CN111343131B - 一种数据传输方法及装置 - Google Patents

一种数据传输方法及装置 Download PDF

Info

Publication number
CN111343131B
CN111343131B CN201811557820.5A CN201811557820A CN111343131B CN 111343131 B CN111343131 B CN 111343131B CN 201811557820 A CN201811557820 A CN 201811557820A CN 111343131 B CN111343131 B CN 111343131B
Authority
CN
China
Prior art keywords
terminal
terminals
data
path
sending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811557820.5A
Other languages
English (en)
Other versions
CN111343131A (zh
Inventor
陈珍文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Henan Co Ltd
Original Assignee
China Mobile Group Henan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Henan Co Ltd filed Critical China Mobile Group Henan Co Ltd
Priority to CN201811557820.5A priority Critical patent/CN111343131B/zh
Publication of CN111343131A publication Critical patent/CN111343131A/zh
Application granted granted Critical
Publication of CN111343131B publication Critical patent/CN111343131B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Abstract

本发明实施例提供一种数据传输方法及装置,其中应用于发送终端的方法包括:获取待发送至接收终端的数据以及接收终端的终端标识;根据预先构建的路由表和接收终端的终端标识,获取发送终端至接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;根据路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据加密信息对数据进行加密,得到待传输数据;将待传输数据通过路径终端发送至接收终端。本发明实施例保证了数据传输的安全性。

Description

一种数据传输方法及装置
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种数据传输方法及装置。
背景技术
随着我国互联网的发展,物联网(Internet of Things,IoT)也逐渐进入了人们的视线。物联网是把所有的物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。
与此同时,物联网安全问题也突显出来,物联网终端的安全接入问题便是其中之一。具体地说,物联网中的装置一般而言具有低运算能力、低存储能力、难以补丁(patch)且低防御能力等特性。由于物联网上的设备所收集到的大数据大多不会即时地由传统的安全智能及分析系统(Security Intelligenceand Analytics,SIA)进行处理,因此,只要其中一个设备受到恶意软件的感染即可能让其他的设备也陷入受感染的危险之中。
综上所述,现有物联网存在安全性能较低的问题。
发明内容
本发明实施例提供一种数据传输方法及装置,以解决现有技术中存在的物联网安全性能较低的问题。
为了解决上述问题,第一方面,本发明实施例提供一种数据传输方法,应用于物联网中的发送终端,所述方法包括:
获取待发送至接收终端的数据以及所述接收终端的终端标识;
根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;
将所述待传输数据通过所述路径终端发送至接收终端。
第二方面,本发明实施例提供一种数据传输方法,应用于物联网中的接收终端,所述方法包括:
接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据。
第三方面,本发明实施例提供一种数据传输装置,应用于物联网中的发送终端,所述装置包括:
第一获取模块,用于获取待发送至接收终端的数据以及所述接收终端的终端标识;
第二获取模块,用于根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
第三获取模块,用于根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;
发送模块,用于将所述待传输数据通过所述路径终端发送至接收终端。
第四方面,本发明实施例提供一种数据传输装置,应用于物联网中的接收终端,所述装置包括:
接收模块,用于接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
第一获取模块,用于根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
第二获取模块,用于根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据。
第五方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的数据传输方法的步骤。
第六方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的数据传输方法的步骤。
本发明实施例提供的数据传输方法及装置,发送终端在获取到待发送至接收终端的数据以及接收终端的终端标识时,通过预先构建的路由表和接收终端的终端标识,获取发送终端至接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,并根据路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据加密信息对数据进行加密,得到待传输数据,最后将待传输数据通过路径终端发送至接收终端,实现了基于发送终端至接收终端之间的路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定对数据进行加密的加密信息,使得加密信息与每个路径终端的安全参数和预设安全等级相关,从而保证了加密信息的安全性,进而保证了数据加密过程和数据传输过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1表示本发明实施例中应用于发送终端的数据传输方法的步骤流程图;
图2表示本发明实施例中应用于接收终端的数据传输方法的步骤流程图;
图3表示本发明实施例中应用于发送终端的数据传输装置的模块框图;
图4表示本发明实施例中应用于接收终端的数据传输装置的模块框图;
图5表示本发明实施例中电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例中应用于物联网中的发送终端的数据传输方法的步骤流程图,该方法包括如下步骤:
步骤101:获取待发送至接收终端的数据以及所述接收终端的终端标识。
在本步骤中,具体的,发送终端和接收终端均为物联网中的终端,其中该物联网可以为局域物联网。
此外,具体的,物联网中的每个终端均具有终端标识,在发送终端存在需要发送至接收终端的数据时,发送终端可以获取该数据和接收终端的终端标识。
步骤102:根据预先构建的路由表和接收终端的终端标识,获取发送终端至接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级。
在本步骤中,具体的,预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级。
此外,具体的,物联网中每个终端内均保存有该预先构建的路由表,此时当发送终端获取到数据的接收终端的终端标识之后,发送终端可以根据该预先构建的路由表中终端之间的连接关系,获取发送终端至接收终端之间所路径的路径终端以及路径终端之间的连接关系;此外,发送终端还可以根据每个终端的安全参数和预设安全等级,获取每个路径终端的安全参数和预设安全等级。
步骤103:根据路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据加密信息对数据进行加密,得到待传输数据。
在本步骤中,具体的,发送终端在获取到路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定用于对数据进行加密的加密信息,并根据加密信息对数据进行加密,得到数据加密后的待传输数据。
这样,加密信息基于发送终端至接收终端之间的路径终端的安全参数和预设安全等级得到,使得加密信息与每个路径终端的安全参数和预设安全等级相关,从而保证了加密信息的安全性,进而保证了由加密信息进行加密得到的待传输数据,保证了数据加密过程和数据传输过程的安全性。
步骤104:将待传输数据通过路径终端发送至接收终端。
在本步骤中,具体的,在得到由加密信息加密后的待传输数据之后,发送终端可以将待传输数据通过路径终端发送至接收终端,从而使得接收终端能够得到发送终端发送的数据。
这样,本实施例中的发送终端在获取到待发送至接收终端的数据以及接收终端的终端标识时,通过预先构建的路由表和接收终端的终端标识,获取发送终端至接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,并根据路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据加密信息对数据进行加密,得到待传输数据,最后将待传输数据通过路径终端发送至接收终端,实现了基于发送终端至接收终端之间的路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定对数据进行加密的加密信息,使得加密信息与每个路径终端的安全参数和预设安全等级相关,从而保证了加密信息的安全性,进而保证了数据加密过程和数据传输过程的安全性。
进一步地,在根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级之前,本实施例还需要构建路由表。
其中,在构建路由表时,可以包括如下步骤:
Z11:接收物联网中除发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级。
具体的,物联网中的任一终端在初始启动时,均会向物联网中广播该终端的预设安全等级、安全参数、与该终端相连接的连接终端的终端标识、预设安全等级和安全参数,此时物联网中的其余终端均会接收该终端广播的该终端的预设安全等级、安全参数、与该终端相连接的连接终端的终端标识、预设安全等级和安全参数。
在本步骤中,具体的,接收终端可以接收物联网中除发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的终端标识、安全参数和预设安全等级。
其中,终端的预设安全等级与终端属性相关,即与终端所在的物联网层级相关。
例如,与物联网中感知层相关的终端(如射频识别读写器和传感器等),其预设安全等级为一级,与物联网中网络层相关的终端(如基站和路由器等),其预设安全等级为二级,与物联网中应用层相关的终端(如智能物流服务器、智能家居服务器等),其预设安全等级为三级,与公共技术层相关的终端(如网络安全服务器、网络管理服务器等),其预设安全等级为四级。其中,预设安全等级的级别越高,安全性越高。
具体的,感知层为数据获取终端所在层,若其不安全,仅会影响原始数据的真实性,对于其他终端以及最终智能决策的影响有限,因此处于此层的终端的安全性稍低,安全等级为I级。网络层为网络传输相关终端所在层,若其不安全,会影响数据传输链路上所有终端的安全,对于其他终端以及最终智能决策有一定的影响,因此处于此层的终端的安全性一般,安全等级为II级。应用层为决策相关终端所在层,若其不安全,会最终智能决策,降低智能化,因此处于此层的终端的安全性较高,安全等级为III级。公共技术层为网络安全、网络管理和网络质量管理等相关终端所在层,若其不安全,会影响物联网的运行,因此处于此层的终端的安全性极高,安全等级为IV级。
此外,具体的,物联网中每一终端的安全参数通过下述公式计算得到:
Figure BDA0001912437000000071
其中,
Cj表示物联网中终端j的安全参数;n表示与终端j相连接的连接终端的数量;Ai表示与终端j相连接的连接终端中第i个连接终端的预设安全等级;ai表示第i个连接终端的安全等级系数;n1表示连接终端中预设安全等级大于终端j的预设安全等级的连接终端的数量;n2表示连接终端中预设安全等级小于终端j的预设安全等级的连接终端的数量。
例如,当终端的预设安全等级为一级时,该终端的安全等级系数为0.1;当终端的预设安全等级为二级时,该终端的安全等级系数为0.5;终端的预设安全等级为三级时,该终端的安全等级系数为0.7;终端的预设安全等级为四级时,该终端的安全等级系数为1。
这样,通过上述方式计算终端的安全参数,使得每个终端的安全参数均与其相连接的连接终端的预设安全等级相关,基于终端的预设安全等级与终端所处环境相关,即处于高安全等级环境中的终端,由于环境对其安全性要求较高,因此其安全参数同样较高,处于低安全等级环境中的终端,由于环境对其的安全性要求不高,因此其安全参数同样较低,从而使得安全参数综合了终端本身对安全性的要求以及所处环境对其安全性的要求,更加符合实际情况,从而使得对数据传输的安全性监测结果更加准确。
Z12:根据发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级,构建路由表。
在本步骤中,具体的,在发送终端接收到每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级之后,可以根据除发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级,构建路由表,从而使得在构建的路由表中,能够记录有物联网中每一终端之间的连接关系以及每个终端的安全参数和预设安全等级。
这样,本实施例通过构建路由表,使得每个终端能够获知物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级,从而使得发送终端能够获取至接收终端之间的路径终端的连接关系以及每个路径终端的安全参数和预设安全等级。
另外,进一步地,在根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据时,可以包括如下步骤:
步骤Z21:根路径终端之间的连接关系和每个路径终端的预设安全等级,获取依次路径的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值。
在本步骤中,具体的,在获取发送终端至接收终端之间的连接关系和每个路径终端的预设安全等级之后,可以根据路径终端之间的连接关系和每个路径终端的预设安全等级,获取发送终端至接收终端之间依次路径的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值。
例如,假设发送终端D11基于接收终端的终端标识D221查询路由表,确定发送终端D11与接收终端D221之间路径的路径终端依次为D1-D0-D2-D22,且路径终端D1的预设安全等级为二级,路径终端D0的预设安全等级为三级,路径终端D2的预设安全等级为四级,路径终端D22的预设安全等级为二级。此时,可以获取到相邻路径终端之间的预设安全等级的等级差的绝对值依次为112。当然,在此还可以获取发送终端和依次路径的路径终端之间的相邻终端之间的预设安全等级的等级差的绝对值,即假设发送终端D11的预设安全等级为一级,则可以获取到发送终端和依次路径的路径终端之间的相邻终端之间的预设安全等级的等级差的绝对值依次为1112。
步骤Z22:将由相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列确定为第一加密信息,并通过第一加密信息对所述数据进行加密,得到第一加密数据。
在本步骤中,具体的,在此可以将由相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列确定为第一加密信息,并通过第一加密信息对所述数据进行加密,得到第一加密数据。
具体的,假设相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列为112,则可以将112确定为第一加密信息,并以第一加密信息112为密钥对数据进行对称加密,得到第一加密数据,从而保证了数据传输链路的安全。
步骤Z23:根据发送终端、接收终端和所有路径终端的安全参数,获取第二加密信息,并通过接收终端的公钥对第二加密信息进行加密,得到第二加密数据。
在本步骤中,所述第二加密信息为,所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积。
具体的,随机数为发送终端随机生成。
此外,本步骤可以将发送终端、接收终端和所有路径终端的安全参数的和值与随机数的乘积确定为第二加密信息,并通过接收终端的公钥对第二加密信息进行非对称加密,得到第二加密数据,从而保证了数据加密过程安全以及数据传输过程的安全。
步骤Z24:将第一加密数据、第二加密数据和随机数组成的数据包确定为待传输数据。
在本步骤中,具体的,可以将第一加密数据、第二加密数据和随机数组成的数据包确定为待传输数据,至此待传输数据加密完成。即待传输数据包括三部分,一部分通过路径终端的预设安全等级对数据进行加密得到,该部分能够反映数据传输链路是否存在安全风险;第二部分通过接收终端的公钥加密得到,该部分能够反映数据加密过程中是否存在安全风险;第三部分是随机数,该部分能够反映数据传输过程中是否存在安全威胁。这样,本实施例通过上述加密信息,能够准确的反映物联网的网络安全。
这样,本实施例在获取到待发送至接收终端的数据以及接收终端的终端标识时,通过预先构建的路由表和接收终端的终端标识,获取发送终端至接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,并根据路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据加密信息对数据进行加密,得到待传输数据,最后将待传输数据通过路径终端发送至接收终端,实现了基于发送终端至接收终端之间的路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定对数据进行加密的加密信息,使得加密信息与每个路径终端的安全参数和预设安全等级相关,从而保证了加密信息的安全性,进而保证了数据加密过程和数据传输过程的安全性。
此外,如图2所示,为本发明实施例中应用于物联网中的接收终端的数据传输方法的步骤流程图,该方法包括如下步骤:
步骤201:接收发送终端通过路径终端发送的待传输数据。
在本步骤中,具体的,在接收终端接收的发送终端通过路径终端发送的待传输数据中,待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积。
步骤202:根据预先构建的路由表和发送终端的终端标识,获取接收终端至发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级。
在本步骤中,具体的,所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级。这样,使得接收终端能够根据路由表和发送终端的终端标识,获取接收终端至发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级。
此外,具体的,路由表的构建过程同应用于发送终端的数据传输过程中构建路由表的过程相同,在此不再具体介绍。
步骤203:根据路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对待传输数据进行解密,得到发送终端向接收终端发送的数据。
在本步骤中,具体的,在根据路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对待传输数据进行解密,得到发送终端向接收终端发送的数据时,可以包括如下步骤:
步骤Z31:对所述待传输数据进行解析,得到所述第一加密数据、第二加密数据和所述随机数。
在本步骤中,具体的,接收终端对待传输数据进行解析得到第一加密数据、第二加密数据和随机数。
步骤Z32:通过接收终端的私钥对第二加密数据进行解密,得到第二加密信息。
在本步骤中,具体的,接收终端可以通过私钥对第二加密数据进行解密,此时若解密成功则说明数据加密和解密过程未受到安全威胁,此时能够得到第二加密信息;当然,若解密不成功,则说明数据不安全,此时接收终端可以向发送终端发送数据不安全相关的信息以及疑似风险数据,以便重新获取数据。
步骤Z33:计算所述第二加密信息与安全因子的商值。
具体的,所述安全因子为所述接收终端、发送终端和所有路间终端的安全参数的和值。
在本步骤中,接收终端计算第二加密信息与安全因子的商值。具体的,由于发送终端所确定的第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积,因此接收终端所计算的第二加密信息与安全因子的商值应该为所述随机数。
此时,本实施例可以判断第二加密信息与安全因子的商值是否与随机数相同。
步骤Z34:当所述商值与所述随机数相同时,若检查到所述发送终端将所述待传输数据发送至所述接收终端所实际路径的终端与所述发送终端至接收终端之间所依次路径的路间终端相同时,获取所依次路径的路间终端中,相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列。
在本步骤中,具体的,当商值与随机数相同时,说明数据传输过程中未受到安全威胁,此时可以检查发送终端将待传输数据发送至接收终端所实际路径的终端与发送终端至接收终端之间所依次路径的路间终端是否相同;若检测到发送终端将待传输数据发送至接收终端所实际路径的终端与发送终端至接收终端之间所依次路径的路间终端相同,则说明数据传输链路未存在安全风险,则获取所依次路径的路间终端中,相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列。
其中,发送终端至接收终端之间所依次路径的路间终端根据路间终端之间的连接关系得到。
当然,在此需要说明的是,若商值与随机数不相同或者发送终端将待传输数据发送至接收终端所实际路径的终端与发送终端至接收终端之间所依次路径的路间终端不同,则确定数据不安全,此时接收终端可以向发送终端反馈数据不安全的信息以及疑似风险描述,以便重新获取数据。
步骤Z35:通过所述目标等级差序列对所述第一加密数据进行解密,得到所述发送终端向所述接收终端发送的数据。
在本步骤中,具体的,在获取到相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列之后,由于发送终端将待传输数据发送至所述接收终端所实际路径的终端与发送终端至接收终端之间所依次路径的路间终端相同,则说明相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列与发送终端对数据进行加密时的第一加密信息,即相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列相同,此时可以通过目标等级差序列对第一加密数据进行解密,得到发送终端向接收终端发送的数据,从而完成数据的安全传输和接收。
这样,本实施例中的接收终端,通过接收发送终端通过路径终端发送的待传输数据,并根据预先构建的路由表和发送终端的终端标识,获取接收终端至发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,并根据路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对待传输数据进行解密,得到发送终端向接收终端发送的数据,实现了数据的安全传输过程。
此外,如图3所示,为本发明实施例中应用于物联网中的发送终端的数据传输装置的模块框图,该装置包括:
第一获取模块301,用于获取待发送至接收终端的数据以及所述接收终端的终端标识;
第二获取模块302,用于根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
第三获取模块303,用于根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;
发送模块304,用于将所述待传输数据通过所述路径终端发送至接收终端。
可选地,所述装置还包括构建模块;
所述构建模块包括:
接收单元,用于接收物联网中除所述发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级;
构建单元,用于根据除所述发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级,构建所述路由表;其中,
物联网中每一终端的安全参数通过下述公式计算得到:
Figure BDA0001912437000000131
其中,
Cj表示物联网中终端j的安全参数;n表示与终端j相连接的连接终端的数量;Ai表示与终端j相连接的连接终端中第i个连接终端的预设安全等级;ai表示第i个连接终端的安全等级系数;n1表示连接终端中预设安全等级大于终端j的预设安全等级的连接终端的数量;n2表示连接终端中预设安全等级小于终端j的预设安全等级的连接终端的数量。
可选地,第三获取模块303包括:
第一获取单元,用于根据所述路径终端之间的连接关系和每个路径终端的预设安全等级,获取依次路径的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值;
第二获取单元,用于将由所述相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列确定为第一加密信息,并通过所述第一加密信息对所述数据进行加密,得到第一加密数据;
第三获取单元,用于根据发送终端、接收终端和所有路径终端的安全参数,获取第二加密信息,并通过所述接收终端的公钥对所述第二加密信息进行加密,得到第二加密数据;其中,所述第二加密信息为,所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
确定单元,用于将所述第一加密数据、第二加密数据和随机数组成的数据包确定为所述待传输数据。
本实施例提供的数据传输装置,通过在获取到待发送至接收终端的数据以及接收终端的终端标识时,通过预先构建的路由表和接收终端的终端标识,获取发送终端至接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,并根据路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据加密信息对数据进行加密,得到待传输数据,最后将待传输数据通过路径终端发送至接收终端,实现了基于发送终端至接收终端之间的路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定对数据进行加密的加密信息,使得加密信息与每个路径终端的安全参数和预设安全等级相关,从而保证了加密信息的安全性,进而保证了数据加密过程和数据传输过程的安全性。
此外,如图4所示,为本发明实施例中应用于物联网的接收终端的数据传输装置的模块框图,该装置包括:
接收模块401,用于接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
第一获取模块402,用于根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
第二获取模块403,用于根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据。
可选地,所述第二获取模块403包括:
第一获取单元,用于对所述待传输数据进行解析,得到所述第一加密数据、第二加密数据和所述随机数;
第二获取单元,用于通过所述接收终端的私钥对所述第二加密数据进行解密,得到所述第二加密信息;
计算单元,用于计算所述第二加密信息与安全因子的商值,其中所述安全因子为所述接收终端、发送终端和所有路间终端的安全参数的和值;
第三获取单元,用于当所述商值与所述随机数相同时,若检查到所述发送终端将所述待传输数据发送至所述接收终端所实际路径的终端与所述发送终端至接收终端之间所依次路径的路间终端相同时,获取所依次路径的路间终端中,相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列;其中,所述发送终端至接收终端之间所依次路径的路间终端根据所述路间终端之间的连接关系得到;
第四获取单元,用于通过所述目标等级差序列对所述第一加密数据进行解密,得到所述发送终端向所述接收终端发送的数据。
本实施例提供的数据传输装置,通过接收发送终端通过路径终端发送的待传输数据,并根据预先构建的路由表和发送终端的终端标识,获取接收终端至发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,并根据路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对待传输数据进行解密,得到发送终端向接收终端发送的数据,实现了数据的安全传输过程。
此外,如图5所示,为本发明实施例提供的电子设备的实体结构示意图,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储在存储器530上并可在处理器510上运行的计算机程序,以执行上述各实施例提供的方法,例如包括:获取待发送至接收终端的数据以及所述接收终端的终端标识;根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;将所述待传输数据通过所述路径终端发送至接收终端。
还可以包括:接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:
获取待发送至接收终端的数据以及所述接收终端的终端标识;根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;将所述待传输数据通过所述路径终端发送至接收终端。
还可以包括:接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种数据传输方法,应用于物联网中的发送终端,其特征在于,所述方法包括:
获取待发送至接收终端的数据以及所述接收终端的终端标识;
根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;
将所述待传输数据通过所述路径终端发送至接收终端;
其中,物联网中每一终端的安全参数通过下述公式计算得到:
Figure FDA0003462256810000011
其中,
Cj表示物联网中终端j的安全参数;n表示与终端j相连接的连接终端的数量;Ai表示与终端j相连接的连接终端中第i个连接终端的预设安全等级;ai表示第i个连接终端的安全等级系数;n1表示连接终端中预设安全等级大于终端j的预设安全等级的连接终端的数量;n2表示连接终端中预设安全等级小于终端j的预设安全等级的连接终端的数量。
2.根据权利要求1所述的方法,其特征在于,所述根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级之前,所述方法还包括:
构建所述路由表;其中,
所述构建所述路由表,包括:
接收物联网中除所述发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级;
根据除所述发送终端之外的每一终端发送的该终端的终端标识、安全参数和预设安全等级,以及与该终端相连接的连接终端的终端标识、安全参数和预设安全等级,构建所述路由表。
3.根据权利要求1所述的方法,其特征在于,所述根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据,包括:
根据所述路径终端之间的连接关系和每个路径终端的预设安全等级,获取依次路径的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值;
将由所述相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列确定为第一加密信息,并通过所述第一加密信息对所述数据进行加密,得到第一加密数据;
根据发送终端、接收终端和所有路径终端的安全参数,获取第二加密信息,并通过所述接收终端的公钥对所述第二加密信息进行加密,得到第二加密数据;其中,所述第二加密信息为,所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
将所述第一加密数据、第二加密数据和随机数组成的数据包确定为所述待传输数据。
4.一种数据传输方法,应用于物联网中的接收终端,其特征在于,所述方法包括:
接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据;
其中,物联网中每一终端的安全参数通过下述公式计算得到:
Figure FDA0003462256810000031
其中,
Cj表示物联网中终端j的安全参数;n表示与终端j相连接的连接终端的数量;Ai表示与终端j相连接的连接终端中第i个连接终端的预设安全等级;ai表示第i个连接终端的安全等级系数;n1表示连接终端中预设安全等级大于终端j的预设安全等级的连接终端的数量;n2表示连接终端中预设安全等级小于终端j的预设安全等级的连接终端的数量。
5.根据权利要求4所述的方法,其特征在于,所述根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据,包括:
对所述待传输数据进行解析,得到所述第一加密数据、第二加密数据和所述随机数;
通过所述接收终端的私钥对所述第二加密数据进行解密,得到所述第二加密信息;
计算所述第二加密信息与安全因子的商值,其中所述安全因子为所述接收终端、发送终端和所有路间终端的安全参数的和值;
当所述商值与所述随机数相同时,若检查到所述发送终端将所述待传输数据发送至所述接收终端所实际路径的终端与所述发送终端至接收终端之间所依次路径的路间终端相同时,获取所依次路径的路间终端中,相邻路间终端之间的预设安全等级的等级差的绝对值组成的目标等级差序列;其中,所述发送终端至接收终端之间所依次路径的路间终端根据所述路间终端之间的连接关系得到;
通过所述目标等级差序列对所述第一加密数据进行解密,得到所述发送终端向所述接收终端发送的数据。
6.一种数据传输装置,应用于物联网中的发送终端,其特征在于,所述装置包括:
第一获取模块,用于获取待发送至接收终端的数据以及所述接收终端的终端标识;
第二获取模块,用于根据预先构建的路由表和所述接收终端的终端标识,获取所述发送终端至所述接收终端之间所路经的路径终端中路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
第三获取模块,用于根据所述路径终端之间的连接关系以及每个路径终端的安全参数和预设安全等级,确定加密信息,并根据所述加密信息对所述数据进行加密,得到待传输数据;
发送模块,用于将所述待传输数据通过所述路径终端发送至接收终端;
其中,物联网中每一终端的安全参数通过下述公式计算得到:
Figure FDA0003462256810000041
其中,
Cj表示物联网中终端j的安全参数;n表示与终端j相连接的连接终端的数量;Ai表示与终端j相连接的连接终端中第i个连接终端的预设安全等级;ai表示第i个连接终端的安全等级系数;n1表示连接终端中预设安全等级大于终端j的预设安全等级的连接终端的数量;n2表示连接终端中预设安全等级小于终端j的预设安全等级的连接终端的数量。
7.一种数据传输装置,应用于物联网中的接收终端,其特征在于,所述装置包括:
接收模块,用于接收发送终端通过路径终端发送的待传输数据;其中,所述待传输数据包括第一加密数据、第二加密数据和随机数;所述第一加密数据为发送终端根据第一加密信息对发送终端待发送至接收终端的数据进行加密得到;所述第一加密信息为所述发送终端至接收终端之间所依次路经的路径终端中,相邻路径终端之间的预设安全等级的等级差的绝对值组成的等级差序列;所述第二加密数据为发送终端根据所述接收终端的公钥对第二加密信息进行加密得到;所述第二加密信息为所述发送终端、接收终端和所有路径终端的安全参数的和值与一随机数的乘积;
第一获取模块,用于根据预先构建的路由表和所述发送终端的终端标识,获取所述接收终端至所述发送终端之间所路经的路间终端中路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,其中所述预先构建的路由表中记录有物联网中终端之间的连接关系以及每个终端的安全参数和预设安全等级;
第二获取模块,用于根据所述路间终端之间的连接关系以及每个路间终端的安全参数和预设安全等级,对所述待传输数据进行解密,得到所述发送终端向所述接收终端发送的数据;
其中,物联网中每一终端的安全参数通过下述公式计算得到:
Figure FDA0003462256810000051
其中,
Cj表示物联网中终端j的安全参数;n表示与终端j相连接的连接终端的数量;Ai表示与终端j相连接的连接终端中第i个连接终端的预设安全等级;ai表示第i个连接终端的安全等级系数;n1表示连接终端中预设安全等级大于终端j的预设安全等级的连接终端的数量;n2表示连接终端中预设安全等级小于终端j的预设安全等级的连接终端的数量。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的数据传输方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5中任一项所述的数据传输方法的步骤。
CN201811557820.5A 2018-12-19 2018-12-19 一种数据传输方法及装置 Active CN111343131B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811557820.5A CN111343131B (zh) 2018-12-19 2018-12-19 一种数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811557820.5A CN111343131B (zh) 2018-12-19 2018-12-19 一种数据传输方法及装置

Publications (2)

Publication Number Publication Date
CN111343131A CN111343131A (zh) 2020-06-26
CN111343131B true CN111343131B (zh) 2022-06-14

Family

ID=71187858

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811557820.5A Active CN111343131B (zh) 2018-12-19 2018-12-19 一种数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN111343131B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511549B (zh) * 2020-12-03 2023-03-31 珠海格力电器股份有限公司 一种数据传输方法、装置、设备和计算机可读存储介质
CN114003896B (zh) * 2021-10-29 2022-07-15 山东信息职业技术学院 一种物联大数据分析处理装置和方法
CN115913730B (zh) * 2022-11-29 2023-09-15 北方工业大学 基于物联网设备的信息处理方法、装置、设备及存储介质
CN116611116B (zh) * 2023-07-21 2023-11-17 江苏华存电子科技有限公司 一种数据的安全存储管理方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007306312A (ja) * 2006-05-11 2007-11-22 Nippon Telegraph & Telephone East Corp 無線通信接続システム
CN104539439A (zh) * 2015-01-12 2015-04-22 中国联合网络通信集团有限公司 数据传输方法及终端
CN106790223A (zh) * 2017-01-13 2017-05-31 无锡英威腾电梯控制技术有限公司 一种数据传输的方法和设备及其系统
WO2018076368A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 局域网内设备的安全操控方法、系统及其设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10027718B2 (en) * 2016-08-08 2018-07-17 Sap Se Automated security design for internet of things systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007306312A (ja) * 2006-05-11 2007-11-22 Nippon Telegraph & Telephone East Corp 無線通信接続システム
CN104539439A (zh) * 2015-01-12 2015-04-22 中国联合网络通信集团有限公司 数据传输方法及终端
WO2018076368A1 (zh) * 2016-10-31 2018-05-03 美的智慧家居科技有限公司 局域网内设备的安全操控方法、系统及其设备
CN106790223A (zh) * 2017-01-13 2017-05-31 无锡英威腾电梯控制技术有限公司 一种数据传输的方法和设备及其系统

Also Published As

Publication number Publication date
CN111343131A (zh) 2020-06-26

Similar Documents

Publication Publication Date Title
CN111343131B (zh) 一种数据传输方法及装置
Do et al. A data exfiltration and remote exploitation attack on consumer 3D printers
CN104620225B (zh) 用于服务器安全验证的方法和系统
CN111209334A (zh) 基于区块链的电力终端数据安全管理方法
CN110708164B (zh) 一种物联网设备的控制方法、装置、存储介质及电子装置
CN110868294B (zh) 一种密钥更新方法、装置及设备
CN108959990B (zh) 一种二维码的验证方法及装置
CN114065231A (zh) 基于边缘计算和区块链的可信数据管理方法、装置及系统
CN116112151B (zh) 一种数据信息安全共享管理方法、系统及存储介质
CN111148094A (zh) 5g用户终端的注册方法、用户终端设备及介质
CN115694932A (zh) 一种基于区块链技术实现社区敏感数据保护的方法及设备
CN110191467A (zh) 一种物联网设备的鉴权方法、设备、装置及存储介质
EP2930962B1 (en) Encryption/decryption method, system and device
CN107925881B (zh) 无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质
CN108573071A (zh) 一种文件操作方法及相关装置
CN114362997B (zh) 变电站智能设备的数据传输方法、装置、智能设备及介质
CN104811421A (zh) 基于数字版权管理的安全通信方法及装置
CN115941364A (zh) 基于智能电网的资产数据管理方法及其系统
CN113660080B (zh) 一种安全多方计算与联邦分析技术
CN112866173B (zh) 防范物联网终端异常连接的方法、系统和终端
CN115225329A (zh) 文件验证数据生成方法及装置、电子设备及可读存储介质
CN110765147B (zh) 基于区块链加密存储的内容更新方法、用户节点及介质
CN111163466B (zh) 5g用户终端接入区块链的方法、用户终端设备及介质
CN106464603B (zh) 一种传输请求的方法及客户端
CN109803255B (zh) 用于数字化车间的移动数据信息安全通信系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant