CN113221136B - Ais数据传输方法、装置、电子设备和存储介质 - Google Patents
Ais数据传输方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN113221136B CN113221136B CN202110449868.XA CN202110449868A CN113221136B CN 113221136 B CN113221136 B CN 113221136B CN 202110449868 A CN202110449868 A CN 202110449868A CN 113221136 B CN113221136 B CN 113221136B
- Authority
- CN
- China
- Prior art keywords
- equipment
- ais
- data
- source
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 81
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000002159 abnormal effect Effects 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 2
- 230000006854 communication Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种AIS数据传输方法、装置、电子设备和存储介质,所述方法应用于数据接收端,所述方法包括:接收加密AIS数据以及数据发送端的设备标识,所述加密AIS数据是基于所述数据发送端的设备私钥对原始AIS数据进行加密得到的;基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密。本发明提供的方法、装置、电子设备和存储介质,实现了数据发送方的身份识别,并保证了AIS数据在互联网上的传输安全。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种AIS数据传输方法、装置、电子设备和存储介质。
背景技术
AIS(Automatic Identification System,船载自动识别系统)相关标准定义了AIS信息数据以无线电通信方式进行传输以及AIS应答机与外部设备互联互通的技术标准和要求。由于监管、供应链管理等原因,船舶的AIS信息不仅需要通过无线电方式在船舶以及岸基船台之间传输,也需要将AIS信息通过TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议)网络传输。
目前,AIS数据传输技术通常是对在船舶之间无线传输的AIS数据进行加密,并没有关注网络传输层面上AIS数据的安全性,而互联网由于其开放的特性,存在传输链路被第三方监听、窃取数据的可能性。并且,现有技术采用对称加密或非对称的共用密钥的方式对AIS数据进行加密,存在源认证的问题,无法对AIS数据进行溯源,同时,目前的AIS设备上不具备身份识别功能,接收端也无法判断接收到的数据是否是可信的设备发送过来的,存在发生中间人攻击、伪造或篡改数据的可能性。
发明内容
本发明提供一种AIS数据传输方法、装置、电子设备和存储介质,用以解决现有技术中只关注无线传输层面的安全性、无法确认设备的唯一性的缺陷,实现数据发送方的身份识别,并保证AIS数据在互联网上的传输安全。
本发明提供一种AIS数据传输方法,所述方法应用于数据接收端,所述方法包括:
接收加密AIS数据以及数据发送端的设备标识,所述加密AIS数据是基于所述数据发送端的设备私钥对原始AIS数据进行加密得到的;
基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;
基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密。
根据本发明提供的AIS数据传输方法,所述接收加密AIS数据以及数据发送端的设备标识,之前还包括:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对所述各AIS源端设备的设备证书进行注册。
根据本发明提供的AIS数据传输方法,所述方法还包括:
确定异常源端设备,所述异常源端设备为状态异常的AIS源端设备;
取消所述异常源端设备在所述数据接收端的设备证书注册。
根据本发明提供的AIS数据传输方法,所述基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书,包括:
基于预先设定的各设备标识和AIS源端设备之间的对应关系,确定所述数据发送端的设备标识所指示的AIS源端设备为目标源端;
从预先注册的各AIS源端设备的设备证书选取所述目标源端的设备证书,作为所述设备标识对应的设备证书。
根据本发明提供的AIS数据传输方法,所述接收加密AIS数据以及数据发送端的设备标识,之后还包括:
将接收到的加密AIS数据以及数据发送端的设备标识转发至第三方接收端,以供第三方接收端基于预先公示的各AIS源端设备的设备公钥和设备标识,以及所述数据发送端的设备标识,对所述加密AIS数据进行解密。
本发明还提供一种AIS数据传输方法,所述方法应用于任一AIS源端设备,所述方法包括:
基于所述任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;
将所述加密AIS数据与所述任一AIS源端设备的设备标识发送到数据接收端,以供所述数据接收端基于接收到的设备标识所指示的AIS源端设备,确定所述设备标识对应的设备证书,并基于所述设备证书中的设备公钥解密所述加密AIS数据;
所述数据接收端预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
本发明还提供一种AIS数据传输装置,所述装置应用于数据接收端,所述装置包括:
接收模块,用于接收加密AIS数据以及数据发送端的设备标识,所述加密AIS数据是基于所述数据发送端的设备私钥对原始AIS数据进行加密得到的;
确定模块,用于基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先存储的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;
解密模块,用于基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密。
本发明还提供一种AIS数据传输装置,所述装置应用于任一AIS源端设备,所述装置包括:
加密模块,用于基于所述任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;
发送模块,用于将所述加密AIS数据与所述任一AIS源端设备的设备标识发送到数据接收端,以供所述数据接收端基于接收到的设备标识所指示的AIS源端设备,确定所述设备标识对应的设备证书,并基于所述设备证书中的设备公钥解密所述加密AIS数据;
所述数据接收端预先存储有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述AIS数据传输方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述AIS数据传输方法的步骤。
本发明提供的AIS数据传输方法、装置、电子设备和存储介质,通过基于数据发送端的设备私钥对原始AIS数据直接进行加密,实现了传输的安全性不依赖传输通道的安全性和通讯协议的安全性,填补了现有AIS数据在TCP/IP网络上实现安全传输的空白,以及通过预先注册各AIS源端设备的设备证书,能够对数据源端进行认证,确定数据源端的唯一身份,从而实现了AIS数据的加密传输、设备身份认证、数据溯源的三重效果。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的AIS数据传输方法的流程示意图;
图2是本发明实施例提供的AIS数据传输方法的流程示意图;
图3是本发明实施例提供的AIS数据传输装置的结构示意图;
图4是本发明实施例提供的AIS数据传输装置的结构示意图;
图5是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前船舶AIS通信产生的数据,不仅需要通过无线电,还需要在互联网上进行传输,而互联网由于其开放的特性,存在传输链路被第三方监听、窃取数据的可能性。同时,目前的AIS设备上不具备身份识别功能,接收端也无法判断接收到的数据是否是可信的设备发送过来的,存在发生中间人攻击、伪造或篡改数据的可能性。针对上述问题,本发明各实施例公开了一种AIS数据传输方法,实现了数据发送方的身份识别,并保证了AIS数据在互联网上的传输安全。
图1是本发明实施例提供的AIS数据传输方法的流程示意图,该方法应用于数据接收端,如图1所示,该方法包括:
步骤100、接收加密AIS数据以及数据发送端的设备标识,加密AIS数据是基于数据发送端的设备私钥对原始AIS数据进行加密得到的。
具体地,通过数据发送端与数据接收端之间的传输链路,数据发送端将AIS数据传输至数据接收端,而考虑到互联网由于其开放的特性,存在传输链路被第三方监听、窃取数据的可能性,因此本发明实施例根据数据发送端内置的设备私钥,对每一条待发送的原始AIS数据进行加密,得到加密AIS数据。
得到加密AIS数据之后,数据发送端通过TCP/IP网络连接数据接收端,将加密AIS数据以及数据发送端的设备标识一起发送给数据接收端,从而实现非对称密钥加密数据的传输,且不需要在通信过程中传输密钥,也不需要依赖传输通信信道的加密手段,例如TLS(Transport Layer Security,安全传输层协议)。
进一步地,数据发送端可以是任意一个AIS源端设备,即生成原始AIS数据的设备。根据任一AIS源端设备的设备私钥,对原始AIS数据进行加密,实现了在原始AIS数据上附加AIS源端设备的身份信息,有助于后续数据接收端对加密AIS数据进行溯源。
步骤110、基于数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定设备标识对应的设备证书。
具体地,数据接收端接收到加密AIS数据以及数据发送端的设备标识之后,即可根据数据发送端的设备标识,确定设备标识所指示的AIS源端设备,从而可以根据各AIS源端设备及其设备证书一一对应的关系,从预先注册的各AIS源端设备的设备证书中选出该AIS源端设备的设备证书,得到设备标识对应的设备证书。此处,设备证书可以是签发设备向AIS源端设备颁发的数字证书,可以包括AIS源端设备的设备公钥、身份信息及其它相关信息。
步骤120、基于设备证书中的设备公钥,对加密AIS数据进行解密。
具体地,在得到设备标识对应的设备证书之后,根据设备证书中AIS源端设备的设备公钥,对加密AIS数据进行解密,如果能够正确解密,则说明该AIS源端设备的身份认证成功,从而实现在数据接收端通过非对称密钥解码的方式确认设备身份。
本发明实施例提供的方法,通过基于数据发送端的设备私钥对原始AIS数据直接进行加密,实现了传输的安全性不依赖传输通道的安全性和通讯协议的安全性,填补了现有AIS数据在TCP/IP网络上实现安全传输的空白,以及通过预先注册各AIS源端设备的设备证书,能够对数据源端进行认证,确定数据源端的唯一身份,从而实现了AIS数据的加密传输、设备身份认证、数据溯源的三重效果。
基于上述任一实施例,步骤100中,接收加密AIS数据以及数据发送端的设备标识,之前还包括:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对各AIS源端设备的设备证书进行注册。
具体地,签发设备上可以安装证书颁发机构(CA,Certificate Authority),生成非对称密钥形式的证书,包括根证书、接收端证书以及各AIS源端设备的设备证书。此证书可以由软件或硬件提供,硬件可能是单独的芯片,或是其他芯片的一部分。
签发设备将根证书和接收端证书发送给数据接收端,在此基础上,数据接收端即可对根证书和接收端证书进行存档,并对数据接收端的数据接收程序进行改进,使其支持利用非对称进行加密解密。
接着,签发设备将各AIS源端设备的设备证书发送给数据发送端,在此基础上,数据发送端即可在各AIS源端设备上添加设备证书,从而保证每个AIS源端设备使用不同的证书,不能重复。然后,数据发送端将各AIS源端设备的设备证书和包括设备标识在内的设备信息一起发送给数据接收端,数据接收端接收之后,即可对各AIS源端设备的设备证书进行注册。
本发明实施例提供的方法,通过对各AIS源端设备的设备证书进行注册,能够对数据源端进行认证,确定数据源端的唯一身份,以及实现数据接收端通过根证书和设备预注册信息的双重验证。
基于上述任一实施例,该方法还包括:
确定异常源端设备,异常源端设备为状态异常的AIS源端设备;
取消异常源端设备在数据接收端的设备证书注册。
具体地,考虑到当AIS源端设备的状态发生异常,例如,AIS源端设备被窃或损坏等,如果继续使用该AIS源端设备的设备证书,将会对整个系统的安全性造成严重损害。针对这个问题,本发明实施例通过判断是否存在异常源端设备,即状态异常的AIS源端设备,如果存在,则可以验证异常源端设备是否为已进行设备证书注册的设备,如果是已注册的设备,可以取消该异常源端设备在数据接收端的设备证书注册。
需要说明的是,取消设备证书注册的异常源端设备仍可与数据接收端建立连接,但由于该异常源端设备对应的设备密钥无法使用,其发送的数据将无法被数据接收端正确解码。
本发明实施例提供的方法,通过设备证书预先存档注册的方式,验证异常源端设备是否为已注册的设备,可以随时取消异常源端设备在数据接收端的设备证书注册,从而通过吊销异常源端设备的证书授权,保证整个系统的安全性。
基于上述任一实施例,步骤110包括:
基于预先设定的各设备标识和AIS源端设备之间的对应关系,确定数据发送端的设备标识所指示的AIS源端设备为目标源端;
从预先注册的各AIS源端设备的设备证书选取目标源端的设备证书,作为设备标识对应的设备证书。
具体地,数据接收端接收到加密AIS数据以及数据发送端的设备标识之后,即可根据预先设定的各设备标识和AIS源端设备之间的一一对应关系,确定数据发送端的设备标识所指示的AIS源端设备,并将其作为目标源端。接着,根据各AIS源端设备及其设备证书一一对应的关系,从预先注册的各AIS源端设备的设备证书中选出目标源端的设备证书,即可得到设备标识对应的设备证书。
本发明实施例提供的方法,通过确定数据发送端的设备标识所指示的AIS源端设备,再根据该AIS源端设备确定设备标识对应的设备证书,从而通过AIS源端设备的唯一设备标识和唯一设备证书,实现加密AIS数据对应的设备身份的确定。
基于上述任一实施例,步骤100中,接收加密AIS数据以及数据发送端的设备标识,之后还包括:
将接收到的加密AIS数据以及数据发送端的设备标识转发至第三方接收端,以供第三方接收端基于预先公示的各AIS源端设备的设备公钥和设备标识,以及数据发送端的设备标识,对加密AIS数据进行解密。
具体地,考虑到现有技术中第三方接收端使用的AIS数据是通过数据接收端转发得到的,AIS数据不具有设备的唯一性,同时也没有保留转发者的身份信息,因此,第三方接收端无法判断AIS数据的真实性,而AIS数据存在两种被篡改的可能:其一,在数据发送端与数据接收端之间的网络传输过程中被篡改;其二,被数据接收端接收后篡改。为了解决上述问题,本发明实施例提供了以下方案:
首先,将接收到的加密AIS数据以及数据发送端的设备标识转发至第三方接收端。接着,第三方接收端根据数据发送端的设备标识,从预先公示的各AIS源端设备的设备公钥和设备标识中找到与之相同的设备标识,作为目标设备标识,从而查找到目标设备标识对应的设备公钥。最后,第三方接收端用该设备公钥对接收到的加密AIS数据进行解密,如果能够正确解密即可说明该加密AIS数据是由数据发送端的设备标识对应的AIS源端设备所发出的,并且未经篡改。
此处,预先公示的各AIS源端设备的设备公钥和设备标识可以是数据发送端对外进行公示的,也可以是数据接收端对外进行公示的,本发明实施例对此不作具体限定。
本发明实施例提供的方法,通过第三方接收端基于预先公示的各AIS源端设备的设备公钥和设备标识,以及数据发送端的设备标识,对加密AIS数据进行解密,实现了第三方接收端对AIS数据的验证能够使得第三方接收端信任AIS数据的来源。
图2是本发明实施例提供的AIS数据传输方法的流程示意图,如图2所示,该方法应用于任一AIS源端设备,该方法包括:
基于任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据。
具体地,各AIS源端设备作为数据发送端,将AIS数据传输给数据接收端,而考虑到互联网由于其开放的特性,存在传输链路被第三方监听、窃取数据的可能性,因此本发明实施例根据任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据。
将加密AIS数据与任一AIS源端设备的设备标识发送到数据接收端,以供数据接收端基于接收到的设备标识所指示的AIS源端设备,确定设备标识对应的设备证书,并基于设备证书中的设备公钥解密加密AIS数据;数据接收端预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
具体地,在得到加密AIS数据之后,任一AIS源端设备通过TCP/IP网络连接数据接收端,将加密AIS数据以及任一AIS源端设备的设备标识一起发送到数据接收端,从而实现了非对称密钥加密数据的传输,且不需要在通信过程中传输密钥,也不需要依赖传输通信信道的加密手段,例如TLS;同时,实现了在原始AIS数据上附加AIS源端设备的身份信息,有助于后续数据接收端对加密AIS数据进行溯源。
数据接收端接收到加密AIS数据以及设备标识之后,即可根据预先设定的各设备标识和AIS源端设备之间的一一对应关系,确定设备标识所指示的AIS源端设备。此外,数据接收端还预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。在此基础上,数据接收端即可从预先注册的各AIS源端设备的设备证书中选出该AIS源端设备的设备证书,得到该设备标识对应的设备证书。此处,设备证书可以是签发设备向AIS源端设备颁发的数字证书,可以包括该AIS源端设备的公钥、身份信息及其它相关信息。
在得到该设备标识对应的设备证书之后,数据接收端可以根据设备证书中包括的AIS源端设备的设备公钥,对加密AIS数据进行解密,如果能够正确解密,则说明该AIS源端设备的身份认证成功,从而实现在数据接收端通过非对称密钥解码的方式确认设备身份。
本发明实施例提供的方法,通过基于任一AIS源端设备的设备私钥对原始AIS数据直接进行加密,实现了传输的安全性不依赖传输通道的安全性和通讯协议的安全性,填补了现有AIS数据在TCP/IP网络上实现安全传输的空白,以及通过预先注册各AIS源端设备的设备证书,能够对数据源端进行认证,确定数据源端的唯一身份,从而实现了AIS数据的加密传输、设备身份认证、数据溯源的三重效果。
最后需要说明的是,本发明实施例提供的方法不是应用于船舶之间的数据通信和位置识别,而是应用于AIS源端设备与数据中心、船舶管理系统等需要使用AIS数据的系统之间的数据通信。
基于上述任一方法实施例,本发明实施例还提供一种AIS数据传输装置,应用于数据接收端,图3是该装置的结构示意图,如图3所示,该装置包括:
接收模块310,用于接收加密AIS数据以及数据发送端的设备标识,加密AIS数据是基于数据发送端的设备私钥对原始AIS数据进行加密得到的;
确定模块320,用于基于数据发送端的设备标识所指示的AIS源端设备,以及预先存储的各AIS源端设备的设备证书,确定设备标识对应的设备证书;
解密模块330,用于基于设备证书中的设备公钥,对加密AIS数据进行解密。
需要说明的是,上述接收模块310、确定模块320和解密模块330配合以执行上述实施例中的一种AIS数据传输方法,该装置的具体功能参见上述的AIS数据传输方法的实施例,此处不再赘述。
本发明实施例提供的装置,通过基于数据发送端的设备私钥对原始AIS数据直接进行加密,实现了传输的安全性不依赖传输通道的安全性和通讯协议的安全性,填补了现有AIS数据在TCP/IP网络上实现安全传输的空白,以及通过预先注册各AIS源端设备的设备证书,能够对数据源端进行认证,确定数据源端的唯一身份,从而实现了AIS数据的加密传输、设备身份认证、数据溯源的三重效果。
基于上述任一实施例,该装置还包括注册模块,用于:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对各AIS源端设备的设备证书进行注册。
基于上述任一实施例,该装置还包括异常处理模块,用于:
确定异常源端设备,异常源端设备为状态异常的AIS源端设备;
取消异常源端设备在数据接收端的设备证书注册。
基于上述任一实施例,确定模块320,具体用于:
基于预先设定的各设备标识和AIS源端设备之间的对应关系,确定数据发送端的设备标识所指示的AIS源端设备为目标源端;
从预先注册的各AIS源端设备的设备证书选取目标源端的设备证书,作为设备标识对应的设备证书。
基于上述任一实施例,该装置还包括转发模块,用于:
将接收到的加密AIS数据以及数据发送端的设备标识转发至第三方接收端,以供第三方接收端基于预先公示的各AIS源端设备的设备公钥和设备标识,以及数据发送端的设备标识,对加密AIS数据进行解密。
基于上述任一方法实施例,本发明实施例还提供一种AIS数据传输装置,应用于任一AIS源端设备,图4是该装置的结构示意图,该装置包括:
加密模块410,用于基于任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;
发送模块420,用于将加密AIS数据与任一AIS源端设备的设备标识发送到数据接收端,以供数据接收端基于接收到的设备标识所指示的AIS源端设备,确定设备标识对应的设备证书,并基于设备证书中的设备公钥解密加密AIS数据;
数据接收端预先存储有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
需要说明的是,上述加密模块410和发送模块420配合以执行上述实施例中的一种AIS数据传输方法,该装置的具体功能参见上述的AIS数据传输方法的实施例,此处不再赘述。
本发明实施例提供的装置,通过基于数据发送端的设备私钥对原始AIS数据直接进行加密,实现了传输的安全性不依赖传输通道的安全性和通讯协议的安全性,填补了现有AIS数据在TCP/IP网络上实现安全传输的空白,以及通过预先注册各AIS源端设备的设备证书,能够对数据源端进行认证,确定数据源端的唯一身份,从而实现了AIS数据的加密传输、设备身份认证、数据溯源的三重效果。
图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行AIS数据传输方法,该方法应用于数据接收端,该方法包括:接收加密AIS数据以及数据发送端的设备标识,加密AIS数据是基于数据发送端的设备私钥对原始AIS数据进行加密得到的;基于数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定设备标识对应的设备证书;基于设备证书中的设备公钥,对加密AIS数据进行解密。
处理器510所执行的AIS数据传输方法还可以应用于任一AIS源端设备,该方法包括:基于任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;将加密AIS数据与任一AIS源端设备的设备标识发送到数据接收端,以供数据接收端基于接收到的设备标识所指示的AIS源端设备,确定设备标识对应的设备证书,并基于设备证书中的设备公钥解密加密AIS数据;数据接收端预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的AIS数据传输方法,该方法应用于数据接收端,该方法包括:接收加密AIS数据以及数据发送端的设备标识,加密AIS数据是基于数据发送端的设备私钥对原始AIS数据进行加密得到的;基于数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定设备标识对应的设备证书;基于设备证书中的设备公钥,对加密AIS数据进行解密。
当所述程序指令被计算机执行时,计算机所执行的AIS数据传输方法还可以应用于任一AIS源端设备,该方法包括:基于任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;将加密AIS数据与任一AIS源端设备的设备标识发送到数据接收端,以供数据接收端基于接收到的设备标识所指示的AIS源端设备,确定设备标识对应的设备证书,并基于设备证书中的设备公钥解密加密AIS数据;数据接收端预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的AIS数据传输方法,该方法应用于数据接收端,该方法包括:接收加密AIS数据以及数据发送端的设备标识,加密AIS数据是基于数据发送端的设备私钥对原始AIS数据进行加密得到的;基于数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定设备标识对应的设备证书;基于设备证书中的设备公钥,对加密AIS数据进行解密。
所述计算机程序被处理器执行时所执行的AIS数据传输方法还可以应用于任一AIS源端设备,该方法包括:基于任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;将加密AIS数据与任一AIS源端设备的设备标识发送到数据接收端,以供数据接收端基于接收到的设备标识所指示的AIS源端设备,确定设备标识对应的设备证书,并基于设备证书中的设备公钥解密加密AIS数据;数据接收端预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种AIS数据传输方法,其特征在于,所述方法应用于数据接收端,所述方法包括:
接收加密AIS数据以及数据发送端的设备标识,所述加密AIS数据是基于所述数据发送端的设备私钥对原始AIS数据进行加密得到的;
基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;
基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密;
所述基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书,包括:
基于预先设定的各设备标识和AIS源端设备之间的对应关系,确定所述数据发送端的设备标识所指示的AIS源端设备为目标源端;
从预先注册的各AIS源端设备的设备证书选取所述目标源端的设备证书,作为所述设备标识对应的设备证书。
2.根据权利要求1所述的AIS数据传输方法,其特征在于,所述接收加密AIS数据以及数据发送端的设备标识,之前还包括:
接收签发设备发送的根证书、接收端证书,以及数据发送端发送的各AIS源端设备的设备证书、设备标识;
对所述各AIS源端设备的设备证书进行注册。
3.根据权利要求1或2所述的AIS数据传输方法,其特征在于,还包括:
确定异常源端设备,所述异常源端设备为状态异常的AIS源端设备;
取消所述异常源端设备在所述数据接收端的设备证书注册。
4.根据权利要求1或2所述的AIS数据传输方法,其特征在于,所述接收加密AIS数据以及数据发送端的设备标识,之后还包括:
将接收到的加密AIS数据以及数据发送端的设备标识转发至第三方接收端,以供第三方接收端基于预先公示的各AIS源端设备的设备公钥和设备标识,以及所述数据发送端的设备标识,对所述加密AIS数据进行解密。
5.一种AIS数据传输方法,其特征在于,所述方法应用于任一AIS源端设备,所述方法包括:
基于所述任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;
将所述加密AIS数据与所述任一AIS源端设备的设备标识发送到数据接收端,以供所述数据接收端基于接收到的设备标识所指示的AIS源端设备,确定所述设备标识对应的设备证书,并基于所述设备证书中的设备公钥解密所述加密AIS数据;
所述数据接收端预先注册有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应,所述数据接收端基于预先设定的各设备标识和AIS源端设备之间的对应关系确定所述设备标识所指示的AIS源端设备为目标设备,并从预先注册的各AIS源端设备的设备证书中选取所述目标源端的设备证书,作为所述设备标识对应的设备证书。
6.一种AIS数据传输装置,其特征在于,所述装置应用于数据接收端,所述装置包括:
接收模块,用于接收加密AIS数据以及数据发送端的设备标识,所述加密AIS数据是基于所述数据发送端的设备私钥对原始AIS数据进行加密得到的;
确定模块,用于基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书;
解密模块,用于基于所述设备证书中的设备公钥,对所述加密AIS数据进行解密;
所述基于所述数据发送端的设备标识所指示的AIS源端设备,以及预先注册的各AIS源端设备的设备证书,确定所述设备标识对应的设备证书,包括:
基于预先设定的各设备标识和AIS源端设备之间的对应关系,确定所述数据发送端的设备标识所指示的AIS源端设备为目标源端;
从预先注册的各AIS源端设备的设备证书选取所述目标源端的设备证书,作为所述设备标识对应的设备证书。
7.一种AIS数据传输装置,其特征在于,所述装置应用于任一AIS源端设备,所述装置包括:
加密模块,用于基于所述任一AIS源端设备的设备私钥,对待传输的原始AIS数据进行加密,得到加密AIS数据;
发送模块,用于将所述加密AIS数据与所述任一AIS源端设备的设备标识发送到数据接收端,以供所述数据接收端基于接收到的设备标识所指示的AIS源端设备,确定所述设备标识对应的设备证书,并基于所述设备证书中的设备公钥解密所述加密AIS数据;
所述数据接收端预先存储有各AIS源端设备的设备证书,各AIS源端设备及其设备证书一一对应,所述数据接收端基于预先设定的各设备标识和AIS源端设备之间的对应关系确定所述设备标识所指示的AIS源端设备为目标设备,并从预先注册的各AIS源端设备的设备证书中选取所述目标源端的设备证书,作为所述设备标识对应的设备证书。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述AIS数据传输方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述AIS数据传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110449868.XA CN113221136B (zh) | 2021-04-25 | 2021-04-25 | Ais数据传输方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110449868.XA CN113221136B (zh) | 2021-04-25 | 2021-04-25 | Ais数据传输方法、装置、电子设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113221136A CN113221136A (zh) | 2021-08-06 |
| CN113221136B true CN113221136B (zh) | 2024-04-12 |
Family
ID=77088914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110449868.XA Active CN113221136B (zh) | 2021-04-25 | 2021-04-25 | Ais数据传输方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113221136B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333761B (zh) * | 2022-03-29 | 2023-09-26 | 中国船舶集团有限公司第七一一研究所 | 应用于船舶的设备通信方法、装置及服务器 |
| CN115412334A (zh) * | 2022-08-25 | 2022-11-29 | 中交信息技术国家工程实验室有限公司 | 一种甚高频数据交换系统用户身份双向验证方法及系统 |
| CN116800455A (zh) * | 2022-11-30 | 2023-09-22 | 慧之安信息技术股份有限公司 | 一种基于标识密码算法的电力物联网安全通信方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005141656A (ja) * | 2003-11-10 | 2005-06-02 | Kaiyo Denshi Kogyo Kk | Ais送受信情報の信頼性向上方法 |
| CN101394280B (zh) * | 2008-10-30 | 2011-11-16 | 华为终端有限公司 | 移动终端及其数据业务消息的保护方法 |
| CN105101190A (zh) * | 2014-05-15 | 2015-11-25 | 北京国基科技股份有限公司 | 密钥更新方法和系统 |
| CN106230784A (zh) * | 2016-07-20 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种设备验证方法及装置 |
| CN107959684A (zh) * | 2017-12-08 | 2018-04-24 | 上海壹账通金融科技有限公司 | 安全通信方法、装置、计算机设备及存储介质 |
| CN108092776A (zh) * | 2017-12-04 | 2018-05-29 | 南京南瑞信息通信科技有限公司 | 一种身份认证服务器和身份认证令牌 |
| CN109495445A (zh) * | 2018-09-30 | 2019-03-19 | 青岛海尔科技有限公司 | 基于物联网的身份认证方法、装置、终端、服务器及介质 |
| CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
| CN111049660A (zh) * | 2020-03-16 | 2020-04-21 | 杭州海康威视数字技术股份有限公司 | 证书分发方法、系统、装置及设备、存储介质 |
| CN112187470A (zh) * | 2020-09-22 | 2021-01-05 | 青岛海尔科技有限公司 | 物联网证书分发方法及装置、系统、存储介质、电子装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9979553B2 (en) * | 2015-08-06 | 2018-05-22 | Airwatch Llc | Secure certificate distribution |
-
2021
- 2021-04-25 CN CN202110449868.XA patent/CN113221136B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005141656A (ja) * | 2003-11-10 | 2005-06-02 | Kaiyo Denshi Kogyo Kk | Ais送受信情報の信頼性向上方法 |
| CN101394280B (zh) * | 2008-10-30 | 2011-11-16 | 华为终端有限公司 | 移动终端及其数据业务消息的保护方法 |
| CN105101190A (zh) * | 2014-05-15 | 2015-11-25 | 北京国基科技股份有限公司 | 密钥更新方法和系统 |
| CN106230784A (zh) * | 2016-07-20 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种设备验证方法及装置 |
| CN108092776A (zh) * | 2017-12-04 | 2018-05-29 | 南京南瑞信息通信科技有限公司 | 一种身份认证服务器和身份认证令牌 |
| CN107959684A (zh) * | 2017-12-08 | 2018-04-24 | 上海壹账通金融科技有限公司 | 安全通信方法、装置、计算机设备及存储介质 |
| CN109495445A (zh) * | 2018-09-30 | 2019-03-19 | 青岛海尔科技有限公司 | 基于物联网的身份认证方法、装置、终端、服务器及介质 |
| CN110061846A (zh) * | 2019-03-14 | 2019-07-26 | 深圳壹账通智能科技有限公司 | 对区块链中用户节点进行身份认证的方法及相关设备 |
| CN111049660A (zh) * | 2020-03-16 | 2020-04-21 | 杭州海康威视数字技术股份有限公司 | 证书分发方法、系统、装置及设备、存储介质 |
| CN112187470A (zh) * | 2020-09-22 | 2021-01-05 | 青岛海尔科技有限公司 | 物联网证书分发方法及装置、系统、存储介质、电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113221136A (zh) | 2021-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
| CN109600350B (zh) | 用于车辆网络中的控制器间的安全通信的系统和方法 | |
| CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
| US8001584B2 (en) | Method for secure device discovery and introduction | |
| US20150341178A1 (en) | Certificate issuing system, client terminal, server device, certificate acquisition method, and certificate issuing method | |
| KR101549034B1 (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| JP2020530726A (ja) | サプライチェーン資産管理を保護するアプリケーションを有する遠隔サーバへのnfcタグ認証 | |
| CN110999223A (zh) | 安全加密的心跳协议 | |
| CN112350826A (zh) | 一种工业控制系统数字证书签发管理方法和加密通信方法 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| KR101651648B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
| CN110120866B (zh) | 现场设备的用户管理方法 | |
| KR20170032210A (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN113115255A (zh) | 证书下发、密钥认证、车辆解锁方法、设备及存储介质 | |
| KR20200099873A (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
| KR102419057B1 (ko) | 철도 통신네트워크의 메시지 보안 시스템 및 방법 | |
| WO2016032752A1 (en) | Method and apparatus enabling interoperability between devices operating at different security levels and trust chains | |
| CN117439740A (zh) | 一种车内网络身份认证与密钥协商方法、系统及终端 | |
| JP2007189422A (ja) | 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション | |
| CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
| CN107466466B (zh) | 安全通信的方法、受控装置及设备、遥控装置及设备 | |
| KR20200043855A (ko) | Dim을 이용한 드론 인증 방법 및 장치 | |
| CN112995140B (zh) | 安全管理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |