CN110912698A - 一种山地果园监控信息加密传输方法与装置 - Google Patents
一种山地果园监控信息加密传输方法与装置 Download PDFInfo
- Publication number
- CN110912698A CN110912698A CN201911377933.1A CN201911377933A CN110912698A CN 110912698 A CN110912698 A CN 110912698A CN 201911377933 A CN201911377933 A CN 201911377933A CN 110912698 A CN110912698 A CN 110912698A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal equipment
- cloud platform
- field terminal
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Abstract
本发明公开了一种山地果园监控信息加密传输方法,包括在云平台后台存储果园所有的现场终端设备的序列号和私钥;在所述的现场终端设备上烧录固件;进行数据上行传输认证,所述的现场终端设备将数据上传云平台;所述的云平台将接收的数据写入区块链第一块里保存;进行数据下行传输认证,所述的云平台将数据下发至所述的现场终端设备上。本发明还公开了一种山地果园监控信息加密传输装置。本发明涉及农业物联网领域,在果园现场终端设备低端处理器有限的存储容量、计算能力的条件下,实现数据的安全传输,保证果园提供原始数据的可靠性。
Description
技术领域
本发明涉及农业物联网领域,更具体地说,它涉及一种山地果园监控信息加密传输方法与装置。
背景技术
果园的农业生产信息是农产品溯源和农业数据挖掘的关键信息,其数据的真实性直接影响相关应用的效果。在基于云平台的山地果园信息化建设中,云平台与果园现场设备之间通过数据交互实现远程监控。为了保证交互数据的真实性,需要有效的数据加密和认证方法。
在现有技术中,传统加密方法存在被重放攻击的问题。区块链技术可以实现数据的可靠性,但是区块链是建立在CPU能进行大量计算和拥有大容量的存储器基础上,山地果园的现场设备往往不具备这些条件,而且区块链较大的数据包,也不利于在农业物联网中传输。双向认证是一种可靠的验证机制,但由于存在针对终端固件破解技术,只依靠MCU的加密算法,这样容易被直接拷贝使用。
发明内容
本发明针对现有技术的不足,提供一种山地果园监控信息加密传输方法与装置,在果园现场终端设备低端处理器有限的存储容量、计算能力的条件下,实现数据的安全传输,保证果园提供原始数据的可靠性。
本发明提供一种山地果园监控信息加密传输方法,包括以下步骤:
S1、在云平台后台存储果园所有的现场终端设备的序列号和私钥;
S2、对安全芯片进行两次固件烧录,来进行上行传输认证和下行传输认证;
S3、进行数据上行传输认证,所述的现场终端设备将数据上传云平台;
S4、所述的云平台将接收的数据写入区块链第一块里保存;
S5、进行数据下行传输认证,所述的云平台将数据下发至所述的现场终端设备上。
优选地,所述的步骤S2具体包括:
第一次固件烧录:将现场终端设备的私钥存储于安全芯片内部,并锁定安全芯片;获取安全芯片的序列号,并基于终端序列号和安全芯片序列号加密后存储在指定的非固定地址范围内;
第二次固件烧录:在不覆盖安全芯片序列号的存储范围条件下,再次烧录固件。
优选地,所述的步骤S3具体包括:
现场终端设备将上行请求进行公钥加密,向云平台发送经过加密的上行请求;
云平台对经过加密的上行请求进行私钥解密;
解密之后验证现场终端设备是否存在;若存在,云平台就产生随机数Nonce1,经公钥加密后发送给现场终端设备;否则不产生随机数Nonce1;
现场终端设备进行私钥解密出随机数Nonce1,将随机数Nonce1、现场终端设备的序列号提交给安全芯片,安全芯片产生信息摘要并输出至现场终端设备;
现场终端设备采用加密算法将信息摘要和待上传数据进行加密,并上传至云平台。
优选地,所述的步骤S4具体包括:
云平台对接收的数据进行私钥解密;
解密后按顺序分别验证数据的时效、是否接收过随机数Nonce1和信息摘要;
数据的时效、是否接收过随机数Nonce1和信息摘要都验证通过后,将数据写入区块链第一块里保存。
优选地,所述的步骤S5具体包括:
云平台将下行请求进行公钥加密,向现场终端设备发送经过加密的下行请求;
现场终端设备对经过加密的下行请求进行私钥解密;
解密之后验证云平台的真实性;若真实,现场终端设备就通过安全芯片产生随机数Nonce2,经公钥加密后发送给云平台;否则不产生随机数Nonce2;
云平台解密出随机数Nonce2,采用加密算法产生信息摘要,将信息摘要与待下发的数据进行加密,并发送至现场终端设备;
现场终端设备对收到的数据进行私钥解密,并且验证数据的时效、是否接收过随机数Nonce2,安全芯片验证信息摘要;
数据的时效、是否接收过随机数Nonce2和信息摘要验证都通过后,对下行的数据进行处理。
本发明还提供一种山地果园监控信息加密传输装置,包括:
现场终端设备:用于将数据上传云平台和接收云平台发送的数据;
安全芯片:用于两次固件烧录,来进行上行传输认证和下行传输认证;
云平台:用于存储果园所有的现场终端设备的序列号和私钥,还用于发送数据至现场终端设备和接收现场终端设备上传的数据。
本发明具有以下有益效果:
1、本发明的一种山地果园监控信息加密传输方法与装置,基于双向认证,将认证和数据传输混合为一个流程完成。有效防止重放攻击,为山地果园现场设备与云平台之间的数据传输提供了方案;保证了区块链第一个区块数据的真实性。
2、通过两次烧录固件和安全芯片的设置,使得固件拷贝会导致终端设备的功能执行错误。以此来防止数据被劫持和篡改,从而保障农产品溯源数据的真实性。
附图说明
图1为本发明所述山地果园监控信息加密传输方法的流程示意图;
图2为本发明所述山地果园监控信息加密传输装置的结构示意图。
具体实施方式
下面结合附图中的具体实施例对本发明做进一步的说明。
参阅附图1,本发明提供一种山地果园监控信息加密传输方法,包括以下步骤:
S1、在云平台后台存储果园所有的现场终端设备的序列号和私钥;
S2、对安全芯片进行两次固件烧录,来进行上行传输认证和下行传输认证;
S3、进行数据上行传输认证,现场终端设备将数据上传云平台;
S4、云平台将接收的数据写入区块链第一块里保存;
S5、进行数据下行传输认证,云平台将数据下发至现场终端设备上。
优选地,步骤S2具体包括:
第一次烧录固件:将现场终端设备的私钥存储于安全芯片内部,并锁定安全芯片;获取安全芯片的序列号,并基于终端序列号和安全芯片序列号加密后存储在指定的非固定地址范围内。安全芯片序列号的具体位置与其序列号值相关,存储范围内的其它位置写入随机数。
第二次烧录固件:在不覆盖安全芯片序列号的存储范围条件下,再次烧录固件。因此终端被破解得到的终端固件后,在终端开机自检时,会由于序列号不匹配,固件继续执行代码将调用安排好的错误程序。从而无法实现正常功能,以此来避免数据被劫持和篡改,保障农产品溯源数据的真实性。
优选地,步骤S3具体包括:
现场终端设备想要上传从传感器收集到的数据,会将上行请求进行公钥加密,向云平台发送经过加密的上行请求;
云平台对经过加密的上行请求进行私钥解密;
解密之后验证现场终端设备是否存在;若存在,云平台就产生随机数Nonce1,经公钥加密后发送给现场终端设备;否则不产生随机数Nonce1;
现场终端设备进行私钥解密出随机数Nonce1,将随机数Nonce1、现场终端设备的序列号提交给安全芯片,安全芯片产生信息摘要并输出至现场终端设备;
现场终端设备采用加密算法将信息摘要和待上传数据进行加密,并上传至云平台。
优选地,步骤S4具体包括:
云平台对接收的数据进行私钥解密;
解密后按顺序分别验证数据的时效、是否接收过随机数Nonce1和信息摘要;
数据的时效、是否接收过随机数Nonce1和信息摘要都验证通过后,将数据写入区块链第一块里保存。这样就保证了区块链第一个区块数据的真实性,为山地果园现场设备与云平台之间的数据传输提供安全保证,促进了基于云平台的山地果园信息化建设。
优选地,步骤S5具体包括:
云平台想要对现场终端设备发送控制命令和数据,会将将下行请求进行公钥加密,向现场终端设备发送经过加密的下行请求;
现场终端设备对经过加密的下行请求进行私钥解密;
解密之后验证云平台的真实性;若真实,现场终端设备就产生随机数Nonce2,经公钥加密后发送给云平台;否则不产生随机数Nonce2;
云平台解密出随机数Nonce2,采用加密算法产生信息摘要,将信息摘要与待下发的数据进行加密,并发送至现场终端设备;
现场终端设备对收到的数据进行私钥解密,并且验证数据的时效和是否接收过随机数Nonce2,安全芯片验证信息摘要;
数据的时效、是否接收过随机数Nonce2和信息摘要验证都通过后,对收到的数据进行处理,以此来控制传感器以及相应的执行机构。
参阅附图2,本发明还提供一种山地果园监控信息加密传输装置,包括:
现场终端设备:用于将数据上传云平台和接收云平台发送的数据。现场终端设备接收传感器的数据,将接收的数据上传至云平台,还可以接收云平台发出的控制命令和数据,来控制传感器和相应的执行机构。
安全芯片:用于两次固件烧录,来进行上行传输认证和下行传输认证。以此来避免数据被劫持和篡改,保障农产品溯源数据的真实性。
云平台:用于存储果园所有的现场终端设备的序列号和私钥,还用于发送数据至现场终端设备和接收现场终端设备上传的数据。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种山地果园监控信息加密传输方法,其特征在于,包括以下步骤:
S1、在云平台后台存储果园所有的现场终端设备的序列号和私钥;
S2、对安全芯片进行两次固件烧录,来进行上行传输认证和下行传输认证;
S3、进行数据上行传输认证,所述的现场终端设备将数据上传云平台;
S4、所述的云平台将接收的数据写入区块链第一块里保存;
S5、进行数据下行传输认证,所述的云平台将数据下发至所述的现场终端设备上。
2.根据权利要求1所述的一种山地果园监控信息加密传输方法,其特征在于,所述的步骤S2具体包括:
第一次固件烧录:将现场终端设备的私钥存储于安全芯片内部,并锁定安全芯片;获取安全芯片的序列号,并基于终端序列号和安全芯片序列号加密后存储在指定的非固定地址范围内;
第二次固件烧录:在不覆盖安全芯片序列号的存储范围条件下,再次烧录固件。
3.根据权利要求1所述的一种山地果园监控信息加密传输方法,其特征在于,所述的步骤S3具体包括:
现场终端设备将上行请求进行公钥加密,向云平台发送经过加密的上行请求;
云平台对经过加密的上行请求进行私钥解密;
解密之后验证现场终端设备是否存在;若存在,云平台就产生随机数Nonce1,经公钥加密后发送给现场终端设备;否则不产生随机数Nonce1;
现场终端设备进行私钥解密出随机数Nonce1,将随机数Nonce1、现场终端设备的序列号提交给安全芯片,安全芯片产生信息摘要并输出至现场终端设备;
现场终端设备采用加密算法将信息摘要和待上传数据进行加密,并上传至云平台。
4.根据权利要求1所述的一种山地果园监控信息加密传输方法,其特征在于,所述的步骤S4具体包括:
云平台对接收的数据进行私钥解密;
解密后按顺序分别验证数据的时效、是否接收过随机数Nonce1和信息摘要;
数据的时效、是否接收过随机数Nonce1和信息摘要都验证通过后,将数据写入区块链第一块里保存。
5.根据权利要求1所述的一种山地果园监控信息加密传输方法,其特征在于,所述的步骤S5具体包括:
云平台将下行请求进行公钥加密,向现场终端设备发送经过加密的下行请求;
现场终端设备对经过加密的下行请求进行私钥解密;
解密之后验证云平台的真实性;若真实,现场终端设备就产生随机数Nonce2,经公钥加密后发送给云平台;否则不产生随机数Nonce2;
云平台解密出随机数Nonce2,采用加密算法产生信息摘要,将信息摘要与待下发的数据进行加密,并发送至现场终端设备;
现场终端设备微处理器对收到的数据进行私钥解密,并且验证数据的时效、是否接收过随机数Nonce2,安全芯片验证信息摘要;
数据的时效、是否接收过随机数Nonce2和信息摘要验证都通过后,对下行的数据进行处理。
6.一种实现权利要求1-5任一所述方法的山地果园监控信息加密传输装置,其特征在于,包括:
现场终端设备:用于将数据上传云平台和接收云平台发送的数据;
安全芯片:用于两次固件烧录,来进行上行传输认证和下行传输认证;
云平台:用于存储果园所有的现场终端设备的序列号和私钥,还用于发送数据至现场终端设备和接收现场终端设备上传的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911377933.1A CN110912698B (zh) | 2019-12-27 | 2019-12-27 | 一种山地果园监控信息加密传输方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911377933.1A CN110912698B (zh) | 2019-12-27 | 2019-12-27 | 一种山地果园监控信息加密传输方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110912698A true CN110912698A (zh) | 2020-03-24 |
| CN110912698B CN110912698B (zh) | 2022-07-15 |
Family
ID=69828082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911377933.1A Active CN110912698B (zh) | 2019-12-27 | 2019-12-27 | 一种山地果园监控信息加密传输方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110912698B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111784361A (zh) * | 2020-04-02 | 2020-10-16 | 北京京东尚科信息技术有限公司 | 产品溯源方法、装置、系统和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287212A (zh) * | 2008-05-16 | 2008-10-15 | 中兴通讯股份有限公司 | 用于移动终端的数据存储方法 |
| US20120331280A1 (en) * | 2011-06-24 | 2012-12-27 | Hon Hai Precision Industry Co., Ltd. | Electronic device and method for burning firmware to embedded device |
| CN108989318A (zh) * | 2018-07-26 | 2018-12-11 | 中国电子科技集团公司第三十研究所 | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 |
| CN109716724A (zh) * | 2016-07-11 | 2019-05-03 | 泰利特通讯股份公司 | 与服务器通信的通信设备的双网认证的方法和系统 |
| CN110519052A (zh) * | 2019-08-23 | 2019-11-29 | 青岛海尔科技有限公司 | 基于物联网操作系统的数据交互方法和装置 |
-
2019
- 2019-12-27 CN CN201911377933.1A patent/CN110912698B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287212A (zh) * | 2008-05-16 | 2008-10-15 | 中兴通讯股份有限公司 | 用于移动终端的数据存储方法 |
| US20120331280A1 (en) * | 2011-06-24 | 2012-12-27 | Hon Hai Precision Industry Co., Ltd. | Electronic device and method for burning firmware to embedded device |
| CN109716724A (zh) * | 2016-07-11 | 2019-05-03 | 泰利特通讯股份公司 | 与服务器通信的通信设备的双网认证的方法和系统 |
| CN108989318A (zh) * | 2018-07-26 | 2018-12-11 | 中国电子科技集团公司第三十研究所 | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 |
| CN110519052A (zh) * | 2019-08-23 | 2019-11-29 | 青岛海尔科技有限公司 | 基于物联网操作系统的数据交互方法和装置 |
Non-Patent Citations (4)
| Title |
|---|
| DONGLAN LIU ETAL.: "Research on End-to-End Security Authentication Protocol of NB-IoT for Smart Grid Based on Physical Unclonable Function", 《2019 IEEE 11TH INTERNATIONAL CONFERENCE ON COMMUNICATION SOFTWARE AND NETWORKS》 * |
| 周晓垣著: "《区块链时代 数字货币意味着什么》", 30 December 2018, 天津人民出版社 * |
| 张弘: "基于区块链的物联网管理系统设计与实现", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
| 连等: "基于片外SPI Flash的OTP烧录器的设计与实现", 《杭州电子科技大学学报》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111784361A (zh) * | 2020-04-02 | 2020-10-16 | 北京京东尚科信息技术有限公司 | 产品溯源方法、装置、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110912698B (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11836272B2 (en) | Protection of privacy and data on smart edge devices | |
| CN107566407B (zh) | 一种基于USBkey的双向认证数据安全传输与存储方法 | |
| US10013365B2 (en) | Method for programming a control unit of a motor vehicle | |
| KR100670005B1 (ko) | 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법 | |
| US20200106775A1 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| US20100008510A1 (en) | Method And System For Secure Download Of Firmware | |
| US20170235957A1 (en) | Controlled secure code authentication | |
| ES2737703T3 (es) | Reinyección de un lote de comandos seguros en un canal seguro | |
| CN103500202B (zh) | 一种轻量级数据库的安全保护方法及系统 | |
| JP6712538B2 (ja) | 改竄検知システム | |
| JP2016531508A (ja) | データセキュアストレージ | |
| CN103118022B (zh) | 一种无密码异端登陆验证方法 | |
| US11128474B2 (en) | Secure device communication | |
| CN111541542B (zh) | 请求的发送和验证方法、装置及设备 | |
| CN106485162A (zh) | 存储模块上安全保护的写和/或读过程的方法和存储模块 | |
| CN109714171B (zh) | 安全防护方法、装置、设备和介质 | |
| CN111508110B (zh) | 一种实现车辆远程锁定的方法及装置 | |
| CN105872848A (zh) | 一种适用于非对称资源环境的可信双向认证方法 | |
| CN112613747A (zh) | 一种建筑信息的管理方法、装置、设备及存储介质 | |
| US20180268164A1 (en) | Information management terminal device | |
| CN110912698B (zh) | 一种山地果园监控信息加密传输方法与装置 | |
| Kuntze et al. | On the creation of reliable digital evidence | |
| US11693991B2 (en) | Checking the integrity of an electronic device | |
| US10949527B2 (en) | Semiconductor device, authentication system, and authentication method | |
| US20180145992A1 (en) | Data verification method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |