CN112887409B - 一种数据处理系统、方法、装置、设备和存储介质 - Google Patents
一种数据处理系统、方法、装置、设备和存储介质 Download PDFInfo
- Publication number
- CN112887409B CN112887409B CN202110113675.7A CN202110113675A CN112887409B CN 112887409 B CN112887409 B CN 112887409B CN 202110113675 A CN202110113675 A CN 202110113675A CN 112887409 B CN112887409 B CN 112887409B
- Authority
- CN
- China
- Prior art keywords
- security authentication
- authentication result
- target instruction
- server
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种数据处理系统、方法、装置、设备和存储介质。该系统包括:第一设备接收到目标指令时,生成安全认证请求并将所述安全认证请求发送至所述辅助设备,其中,所述目标指令包括接收数据指令和/或发送数据指令;辅助设备根据所述安全认证请求进行安全认证,得到安全认证结果,并将所述安全认证结果发送至所述第一设备;所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。在本发明实施例中,第一设备接收到目标指令之后,先利用辅助设备进行安全认证,只有在安全认证成功的情况下,执行目标指令,进而保证了数据使用的安全性以及数据传输的安全性。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种数据处理系统、方法、装置、设备和存储介质。
背景技术
随着物联网技术的不断发展,物联网技术的应用越来越广泛。物联网技术可以应用于智能家居、工作生活、工业生产等应用场景中。物联网设备之间经常会涉及重要信息(如:门锁密码)的交互,目前物联网系统对重要信息的交互并未采取任何保护措施,极易造成重要信息的泄露或者破解,一旦重要信息被非法泄露或者破解,将会对会对用户造成不可估量的损失,所以不论使用在哪个应用场景中,物联网设备的数据安全问题都应当得到重视,而且为了方便用户工作和生活的物联网设备不应该以牺牲安全为代价。
发明内容
本发明实施例的主要目的在于提供一种数据处理系统、方法、装置、设备和存储介质,以解决设备之间数据传输的安全性问题。
针对上述技术问题,本发明实施例是通过以下技术方案来解决的:
本发明实施例提供了一种数据处理系统,所述系统包括:第一设备,以及与第一设备预先关联的辅助设备;所述第一设备接收到目标指令时,生成安全认证请求并将所述安全认证请求发送至所述辅助设备,其中,所述目标指令包括接收数据指令和/或发送数据指令;所述辅助设备根据所述安全认证请求进行安全认证,得到安全认证结果,并将所述安全认证结果发送至所述第一设备;所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述系统还包括服务器;所述服务器连接所述辅助设备;所述辅助设备根据所述安全认证请求,生成安全认证信息并所述安全认证信息发送至所述服务器;所述服务器针对所述安全认证信息进行安全认证,得到所述安全认证结果;利用预设的第二私钥加密所述安全认证结果并向所述辅助设备发送;所述第一设备利用预设的第二公钥解密所述安全认证结果,在解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述目标指令是第二设备利用第一私钥加密的,所述第一私钥是所述第二设备从所述服务器获得的;所述第一设备在解密得到的所述安全认证结果为安全认证成功的情况下,利用从所述服务器获得的第一公钥解密所述目标指令并执行所述目标指令。
其中,所述辅助设备利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息;所述服务器利用预设的第三私钥解密所述安全认证信息;在解密所述安全认证信息成功时,确定安全认证结果为安全认证成功;在解密所述安全认证信息失败时,确定安全认证结果为安全认证失败。
其中,所述辅助设备为多个;所述第一设备在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。
本发明实施例提供了一种数据处理方法,在第一设备执行的步骤,包括:接收到目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令;将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果;接收所述安全认证结果;在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述安全认证结果是所述辅助设备根据所述安全认证请求指示服务器执行安全认证之后得到的结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;在所述接收所述安全认证结果之后,还包括:利用预设的第二公钥解密所述安全认证结果。
其中,所述目标指令是第二设备利用从服务器获得的第一私钥加密的;在所述执行所述目标指令之前,还包括:利用从所述服务器获得的第一公钥解密所述目标指令。
其中,所述辅助设备为多个;所述在所述安全认证结果为安全认证成功的情况下,执行所述目标指令,包括:在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。
本发明实施例还提供了一种数据处理方法,在辅助设备执行的步骤,包括:接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的;所述目标指令包括接收数据指令和/或发送数据指令;根据所述安全认证请求进行安全认证,得到安全认证结果;将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述根据所述安全认证请求进行安全认证,得到安全认证结果,包括:根据所述安全认证请求生成安全认证信息,并向服务器发送所述安全认证信息,以便所述服务器针对所述安全认证信息进行安全认证并返回安全认证结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;在接收到所述安全认证结果之后,将所述安全认证结果转发给所述第一设备,以便所述第一设备在利用预设的第二公钥解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述根据所述安全认证请求生成安全认证信息,包括:利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息。
本发明实施例还提供了一种数据处理装置,设置在第一设备侧,包括:生成模块,用于接收到目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令;第一发送模块,用于将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果;第一接收模块,用于接收所述安全认证结果;执行模块,用于在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
本发明实施例还提供了一种数据处理装置,设置在辅助设备侧,包括:第二接收模块,用于接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的;所述目标指令包括接收数据指令和/或发送数据指令;认证模块,用于根据所述安全认证请求进行安全认证,得到安全认证结果;第二发送模块,用于将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
本发明实施例还提供了一种数据处理设备,所述数据处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现在第一设备执行的任一项所述的数据处理方法,或者,实现在辅助设备执行的任一项所述的数据处理方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现在第一设备执行的任一项所述的数据处理方法,或者,实现在辅助设备执行的任一项所述的数据处理方法。
本发明实施例的有益效果如下:
在本发明实施例中,第一设备接收到目标指令之后,先利用辅助设备进行安全认证,只有在安全认证成功的情况下,执行目标指令,即设备在获取数据或者上传数据时,确认其合法性,进而保证了数据使用的安全性以及数据传输的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明一实施例的数据处理系统的结构图;
图2为根据本发明一实施例的数据处理系统的结构图;
图3是根据本发明一实施例的数据处理系统的具体结构图;
图4是根据本发明一实施例的在第一设备执行的数据处理方法的流程图;
图5是根据本发明一实施例的数据处理方法的示意图;
图6是根据本发明一实施例的在辅助设备执行的数据处理方法的流程图;
图7是根据本发明一实施例的在服务器执行的数据处理方法的流程图;
图8是根据本发明一实施例的设置在第一设备的数据处理装置的结构图;
图9是根据本发明一实施例的设置在辅助设备的数据处理装置的结构图;
图10是根据本发明一实施例的数据处理设备的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本发明作进一步地详细说明。
根据本发明的实施例,提供了一种数据处理系统。如图1所示,是根据本发明一实施例的数据处理系统的结构图。
该数据处理系统,包括:第一设备110,以及与第一设备110预先关联的辅助设备120。
所述第一设备110接收到目标指令时,生成安全认证请求并将所述安全认证请求发送至所述辅助设备120,其中,所述目标指令包括接收数据指令和/或发送数据指令。
所述辅助设备120根据所述安全认证请求进行安全认证,得到安全认证结果,并将所述安全认证结果发送至所述第一设备110。
所述第一设备110在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
在本发明实施例中,第一设备接收到目标指令之后,先利用辅助设备进行安全认证,只有在安全认证成功的情况下,执行目标指令,避免非法设备利用数据引发安全性问题,进而保证了数据使用的安全性以及数据传输的安全性。
安全认证可以在辅助设备120执行,也可以在辅助设备连接的服务器执行。下面以安全认证在辅助设备连接的服务器执行为例进行描述。
图2为根据本发明一实施例的数据处理系统的结构图。该数据处理系统可以包括:第一设备110,辅助设备120,第二设备130和服务器140。其中,第二设备130连接第一设备110,第一设备110预先关联辅助设备120,辅助设备120连接服务器140。第二设备130和第一设备110之间的连接可以为无线连接。辅助设备120和服务器140之间的连接也可以是无线连接。
所述第一设备110接收来自于所述第二设备130的目标指令,生成安全认证请求并向所述辅助设备120发送。
所述辅助设备120根据所述安全认证请求生成安全认证信息并将所述安全认证信息发送至所述服务器140。进一步地,所述辅助设备120为多个;所述第一设备110在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。进一步地,所述安全认证结果包括安全认证成功(1)以及安全认证失败(0)。仅在多个安全认证结果都为安全认证成功(1)的情况下,则多个安全认证结果相与的结果为安全认证成功(1);其他情况下,则多个安全认证结果相与的结果为安全认证失败(0)。例如:如果接收到的5个安全认证结果分别为安全认证成功(1),安全认证成功(1),安全认证成功(1),安全认证失败(0)和安全认证失败(0),那么1,1,1,0和0相与的结果为0,则表示所接收到的5个安全认证结果相与的结果为安全认证失败(0);如果接收到的5个安全认证结果分别安全认证成功(1),安全认证成功(1),安全认证成功(1),安全认证成功(1)和安全认证成功(1),那么1,1,1,1和1相与的结果为1,表示所接收到的5个安全认证结果相与的结果为安全认证成功(1)。
所述服务器140针对所述安全认证信息进行安全认证,得到安全认证结果;利用预设的第二私钥加密所述安全认证结果(安全认证结果)并向所述辅助设备120发送;通过所述辅助设备120向所述第一设备110发送所述安全认证结果。
所述第一设备110利用预设的第二公钥解密所述安全认证结果(安全认证结果);在解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
具体而言,所述目标指令是第二设备130利用第一私钥加密的,所述第一私钥是所述第二设备130从所述服务器140获得的。
所述第一设备110在解密得到的所述安全认证结果为安全认证成功的情况下,利用从所述服务器140获得的第一公钥解密所述目标指令并执行所述目标指令。进一步地,所述第一设备110接收目标指令,在处理所述目标指令之前,生成安全认证请求并向所述辅助设备120发送。进一步地,所述第一设备110接收目标指令,在处理所述目标指令之前,生成安全认证请求并向所述辅助设备120发送。所述目标指令是所述第二设备130利用第一私钥加密的,第一私钥是第二设备130从所述服务器140获得的。
所述辅助设备120根据所述安全认证请求生成安全认证信息并向所述服务器140发送所述安全认证信息。
所述服务器140针对所述安全认证信息进行安全认证,得到安全认证结果;利用预设的第二私钥加密所述安全认证结果;通过所述辅助设备120向所述第一设备110发送所述安全认证结果。
所述第一设备110利用预设的第二公钥解密所述安全认证结果;在成功解密所述安全认证结果并且解密得到的所述安全认证结果为安全认证成功的情况下,利用从所述服务器140获得的第一公钥解密所述目标指令并处理解密后的所述目标指令;在未成功解密所述安全认证结果或者解密得到的所述安全认证结果为安全认证失败的情况下,禁止利用从所述服务器140获得的第一公钥解密所述目标指令并处理解密后的所述目标指令。其中,第二公钥可以是预先从所述服务器140获得的。
在本发明实施例中,第一私钥可以与第二私钥相同,第一公钥可以与第二公钥相同。
在本发明实施例中,服务器140用于配置数据处理系统中各个设备使用的公钥和/或私钥,在服务器140保存了第一设备110对应的第二私钥,如果第一设备110无法正确解密服务器140返回的安全认证结果,则说明服务器140保存的第二私钥或者第一设备110保存的第二公钥被篡改,在第二私钥或者第二公钥被破解的情况下,第一设备110和第二设备130之间使用的第一公钥和第一私钥也可能被破解,这时的数据处理系统已经不具备安全性。
进一步地,在本发明实施例中,由于第一设备110使用的公钥均来自于私钥服务器,所以通过本发明实施例通过私钥服务器加密安全认证结果,第一设备110解密安全认证结果的方式,可以确定第一设备110使用的公钥是否安全,仅在确定公私钥安全的情况下,处理数据,从而保证了数据使用的安全性。在本发明实施例中,通过设置辅助设备120可以进行辅助认证,以便确定第一设备110和服务器140之间认证链路是否安全,防止非法设备在认证链路中伪造安全认证请求,进而避免了冒充第一设备110非法处理目标指令的问题。
下面对本发明实施例的数据处理系统进行进一步地描述。
在本发明实施例中,辅助设备120为多个。如图3所示,是根据本发明一实施例的数据处理系统的具体结构图。
在本实施例中,数据处理系统包括:服务器140,第二设备130,第一设备110以及多个辅助设备120。第二设备130可以是物联网服务器,如:物联网数据服务器。第一设备110可以是物联网设备,如:智能家电设备。辅助设备120可以是远程设备,也可以是第一设备110所在环境中的设备。
服务器140用于为第一设备110、辅助设备120、第二设备130对应配置公钥和私钥,并且根据配置的公钥和私钥执行安全认证。在本实施例中,加解密算法可以非对称加解密算法。服务器140将第二设备130对应的第一公钥发送给第一设备110,将第二设备130对应的第一私钥发送给第二设备130,由第二设备130保存;服务器140将第一设备110对应的第二公钥发送给第一设备110,将第一设备110对应的第二私钥保存在服务器140本地;服务器140将辅助设备120对应的第三公钥发送给第一设备110,将辅助设备120对应的第三私钥保存在服务器140本地。用户可以自主设置和选择需要多重认证的第一设备110以及用于辅助认证的辅助设备120。进一步地,用户可以通过第一设备110设置,也可以在网页端设置。设置的数据包括:第二设备130的连接地址和设备信息,第一设备110的连接地址和设备信息,辅助设备120的连接地址和设备信息。在设置之后,设置的数据被上传到私钥服务器中。私钥服务器为第一设备110和辅助设备120配置公钥并分别对应发送给第一设备110和辅助设备120,为第二设备130配置私钥并发送给第二设备130。私钥服务器将辅助设备120的连接地址发送给第一设备110,该第一设备110本地存储辅助设备120的连接地址。
第二设备130用于与第一设备110进行数据通信。第二设备130可以向第一设备110发送目标指令。该目标指令可以是待第一设备110处理的数据,也可以是待第一设备110执行的指令。该目标指令是第二设备130利用从服务器140获得的第一私钥加密的数据。
所述第一设备110接收来自于第二设备130的目标指令,在处理所述目标指令之前,生成安全认证请求,将所述安全认证请求向全部或者部分所述辅助设备120发送。第一设备110读取每个辅助设备120对应的连接地址,向每个辅助设备120的连接地址发送安全认证请求。辅助设备120的连接地址为远程地址或者近程地址。远程地址可以是网络地址,如:IP(Internet Protocol Address,互联网协议地址)。近程地址可以是局域网地址,局域网地址的连接方式包括但不限于WIFI(Wireless Fidelity,无线保真)、蓝牙、ZIGBEE(紫蜂协议)等。
(接收到安全认证请求的)全部或者部分所述辅助设备120中的每个所述辅助设备120根据所述安全认证请求,生成安全认证信息并向所述服务器140发送所述安全认证信息。
所述服务器140分别针对每个所述安全认证信息进行安全认证,得到每个所述安全认证信息对应的安全认证结果;利用预设的第二私钥分别加密每个所述安全认证结果;通过每个所述辅助设备120向所述第一设备110发送一个所述安全认证结果。进一步地,利用预设的第二私钥分别加密每个所述安全认证结果;其中,每个所述安全认证结果对应一个所述辅助设备120;针对每个加密认证信息,通过所述加密认证信息对应的辅助设备120,向所述第一设备110发送所述安全认证信息对应的安全认证结果。也即是说,根据安全认证信息来源的辅助设备120,将安全认证信息对应的安全认证结果通过该来源的辅助设备120向第一设备110发送。
所述第一设备110利用预设的第二公钥分别解密每个所述安全认证结果;第一设备110在成功解密每个所述安全认证结果并且解密得到的多个所述安全认证结果相与的结果为安全认证成功的情况下,利用从所述服务器140获得的第一公钥解密所述目标指令并处理解密后的所述目标指令。
进一步地,所述辅助设备120利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息;所述服务器140利用预设的第三私钥解密所述安全认证信息;在解密所述安全认证信息成功时,确定安全认证结果为安全认证成功;在解密所述安全认证信息失败时,确定安全认证结果为安全认证失败。
进一步地,第一设备110利用从服务器140获得的第一公钥解密所述目标指令,并对解密后的所述目标指令进行处理。
在本实施例中,第二设备130使用第一私钥加密目标指令,第一设备110使用第一公钥解密目标指令,可以确认第二设备130和第一设备110之间的数据链路是否安全。利用多个辅助设备120进行辅助认证可以多重验证认证链路的安全性,进一步地保证辅助认证的准确性。
针对上述在终端设备执行的数据处理方法,本发明实施例还提供了一种在辅助设备执行的数据处理方法。
针对上述数据处理系统,本发明实施例提供了一种在第一设备执行的数据处理方法。如图4所示,是根据本发明一实施例的在第一设备执行的数据处理方法的流程图。图5是根据本发明一实施例的数据处理方法的示意图。
步骤S410,接收到目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令。
所述目标指令是第二设备利用从服务器获得的第一私钥加密的。
接收数据指令,用于指示第一设备接收数据。接收数据指令可以是待第一设备消费(处理)的数据包。
发送数据指令,用于指示第一设备上报数据。
步骤S420,将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果。
在处理所述目标指令之前,生成安全认证请求并向辅助设备发送。
所述安全认证结果是所述辅助设备根据所述安全认证请求指示服务器执行安全认证之后得到的结果;所述安全认证结果被所述服务器利用预设的第二私钥加密。
所述辅助设备直接对所述安全认证请求进行安全认证并得到安全认证结果;或者所述辅助设备根据所述安全认证请求生成安全认证信息并向服务器发送所述安全认证信息;所述服务器针对所述安全认证信息进行安全认证,得到安全认证结果,并且,利用所述第一设备对应的第二私钥加密所述安全认证结果并通过所述辅助设备向所述第一设备发送。
进一步地,所述辅助设备为多个;第一设备生成安全认证请求并向全部或者部分所述辅助设备发送,以便全部或者部分所述辅助设备根据一个所述安全认证请求,指示所述服务器执行一次安全认证并返回一个安全认证结果,进一步地,每个所述辅助设备根据所述安全认证请求生成安全认证信息并向所述服务器发送所述安全认证信息;所述服务器分别针对每个所述安全认证信息进行安全认证,得到每个所述安全认证信息对应的安全认证结果,并且,利用所述第一设备对应的第二私钥分别加密每个所述安全认证结果,得到多个安全认证结果并通过每个所述辅助设备向所述第一设备发送一个所述安全认证结果。这样,服务器会返回多个安全认证结果。
具体而言,第一设备遍历保存在本地内存的每个辅助设备的连接地址,向每个辅助设备的连接地址发送安全认证请求。进一步地,当连接地址是远程地址时,第一设备通过TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)向该连接地址发送安全认证请求;当连接地址是近程地址时,第一设备主动通过近程地址连接辅助设备,并向辅助设备发送安全认证请求。其中,近程连接方式根据第一设备的种类而定,如果第一设备设置的是蓝牙模式连接辅助设备,则通过蓝牙连接辅助设备,如果第一设备是通过路由器局域网的WIFI连接辅助设备,则通过路由器中转的方式向辅助设备发送安全认证请求。
步骤S430,接收所述安全认证结果。
通过所述辅助设备接收来自于所述服务器的所述安全认证结果。
在辅助设备为多个的情况下,通过每个辅助设备接收来自于所述服务器的一个安全认证结果。
在所述安全认证结果被所述服务器利用预设的第二私钥加密的情况下,接收所述安全认证结果之后,利用预设的第二公钥解密所述安全认证结果。
步骤S440,在所述安全认证结果为安全认证成功的情况下,处理所述目标指令。
在目标指令被加密时,在成功解密安全认证结果并且所述安全认证结果为安全认证成功的情况下,利用从所述服务器获得的第一公钥解密所述目标指令并执行所述目标指令。
在未成功解密所述安全认证结果或者解密得到的所述安全认证结果为安全认证失败的情况下,禁止利用从所述服务器获得的第一公钥解密所述目标指令并执行所述目标指令。
在辅助设备为多个的情况下,在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。进一步地,在安全认证结果被服务器加密的情况下,利用预设的第二公钥分别解密每个所述安全认证结果;在解密得到的多个所述安全认证结果相与的结果为安全认证成功的情况下,处理所述目标指令。进一步地,在成功解密每个所述安全认证结果并且解密得到的多个所述安全认证结果相与的结果为安全认证成功的情况下,利用从所述服务器获得的第一公钥解密所述目标指令并处理解密后的所述目标指令。
本发明实施例还提供了一种在辅助设备执行的数据处理方法。如图6所示,是根据本发明一实施例的在辅助设备执行的数据处理方法的流程图。
步骤S610,接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的。
接收来自于第一设备的安全认证请求。其中,所述第一设备在处理来自于第二设备的目标指令之前,生成所述安全认证请求;所述目标指令是所述第二设备利用从所述服务器获得的第一私钥加密的。
步骤S620,根据所述安全认证请求进行安全认证,得到安全认证结果。
根据所述安全认证请求生成安全认证信息,并向服务器发送所述安全认证信息,以便所述服务器针对所述安全认证信息进行安全认证并返回安全认证结果。所述安全认证结果被所述服务器利用预设的第二私钥加密。
所述根据所述安全认证请求生成安全认证信息,包括:利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息。
步骤S630,将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
在所述安全认证结果被所述服务器利用预设的第二私钥加密的情况下,所述第一设备利用预先从所述服务器获得的第二公钥解密所述安全认证结果。在成功解密所述安全认证结果并且解密得到的所述安全认证结果为安全认证成功的情况下,利用从所述服务器获得的第一公钥解密所述目标指令并处理解密后的所述目标指令。
在本实施例中,安全认证可以在辅助设备执行,也可以由辅助设备指示服务器来执行。下面对在服务器侧执行安全认证的步骤进行描述。
本发明实施例还提供了一种在服务器执行的数据处理方法。如图7所示,是根据本发明一实施例的在服务器执行的数据处理方法的流程图。
步骤S710,接收安全认证信息;其中,所述安全认证信息是辅助设备根据来自于第一设备的安全认证请求生成的。
接收来自于辅助设备的安全认证信息。进一步地,第一设备在处理来自于第二设备的目标指令之前,生成安全认证请求并向所述辅助设备发送;所述辅助设备根据所述安全认证请求生成安全认证信息并向所述服务器发送所述安全认证信息。
所述辅助设备为多个,接收来自于每个所述辅助设备的安全认证信息。
步骤S720,针对所述安全认证信息进行安全认证,得到安全认证结果。
分别针对每个所述安全认证信息进行安全认证,得到每个所述安全认证信息对应的安全认证结果。
针对每个所述辅助设备发送的安全认证信息,利用预设的第三私钥解密所述安全认证信息;在解密所述安全认证信息成功时,确定安全认证结果为安全认证成功;在解密所述安全认证信息失败时,确定安全认证结果为安全认证失败。
步骤S730,利用预设的第二私钥加密所述安全认证结果。
利用第二私钥分别加密每个所述安全认证结果,得到多个安全认证结果;其中,每个所述安全认证结果对应一个所述辅助设备。所述安全认证结果对应的辅助设备,是发送安全认证结果对应的安全认证信息的辅助设备。
步骤S740,向所述辅助设备发送所述安全认证结果,以便所述辅助设备将所述安全认证结果发送给第一设备,所述第一设备在解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
通过所述辅助设备向所述第一设备发送所述安全认证结果,以便所述第一设备在解密得到的多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。进一步地,所述第一设备利用预先从所述服务器获得的第二公钥解密所述安全认证结果;在成功解密所述安全认证结果并且解密得到的所述安全认证结果为安全认证成功的情况下,利用从所述服务器获得的第一公钥解密所述目标指令并执行所述目标指令。
针对每个安全认证结果,通过所述安全认证结果对应的辅助设备,向所述第一设备发送所述安全认证结果。
本发明实施例还提供了一种设置在第一设备的数据处理装置。如图8所示,是根据本发明一实施例的设置在第一设备的数据处理装置的结构图。
该设置在第一设备的数据处理装置,包括:生成模块810,第一发送模块820,第一接收模块830和执行模块840。
生成模块810,用于接收到目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令。
第一发送模块820,用于将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果。
第一接收模块830,用于接收所述安全认证结果。
执行模块840,用于在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
本发明实施例所述的装置的功能已经在上述方法实施例中进行了描述,故本发明实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本发明实施例还提供了一种设置在辅助设备的数据处理装置。如图9所示,是根据本发明一实施例的设置在辅助设备的数据处理装置的结构图。
该设置在辅助设备的数据处理装置,包括:第二接收模块910,认证模块920和第二发送模块930。
第二接收模块910,用于接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的;所述目标指令包括接收数据指令和/或发送数据指令。
认证模块920,用于根据所述安全认证请求进行安全认证,得到安全认证结果。
第二发送模块930,用于将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
本发明实施例所述的装置的功能已经在上述方法实施例中进行了描述,故本发明实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
本实施例提供一种数据处理设备。如图10所示,为根据本发明一实施例的数据处理设备的结构图。
在本实施例中,所述数据处理设备,包括但不限于:处理器1010、存储器1020。
所述处理器1010用于执行存储器1020中存储的数据处理程序,以实现上述的在第一设备执行的数据处理方法,或者,实现上述的在辅助设备执行的数据处理方法。
所述处理器1010用于执行存储器1020中存储的数据处理程序,以实现以下在第一设备执行的步骤:
接收到目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令;将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果;接收所述安全认证结果;在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述安全认证结果是所述辅助设备根据所述安全认证请求指示服务器执行安全认证之后得到的结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;在所述接收所述安全认证结果之后,还包括:利用预设的第二公钥解密所述安全认证结果。
其中,所述目标指令是第二设备利用从服务器获得的第一私钥加密的;在所述执行所述目标指令之前,还包括:利用从所述服务器获得的第一公钥解密所述目标指令。
其中,所述辅助设备为多个;所述在所述安全认证结果为安全认证成功的情况下,执行所述目标指令,包括:在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。
所述处理器1010用于执行存储器1020中存储的数据处理程序,以实现以下在辅助设备执行的步骤:
接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的;所述目标指令包括接收数据指令和/或发送数据指令;根据所述安全认证请求进行安全认证,得到安全认证结果;将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述根据所述安全认证请求进行安全认证,得到安全认证结果,包括:根据所述安全认证请求生成安全认证信息,并向服务器发送所述安全认证信息,以便所述服务器针对所述安全认证信息进行安全认证并返回安全认证结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;在接收到所述安全认证结果之后,将所述安全认证结果转发给所述第一设备,以便所述第一设备在利用预设的第二公钥解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
其中,所述根据所述安全认证请求生成安全认证信息,包括:利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息。
本发明实施例还提供了一种计算机可读存储介质。这里的计算机可读存储介质存储有一个或者多个程序。其中,计算机可读存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当计算机可读存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述的在第一设备执行的数据处理方法,或者,实现上述的在辅助设备执行的数据处理方法。由于上面已经对在第一设备执行的数据处理方法,在辅助设备执行的数据处理方法,在服务器执行的数据处理方法,都进行了详细描述,故在此不做赘述。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (13)
1.一种数据处理系统,其特征在于,所述系统包括:第一设备,第二设备,以及与第一设备预先关联的辅助设备;
所述第一设备接收到来自所述第二设备的目标指令时,生成安全认证请求并将所述安全认证请求发送至所述辅助设备,其中,所述目标指令包括接收数据指令和/或发送数据指令;
所述辅助设备根据所述安全认证请求进行安全认证,得到安全认证结果,并将所述安全认证结果发送至所述第一设备;
所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令;
其中,所述第一设备包括物联网设备,所述第二设备包括物联网服务器;
其中,所述系统还包括服务器;所述服务器连接所述辅助设备;
所述辅助设备根据所述安全认证请求,生成安全认证信息并将所述安全认证信息发送至所述服务器;
所述服务器针对所述安全认证信息进行安全认证,得到所述安全认证结果;利用预设的第二私钥加密所述安全认证结果并向所述辅助设备发送;
所述第一设备利用预设的第二公钥解密所述安全认证结果,在解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
2.根据权利要求1所述的系统,其特征在于,
所述目标指令是第二设备利用第一私钥加密的,所述第一私钥是所述第二设备从所述服务器获得的;
所述第一设备在解密得到的所述安全认证结果为安全认证成功的情况下,利用从所述服务器获得的第一公钥解密所述目标指令并执行所述目标指令。
3.根据权利要求1或2所述的系统,其特征在于,
所述辅助设备利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息;
所述服务器利用预设的第三私钥解密所述安全认证信息;在解密所述安全认证信息成功时,确定安全认证结果为安全认证成功;在解密所述安全认证信息失败时,确定安全认证结果为安全认证失败。
4.根据权利要求1或2所述的系统,其特征在于,所述辅助设备为多个;
所述第一设备在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。
5.一种数据处理方法,其特征在于,在第一设备执行的步骤,包括:
接收到来自第二设备的目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令;
将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果;
接收所述安全认证结果;
在所述安全认证结果为安全认证成功的情况下,执行所述目标指令;
其中,所述第一设备包括物联网设备,所述第二设备包括物联网服务器;
其中,所述安全认证结果是所述辅助设备根据所述安全认证请求指示服务器执行安全认证之后得到的结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;
在所述接收所述安全认证结果之后,还包括:
利用预设的第二公钥解密所述安全认证结果。
6.根据权利要求5所述的方法,其特征在于,
所述目标指令是第二设备利用从服务器获得的第一私钥加密的;
在所述执行所述目标指令之前,还包括:
利用从所述服务器获得的第一公钥解密所述目标指令。
7.根据权利要求5所述的方法,其特征在于,所述辅助设备为多个;
所述在所述安全认证结果为安全认证成功的情况下,执行所述目标指令,包括:
在多个所述安全认证结果相与的结果为安全认证成功的情况下,执行所述目标指令。
8.一种数据处理方法,其特征在于,在辅助设备执行的步骤,包括:
接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的;所述目标指令包括接收数据指令和/或发送数据指令;
根据所述安全认证请求进行安全认证,得到安全认证结果;
将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令;
其中,所述第一设备包括物联网设备;
其中,所述根据所述安全认证请求进行安全认证,得到安全认证结果,包括:
根据所述安全认证请求生成安全认证信息,并向服务器发送所述安全认证信息,以便所述服务器针对所述安全认证信息进行安全认证并返回安全认证结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;
在接收到所述安全认证结果之后,将所述安全认证结果转发给所述第一设备,以便所述第一设备在利用预设的第二公钥解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
9.根据权利要求8所述的方法,其特征在于,所述根据所述安全认证请求生成安全认证信息,包括:
利用预设的第三公钥加密所述安全认证请求,得到所述安全认证信息。
10.一种数据处理装置,其特征在于,设置在第一设备侧,包括:
生成模块,用于接收到来自第二设备的目标指令时,生成安全认证请求;其中,所述目标指令包括接收数据指令和/或发送数据指令;
第一发送模块,用于将所述安全认证请求发送至辅助设备,以便所述辅助设备根据所述安全认证请求执行安全认证,得到安全认证结果;
第一接收模块,用于接收所述安全认证结果;
执行模块,用于在所述安全认证结果为安全认证成功的情况下,执行所述目标指令;
其中,所述第一设备包括物联网设备,所述第二设备包括物联网服务器;
其中,所述安全认证结果是所述辅助设备根据所述安全认证请求指示服务器执行安全认证之后得到的结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;
数据处理装置还包括解密模块,第一接收模块接收所述安全认证结果之后,解密模块用于利用预设的第二公钥解密所述安全认证结果。
11.一种数据处理装置,其特征在于,设置在辅助设备侧,包括:
第二接收模块,用于接收安全认证请求;其中,所述安全认证请求是第一设备在处理目标指令之前生成的;所述目标指令包括接收数据指令和/或发送数据指令;
认证模块,用于根据所述安全认证请求进行安全认证,得到安全认证结果;
第二发送模块,用于将所述安全认证结果发送至所述第一设备,以便所述第一设备在所述安全认证结果为安全认证成功的情况下,执行所述目标指令;
其中,所述第一设备包括物联网设备;
其中,认证模块具体用于根据所述安全认证请求生成安全认证信息,并向服务器发送所述安全认证信息,以便所述服务器针对所述安全认证信息进行安全认证并返回安全认证结果;所述安全认证结果被所述服务器利用预设的第二私钥加密;
相应地,第二发送模块具体用于在接收到所述安全认证结果之后,将所述安全认证结果转发给所述第一设备,以便所述第一设备在利用预设的第二公钥解密得到的所述安全认证结果为安全认证成功的情况下,执行所述目标指令。
12.一种数据处理设备,其特征在于,所述数据处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求5~7中任一项所述的数据处理方法,或者,实现如权利要求8或9所述的数据处理方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如权利要求5~7中任一项所述的数据处理方法,或者,实现如权利要求8或9所述的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110113675.7A CN112887409B (zh) | 2021-01-27 | 2021-01-27 | 一种数据处理系统、方法、装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110113675.7A CN112887409B (zh) | 2021-01-27 | 2021-01-27 | 一种数据处理系统、方法、装置、设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112887409A CN112887409A (zh) | 2021-06-01 |
CN112887409B true CN112887409B (zh) | 2022-05-17 |
Family
ID=76052883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110113675.7A Active CN112887409B (zh) | 2021-01-27 | 2021-01-27 | 一种数据处理系统、方法、装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112887409B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2518670A1 (en) * | 2010-09-07 | 2012-10-31 | ZTE Corporation | System and method for remote payment based on mobile terminal |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789934B (zh) * | 2009-11-17 | 2012-09-05 | 飞天诚信科技股份有限公司 | 网上安全交易方法和系统 |
CN103198574B (zh) * | 2013-03-19 | 2015-09-02 | 成都秦川科技发展有限公司 | 嵌有信息安全管理模块的远控智能水表 |
CN103886661B (zh) * | 2014-03-26 | 2016-06-08 | 广东安居宝数码科技股份有限公司 | 门禁管理方法及系统 |
CN104157045B (zh) * | 2014-07-07 | 2015-09-09 | 广东建邦计算机软件有限公司 | 门禁控制方法和系统 |
CN104202744A (zh) * | 2014-08-14 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种智能终端的操作认证方法、终端及系统 |
CN104283688B (zh) * | 2014-10-11 | 2017-12-29 | 东软集团股份有限公司 | 一种USBKey安全认证系统及安全认证方法 |
CN104579691A (zh) * | 2015-01-28 | 2015-04-29 | 中科创达软件股份有限公司 | 一种byod模式控制方法、移动设备及系统 |
CN106161359B (zh) * | 2015-04-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
CN105117629A (zh) * | 2015-08-21 | 2015-12-02 | 京东方科技集团股份有限公司 | 电子设备的控方法、装置及电子设备 |
CN105871867B (zh) * | 2016-04-27 | 2018-01-16 | 腾讯科技(深圳)有限公司 | 身份认证方法、系统及设备 |
CN107358419B (zh) * | 2016-05-09 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 机载终端支付鉴权方法、装置以及系统 |
CN106656481B (zh) * | 2016-10-28 | 2019-08-30 | 美的智慧家居科技有限公司 | 身份认证方法、装置以及系统 |
CN107358441B (zh) * | 2017-06-26 | 2020-12-18 | 北京明华联盟科技有限公司 | 支付验证的方法、系统及移动设备和安全认证设备 |
CN108012268B (zh) * | 2017-12-08 | 2021-07-09 | 北京虎符信息技术有限公司 | 一种保证应用软件在手机终端上安全使用的sim卡 |
CN109992949B (zh) * | 2017-12-29 | 2021-04-16 | 中移(杭州)信息技术有限公司 | 一种设备认证方法、空中写卡方法及设备认证装置 |
CN108391266B (zh) * | 2018-01-03 | 2021-09-17 | 广州杰赛科技股份有限公司 | 安全校验方法、系统及存储介质 |
CN114039734B (zh) * | 2018-03-16 | 2023-03-24 | 腾讯科技(深圳)有限公司 | 设备重置方法和装置 |
US11133934B2 (en) * | 2018-08-24 | 2021-09-28 | Powch, LLC | Systems and methods for single-step out-of-band authentication |
CN110636062B (zh) * | 2019-09-20 | 2022-02-08 | 百度在线网络技术(北京)有限公司 | 设备的安全交互控制方法、装置、电子设备及存储介质 |
CN110599659A (zh) * | 2019-10-12 | 2019-12-20 | 数浪信息科技(上海)有限公司 | 一种门禁权限同步方法及装置 |
CN113204758A (zh) * | 2021-05-27 | 2021-08-03 | 中国建设银行股份有限公司 | 一种安全认证方法、装置、存储介质及服务器 |
-
2021
- 2021-01-27 CN CN202110113675.7A patent/CN112887409B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2518670A1 (en) * | 2010-09-07 | 2012-10-31 | ZTE Corporation | System and method for remote payment based on mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
CN112887409A (zh) | 2021-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112260995B (zh) | 接入认证方法、装置及服务器 | |
JP6187251B2 (ja) | データ通信方法、およびデータ通信装置 | |
EP2590356B1 (en) | Method, device and system for authenticating gateway, node and server | |
US8069470B1 (en) | Identity and authentication in a wireless network | |
CN105471974A (zh) | 实现远程控制的智能设备、终端设备及方法 | |
EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
CN105472192A (zh) | 实现控制安全授权和分享的智能设备、终端设备及方法 | |
CN107396350B (zh) | 基于sdn-5g网络架构的sdn组件间安全保护方法 | |
EP2993933B1 (en) | Wireless terminal configuration method, apparatus and wireless terminal | |
KR20090058228A (ko) | 지그비 네트워크에서의 링크키를 공유하는 방법 및 그 통신시스템 | |
CN108259460B (zh) | 设备控制方法和装置 | |
KR101835640B1 (ko) | 통신 연결 인증 방법, 그에 따른 게이트웨이 장치, 및 그에 따른 통신 시스템 | |
CN111726801A (zh) | 一种网络安全控制方法 | |
JP6666517B2 (ja) | 第1の通信デバイスに、第2の通信デバイスを用いて、プロビジョニングする方法 | |
US20180176188A1 (en) | Network Monitoring Apparatus, and Remote Encryption and Remote Activation Method, Device and System Thereof | |
CN117118763B (zh) | 用于数据传输的方法及装置、系统 | |
WO2022041151A1 (zh) | 设备验证方法、设备和云端 | |
CN112053477B (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
EP3820186A1 (en) | Method and apparatus for transmitting router security information | |
EP3340530B1 (en) | Transport layer security (tls) based method to generate and use a unique persistent node identity, and corresponding client and server | |
EP3624394B1 (en) | Establishing a protected communication channel through a ttp | |
US20140181508A1 (en) | Communication device and computer program product | |
CN112887409B (zh) | 一种数据处理系统、方法、装置、设备和存储介质 | |
CN109474667B (zh) | 一种基于tcp和udp的无人机通信方法 | |
CN111147236A (zh) | 基于rsa和aes的加解密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |