合信息中提取预设类型的第一指纹特征,作为所述加密文件的原始秘钥。
在上述技术方案的基础上,分块解密模块340,用于执行以下步骤:
S101、将所述原始秘钥作为中间秘钥;
S102、从所述加密文件读取具有预设字节长度的加密文件块;
S103、判断所述加密文件是否被全部读取;
若是,则执行步骤S107;若否,则执行步骤S104;
S104、使用所述中间秘钥对所述加密文件块执行解密操作,得到中间文件块;
S105、将所述中间文件块写入解密文件;
S106、使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,并继续执行步骤S102;
S107、将最后一个所述中间文件块,作为所述解密文件的签名校验信息。
在上述技术方案的基础上,步骤S106,包括:使用所述中间文件块与所述中间秘钥,生成上下文信息;从所述上下文信息中提取预设类型的第二指纹特征;将所述第二指纹特征作为新的所述中间秘钥。
在上述技术方案的基础上,该装置还包括:
签名删除模块,用于在当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致之后,删除所述解密文件中的签名校验信息。
实施例四
图4为本发明实施例四提供的一种基于物联网的文件处理装置的结构示意图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情况,该装置可以集成于文件处理设备,该文件处理设备可以物联网中的服务器,该服务器可以是独立服务器或集群服务器。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
具体的,服务器在向终端下发协议时,通过向所述终端下发描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息;所述第一配置信息用于在所述终端中与第二配置信息进行比较,所述第二配置信息为所述终端中对所述协议设置的配置信息;向所述终端下发符合所述第一配置信息的所述协议,所述协议在所述终端确定所述第一配置信息和所述第二配置信息存在不同时下发,所述终端用于对所述传感器设置应用下发的所述协议。
进一步的,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息。
参照图4,本实施例提供的一种基于物联网的文件处理装置,应用于服务器,用于对传输文件执行加密和签名的操作,该装置包括:随机信息写入模块410、身份信息确定模块420、第二原始秘钥生成模块430、分块加密模块440和签名校验信息写入模块450。
随机信息写入模块410,用于将随机信息写入所述传输文件的待加密文件中。
身份信息确定模块420,用于确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
第二原始秘钥生成模块430,用于生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
分块加密模块440,用于使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名。
签名校验信息写入模块450,用于将所述签名写入所述传输文件的加密文件中。
实施例五
图5为本发明实施例五提供的一种基于物联网的文件处理设备的结构示意图。如图5所示,该基于物联网的文件处理设备包括:处理器50、存储器51、输入装置52以及输出装置53。该基于物联网的文件处理设备中处理器50的数量可以是一个或者多个,图5中以一个处理器50为例。该基于物联网的文件处理设备中存储器51的数量可以是一个或者多个,图5中以一个存储器51为例。该基于物联网的文件处理设备的处理器50、存储器51、输入装置52以及输出装置53可以通过总线或者其他方式连接,图5中以通过总线连接为例。
存储器51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明任意实施例所述的基于物联网的文件处理方法对应的程序指令/模块(例如,基于物联网的文件处理装置中的随机信息读取模块310、身份信息获取模块320、第一原始秘钥生成模块330、分块解密模块340和签名校验模块350;又例如,基于物联网的文件处理装置中的随机信息写入模块410、身份信息确定模块420、第二原始秘钥生成模块430、分块加密模块440和签名校验信息写入模块450)。存储器51可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置52可用于接收输入的数字或者字符信息,以及产生与基于物联网的文件处理设备的观众用户设置以及功能控制有关的键信号输入,还可以是用于获取图像的摄像头以及获取音频数据的拾音设备。输出装置53可以包括扬声器等音频设备。需要说明的是,输入装置52和输出装置53的具体组成可以根据实际情况设定。
处理器50通过运行存储在存储器51中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于物联网的文件处理方法。
实施例六
本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于物联网的文件处理方法。
所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息。
在一实施例中,该方法应用于终端中,包括:
从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
在又一实施例中,该方法应用于服务器中,包括:
将随机信息写入所述传输文件的待加密文件中;
确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
将所述签名写入所述传输文件的加密文件中。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的基于物联网的文件处理方法操作,还可以执行本发明任意实施例所提供的基于物联网的文件处理方法中的相关操作,且具备相应的功能和有益效果。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是机器人,个人计算机,服务器,或者网络设备等)执行本发明任意实施例所述的基于物联网的文件处理方法。
值得注意的是,上述基于物联网的文件处理装置中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种基于物联网的文件处理方法,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:
从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
2.根据权利要求1所述的方法,其特征在于,从所述传输文件的加密文件中读取随机信息,包括:
从所述传输文件的加密文件中读取从预设位置开始的、预设长度的字符串;
确定所述加密文件的随机信息为所述字符串。
3.根据权利要求1所述的方法,其特征在于,生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成,包括:
将所述随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;
从所述组合信息中提取预设类型的第一指纹特征,作为所述加密文件的原始秘钥。
4.根据权利要求1-3任一所述的方法,其特征在于,使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息,包括:
S101、将所述原始秘钥作为中间秘钥;
S102、从所述加密文件读取具有预设字节长度的加密文件块;
S103、判断所述加密文件是否被全部读取;
若是,则执行步骤S107;若否,则执行步骤S104;
S104、使用所述中间秘钥对所述加密文件块执行解密操作,得到中间文件块;
S105、将所述中间文件块写入解密文件;
S106、使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,并继续执行步骤S102;
S107、将最后一个所述中间文件块,作为所述解密文件的签名校验信息。
5.根据权利要求4所述的方法,其特征在于,使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,包括:
使用所述中间文件块与所述中间秘钥,生成上下文信息;
从所述上下文信息中提取预设类型的第二指纹特征;
将所述第二指纹特征作为新的所述中间秘钥。
6.根据权利要求1所述的方法,其特征在于,在当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致之后,还包括:
删除所述解密文件中的签名校验信息。
7.一种基于物联网的文件处理方法,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述服务器,所述方法包括:
将随机信息写入所述传输文件的待加密文件中;
确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
将所述签名写入所述传输文件的加密文件中。
8.一种基于物联网的文件处理装置,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述终端,所述装置包括:
随机信息读取模块,用于从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
身份信息获取模块,用于获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
第一原始秘钥生成模块,用于生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
分块解密模块,用于使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
签名校验模块,用于当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
9.一种基于物联网的文件处理装置,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述服务器,所述装置包括:
随机信息写入模块,用于将随机信息写入所述传输文件的待加密文件中;
身份信息确定模块,用于确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
第二原始秘钥生成模块,用于生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
分块加密模块,用于使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
签名校验信息写入模块,用于将所述签名写入所述传输文件的加密文件中。
10.一种基于物联网的协议更新设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的基于物联网的文件处理方法。
11.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一所述的基于物联网的文件处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910380900.6A CN110099064B (zh) | 2019-05-08 | 2019-05-08 | 一种基于物联网的文件处理方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910380900.6A CN110099064B (zh) | 2019-05-08 | 2019-05-08 | 一种基于物联网的文件处理方法、装置、设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110099064A true CN110099064A (zh) | 2019-08-06 |
| CN110099064B CN110099064B (zh) | 2021-07-09 |
Family
ID=67447336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910380900.6A Active CN110099064B (zh) | 2019-05-08 | 2019-05-08 | 一种基于物联网的文件处理方法、装置、设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110099064B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598431A (zh) * | 2019-09-05 | 2019-12-20 | 彩讯科技股份有限公司 | 一种物联网数据处理方法、装置、服务器及存储介质 |
| CN110912680A (zh) * | 2019-11-26 | 2020-03-24 | 福建汉特云智能科技有限公司 | 一种提高车况数据安全性的数据传输方法及存储介质 |
| CN112040480A (zh) * | 2020-10-12 | 2020-12-04 | 珠海市鸿瑞信息技术股份有限公司 | 基于5g通信的工业控制系统工业协议通信安全防控方法 |
| CN112182512A (zh) * | 2020-09-01 | 2021-01-05 | 北京幻想纵横网络技术有限公司 | 一种信息处理方法、装置及存储介质 |
| CN112217796A (zh) * | 2020-09-07 | 2021-01-12 | 西安通软软件科技有限公司 | 一种基于加密技术的物联网模组软件升级方法 |
| CN112311865A (zh) * | 2020-10-23 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
| CN112333253A (zh) * | 2020-10-27 | 2021-02-05 | 国网重庆市电力公司电力科学研究院 | 一种在智能物联网终端的电力物联网络安全监控系统 |
| CN112394683A (zh) * | 2020-11-24 | 2021-02-23 | 桂林电子科技大学 | 一种利用工控系统的文件传输方法 |
| CN112597522A (zh) * | 2020-12-30 | 2021-04-02 | 联芸科技(杭州)有限公司 | 信息发布系统及方法 |
| CN112702344A (zh) * | 2020-12-24 | 2021-04-23 | 国网河北省电力有限公司信息通信分公司 | 一种基于多种加密方式的通信加密方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101776882B1 (ko) * | 2016-10-18 | 2017-09-08 | 성균관대학교산학협력단 | IoT 디바이스에 대한 보안성 있는 DNS 네이밍 방법 및 보안성 있는 DNS 네이밍 등록을 수행하는 라우터 장치 |
| CN108429733A (zh) * | 2018-02-05 | 2018-08-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据处理的系统 |
| US20180287789A1 (en) * | 2017-03-31 | 2018-10-04 | Microsoft Technology Licensing, Llc | Encryption using multi-level encryption key derivation |
| CN108881276A (zh) * | 2018-07-10 | 2018-11-23 | 北京贞宇科技有限公司 | 数据加密传输方法 |
-
2019
- 2019-05-08 CN CN201910380900.6A patent/CN110099064B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101776882B1 (ko) * | 2016-10-18 | 2017-09-08 | 성균관대학교산학협력단 | IoT 디바이스에 대한 보안성 있는 DNS 네이밍 방법 및 보안성 있는 DNS 네이밍 등록을 수행하는 라우터 장치 |
| US20180287789A1 (en) * | 2017-03-31 | 2018-10-04 | Microsoft Technology Licensing, Llc | Encryption using multi-level encryption key derivation |
| CN108429733A (zh) * | 2018-02-05 | 2018-08-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据处理的系统 |
| CN108881276A (zh) * | 2018-07-10 | 2018-11-23 | 北京贞宇科技有限公司 | 数据加密传输方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110598431A (zh) * | 2019-09-05 | 2019-12-20 | 彩讯科技股份有限公司 | 一种物联网数据处理方法、装置、服务器及存储介质 |
| CN110912680A (zh) * | 2019-11-26 | 2020-03-24 | 福建汉特云智能科技有限公司 | 一种提高车况数据安全性的数据传输方法及存储介质 |
| CN110912680B (zh) * | 2019-11-26 | 2023-06-27 | 福建汉特云智能科技有限公司 | 一种提高车况数据安全性的数据传输方法及存储介质 |
| CN112182512A (zh) * | 2020-09-01 | 2021-01-05 | 北京幻想纵横网络技术有限公司 | 一种信息处理方法、装置及存储介质 |
| CN112217796A (zh) * | 2020-09-07 | 2021-01-12 | 西安通软软件科技有限公司 | 一种基于加密技术的物联网模组软件升级方法 |
| CN112040480A (zh) * | 2020-10-12 | 2020-12-04 | 珠海市鸿瑞信息技术股份有限公司 | 基于5g通信的工业控制系统工业协议通信安全防控方法 |
| WO2022083206A1 (zh) * | 2020-10-23 | 2022-04-28 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
| CN112311865A (zh) * | 2020-10-23 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
| CN112311865B (zh) * | 2020-10-23 | 2023-02-28 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
| CN112333253A (zh) * | 2020-10-27 | 2021-02-05 | 国网重庆市电力公司电力科学研究院 | 一种在智能物联网终端的电力物联网络安全监控系统 |
| CN112394683A (zh) * | 2020-11-24 | 2021-02-23 | 桂林电子科技大学 | 一种利用工控系统的文件传输方法 |
| CN112702344A (zh) * | 2020-12-24 | 2021-04-23 | 国网河北省电力有限公司信息通信分公司 | 一种基于多种加密方式的通信加密方法 |
| CN112597522A (zh) * | 2020-12-30 | 2021-04-02 | 联芸科技(杭州)有限公司 | 信息发布系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110099064B (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110099064A (zh) | 一种基于物联网的文件处理方法、装置、设备和存储介质 | |
| CN108650082B (zh) | 待验证信息的加密和验证方法、相关装置及存储介质 | |
| CN108737394B (zh) | 离线验证系统、扫码设备和服务器 | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| CN106658493B (zh) | 密钥管理方法、装置和系统 | |
| CN108197485B (zh) | 终端数据加密方法和系统、终端数据解密方法和系统 | |
| US20050187966A1 (en) | Data communicating apparatus, data communicating method, and program | |
| CN107948736A (zh) | 一种音视频证据保全方法及系统 | |
| CN104113534A (zh) | 应用程序app的登录系统及方法 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| US20200089867A1 (en) | System and method for authentication | |
| CN110740038A (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| CN116662941B (zh) | 信息加密方法、装置、计算机设备和存储介质 | |
| CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| CN109391473B (zh) | 一种电子签章的方法、装置及存储介质 | |
| CN112883388A (zh) | 文件加密方法及装置、存储介质、电子装置 | |
| CN107332833B (zh) | 校验方法及装置 | |
| CN113986470B (zh) | 一种用户无感知的虚拟机批量远程证明方法 | |
| CN104104650A (zh) | 数据文件访问方法及终端设备 | |
| CN109960935B (zh) | 确定tpm可信状态的方法、装置及存储介质 | |
| CN112512048B (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
| CN113872986B (zh) | 配电终端认证方法、装置和计算机设备 | |
| CN110602075A (zh) | 一种加密访问控制的文件流处理的方法、装置及系统 | |
| WO2022091544A1 (ja) | 情報検証装置、電子制御装置、及び情報検証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |