CN112511549A - 一种数据传输方法、装置、设备和计算机可读存储介质 - Google Patents
一种数据传输方法、装置、设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN112511549A CN112511549A CN202011409764.8A CN202011409764A CN112511549A CN 112511549 A CN112511549 A CN 112511549A CN 202011409764 A CN202011409764 A CN 202011409764A CN 112511549 A CN112511549 A CN 112511549A
- Authority
- CN
- China
- Prior art keywords
- transmission data
- data
- transmission
- security
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 369
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000003860 storage Methods 0.000 title claims abstract description 12
- 238000001514 detection method Methods 0.000 claims abstract description 94
- 230000004044 response Effects 0.000 claims description 43
- 230000002159 abnormal effect Effects 0.000 claims description 17
- 230000015654 memory Effects 0.000 claims description 15
- 241000700605 Viruses Species 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000013024 troubleshooting Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据传输方法、装置、设备和计算机可读存储介质。该方法包括:在智能设备侧获取传输数据;根据传输数据的类型,识别传输数据对应的安全等级;在传输数据为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;利用安全服务器返回的临时密钥,对传输数据进行加密处理;将加密处理后的传输数据向安全服务器对应的网络地址发送,安全服务器对传输数据进行安全性检测,并在传输数据通过安全性检测之后,将传输数据加密转发给目标设备。在本发明中,传输数据在传输链路中处于加密状态,可以防止传输数据在传输过程中被伪造、泄露、破解和篡改,传输数据在安全服务器进行安全性检测,可以防止向目标设备发送恶意指令。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据传输方法、装置、设备和计算机可读存储介质。
背景技术
随着物联网技术的不断发展,物联网技术的应用越来越广泛。物联网技术可以应用于智能家居、工作生活、工业生产等应用场景中。物联网设备之间经常会涉及重要信息(如:门锁密码)的交互,目前,物联网系统对重要信息的交互并未采取任何保护措施,极易造成重要信息的泄露或者破解,一旦重要信息被非法泄露或者破解,将会对物联网设备的正常运行造成不良影响,甚至会对用户造成不可估量的损失,所以不论使用在哪个应用场景中,物联网设备的数据安全问题都应当得到重视,而且为了方便用户工作和生活的物联网设备不应该以牺牲安全为代价。
发明内容
本发明实施例的主要目的在于提供一种数据传输方法、装置、设备和计算机可读存储介质,以解决物联网设备之间交互的重要数据容易被泄露或者破解的问题。
针对上述技术问题,本发明实施例是通过以下技术方案来解决的:
本发明实施例提供了一种数据传输方法,在智能设备执行的步骤,包括:获取用于向目标设备传输的传输数据;根据所述传输数据的类型,识别所述传输数据对应的安全等级;在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥;利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理;将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
其中,在所述识别所述传输数据对应的安全等级之后,所述方法还包括:在所述传输数据对应的安全等级为第二安全等级时,将所述传输数据向普通服务器对应的网络地址发送,以便所述普通服务器将所述待传输数据转发给所述传输数据对应的目标设备;其中,所述第二安全等级低于所述第一安全等级。
其中,在所述获取用于向目标设备传输的传输数据之前,还包括:在所述智能设备被激活之后,向预设的安全网络地址发送数据传输请求;接收所述安全网络地址返回的数据传输应答消息;其中,在所述数据传输应答消息中包括:所述普通服务器对应的网络地址,所述安全服务器对应的网络地址以及所述第一安全等级的传输数据的类型。
其中,在所述将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送之后,还包括:尝试接收所述安全服务器返回的检测结果响应消息;在预设时间长度内未接收到所述检测结果响应消息的情况下,再次向所述安全网络地址发送数据传输请求,以便根据所述安全网络地址返回的数据传输应答消息,再次向新的安全服务器的网络地址发送加密处理后的所述传输数据,直到接收到检测结果响应消息为止。
本发明实施例还提供了一种数据传输方法,在安全服务器执行的步骤,包括:接收来自于智能设备的密钥获取请求;根据所述密钥获取请求,向所述智能设备返回临时密钥;接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密;对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测;在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
其中,所述对解密处理后的所述传输数据执行安全性检测,包括:对解密处理后的所述传输数据进行病毒检测,和/或,对解密处理后的所述传输数据进行异常指令检测。
其中,在所述对解密处理后的所述传输数据执行安全性检测之后,还包括:向所述智能设备返回检测结果应答消息。
本发明实施例还提供了一种数据传输装置,设置在终端设备侧,包括:获取模块,用于获取用于向目标设备传输的传输数据;识别模块,用于根据所述传输数据的类型,识别所述传输数据对应的安全等级;第一发送模块,用于在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥;加密模块,用于利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理;第二发送模块,用于将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
本发明实施例还提供了一种数据传输装置,设置在安全服务器侧,包括:第一接收模块,用于接收来自于智能设备的密钥获取请求;第三发送模块,用于根据所述密钥获取请求,向所述智能设备返回临时密钥;第二接收模块,用于接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密;解密模块,用于对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测;第四发送模块,用于在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
本发明实施例还提供了一种数据传输设备,所述数据传输设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述在智能设备执行的任一项所述的数据传输方法,或者,实现上述在安全服务器执行的任一项所述的数据传输方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有数据传输程序,所述数据传输程序被处理器执行时实现上述在智能设备执行的任一项所述的数据传输方法,或者,实现上述在安全服务器执行的任一项所述的数据传输方法。
本发明实施例的有益效果如下:
在本发明实施例中,在智能设备向目标设备发送传输数据时,需要确定传输数据的安全等级,在传输数据的安全等级为第一安全等级时,将传输数据利用安全服务器生成的临时密钥对传输数据进行加密,并将加密后的传输数据发送给安全服务器,在安全服务器对传输数据进行安全性检测,在确保传输数据的安全性的前提下,将传输数据加密向目标设备转发。在本实施例中,传输数据在传输链路中处于加密状态,可以防止传输数据在传输过程中被伪造、泄露、破解和篡改,传输数据在安全服务器进行安全性检测,可以防止向目标设备发送恶意指令。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明一实施例的在智能设备执行的数据传输方法的流程图;
图2是根据本发明一实施例的检测结果响应消息的接收过程流程图;
图3是根据本发明一实施例的数据传输系统框架的结构示意图;
图4是根据本发明一实施例的在安全服务器执行的数据传输方法的流程图;
图5是根据本发明一实施例的设置在终端设备的数据传输装置的结构图;
图6是根据本发明一实施例的设置在安全服务器的数据传输装置的结构图;
图7是根据本发明一实施例的数据传输设备的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
根据本发明的实施例,提供了一种在智能设备执行的数据传输方法。在本实施例中,智能设备为物联网设备。进一步地,智能设备为智能家电设备。
如图1所示,是根据本发明一实施例的在智能设备执行的数据传输方法的流程图。
步骤S110,获取用于向目标设备传输的传输数据。
目标设备,是指传输数据的宿端设备。
传输数据,包括但不限于:上报数据,控制指令。
按照预设的数据传输频率,获取用于向目标设备传输的传输数据。
数据传输频率可以是预先设置的频率值。
步骤S120,根据所述传输数据的类型,识别所述传输数据对应的安全等级。
传输数据的类型可以根据需求而定。传输数据的类型和安全等级的对应关系也可以根据需求而定。
安全等级包括但不限于:第一安全等级和第二安全等级。其中,第二安全等级低于第一安全等级。
例如:用于携带智能门锁密码的传输数据对应第一安全等级,用于携带智能空调温度控制值的传输数据对应第二安全等级。
步骤S130,在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥。
安全服务器可以是智能中控,预设的服务器。
在所述传输数据对应的安全等级为第一安全等级时,表示传输数据需要进行安全检测和安全保护。
步骤S140,利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理。
临时密钥是安全服务器临时生成的密钥。例如:临时密钥是随机密钥。
利用临时密钥对传输数据进行加密处理,可以保证传输数据在传输过程中的安全性,确保传输数据在传输过程中不被泄露或者破解。
步骤S150,将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
在本实施例中,在所述智能设备被激活之后,向预设的安全网络地址发送数据传输请求;接收所述安全网络地址返回的数据传输应答消息;其中,在所述数据传输应答消息中包括但不限于:所述普通服务器对应的网络地址,所述安全服务器对应的网络地址以及所述第一安全等级的传输数据的类型。当然,数据传输应答消息中还可以包括数据传输频率。通过数据传输应答消息可以确定第一安全等级的传输数据的类型,在第一安全等级对应的类型之外的类型可以确定为第二安全等级对应的类型。
在本实施例中,在所述传输数据对应的安全等级为第二安全等级时,将所述传输数据向普通服务器对应的网络地址发送,以便所述普通服务器将所述待传输数据转发给所述传输数据对应的目标设备;其中,所述第二安全等级低于所述第一安全等级。
在本实施例中,在将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送之后,尝试接收所述安全服务器返回的检测结果响应消息;在预设时间长度内未接收到所述检测结果响应消息的情况下,再次向所述安全网络地址发送数据传输请求,以便根据所述安全网络地址返回的数据传输应答消息,再次向新的安全服务器的网络地址发送加密处理后的所述传输数据,直到接收到检测结果响应消息为止。
检测结果响应消息的种类包括:安全性检测通过消息和安全性检测未通过消息。前者表示安全性检测通过,后者表示安全性检测未通过。
在接收到所述安全服务器返回的检测结果响应消息为安全性检测通过时,表示所述传输数据已经被所述安全服务器加密转发给目标设备。
在接收到所述安全服务器返回的检测结果响应消息为安全性检测未通过时,执行预设的安全故障排除操作。进一步地,安全故障排除操作包括但不限于:智能设备病毒查杀操作。
尝试接收所述安全服务器返回的检测结果响应消息的步骤如图2所示。
步骤S210,等待接收安全服务器返回的检测结果响应消息。
步骤S220,判断是否在预设时间长度内接收到该检测结果响应消息;如果是,则执行步骤S230;如果否,则执行步骤S250。
步骤S230,判断检测结果响应消息是否为安全性检测通过消息;如果是,则结束本流程;如果否,则执行步骤S240。
步骤S240,执行预设的安全故障排除操作。
步骤S250,向安全网络地址发送数据传输请求,并接收所述安全网络地址返回的数据传输应答消息。
安全网络地址可以是预先设置的安全服务器管理设备的网络地址。可以预先在安全服务器管理设备注册安全服务器、普通服务器,设置第一安全等级的传输数据的类型以及数据传输频率。
步骤S260,向所述数据传输应答消息中的安全服务器的网络地址发送加密处理后的传输数据,并跳转到步骤S210。
在本实施例中,在智能设备向目标设备发送传输数据时,需要确定传输数据的安全等级,在传输数据的安全等级为第一安全等级时,将传输数据利用安全服务器生成的临时密钥对传输数据进行加密,并将加密后的传输数据发送给安全服务器,在安全服务器对传输数据进行安全性检测,在确保传输数据的安全性的前提下,将传输数据加密向目标设备转发。在本实施例中,传输数据在传输链路中处于加密状态,可以防止传输数据在传输过程中被伪造、泄露、破解和篡改,传输数据在安全服务器进行安全性检测,可以防止向目标设备发送恶意指令(病毒,恶意修改指令等)。
在本实施例中,采用图3所示的数据传输系统框架转发传输数据。在传输数据的安全等级为第一安全等级时,可以加密传输给安全服务器,由安全服务器进行安全转发,确保向目标设备转发的传输数据是安全的。在传输数据的安全等级为第二安全等级时,可以直接将传输数据发送给普通服务器,由普通服务器转发给目标设备,以防止不重要的传输数据占用安全服务器的安全性检测的资源。
在本实施例中,除了对传输数据进行加密处理,还可以按照预设的传输格式向安全服务器发送加密处理后的传输数据。该传输格式可以由安全服务器规定,也可以由安全服务器和智能设备预先协商。
针对上述在智能设备执行的数据传输方法,本发明实施例还提供了一种在安全服务器执行的数据传输方法。
如图4所示,是根据本发明一实施例的在安全服务器执行的数据传输方法的流程图。
步骤S410,接收来自于智能设备的密钥获取请求。
步骤S420,根据所述密钥获取请求,向所述智能设备返回临时密钥。
临时密钥是安全服务器临时生成的密钥。例如:临时密钥是随机密钥。
步骤S430,接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密。
安全等级包括第一安全等级和第二安全等级。第一安全等级高于第二安全等级,也即是说,第一安全等级的传输数据的重要性高于第二安全等级的传输数据的重要性。
第一安全等级的传输数据被加密传输到安全服务器侧进行安全性检测,并在通过安全性检测时,由安全服务器将传输数据加密转发给目标设备。
第二安全等级的传输数据被传输到普通服务器,由普通服务器将传输数据转发给目标设备。为了增加普通转发链路的安全性,第二安全等级的传输数据也可以采用加密传输的方式进行传输。
步骤S440,对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测。
所述传输数据进行解密处理,包括:利用预设的解密算法对传输数据进行解密处理。在本实施例中,可以利用为终端设备生成的临时密钥对传输数据进行解密处理。进一步地,如果使用临时密钥对传输数据进行解密处理,则在临时密钥使用过后,将该临时密钥进行作废处理。
所述对解密处理后的所述传输数据执行安全性检测,包括:对解密处理后的所述传输数据进行病毒检测,和/或,对解密处理后的所述传输数据进行异常指令检测。
进一步地,可以利用预设的防病毒库对传输数据进行病毒检测。
进一步地,异常指令例如是删数据库或清除数据库中数据的命令。可以预设异常指令的集合,将传输数据中的指令在异常指令的集合中进行匹配,如果存在匹配的异常指令,则表示传输数据包括异常指令;反之,则表示传输数据不包括异常指令。
如果解密处理后的传输数据包含病毒并且不存在异常指令,则确定所述传输数据通过安全性检测;反之,则确定所述传输数据未通过安全性检测。
步骤S450,在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
预先与目标设备协商加密密钥,使用协商的加密密钥对传输数据进行加密处理,并将加密处理后的传输数据向目标设备发送。
在所述传输数据未通过所述安全性检测的情况下,禁止将所述传输数据加密向所述传输数据对应的目标端设备发送。
在本实施例中,在对解密处理后的所述传输数据执行安全性检测之后,还可以向智能设备返回检测结果响应消息。其中,检测结果响应消息的种类包括:安全性检测通过消息和安全性检测未通过消息。
在本实施例中,为了防止检测出的异常指令为用户的正常操作,可以在检测出传输数据包括异常指令的情况下,向智能设备发送异常指令问询消息;该异常指令问询消息用于询问用户是否继续异常指令的发送;在接收到智能设备返回的异常指令继续响应消息时,将所述传输数据加密向所述传输数据对应的目标端设备发送;在接收到智能设备返回的异常指令中断响应消息时,禁止将所述传输数据加密向所述传输数据对应的目标端设备发送。
在本实施例中,在智能设备中预设一些参数,并按客户需要对智能家居进行初始化,同时在智能设备上传重要数据的时候,将重要数据先上传到安全服务器中,在该安全服务器中存在完善的病毒防护机制以及异常指令检测机制,利用该防护机制和检测机制,对重要数据进行检测,然后再对重要数据进行转发,确保向目标设备发送的重要数据是具有安全性的。对于普通数据直接上报到普通服务器,并由其直接对数据进行处理即可。
本发明实施例还提供了一种设置在终端设备的数据传输装置。如图5所示,是根据本发明一实施例的设置在终端设备的数据传输装置的结构图。
该设置在终端设备的数据传输装置包括:获取模块510,识别模块520,第一发送模块530,加密模块540和第二发送模块550。
获取模块510,用于获取用于向目标设备传输的传输数据。
识别模块520,用于根据所述传输数据的类型,识别所述传输数据对应的安全等级。
第一发送模块530,用于在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥。
加密模块540,用于利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理。
第二发送模块550,用于将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
本发明实施例所述的装置的功能已经在上述方法实施例中进行了描述,故本发明实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本发明实施例还提供了一种设置在安全服务器的数据传输装置。如图6所示,是根据本发明一实施例的设置在安全服务器的数据传输装置的结构图。
该设置在安全服务器的数据传输装置包括:第一接收模块610,第三发送模块620,第二接收模块630,解密模块640和第四发送模块650。
第一接收模块610,用于接收来自于智能设备的密钥获取请求。
第三发送模块620,用于根据所述密钥获取请求,向所述智能设备返回临时密钥。
第二接收模块630,用于接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密。
解密模块640,用于对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测。
第四发送模块650,用于在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
本发明实施例所述的装置的功能已经在上述方法实施例中进行了描述,故本发明实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本实施例提供一种数据传输设备。如图7所示,为根据本发明一实施例的数据传输设备的结构图。
在本实施例中,所述数据传输设备,包括但不限于:处理器710、存储器720。
所述处理器710用于执行存储器720中存储的数据传输程序,以实现上述在智能设备执行的数据传输方法,或者实现上述在安全服务器执行的数据传输方法。
所述处理器710用于执行存储器720中存储的数据传输程序,以实现以下在智能设备执行的步骤:获取用于向目标设备传输的传输数据;根据所述传输数据的类型,识别所述传输数据对应的安全等级;在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥;利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理;将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
其中,在所述识别所述传输数据对应的安全等级之后,所述方法还包括:在所述传输数据对应的安全等级为第二安全等级时,将所述传输数据向普通服务器对应的网络地址发送,以便所述普通服务器将所述待传输数据转发给所述传输数据对应的目标设备;其中,所述第二安全等级低于所述第一安全等级。
其中,在所述获取用于向目标设备传输的传输数据之前,还包括:在所述智能设备被激活之后,向预设的安全网络地址发送数据传输请求;接收所述安全网络地址返回的数据传输应答消息;其中,在所述数据传输应答消息中包括:所述普通服务器对应的网络地址,所述安全服务器对应的网络地址以及所述第一安全等级的传输数据的类型。
其中,在所述将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送之后,还包括:尝试接收所述安全服务器返回的检测结果响应消息;在预设时间长度内未接收到所述检测结果响应消息的情况下,再次向所述安全网络地址发送数据传输请求,以便根据所述安全网络地址返回的数据传输应答消息,再次向新的安全服务器的网络地址发送加密处理后的所述传输数据,直到接收到检测结果响应消息为止。
所述处理器710用于执行存储器720中存储的数据传输程序,以实现以下在安全服务器执行的步骤:接收来自于智能设备的密钥获取请求;根据所述密钥获取请求,向所述智能设备返回临时密钥;接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密;对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测;在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
其中,所述对解密处理后的所述传输数据执行安全性检测,包括:对解密处理后的所述传输数据进行病毒检测,和/或,对解密处理后的所述传输数据进行异常指令检测。
其中,在所述对解密处理后的所述传输数据执行安全性检测之后,还包括:向所述智能设备返回检测结果应答消息。
本发明实施例还提供了一种计算机可读存储介质。这里的计算机可读存储介质存储有一个或者多个程序。其中,计算机可读存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当计算机可读存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在智能设备执行的数据传输方法,或者,实现上述在安全服务器执行的数据传输方法。由于上面已经对在智能设备执行的数据传输方法以及在安全服务器执行的数据传输方法进行了详细描述,故在此不做赘述。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (11)
1.一种数据传输方法,其特征在于,在智能设备执行的步骤,包括:
获取用于向目标设备传输的传输数据;
根据所述传输数据的类型,识别所述传输数据对应的安全等级;
在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥;
利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理;
将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
2.根据权利要求1所述的方法,其特征在于,在所述识别所述传输数据对应的安全等级之后,所述方法还包括:
在所述传输数据对应的安全等级为第二安全等级时,将所述传输数据向普通服务器对应的网络地址发送,以便所述普通服务器将所述待传输数据转发给所述传输数据对应的目标设备;其中,所述第二安全等级低于所述第一安全等级。
3.根据权利要求2所述的方法,其特征在于,在所述获取用于向目标设备传输的传输数据之前,还包括:
在所述智能设备被激活之后,向预设的安全网络地址发送数据传输请求;
接收所述安全网络地址返回的数据传输应答消息;其中,在所述数据传输应答消息中包括:所述普通服务器对应的网络地址,所述安全服务器对应的网络地址以及所述第一安全等级的传输数据的类型。
4.根据权利要求3所述的方法,其特征在于,在所述将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送之后,还包括:
尝试接收所述安全服务器返回的检测结果响应消息;
在预设时间长度内未接收到所述检测结果响应消息的情况下,再次向所述安全网络地址发送数据传输请求,以便根据所述安全网络地址返回的数据传输应答消息,再次向新的安全服务器的网络地址发送加密处理后的所述传输数据,直到接收到检测结果响应消息为止。
5.一种数据传输方法,其特征在于,在安全服务器执行的步骤,包括:
接收来自于智能设备的密钥获取请求;
根据所述密钥获取请求,向所述智能设备返回临时密钥;
接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密;
对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测;
在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
6.根据权利要求4所述的方法,其特征在于,所述对解密处理后的所述传输数据执行安全性检测,包括:
对解密处理后的所述传输数据进行病毒检测,和/或,对解密处理后的所述传输数据进行异常指令检测。
7.根据权利要求5或6所述的方法,其特征在于,在所述对解密处理后的所述传输数据执行安全性检测之后,还包括:向所述智能设备返回检测结果应答消息。
8.一种数据传输装置,其特征在于,设置在终端设备侧,包括:
获取模块,用于获取用于向目标设备传输的传输数据;
识别模块,用于根据所述传输数据的类型,识别所述传输数据对应的安全等级;
第一发送模块,用于在所述传输数据对应的安全等级为第一安全等级时,向安全服务器对应的网络地址发送密钥获取请求;其中,所述密钥获取请求用于向所述安全服务器请求临时密钥;
加密模块,用于利用所述安全服务器返回的临时密钥,对所述传输数据进行加密处理;
第二发送模块,用于将加密处理后的所述传输数据向所述安全服务器对应的网络地址发送,以便所述安全服务器对所述传输数据进行安全性检测,并在所述传输数据通过所述安全性检测之后,将所述传输数据加密转发给所述目标设备。
9.一种数据传输装置,其特征在于,设置在安全服务器侧,包括:
第一接收模块,用于接收来自于智能设备的密钥获取请求;
第三发送模块,用于根据所述密钥获取请求,向所述智能设备返回临时密钥;
第二接收模块,用于接收来自于智能设备的传输数据;其中,所述传输数据对应的安全等级为第一安全等级,并且所述传输数据被所述智能设备利用所述临时密钥加密;
解密模块,用于对所述传输数据进行解密处理,并对解密处理后的所述传输数据执行安全性检测;
第四发送模块,用于在所述传输数据通过所述安全性检测的情况下,将所述传输数据加密向所述传输数据对应的目标端设备发送。
10.一种数据传输设备,其特征在于,所述数据传输设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1~4中任一项所述的数据传输方法,或者,实现如权利要求5~7中任一项所述的数据传输方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据传输程序,所述数据传输程序被处理器执行时实现如权利要求1~4中任一项所述的数据传输方法,或者,实现如权利要求5~7中任一项所述的数据传输方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011409764.8A CN112511549B (zh) | 2020-12-03 | 2020-12-03 | 一种数据传输方法、装置、设备和计算机可读存储介质 |
| PCT/CN2021/117600 WO2022116629A1 (zh) | 2020-12-03 | 2021-09-10 | 一种数据传输方法、装置及设备、和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011409764.8A CN112511549B (zh) | 2020-12-03 | 2020-12-03 | 一种数据传输方法、装置、设备和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112511549A true CN112511549A (zh) | 2021-03-16 |
| CN112511549B CN112511549B (zh) | 2023-03-31 |
Family
ID=74971793
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011409764.8A Active CN112511549B (zh) | 2020-12-03 | 2020-12-03 | 一种数据传输方法、装置、设备和计算机可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112511549B (zh) |
| WO (1) | WO2022116629A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381984A (zh) * | 2021-05-21 | 2021-09-10 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置、系统、电子设备及存储介质 |
| CN114070603A (zh) * | 2021-11-11 | 2022-02-18 | 上汽通用五菱汽车股份有限公司 | 车机信息加密方法、设备、车辆及计算机可读存储介质 |
| WO2022116629A1 (zh) * | 2020-12-03 | 2022-06-09 | 珠海格力电器股份有限公司 | 一种数据传输方法、装置及设备、和计算机可读存储介质 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114760156B (zh) * | 2022-06-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 终端设备关联节点的确定方法及装置 |
| CN115208705B (zh) * | 2022-09-16 | 2022-12-20 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
| CN117354068B (zh) * | 2023-12-06 | 2024-03-01 | 国网浙江省电力有限公司金华供电公司 | 提高分布式能量管理系统通信安全性方法与系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092551A (zh) * | 2014-07-24 | 2014-10-08 | 福建升腾资讯有限公司 | 一种基于rsa算法的安全密钥传输方法 |
| CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及系统 |
| CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
| CN106972927A (zh) * | 2017-03-31 | 2017-07-21 | 杭州翼兔网络科技有限公司 | 一种针对不同安全等级的加密方法及系统 |
| CN107770152A (zh) * | 2017-09-01 | 2018-03-06 | 珠海格力电器股份有限公司 | 一种安防方法及装置、电器、服务器和存储介质 |
| CN108432206A (zh) * | 2015-12-23 | 2018-08-21 | 高通股份有限公司 | 用于蜂窝物联网的无状态接入阶层安全性 |
| CN109067774A (zh) * | 2018-09-11 | 2018-12-21 | 中国电子科技集团公司第二十八研究所 | 一种基于信任令牌的安全接入系统及其安全接入方法 |
| US20200314002A1 (en) * | 2019-03-26 | 2020-10-01 | Fastly Inc. | Per-provider origin pull |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580233B (zh) * | 2015-01-16 | 2017-09-01 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
| ES2696751T3 (es) * | 2015-09-29 | 2019-01-17 | Siemens Ag | Transmisión de datos de un objeto, encriptada de diferentes modos |
| CN106453010B (zh) * | 2016-11-23 | 2019-12-06 | 海信集团有限公司 | 智能家居设备的控制方法及装置 |
| CN107508796B (zh) * | 2017-07-28 | 2019-01-04 | 北京明朝万达科技股份有限公司 | 一种数据通信方法和装置 |
| CN111343131B (zh) * | 2018-12-19 | 2022-06-14 | 中国移动通信集团湖南有限公司 | 一种数据传输方法及装置 |
| CN112511549B (zh) * | 2020-12-03 | 2023-03-31 | 珠海格力电器股份有限公司 | 一种数据传输方法、装置、设备和计算机可读存储介质 |
-
2020
- 2020-12-03 CN CN202011409764.8A patent/CN112511549B/zh active Active
-
2021
- 2021-09-10 WO PCT/CN2021/117600 patent/WO2022116629A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104092551A (zh) * | 2014-07-24 | 2014-10-08 | 福建升腾资讯有限公司 | 一种基于rsa算法的安全密钥传输方法 |
| CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
| CN108432206A (zh) * | 2015-12-23 | 2018-08-21 | 高通股份有限公司 | 用于蜂窝物联网的无状态接入阶层安全性 |
| CN106027552A (zh) * | 2016-06-30 | 2016-10-12 | 中经汇通电子商务有限公司 | 一种用户访问云存储数据的方法及系统 |
| CN106972927A (zh) * | 2017-03-31 | 2017-07-21 | 杭州翼兔网络科技有限公司 | 一种针对不同安全等级的加密方法及系统 |
| CN107770152A (zh) * | 2017-09-01 | 2018-03-06 | 珠海格力电器股份有限公司 | 一种安防方法及装置、电器、服务器和存储介质 |
| CN109067774A (zh) * | 2018-09-11 | 2018-12-21 | 中国电子科技集团公司第二十八研究所 | 一种基于信任令牌的安全接入系统及其安全接入方法 |
| US20200314002A1 (en) * | 2019-03-26 | 2020-10-01 | Fastly Inc. | Per-provider origin pull |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022116629A1 (zh) * | 2020-12-03 | 2022-06-09 | 珠海格力电器股份有限公司 | 一种数据传输方法、装置及设备、和计算机可读存储介质 |
| CN113381984A (zh) * | 2021-05-21 | 2021-09-10 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置、系统、电子设备及存储介质 |
| CN114070603A (zh) * | 2021-11-11 | 2022-02-18 | 上汽通用五菱汽车股份有限公司 | 车机信息加密方法、设备、车辆及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112511549B (zh) | 2023-03-31 |
| WO2022116629A1 (zh) | 2022-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112511549B (zh) | 一种数据传输方法、装置、设备和计算机可读存储介质 | |
| CN111107073B (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
| CN111314366A (zh) | 一种基于mqtt协议的安全登录系统及方法 | |
| CN112257093A (zh) | 数据对象的鉴权方法、终端及存储介质 | |
| CN113515766A (zh) | 文件传输方法及装置 | |
| CN112751866B (zh) | 一种网络数据传输方法及系统 | |
| CN108092937B (zh) | 防止Web系统越权访问的方法及系统 | |
| CN112560102A (zh) | 资源共享、访问方法、设备及计算机可读存储介质 | |
| CN109587134B (zh) | 接口总线的安全认证的方法、装置、设备和介质 | |
| CN105100030B (zh) | 访问控制方法、系统和装置 | |
| CN108400967B (zh) | 一种鉴权方法及鉴权系统 | |
| CN111523128B (zh) | 信息保护方法、系统、电子设备及介质 | |
| CN113992381A (zh) | 授权方法、装置、授权平台及存储介质 | |
| US11477018B2 (en) | Method, device and system for encrypting interactive data | |
| US20230222249A1 (en) | Information Leakage Detection Method and Apparatus, and Computer-Readable Medium | |
| WO2019200690A1 (zh) | 数据保护方法、服务器及计算机可读存储介质 | |
| CN113946841A (zh) | 软件安全保护的方法、衣物处理设备及可读存储介质 | |
| CN112395585B (zh) | 数据库服务登录方法、装置、设备及可读存储介质 | |
| CN116910784B (zh) | 一种用于数据可用不可转安全共享的装置、方法及系统 | |
| CN112422549B (zh) | 一种边缘服务器iot设备的接入方法及系统 | |
| CN114500005A (zh) | ModbusTcp指令的保护方法、装置、终端及存储介质 | |
| CN117640149A (zh) | 安全认证方法及配电系统 | |
| CN114971782A (zh) | 断点信息处理方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |