CN113206837B - 信息传输方法、装置、电子设备和计算机可读介质 - Google Patents
信息传输方法、装置、电子设备和计算机可读介质 Download PDFInfo
- Publication number
- CN113206837B CN113206837B CN202110390763.1A CN202110390763A CN113206837B CN 113206837 B CN113206837 B CN 113206837B CN 202110390763 A CN202110390763 A CN 202110390763A CN 113206837 B CN113206837 B CN 113206837B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- information
- equipment
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开的实施例公开了信息传输方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对上述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求;查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息;响应于上述信任度信息为可信,从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备。该实施方式提高了信息传输的安全性。
Description
技术领域
本公开的实施例涉及物联网技术领域,具体涉及信息传输方法、装置、电子设备和计算机可读介质。
背景技术
物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。随着物联网设备迅速增加,物联网存在以下问题:
当不受信任物联网设备与物联网上的其他设备通信时,需要第三方对不受信任物联网设备进行认证。第三方在对不受信任物联网设备进行认证时,容易出现单点故障的风险。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了信息传输方法、装置、电子设备和计算机可读介质,来解决以上背景技术部分提到的技术问题。
第一方面,本公开的一些实施例提供了一种信息传输方法,该方法包括:响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对上述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息,上述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性;响应于上述信任度信息为可信,从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备,上述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性,上述区块链用于存储物联网设备的网络证书。
第二方面,本公开的一些实施例提供了一种信息传输方法,该方法包括:响应于接收到用于向物联网中目标物联网设备传输的待传输信息,生成对应上述目标物联网设备查询请求;通过对称密钥对上述目标物联网设备查询请求进行加密,并将加密后的目标物联网设备查询请求发送至物联网控制设备,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;响应于接收到上述物联网控制设备发来的对应上述目标物联网设备的目标物联网设备的网络证书,从上述目标物联网设备的网络证书中获取目标物联网设备的公钥,上述网络证书包括目标物联网设备公钥和物联网控制设备的数字签名,上述网络证书用于表征对应的物联网设备在物联网上的有效性,上述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;通过上述目标物联网设备公钥对上述待传输信息进行加密,并将加密后的待传输信息发送至上述目标物联网设备。
第三方面,本公开的一些实施例提供了一种信息传输方法,该方法包括:响应于接收到物联网设备发来的加密后的待传输信息,通过私钥对上述待传输信息进行解密,得到待传输信息;获取对应上述待传输信息的目标信息,并通过上述私钥对上述目标信息加密后,将加密后的目标信息发送给上述物联网设备。
第四方面,本公开的一些实施例提供了一种信息传输装置,该装置包括:查询请求处理单元,被配置成响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对上述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;信任度信息查询单元,被配置成查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息,上述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性;网络证书发送单元,被配置成响应于上述信任度信息为可信,从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备,上述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性,上述区块链用于存储物联网设备的网络证书。
第五方面,本公开的一些实施例提供了一种信息传输装置,该装置包括:查询请求生成单元,被配置成响应于接收到用于向物联网中目标物联网设备传输的待传输信息,生成对应上述目标物联网设备查询请求;查询请求发送单元,被配置成通过对称密钥对上述目标物联网设备查询请求进行加密,并将加密后的目标物联网设备查询请求发送至物联网控制设备,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;目标物联网设备公钥获取单元,被配置成响应于接收到上述物联网控制设备发来的对应上述目标物联网设备的目标物联网设备的网络证书,从上述目标物联网设备的网络证书中获取目标物联网设备的公钥,上述网络证书包括目标物联网设备公钥和物联网控制设备的数字签名,上述网络证书用于表征对应的物联网设备在物联网上的有效性,上述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;信息发送单元,被配置成通过上述目标物联网设备公钥对上述待传输信息进行加密,并将加密后的待传输信息发送至上述目标物联网设备
第六方面,本公开的一些实施例提供了一种信息传输装置,该装置包括:信息接收单元,被配置成响应于接收到物联网设备发来的加密后的待传输信息,通过私钥对上述待传输信息进行解密,得到待传输信息;目标信息发送单元,被配置成获取对应上述待传输信息的目标信息,并通过上述私钥对上述目标信息加密后,将加密后的目标信息发送给上述物联网设备。
第七方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面、第二方面或第三方面任一实现方式所描述的方法。
第八方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面、第二方面或第三方面任一实现方式所描述的方法。
本公开的上述各个实施例中具有如下有益效果:通过本公开的一些实施例的信息传输方法进行信息传输,信息传输的安全性有所提高。具体来说,信息传输的安全性不高的原因在于:物联网中存在不受信任的物联网设备,而第三方对不受信任的物联网设备的安全性鉴别的过程中存在单点故障的问题。基于此,本公开的一些实施例的信息传输方法在接收到目标物联网设备查询请求后,可以查询目标物联网设备在物联网上传输信息的信任度信息;当信任度信息为可靠时,再从区块链上获取目标物联网设备的网络证书。由区块链存储网络证书,可以获取到物联网设备最新的网络证书;由于区块链的结构特性,还可以避免现有技术鉴别目标物联网设备过程中的单点故障。进而提高了信息传输的安全性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是本公开的一些实施例的信息传输方法的应用场景的示意图;
图2是根据本公开的信息传输方法的一些实施例的流程图;
图3是根据本公开的信息传输方法的另一些实施例的流程图;
图4是根据本公开的信息传输方法的又一些实施例的流程图;
图5是根据本公开的信息传输装置的一些实施例的结构示意图;
图6是根据本公开的信息传输装置的另一些实施例的结构示意图;
图7是根据本公开的信息传输装置的又一些实施例的结构示意图;
图8是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是根据本公开一些实施例的信息传输方法的一个应用场景的示意图。
如图1所示,信息传输方法涉及物联网设备101、物联网控制器102、物联网控制设备103和区块链104。其中,物联网设备101可以是各类具有网络通信功能的智能设备,如智能空调、智能冰箱等;物联网控制器102用于接收物联网设备101发来的信息,并将信息转发给物联网控制设备103。物联网控制器102可以是物联网上信息转发设备,例如可以是路由器、工控机等;物联网控制设备103可以接收物联网控制器102发来的信息,并通过区块链104上存储的信息对接收到的信息进行认证等处理。物联网控制设备103用于异构物联网设备之间的相互通信,实现网络控制与数据转发的分离,提高物联网的安全性。实际中,物联网控制设备103可以通过软件定义网络等来实现。区块链104可以存储物联网设备101的网络证书、信任值等,从而实现物联网上各个物联网设备101的信息统一。例如,当某一物联网设备101向物联网中的信息接收设备发送信息时,需要生成信息接收设备的查询请求。物联网设备101可以将查询请求发送给物联网控制器102,物联网控制器102将查询请求转发给物联网控制设备103。物联网控制设备103可以在区块链104上查询信息接收设备的信任度信息。当信任度信息为可信时,物联网控制设备103可以从区块链104获取信息接收设备的网络证书。并将网络证书发送给物联网设备101。物联网设备101获取到网络证书后,与对应的信息接收设备进行信息交互。在此过程中,物联网设备101的信任度信息和网络证书都保存在区块链104上,而区块链104是分散结构,不会出现单点故障。同时,还可以通过区块链104在网络上存储物联网设备101的信任度信息和网络证书,保证了对物联网设备101认证的真实性和有效性。
应该理解,图1中的物联网设备101、物联网控制器102、物联网控制设备103和区块链104数目仅仅是示意性的。根据实现需要,可以具有任意数目的物联网设备101、物联网控制器102、物联网控制设备103和区块链104。
继续参考图2,图2示出了根据本公开的信息传输方法的一些实施例的流程200。该信息传输方法,包括以下步骤:
步骤201,响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对上述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求。
在一些实施例中,信息传输方法的执行主体(例如图1所示的物联网控制设备103)可以通过有线连接方式或者无线连接方式接收到物联网设备发来的加密后的目标物联网设备查询请求。目标物联网设备查询请求可以是物联网设备需要向物联网中的目标物联网设备传输信息时,向执行主体发送的。需要指出的是,上述无线连接方式可以包括但不限于3G/4G/5G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
当物联网设备需要向物联网中的目标物联网设备传输信息时,需要向执行主体发送加密后的目标物联网设备查询请求。执行主体可以首先通过对称密钥对加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求。其中,目标物联网设备查询请求可以包括物联网上的目标物联网设备名称、目标物联网设备地址等信息;对称密钥可以用于对与物联网控制设备交互的信息进行加密解密。
步骤202,查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息。
为了保证物联网设备之间信息传输的安全性,执行主体可以首先查询目标物联网设备的信任度信息。例如,执行主体可以查询目标物联网设备的历史信任度信息。若历史信任度信息中超过设定百分比的历史信任度信息都表示目标物联网设备可信,则可以认为物联网设备与目标物联网设备的本次信息传输也是可信的。执行主体还可以对目标物联网设备最近几次信息传输时的历史信任度信息,若近几次的历史信任度信息都可信,则可以认为物联网设备与目标物联网设备的本次信息传输也是可信的,否则,认为本次信息传输不可信。当信任度信息为不可信时,可以向物联网设备发送告警信息等。其中,上述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性。
步骤203,响应于上述信任度信息为可信,从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备。
当信任度信息为可信时,说明目标物联网设备当前在物联网上可以安全通信。此时,执行主体可以从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备。其中,上述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性;上述区块链用于存储物联网设备的网络证书。物联网设备的网络证书保存在区块链上,可以在物联网设备之间通信时,及时提供准确有效的网络证书,保证了物联网设备信息传输的安全性。由于区块链是去中性化结构,从而可以避免通过网络证书对物联网设备认证中可能出现的单点故障。
在一些实施例的一些可选的实现方式中,上述查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息,可以包括以下步骤:
第一步,在上述区块链的物联网设备信息索引中查询目标物联网设备的信任值。
上述区块链用于记录物联网设备在物联网上交互的信任值,执行主体可以通过目标物联网设备的相关信息查询区块链的物联网设备信息索引,并确定目标物联网设备的信任值。上述信任值可以用于定量表征上述物联网设备在物联网上传输信息的安全性。
第二步,响应于上述目标物联网设备的信任值大于预设阈值,标记上述目标物联网设备的信任度信息为可信。
当目标物联网设备的信任值大于预设阈值时,说明可以与目标物联网设备进行安全通信。此时,执行主体可以标记上述目标物联网设备的信任度信息为可信。
在一些实施例的一些可选的实现方式中,其中,上述方法还可以包括以下步骤:
第一步,响应于接收到上述物联网设备发来的注册消息、注册消息摘要和公钥,通过上述公钥对上述注册消息摘要进行解密,得到解密信息。
物联网设备首次接入物联网时,需要首先向执行主体进行注册。物联网设备可以向执行主体发送注册消息、注册消息摘要和公钥,其中,注册消息可以包含注册的物联网设备在物联网中的网络标识、物联网设备在物联网中的名称等。注册消息摘要为物联网设备通过私钥对注册信息加密后得到的;公钥是用于对物联网设备加密后的信息进行解密用的。执行主体可以公钥对上述注册消息摘要进行解密,得到解密信息。
第二步,响应于上述解密信息与上述注册消息相同,标记上述物联网设备为真实设备。
当解密信息与上述注册消息相同时,说明物联网设备向执行主体发送信息过程中,没有被篡改,信息传输正确且安全。则执行主体可以标记上述物联网设备为真实设备。
第三步,响应于上述物联网设备为真实设备,在上述区块链上为上述物联网设备添加初始信任值。
当确认物联网设备为真实设备时,执行主体可以在上述区块链上为上述物联网设备添加初始信任值。由于物联网设备处于注册阶段,还没有与物联网中的其他设备进行通信,执行主体可以为物联网设备添加的是初始信任值。例如,若信任值的取值范围为0至1,则可以设置为物联网设备添加的初始信任值为0.5。其中,信任值越靠近“1”,物联网设备越可信;反之,信任值越靠近“0”,物联网设备越不可信。
第四步,生成对应上述物联网设备的对称密钥和对应上述初始信任值的网络证书。
执行主体可以生成对应上述物联网设备的对称密钥。上述对称密钥用于对于上述物联网设备交互的信息进行加密解密。对称密钥可以是执行主体对任何一个物联网设备通信时使用的密钥,也可以是针对某一具体的物联网设备通信时使用的密钥(即,执行主体与不同物联网设备通信时对称密钥也各不相同)。执行主体还可以基于初始信任值生成网络证书。其中,上述网络证书包含对应物联网设备的公钥和物联网控制设备的数字签名,上述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性。
第五步,将上述网络证书存储至上述区块链,并将上述对称密钥发送至上述物联网设备。
得到网络证书后,执行主体可以将网络证书存储至上述区块链,则区块链上又多了一个网络证书,后续物联网设备获取网络证书时,都可以从区块链上获取到最新的网络证书。并将对称密钥发送至上述物联网设备。物联网设备之后在于执行主体进行信息交互获取物联网中的其他物联网设备的网络证书时,可以通过对称密钥对其他物联网设备的查询请求进行加密。
在一些实施例的一些可选的实现方式中,上述方法还可以包括以下步骤:
第一步,接收上述物联网设备发来的信息传输经验值和令牌。
当物联网设备完成与物联网中其他物联网设备进行信息传输后,可以获取信息传输过程中的传输经验值和令牌。其中,上述令牌用于表征物联网设备通信的有效性。例如,令牌的内容可以是“1”或“0”,“1”可以表示传输有效,“0”可以表示传输无效。上述传输经验值用于表征与目标物联网设备进行数据传输的效果。
第二步,基于上述信息传输经验值和令牌更新上述物联网设备的信任值。
当信息传输经验值大于设定的经验阈值时,可以增加信任值的取值;否则,可以减少信任值的取值。同理,也可以通过令牌的取值是“1”或“0”,对信任值的取值进行相应的增加或减少。
在一些实施例的一些可选的实现方式中,上述基于上述信息传输经验值和令牌更新上述物联网设备的信任值,可以包括以下步骤:
第一步,获取上述物联网设备在区块链的物联网设备信息索引中的历史信任值。
区块链的物联网设备信息索引可以记录物联网设备之前通信的历史信任值,执行主体可以首先从区块链的物联网设备信息索引中获取物联网设备的历史信任值。
第二步,通过上述令牌和上述历史信任值确定上述物联网设备的有效数据传输次数。
历史信任值与物联网设备之前的信息传输次数对应,令牌则代表当前的一次信息传输,则执行主体可以通过令牌和上述历史信任值确定上述物联网设备的有效数据传输次数。即,有效数据传输次数的取值为历史信任值对应的信息传输次数加1。
第三步,基于上述信息传输经验值、历史信任值和有效数据传输次数更新物联网设备的信任值。
执行主体可以分别为信息传输经验值、历史信任值和有效数据传输次数设置不同的权重,并将不同权重分别与信息传输经验值、历史信任值和有效数据传输次数相乘后求和,得到物联网设备更新后的信任值。
本公开的一些实施例公开的信息传输方法进行信息传输,信息传输的安全性有所提高。具体来说,信息传输的安全性不高的原因在于:物联网中存在不受信任的物联网设备,而第三方对不受信任的物联网设备的安全性鉴别的过程中存在单点故障的问题。基于此,本公开的一些实施例的信息传输方法在接收到目标物联网设备查询请求后,可以查询目标物联网设备在物联网上传输信息的信任度信息;当信任度信息为可靠时,再从区块链上获取目标物联网设备的网络证书。由区块链存储网络证书,可以获取到物联网设备最新的网络证书;由于区块链的结构特性,还可以避免现有技术鉴别目标物联网设备过程中的单点故障。进而提高了信息传输的安全性。
继续参考图3,图3示出了根据本公开的信息传输方法的一些实施例的流程300。该信息传输方法,包括以下步骤:
步骤301,响应于接收到用于向物联网中目标物联网设备传输的待传输信息,生成对应上述目标物联网设备查询请求。
在一些实施例中,信息传输方法的执行主体(例如图1所示的物联网设备101)可以通过有线连接方式或者无线连接方式接收到用于向物联网中目标物联网设备传输的待传输信息。待传输信息可以包含目标物联网设备在物联网上的名称、地址等信息,以便在物联网上识别出目标物联网设备。需要指出的是,上述无线连接方式可以包括但不限于3G/4G/5G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
当执行主体接收到发往物联网中目标物联网设备的待传输信息时,为了提高物联网信息传输的安全性,需要查询目标物联网设备的安全性。当目标物联网设备安全时再进行信息发送。具体的,执行主体可以根据待传输信息包含的目标物联网设备的相关信息构建目标物联网设备查询请求,该目标物联网设备查询请求中可以包含目标物联网设备的名称、地址等信息。
步骤302,通过对称密钥对上述目标物联网设备查询请求进行加密,并将加密后的目标物联网设备查询请求发送至物联网控制设备。
在一些实施例中,与物联网控制设备进行信息交互时,需要对信息进行加密处理。执行主体可以通过对称密钥对上述目标物联网设备查询请求进行加密。其中,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密。
步骤303,响应于接收到上述物联网控制设备发来的对应上述目标物联网设备的目标物联网设备的网络证书,从上述目标物联网设备的网络证书中获取目标物联网设备的公钥。
当执行主体接收到物联网控制设备发来的对应上述目标物联网设备的目标物联网设备的网络证书时,说明目标物联网设备在物联网上安全可信。此时,执行主体可以向该目标物联网设备发送信息。上述网络证书包括目标物联网设备公钥和物联网控制设备的数字签名,上述网络证书用于表征对应的物联网设备在物联网上的有效性。上述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性。此时,执行主体可以从目标物联网设备的网络证书中获取目标物联网设备的公钥。
步骤304,通过上述目标物联网设备公钥对上述待传输信息进行加密,并将加密后的待传输信息发送至上述目标物联网设备。
获取到目标物联网设备的网络证书后进行信息传输,提高了物联网信息传输的安全性。从目标物联网设备的网络证书中解码出目标物联网设备公钥后,执行主体可以通过目标物联网设备公钥对待传输信息进行加密,以便目标物联网设备在接收到待传输信息后,可以通过目标物联网设备私钥进行解密,得到待传输信息。如此,实现了物联网设备之间的信息安全传输。
在一些实施例的一些可选的实现方式中,上述方法包括注册步骤,上述注册步骤可以包括以下步骤:
第一步,生成当前物联网设备的公钥私钥对。
执行主体首次加入物联网时,需要首先进行注册步骤。执行主体可以首先生成公钥私钥对。其中,上述公钥私钥对包括公钥和对应上述公钥的私钥。公钥用于其他物联网设备给执行主体发送信息加密,或接收执行主体发来信息时进行解密。
第二步,通过上述公钥私钥对中的私钥对注册消息进行加密,得到注册消息摘要。
执行主体可以首先构建注册消息,其中,上述注册消息可以包括以下至少一项:当前物联网设备的硬件信息、当前物联网设备的名称。然后再通过私钥对注册消息进行加密得到注册消息摘要。即,注册消息摘要可以认为是加密后的注册消息。
第三步,将上述注册消息、注册消息摘要和公钥私钥对中的公钥发送至上述物联网控制设备。
之后,执行主体可以将注册消息、注册消息摘要和公钥私钥对中的公钥发送至上述物联网控制设备。物联网控制设备可以根据接收到的信息,从区块链获取相关数据,并对执行主体进行安全性认证等操作。
第四步,接收上述物联网控制设备发来对称密钥。
物联网控制设备对接收的信息处理后,若认定执行主体不会对物联网构成安全威胁,可以返回执行主体对称密钥。如此,使得执行主体通过物联网控制设备完成物联网注册。
在一些实施例的一些可选的实现方式中,上述方法还可以包括以下步骤:
第一步,接收上述目标物联网设备发来的对应上述待传输信息的目标信息和令牌。
执行主体向物联网中的目标物联网设备发送待传输信息后,可以接收目标物联网设备发来的目标信息和令牌。其中,目标信息可以认为是待传输信息的应答信息。此外,目标物联网设备还可以发送令牌,上述令牌可以用于表征物联网设备通信的有效性。
第二步,获取对应上述目标信息的网络特征信息。
接收到目标物联网设备发来的目标信息和令牌后,为了描述执行主体与目标物联网设备本次通信的效果,执行主体可以获取网络特征信息。即网络特征信息可以描述对应目标信息的一些信息传输特性,例如,上述网络特征信息可以包括以下至少一项:信息传输时间、网络延时、网络带宽。
第三步,基于上述网络特征信息生成信息传输经验值。
执行主体可以对网络特征信息包含的各个信息设置一个权重,并对设置权重后的各个信息的取值进行求和,得到信息传输经验值。其中,上述传输经验值可以用于表征与目标物联网设备进行数据传输的效果。
第四步,将上述信息传输经验值和令牌发送至上述物联网控制设备。
为了保证物联网上信息传输的安全性,物联网控制设备可以记录物联网内各个设备之间的信息传输量,并根据信息传输经验值对每个物联网设备的信任值进行更新。为此,执行主体可以将信息传输经验值和令牌发送至上述物联网控制设备。如此,提高了物联网设备之间信息传输的安全性。
继续参考图4,图4示出了根据本公开的信息传输方法的一些实施例的流程400。该信息传输方法,包括以下步骤:
步骤401,响应于接收到物联网设备发来的加密后的待传输信息,通过私钥对上述待传输信息进行解密,得到待传输信息。
在一些实施例中,信息传输方法的执行主体(例如图1所示的物联网设备101)可以通过有线连接方式或者无线连接方式接收到物联网设备发来的加密后的待传输信息。需要指出的是,上述无线连接方式可以包括但不限于3G/4G/5G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
执行主体在物联网中可以向其他物联网设备发送信息,也可以接收其他物联网设备发来的信息。其他物联网设备发给执行主体的信息,通常是通过执行主体的公钥加密的。当接收到物联网设备发来的加密后的待传输信息时,执行主体可以通过私钥对上述待传输信息进行解密,得到待传输信息。
步骤402,获取对应上述待传输信息的目标信息,并通过上述私钥对上述目标信息加密后,将加密后的目标信息发送给上述物联网设备。
执行主体可以基于待传输信息进行相应的数据处理,得到对应待传输信息的目标信息。之后,执行主体可以通过上述私钥对上述目标信息加密后,将加密后的目标信息发送给上述物联网设备。
在一些实施例的一些可选的实现方式中,上述方法还可以包括以下步骤:
第一步,生成令牌。
当将加密后的目标信息发送给上述物联网设备后,执行主体可以生成令牌。上述令牌可以用于表征物联网设备通信的有效性。
第二步,将上述令牌发送给上述物联网设备。
之后,执行主体可以将令牌发送给上述物联网设备。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了一种信息传输装置的一些实施例,这些装置实施例与图2所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,一些实施例的信息传输装置500包括:查询请求处理单元501、信任度信息查询单元502和网络证书发送单元503。其中,查询请求处理单元501,被配置成响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对上述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;信任度信息查询单元502,被配置成查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息,上述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性;网络证书发送单元503,被配置成响应于上述信任度信息为可信,从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备,上述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性,上述区块链用于存储物联网设备的网络证书。
在一些实施例的可选实现方式中,上述信任度信息查询单元502可以包括:信任值查询子单元(图中未示出)和信任度信息标记子单元(图中未示出)。其中,信任值查询子单元,被配置成在上述区块链的物联网设备信息索引中查询目标物联网设备的信任值,上述区块链用于记录物联网设备在物联网上交互的信任值,上述信任值用于定量表征上述物联网设备在物联网上传输信息的安全性;信任度信息标记子单元,被配置成响应于上述目标物联网设备的信任值大于预设阈值,标记上述目标物联网设备的信任度信息为可信。
在一些实施例的可选实现方式中,上述信息传输装置500还可以包括:解密信息获取单元(图中未示出)、真实性判断单元(图中未示出)、初始信任值添加单元(图中未示出)、网络证书生成单元(图中未示出)和对称密钥发送单元(图中未示出)。其中,解密信息获取单元,被配置成响应于接收到上述物联网设备发来的注册消息、注册消息摘要和公钥,通过上述公钥对上述注册消息摘要进行解密,得到解密信息;真实性判断单元,被配置成响应于上述解密信息与上述注册消息相同,标记上述物联网设备为真实设备;初始信任值添加单元,被配置成响应于上述物联网设备为真实设备,在上述区块链上为上述物联网设备添加初始信任值;网络证书生成单元,被配置成生成对应上述物联网设备的对称密钥和对应上述初始信任值的网络证书,上述对称密钥用于对于上述物联网设备交互的信息进行加密解密,上述网络证书包含对应物联网设备的公钥和物联网控制设备的数字签名,上述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;对称密钥发送单元,被配置成将上述网络证书存储至上述区块链,并将上述对称密钥发送至上述物联网设备。
在一些实施例的可选实现方式中,上述信息传输装置500还可以包括:第一反馈信息接收单元(图中未示出)和信任值更新单元(图中未示出)。其中,第一反馈信息接收单元,被配置成接收上述物联网设备发来的信息传输经验值和令牌,上述令牌用于表征物联网设备通信的有效性,上述传输经验值用于表征与目标物联网设备进行数据传输的效果;信任值更新单元,被配置成基于上述信息传输经验值和令牌更新上述物联网设备的信任值。
在一些实施例的可选实现方式中,上述信任值更新单元可以包括:历史信任值获取子单元(图中未示出)、有效数据传输次数确定子单元(图中未示出)和信任值更新子单元(图中未示出)。其中,历史信任值获取子单元,被配置成获取上述物联网设备在区块链的物联网设备信息索引中的历史信任值;有效数据传输次数确定子单元,被配置成通过上述令牌和上述历史信任值确定上述物联网设备的有效数据传输次数;信任值更新子单元,被配置成基于上述信息传输经验值、历史信任值和有效数据传输次数更新物联网设备的信任值。
可以理解的是,该装置500中记载的诸单元与参考图2描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置500及其中包含的单元,在此不再赘述。
进一步参考图6,作为对上述各图所示方法的实现,本公开提供了一种信息传输装置的一些实施例,这些装置实施例与图3所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,一些实施例的信息传输装置600包括:查询请求生成单元601、查询请求发送单元602、目标物联网设备公钥获取单元603和信息发送单元604。其中,查询请求生成单元601,被配置成响应于接收到用于向物联网中目标物联网设备传输的待传输信息,生成对应上述目标物联网设备查询请求;查询请求发送单元602,被配置成通过对称密钥对上述目标物联网设备查询请求进行加密,并将加密后的目标物联网设备查询请求发送至物联网控制设备,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;目标物联网设备公钥获取单元603,被配置成响应于接收到上述物联网控制设备发来的对应上述目标物联网设备的目标物联网设备的网络证书,从上述目标物联网设备的网络证书中获取目标物联网设备的公钥,上述网络证书包括目标物联网设备公钥和物联网控制设备的数字签名,上述网络证书用于表征对应的物联网设备在物联网上的有效性,上述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;信息发送单元604,被配置成通过上述目标物联网设备公钥对上述待传输信息进行加密,并将加密后的待传输信息发送至上述目标物联网设备。
在一些实施例的可选实现方式中,上述信息传输装置600可以包括注册单元(图中未示出),被配置成通过物联网控制设备向物联网进行注册,上述注册单元可以包括:公钥私钥对生成子单元(图中未示出)、注册消息摘要获取子单元(图中未示出)、信息发送子单元(图中未示出)和对称密钥接收子单元(图中未示出)。公钥私钥对生成子单元,被配置成生成当前物联网设备的公钥私钥对,上述公钥私钥对包括公钥和对应上述公钥的私钥;注册消息摘要获取子单元,被配置成通过上述公钥私钥对中的私钥对注册消息进行加密,得到注册消息摘要,上述注册消息包括以下至少一项:当前物联网设备的硬件信息、当前物联网设备的名称;信息发送子单元,被配置成将上述注册消息、注册消息摘要和公钥私钥对中的公钥发送至上述物联网控制设备;对称密钥接收子单元,被配置成接收上述物联网控制设备发来对称密钥。
在一些实施例的可选实现方式中,上述信息传输装置600还可以包括:第二反馈信息接收单元(图中未示出)、网络特征信息获取单元(图中未示出)、信息传输经验值生成单元(图中未示出)和反馈信息发送单元(图中未示出)。其中,第二反馈信息接收单元,被配置成接收上述目标物联网设备发来的对应上述待传输信息的目标信息和令牌,上述令牌用于表征物联网设备通信的有效性;网络特征信息获取单元,被配置成获取对应上述目标信息的网络特征信息,上述网络特征信息包括以下至少一项:信息传输时间、网络延时、网络带宽;信息传输经验值生成单元,被配置成基于上述网络特征信息生成信息传输经验值,上述传输经验值用于表征与目标物联网设备进行数据传输的效果;
反馈信息发送单元,被配置成将上述信息传输经验值和令牌发送至上述物联网控制设备。
可以理解的是,该装置600中记载的诸单元与参考图3描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置600及其中包含的单元,在此不再赘述。
进一步参考图7,作为对上述各图所示方法的实现,本公开提供了一种信息传输装置的一些实施例,这些装置实施例与图4所示的那些方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图7所示,一些实施例的信息传输装置700包括:信息接收单元701和目标信息发送单元702。其中,信息接收单元701,被配置成响应于接收到物联网设备发来的加密后的待传输信息,通过私钥对上述待传输信息进行解密,得到待传输信息;目标信息发送单元702,被配置成获取对应上述待传输信息的目标信息,并通过上述私钥对上述目标信息加密后,将加密后的目标信息发送给上述物联网设备。
在一些实施例的可选实现方式中,上述信息传输装置700还可以包括:令牌生成单元(图中未示出)和令牌发送单元(图中未示出)。令牌生成单元,被配置成生成令牌,上述令牌用于表征物联网设备通信的有效性;令牌发送单元,被配置成将上述令牌发送给上述物联网设备。
可以理解的是,该装置700中记载的诸单元与参考图4描述的方法中的各个步骤相对应。由此,上文针对方法描述的操作、特征以及产生的有益效果同样适用于装置700及其中包含的单元,在此不再赘述。
如图8所示,电子设备800可以包括处理装置(例如中央处理器、图形处理器等)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有电子设备800操作所需的各种程序和数据。处理装置801、ROM 802以及RAM803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
通常,以下装置可以连接至I/O接口805:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置806;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置807;包括例如磁带、硬盘等的存储装置808;以及通信装置809。通信装置809可以允许电子设备800与其他设备进行无线或有线通信以交换数据。虽然图8示出了具有各种装置的电子设备800,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图8中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的一些实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的一些实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的一些实施例中,该计算机程序可以通过通信装置809从网络上被下载和安装,或者从存储装置808被安装,或者从ROM 802被安装。在该计算机程序被处理装置801执行时,执行本公开的一些实施例的方法中限定的上述功能。
需要说明的是,本公开的一些实施例上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的一些实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的一些实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对上述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求,上述对称密钥用于对与物联网控制设备交互的信息进行加密解密;查询上述目标物联网设备查询请求对应的目标物联网设备的信任度信息,上述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性;响应于上述信任度信息为可信,从区块链获取上述目标物联网设备的网络证书,并将上述目标物联网设备的网络证书发送至上述物联网设备,上述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性,上述区块链用于存储物联网设备的网络证书。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的一些实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的一些实施例中的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括查询请求处理单元、信任度信息查询单元和网络证书发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,网络证书发送单元还可以被描述为“用于将从区块链获取的网络证书发送出去的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (12)
1.一种信息传输方法,包括:
响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对所述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求,所述对称密钥用于对与物联网控制设备交互的信息进行加密解密;
查询所述目标物联网设备查询请求对应的目标物联网设备的信任度信息,所述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性;
响应于所述信任度信息为可信,从区块链获取所述目标物联网设备的网络证书,并将所述目标物联网设备的网络证书发送至所述物联网设备,所述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性,所述区块链用于存储物联网设备的网络证书。
2.根据权利要求1所述的方法,其中,所述查询所述目标物联网设备查询请求对应的目标物联网设备的信任度信息,包括:
在所述区块链的物联网设备信息索引中查询目标物联网设备的信任值,所述区块链用于记录物联网设备在物联网上交互的信任值,所述信任值用于定量表征所述物联网设备在物联网上传输信息的安全性;
响应于所述目标物联网设备的信任值大于预设阈值,标记所述目标物联网设备的信任度信息为可信。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到所述物联网设备发来的注册消息、注册消息摘要和公钥,通过所述公钥对所述注册消息摘要进行解密,得到解密信息;
响应于所述解密信息与所述注册消息相同,标记所述物联网设备为真实设备;
响应于所述物联网设备为真实设备,在所述区块链上为所述物联网设备添加初始信任值;
生成对应所述物联网设备的对称密钥和对应所述初始信任值的网络证书,所述对称密钥用于对于所述物联网设备交互的信息进行加密解密,所述网络证书包含对应物联网设备的公钥和物联网控制设备的数字签名,所述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;
将所述网络证书存储至所述区块链,并将所述对称密钥发送至所述物联网设备。
4.根据权利要求1所述的方法,其中,所述方法还包括:
接收所述物联网设备发来的信息传输经验值和令牌,所述令牌用于表征物联网设备通信的有效性,所述传输经验值用于表征与目标物联网设备进行数据传输的效果;
基于所述信息传输经验值和令牌更新所述物联网设备的信任值。
5.根据权利要求4所述的方法,其中,所述基于所述信息传输经验值和令牌更新所述物联网设备的信任值,包括:
获取所述物联网设备在区块链的物联网设备信息索引中的历史信任值;
通过所述令牌和所述历史信任值确定所述物联网设备的有效数据传输次数;
基于所述信息传输经验值、历史信任值和有效数据传输次数更新物联网设备的信任值。
6.一种信息传输方法,包括:
响应于接收到用于向物联网中目标物联网设备传输的待传输信息,生成对应所述目标物联网设备查询请求;
通过对称密钥对所述目标物联网设备查询请求进行加密,并将加密后的目标物联网设备查询请求发送至物联网控制设备,所述对称密钥用于对与物联网控制设备交互的信息进行加密解密;
响应于接收到所述物联网控制设备发来的对应所述目标物联网设备的目标物联网设备的网络证书,从所述目标物联网设备的网络证书中获取目标物联网设备的公钥,所述网络证书包括目标物联网设备公钥和物联网控制设备的数字签名,所述网络证书用于表征对应的物联网设备在物联网上的有效性,所述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;
通过所述目标物联网设备公钥对所述待传输信息进行加密,并将加密后的待传输信息发送至所述目标物联网设备。
7.根据权利要求6所述的方法,其中,所述方法包括注册步骤,所述注册步骤包括:
生成当前物联网设备的公钥私钥对,所述公钥私钥对包括公钥和对应所述公钥的私钥;
通过所述公钥私钥对中的私钥对注册消息进行加密,得到注册消息摘要,所述注册消息包括以下至少一项:当前物联网设备的硬件信息、当前物联网设备的名称;
将所述注册消息、注册消息摘要和公钥私钥对中的公钥发送至所述物联网控制设备;
接收所述物联网控制设备发来对称密钥。
8.根据权利要求6所述的方法,其中,所述方法还包括:
接收所述目标物联网设备发来的对应所述待传输信息的目标信息和令牌,所述令牌用于表征物联网设备通信的有效性;
获取对应所述目标信息的网络特征信息,所述网络特征信息包括以下至少一项:信息传输时间、网络延时、网络带宽;
基于所述网络特征信息生成信息传输经验值,所述传输经验值用于表征与目标物联网设备进行数据传输的效果;
将所述信息传输经验值和令牌发送至所述物联网控制设备。
9.一种信息传输装置,包括:
查询请求处理单元,被配置成响应于接收到物联网设备发来的加密后的目标物联网设备查询请求,通过对称密钥对所述加密后的目标物联网设备查询请求进行解密,得到目标物联网设备查询请求,所述对称密钥用于对与物联网控制设备交互的信息进行加密解密;
信任度信息查询单元,被配置成查询所述目标物联网设备查询请求对应的目标物联网设备的信任度信息,所述信任度信息用于定性表征物联网设备在物联网上传输信息的安全性;
网络证书发送单元,被配置成响应于所述信任度信息为可信,从区块链获取所述目标物联网设备的网络证书,并将所述目标物联网设备的网络证书发送至所述物联网设备,所述网络证书包括目标物联网设备公钥,用于表征对应的物联网设备在物联网上的有效性,所述区块链用于存储物联网设备的网络证书。
10.一种信息传输装置,包括:
查询请求生成单元,被配置成响应于接收到用于向物联网中目标物联网设备传输的待传输信息,生成对应所述目标物联网设备查询请求;
查询请求发送单元,被配置成通过对称密钥对所述目标物联网设备查询请求进行加密,并将加密后的目标物联网设备查询请求发送至物联网控制设备,所述对称密钥用于对与物联网控制设备交互的信息进行加密解密;
目标物联网设备公钥获取单元,被配置成响应于接收到所述物联网控制设备发来的对应所述目标物联网设备的目标物联网设备的网络证书,从所述目标物联网设备的网络证书中获取目标物联网设备的公钥,所述网络证书包括目标物联网设备公钥和物联网控制设备的数字签名,所述网络证书用于表征对应的物联网设备在物联网上的有效性,所述物联网控制设备的数字签名用于表征与物联网控制设备信息交互的有效性;
信息发送单元,被配置成通过所述目标物联网设备公钥对所述待传输信息进行加密,并将加密后的待传输信息发送至所述目标物联网设备。
11.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至5、或6至8中任一所述的方法。
12.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1至5、或6至8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110390763.1A CN113206837B (zh) | 2021-04-12 | 2021-04-12 | 信息传输方法、装置、电子设备和计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110390763.1A CN113206837B (zh) | 2021-04-12 | 2021-04-12 | 信息传输方法、装置、电子设备和计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113206837A CN113206837A (zh) | 2021-08-03 |
| CN113206837B true CN113206837B (zh) | 2023-04-07 |
Family
ID=77026583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110390763.1A Active CN113206837B (zh) | 2021-04-12 | 2021-04-12 | 信息传输方法、装置、电子设备和计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113206837B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10630682B1 (en) * | 2016-11-23 | 2020-04-21 | Amazon Technologies, Inc. | Lightweight authentication protocol using device tokens |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109150507B (zh) * | 2017-06-19 | 2023-05-23 | 中兴通讯股份有限公司 | 一种设备凭证分发方法和系统、用户设备及管理实体 |
| CN111639346A (zh) * | 2020-04-16 | 2020-09-08 | 山东浪潮质量链科技有限公司 | 基于区块链实现无痕征信查询的方法和设备 |
| CN112218294B (zh) * | 2020-09-08 | 2021-08-27 | 深圳市燃气集团股份有限公司 | 基于5g的物联网设备的接入方法、系统及存储介质 |
| CN112332975A (zh) * | 2020-11-03 | 2021-02-05 | 郑州信大捷安信息技术股份有限公司 | 物联网设备安全通信方法及系统 |
| CN112329044A (zh) * | 2020-11-23 | 2021-02-05 | 北京沃东天骏信息技术有限公司 | 信息获取方法、装置、电子设备和计算机可读介质 |
| CN112600707B (zh) * | 2020-12-14 | 2023-06-27 | 四川虹微技术有限公司 | 物联网设备认证方法、装置、电子设备及存储介质 |
-
2021
- 2021-04-12 CN CN202110390763.1A patent/CN113206837B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10630682B1 (en) * | 2016-11-23 | 2020-04-21 | Amazon Technologies, Inc. | Lightweight authentication protocol using device tokens |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113206837A (zh) | 2021-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110096899B (zh) | 一种数据查询方法及装置 | |
| US11483298B2 (en) | Information masking using certificate authority | |
| US9021552B2 (en) | User authentication for intermediate representational state transfer (REST) client via certificate authority | |
| JP4061288B2 (ja) | Webサービス・システム、リクエスタ、soapメッセージ用中間処理装置、リクエスタのリクエスト用soapメッセージ処理方法、リクエスタのレスポンス用soapメッセージ処理方法、soapメッセージ用中間処理装置のリクエスト用soapメッセージ処理方法、soapメッセージ用中間処理装置のレスポンス用soapメッセージ処理方法、及びプログラム | |
| CN110890962B (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
| US20150172064A1 (en) | Method and relay device for cryptographic communication | |
| CN112913189B (zh) | 一种ota升级方法及装置 | |
| US20210243038A1 (en) | Spatial broadcasting device authentication | |
| US20190342083A1 (en) | Data encryption control using multiple controlling authorities | |
| CN108923925B (zh) | 应用于区块链的数据存储方法和装置 | |
| US11582020B2 (en) | Homomorphic encryption offload for lightweight devices | |
| US20220377064A1 (en) | Method and system for managing a web security protocol | |
| CN116633582A (zh) | 安全通信方法、装置、电子设备及存储介质 | |
| CN117061105A (zh) | 数据处理方法、装置、可读介质及电子设备 | |
| US10972912B1 (en) | Dynamic establishment of trust between locally connected devices | |
| CN111865761B (zh) | 一种基于区块链智能合约的社交聊天信息存证方法 | |
| CN112329044A (zh) | 信息获取方法、装置、电子设备和计算机可读介质 | |
| CN115296807B (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
| CN113206837B (zh) | 信息传输方法、装置、电子设备和计算机可读介质 | |
| CN113810779B (zh) | 码流验签方法、装置、电子设备和计算机可读介质 | |
| CN111786955B (zh) | 用于保护模型的方法和装置 | |
| NL2027091B1 (en) | Orchestrated quantum key distribution | |
| CN114428973A (zh) | 去标识化的信息传输方法、装置、设备和计算机可读介质 | |
| CN114422123A (zh) | 通信方法、装置、电子设备和计算机可读介质 | |
| US11856091B2 (en) | Data distribution system, data processing device, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |