CN113472728A - 一种通信方法和装置 - Google Patents

一种通信方法和装置 Download PDF

Info

Publication number
CN113472728A
CN113472728A CN202010247679.XA CN202010247679A CN113472728A CN 113472728 A CN113472728 A CN 113472728A CN 202010247679 A CN202010247679 A CN 202010247679A CN 113472728 A CN113472728 A CN 113472728A
Authority
CN
China
Prior art keywords
terminal
information
identification information
key
cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010247679.XA
Other languages
English (en)
Other versions
CN113472728B (zh
Inventor
刘禹轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN202010247679.XA priority Critical patent/CN113472728B/zh
Publication of CN113472728A publication Critical patent/CN113472728A/zh
Application granted granted Critical
Publication of CN113472728B publication Critical patent/CN113472728B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种通信方法和装置,应用于终端,所述终端与网关连接,所述网关与云端连接,所述终端获取内置电子卡的卡号,以及生成随机串;所述终端采用所述卡号和所述随机串,生成加密信息,并通过所述网关向所述云端发送所述加密信息;所述加密信息包括标识信息和密钥信息;所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。在无需对终端进行密钥烧录的情况下,保证终端与云端之间进行通信的安全性。

Description

一种通信方法和装置
技术领域
本申请涉及通信技术领域,特别是涉及一种通信方法和一种通信装置。
背景技术
定向基础网络是区别于运营商公网的网络,其最大的区别是通过专用网络通道或者专线等方式,使得用户网络数据流经网络平台。即在定向网络基础上搭建一张虚拟蜂窝网络,使得访问出口数据流经网络平台,在一定程度上实现网络的自主可控。
定向基础网络是许多功能的前置条件,包括免流上云、机卡绑定、网速控制、访问控制、智能诊断、远程控制、自采话单、分应用计费、分应用控制等;即若没有定向网络的话,就不存在后续的网络高阶能力。涉及到上述网络高阶能力的项目都属于基于定向网络的服务,该服务项目的实现需要进行数据通信。
现有技术中,为了实现服务上的数据安全通信,设备在云端进行注册时,云端生成针对设备的验证信息,该验证信息包括设备密钥,并将生成的验证信息(包括设备密钥)烧录到设备中,云端与设备之间通过设备密钥进行对称加密进行数据传输。其中,设备需要在云端进行注册,阻碍了非平台设备上云之后使用更多的平台服务,且在将验证信息(包括设备密钥)烧录到设备的过程中容易出现烧录错误,比如两个设备烧录同一个设备密钥。
发明内容
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种通信方法和相应的一种通信装置。
为了解决上述问题,本申请实施例公开了一种通信方法,应用于终端,所述终端与网关连接,所述网关与云端连接,所述方法包括:
所述终端获取内置电子卡的卡号,以及生成随机串;
所述终端采用所述卡号和所述随机串,生成加密信息,并通过所述网关向所述云端发送所述加密信息;所述加密信息包括标识信息和密钥信息;
所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
可选地,所述标识信息包括第一标识信息,所述标识信息包括第一标识信息,所述终端采用所述卡号和所述随机串,生成标识信息,包括:
所述终端采用所述卡号和所述随机串,作为所述第一标识信息。
可选地,所述标识信息还包括第二标识信息,所述终端生成标识信息,包括:
所述终端获取自身的设备号;
所述终端采用所述设备号,生成所述第二标识信息。
可选地,所述终端通过所述网关向所述云端发送加密信息,包括:
所述终端通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
可选地,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信,包括:
所述终端采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
所述终端通过所述网关,向所述云端发送加密后的第一数据。
可选地,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信,包括:
所述终端通过所述网关接收所述云端发送的第二数据;
所述终端采用所述密钥信息解密所述第二数据。
本申请实施例还公开了一种通信方法,应用于终端,所述终端与网关连接,所述网关与云端连接,所述方法包括:
所述终端生成加密信息,并通过所述网关向所述云端发送所述加密信息;所述加密信息包括标识信息和密钥信息;
所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
可选地,所述标识信息包括第一标识信息,所述终端生成加密信息,包括:
所述终端获取内置电子卡的卡号;
所述终端采用所述卡号,生成所述第一标识信息。
可选地,所述终端采用所述卡号,生成所述第一标识信息,包括:
所述终端生成随机串;
所述终端采用所述卡号和所述随机串,作为所述第一标识信息。
可选地,所述标识信息还包括第二标识信息,所述终端生成加密信息,包括:
所述终端获取自身的设备号;
所述终端采用所述设备号,生成所述第二标识信息。
可选地,所述终端通过所述网关向所述云端发送加密信息,包括:
所述终端通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
可选地,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信,包括:
所述终端采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
所述终端通过所述网关,向所述云端发送加密后的第一数据。
可选地,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信,包括:
所述终端通过所述网关接收所述云端发送的第二数据;
所述终端采用所述密钥信息解密所述第二数据。
本申请实施例还公开了一种通信方法,应用于云端,所述云端与网关连接,所述网关与终端连接,所述方法包括:
所述云端通过所述网关接收所述终端发送的加密信息;加密信息包括标识信息和密钥信息,所述密钥信息由所述终端生成;
所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信。
可选地,所述方法还包括:
所述云端按照键值对形式,存储所述标识信息和密钥信息。
可选地,所述标识信息包括第一标识信息和第二标识信息;所述云端按照键值对形式,存储所述标识信息和密钥信息,包括:
所述云端以所述第一标识信息为键,以所述第二标识信息为值进行存储得到第一键值对;
所述云端以所述第二标识信息为键,以所述密钥信息为值进行存储得到第二键值对。
可选地,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第一标识信息,所述第一数据由所述终端采用密钥信息加密;
所述云端从所述第一键值对,查找与所述第一标识信息对应第二标识信息;
所述云端从所述第二键值对,查找与所述第二标识信息对应的密钥信息;
所述云端采用与所述第二标识信息对应的密钥信息解密所述第一数据。
可选地,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端从所述第二键值对,查找与第二标识信息对应的密钥信息;
所述云端采用所述密钥信息对第二数据进行加密;
所述云端通过所述网关,向所述终端发送加密后的所述第二数据。
可选地,所述标识信息包括第三标识信息;所述第三标识信息包括卡号;所述云端按照键值对形式,存储所述标识信息和密钥信息,包括:
所述云端以所述第三标识信息为键,以所述密钥信息为值进行存储得到第三键值对。
可选地,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第三标识信息,所述第一数据由所述终端采用密钥信息加密;
所述云端从所述第三键值对,查找与所述第三标识信息对应的密钥信息;
所述云端采用与所述第三标识信息对应的密钥信息解密所述第一数据。
可选地,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端从所述第三键值对查找与第三标识信息对应的密钥信息,并采用所述密钥信息对第二数据进行加密;
所述云端通过所述网关,向所述终端发送加密后的所述第二数据。
可选地,所述云端通过所述网关接收所述终端发送的加密信息,包括:
所述云端通过所述网关,接收所述终端发送的接入请求;所述接入请求包括加密信息。
本申请实施例还公开了一种通信装置,应用于终端,所述终端与网关连接,所述网关与云端连接,所述装置包括:
随机串生成模块,用于获取内置电子卡的卡号,以及生成随机串;
加密信息生成模块,用于采用所述卡号和所述随机串,生成加密信息;所述加密信息包括标识信息和所述密钥信息;
加密信息发送模块,用于通过所述网关向所述云端发送加密信息;
加密通信模块,用于根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
可选地,所述加密信息包括标识信息和密钥信息,所述标识信息包括第一标识信息和第二标识信息,加密信息生成模块包括:
第一标识信息生成子模块,用于采用所述卡号和所述随机串,作为所述第一标识信息;第二标识信息生成子模块,用于获取自身的设备号,并采用所述设备号生成所述第二标识信息。
可选地,加密信息发送模块包括:
接入请求发送子模块,用于通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
可选地,加密通信模块包括:
第一数据加密子模块,用于采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
第一数据发送子模块,用于通过所述网关,向所述云端发送加密后的第一数据;
第二数据接收子模块,用于通过所述网关接收所述云端发送的第二数据;
第二数据解密子模块,用于采用所述密钥信息解密所述第二数据。
本申请实施例还公开了一种通信装置,应用于终端,所述终端与网关连接,所述网关与云端连接,所述装置包括:
加密信息生成模块,用于生成加密信息;所述加密信息包括标识信息和所述密钥信息;
加密信息发送模块,用于通过所述网关向所述云端发送加密信息;
加密通信模块,用于根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
可选地,所述加密信息包括标识信息和密钥信息,所述标识信息包括第一标识信息和第二标识信息,加密信息生成模块包括:
第一标识信息生成子模块,用于获取内置电子卡的卡号,并采用所述卡号生成第一标识信息;
第二标识信息生成子模块,用于获取自身的设备号,并采用所述设备号生成所述第二标识信息。
可选地,第一标识信息生成子模块包括:
第一标识信息生成单元,用于生成随机串,并采用所述卡号和所述随机串,作为所述第一标识信息。
可选地,加密信息发送模块包括:
接入请求发送子模块,用于通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
可选地,加密通信模块包括如:
第一数据加密子模块,用于采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
第一数据发送子模块,用于通过所述网关,向所述云端发送加密后的第一数据;
第二数据接收子模块,用于通过所述网关接收所述云端发送的第二数据;
第二数据解密子模块,用于采用所述密钥信息解密所述第二数据。
本申请实施例还公开了一种通信装置,应用于云端,所述云端与网关连接,所述网关与终端连接,所述装置包括:
加密信息接收模块,用于通过所述网关接收所述终端发送的加密信息;加密信息包括标识信息和密钥信息,所述密钥信息由所述终端生成;
加密信息存储模块,用于按照键值对形式,存储所述标识信息和密钥信息;
加密通信模块,用于根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信。
可选地,加密信息接收模块包括:
接入请求接收子模块,用于通过所述网关,接收所述终端发送的接入请求;所述接入请求包括加密信息。
可选地,所述标识信息包括第一标识信息和第二标识信息;加密信息存储模块包括:
第一键值对存储子模块,用于所述云端以所述第一标识信息为键,以所述第二标识信息为值进行存储得到第一键值对;
第二键值对存储子模块,用于所述云端以所述第二标识信息为键,以所述密钥信息为值进行存储得到第二键值对。
可选地,加密通信模块包括:
第一数据接收子模块,用于通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第一标识信息,所述第一数据由所述终端采用密钥信息加密;
第二标识信息查询子模块,用于从所述第一键值对,查找与所述第一标识信息对应第二标识信息;
密钥信息查询子模块,用于从所述第二键值对,查找与所述第二标识信息对应的密钥信息;
第一数据解密子模块,用于采用与所述第二标识信息对应的密钥信息解密所述第一数据。
可选地,加密通信模块包括:
密钥信息查询子模块,用于从所述第二键值对,查找与第二标识信息对应的密钥信息;
第二数据加密子模块,用于云端采用所述密钥信息对第二数据进行加密;
第二数据发送子模块,用于通过所述网关,向所述终端发送加密后的所述第二数据。
可选地,所述标识信息包括第三标识信息;所述第三标识信息包括卡号;加密信息存储模块包括:
第三键值对存储子模块,用于以所述第三标识信息为键,以所述密钥信息为值进行存储得到第三键值对。
可选地,加密通信模块包括:
第一数据接收子模块,用于通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第三标识信息,所述第一数据由所述终端采用密钥信息加密;
密钥信息查询子模块,用于从所述第三键值对,查找与所述第三标识信息对应的密钥信息;
第一数据解密子模块,用于采用与所述第三标识信息对应的密钥信息解密所述第一数据。
可选地,加密通信模块包括:
第二数据加密子模块,用于从所述第三键值对查找与第三标识信息对应的密钥信息,并采用所述密钥信息对第二数据进行加密;
第二数据发送子模块,用于通过所述网关,向所述终端发送加密后的所述第二数据。
本申请实施例还公开了一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现任一项所述通信方法的步骤。
本申请实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现任一项所述通信方法的步骤。
本申请实施例包括以下优点:
本申请实施例提出的通信方法和装置,通过终端生成包括标识信息和密钥信息的加密信息,并通过网关向云端发送加密信息,以便终端和云端之间通过标识信息和密钥信息进行加密通信。在无需对终端进行密钥烧录的情况下,保证终端与云端之间进行通信的安全性。
附图说明
图1是本申请的一种基于烧录密钥的安全通信方法流程图;
图2是本申请的一种通信方法实施例一的步骤流程图;
图3是本申请的一种通信方法实施例二的步骤流程图;
图4是本申请的一种通信方法实施例三的步骤流程图;
图5是本申请的一种通信方法实施例的应用场景图;
图6是本申请的一种通信装置实施例一的结构框图;
图7是本申请的一种通信装置实施例二的结构框图;
图8是本申请的一种通信装置实施例三的结构框图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
参照图1,示出了本申请的一种基于烧录密钥的安全通信方法流程图,应用于设备与网络平台的安全通信。如图1所示,设备与网络平台的安全通信进行安全通信的过程如下:
1)设备与网络平台之间进行通信,设备从注册服务器中获取针对该设备的验证信息;2)并通过注册服务器向网络平台进行设备以及验证信息的注册;3)在注册完成后,网络平台可以通过注册服务器向已注册的设备返回已注册的验证信息,例如三元组(包括产品名、设备名以及设备密钥);4)可以通过返回的三元组保证设备与网络平台之间的安全通信。
在上述过程中,为了避免网络平台的非授权连接以及实现服务上的数据安全通信,网络平台在与设备连接时必须提供三元组,即设备在云端(即网络平台)进行注册,需要将生成的已注册的三元组烧录到设备中,且云端与设备之间通过设备密钥进行对称加密进行数据传输。其中,由于设备需要在云端进行注册,阻碍了非平台设备上云之后使用更多的平台服务;且由于需要将三元组烧录到设备,在烧录过程中容易出现烧录错误,比如两个设备烧录同一个设备密钥的现象。
基于以上的问题,参照图2,示出了本申请的一种通信方法实施例一的步骤流程图,应用于终端,所述终端与网关连接,所述网关与云端连接,具体可以包括如下步骤:
步骤201,所述终端获取内置电子卡的卡号,以及生成随机串;
在本申请的一种实施例中,终端可以存在内置电子卡,由于内置电子卡可以存在一卡多号的现象,此时可以获取内置电子卡的卡号,以便终端根据自身电子卡的卡号生成与其对应的加密信息。
在实际应用中,终端获取自身电子卡的卡号,可以存在一个终端具有一卡一号,或者一个终端具有一卡多号的现象,卡号可以用于表示通信终端的身份信息。其中,在获取自身内置电子卡的一个卡号或多个卡号之后,还可以生成针对一个或多个卡号的一个或多个随机串,以便终端根据与卡号对应的随机串生成加密信息。具体的,生成的随机串可以是数字、字符,或者是数字与字符的组合,本发明实施例对此不加以限制。
步骤202,所述终端采用所述卡号和所述随机串,生成加密信息;所述加密信息包括标识信息和密钥信息;
终端与云端之间进行安全通信,为了无需向云端进行注册以及将三元组烧录到终端,终端可以采用自身的卡号和与卡号对应的随机串,主动生成针对自身的加密信息,这里的加密信息可以包括标识信息和密钥信息。其中,标识信息可以用于对终端的身份进行标识,以便在终端无需向云端进行注册的情况下,可以使得云端明确与其通信的终端的身份;密钥信息可以用于对传输的数据进行加密与解密,以便在没有将三元组烧录到终端的情况下,可以保证终端与云端之间的安全通信。
需要说明的是,终端生成密钥信息的时机可以是按照预设时间间隔定时生成,也可以是终端接入网关时,本申请实施例对此不加以限制;且终端生成的密钥信息可以是固定密钥或随机密钥,还可以包括加密的方式,例如,采用非对称加密方式或对称加密方式,本申请实施例对此不加以限制。
在本申请的一种实施例中,所述标识信息可以包括第一标识信息,第一标识信息具体可以通过如下步骤进行生成:
子步骤S11,所述终端采用所述卡号和所述随机串,作为所述第一标识信息。
终端在获取自身内置电子卡的一个或多个卡号和与获取的卡号对应的一个或多个随机串之后,可以采用卡号与对应的随机串作为用于标识终端卡号的第一标识信息,以便在标识终端卡号的同时可以通过随机串增加终端卡号的安全性,降低终端身份被非良好的网络平台识破的机率。
在本申请的一种实施例中,所述标识信息还可以包括第二标识信息,第二标识信息具体可以通过如下步骤进行生成:
子步骤S12,所述终端获取自身的设备号;
用于对终端的身份进行标识的标识信息除了包括用于标识终端卡号的第一标识信息以外,终端还可以获取自身的设备号,以便根据自身的设备号生成第二标识信息。
子步骤S13,所述终端采用所述设备号,生成所述第二标识信息。
终端在获取自身的设备号之后,可以采用获取的设备号生成第二标识信息,这里的第二标识信息标识的对象可以为终端设备本身,以便云端明确与其通信的终端的具体身份。
步骤203,所述终端通过所述网关向所述云端发送所述加密信息;
为了在无需向云端进行注册以及将三元组烧录到终端的情况下,实现终端与云端之间的安全通信,终端在生成加密信息之后,由于终端与云端之间需要通过网关进行通信,此时终端可以通过网关向待通信的云端发送加密信息,以便云端明确与其通信的终端的具体身份。
在本申请的一种实施例中,步骤203可以包括如下子步骤:
子步骤S21,所述终端通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
终端需要向待通信的云端的发送加密信息,此时终端可以通过网关向云端发送接入请求,并在接入请求中携带加密信息,以便终端在与云端建立通信关系的同时进行加密信息的传输。其中,终端、与终端连接的网关以及与网关连接的云端可以位于同一个虚拟网络中,该虚拟网络可以是网关通过云端的定向网络所构建的,使得终端与网关之间的数据通信可以根据定向网络流经云端,成功建立终端与云端之间的通信连接。
在本申请的一种实施例中,终端与云端建立通信连接的方式可以是终端生成针对虚拟网络的接入请求,并向创建虚拟网路的虚拟网关发送接入请求;此时虚拟网关在接收到接入请求之后,可以向云端转发接入请求;云端在接收到接入请求时,可以验证是否允许终端入网,若验证通过,云端可以生成允许入网的入网响应并向虚拟网关发送入网响应;虚拟网关将允许入网的入网响应转发至终端,终端最终可以根据入网响应成功接入虚拟网络。
步骤204,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
在本申请的一种实施例中,终端在成功接入由虚拟网关通过云端的定向网络所构建的虚拟网路的同时,云端可以接收到由终端生成的加密信息,这里的加密信息可以包括用于标识终端身份的标识信息,以及用于对传输的数据进行加密与解密的密钥信息,即在云端已经明确终端身份以及密钥信息的情况下,终端可以根据标识信息和与标识信息对应的密钥信息,通过网关创建的虚拟网络与云端进行加密通信。实现了在无需向云端进行注册以及将三元组烧录到终端的情况下,终端与云端之间进行安全通信。
需要说明的是,终端通过网关与云端进行加密通信,其加密的方式可以是非对称加密方式,例如:RSA、Elgamal、ESA、背包算法、Rabin、D-H、ECC等,也可以是对称加密方式,例如:aes、DES、3DES等,本申请实施例对此不加以限制。
在本申请的一种实施例中,步骤204可以包括如下子步骤:
子步骤S31,所述终端采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
在本申请的一种实施例中,终端与云端进行加密通信,在第一种情况下,当终端作为加密通信的发送方时,可以采用随机密钥或固定密钥的密钥信息对第一数据进行对称加密或非对称加密,以保证数据在通信过程中的安全性。其中,为了在进行加密通信时使得云端明确终端的具体身份以及对应的密钥信息,终端可以在传输的第一数据中携带用于标识终端身份的第一标识信息。
子步骤S32,所述终端通过所述网关,向所述云端发送加密后的第一数据。
在虚拟网关创建的虚拟网络中,终端可以通过网关向云端发送按照随机密钥或固定密钥的密钥信息进行加密后的第一数据;且云端在接收到加密的第一数据之后,可以获取第一数据中携带的第一标识信息,并查找与第一标识信息对应的密钥信息,采用密钥信息对加密的第一数据进行解密,得到解密后的第一数据,保证终端与云端之间的安全通信。
子步骤S33,所述终端通过所述网关接收所述云端发送的第二数据;
在本申请的一种实施例中,在网关创建的虚拟网络中,终端与云端进行加密通信,在第二种情况下,当终端作为加密通信的接收方时,可以通过网关接收来自云端发送的第二数据,这里的第二数据为云端按照与终端身份信息对应的密钥进行加密的数据。
子步骤S34,所述终端采用所述密钥信息解密所述第二数据。
终端在接收到加密的第二数据之后,可以采用随机密钥或固定密钥的密钥信息对加密的第二数据进行对称解密或非对称解密,得到解密后的第二数据,保证终端与云端之间的安全通信。
本申请实施例提出的通信方法,应用于终端,通过终端生成针对自身的标识信息和密钥信息,并在虚拟网络中通过网关向云端发送标识信息和密钥信息,以及按照标识信息和密钥信息与云端进行加密传输,在无需向云端进行注册的情况下,可以使得云端明确与其通信的终端的身份,以及在没有将三元组烧录到终端的情况下,可以保证终端与云端之间的安全通信。
参照图3,示出了本申请的一种通信方法实施例二的步骤流程图,应用于终端,所述终端与网关连接,所述网关与云端连接,具体可以包括如下步骤:
步骤301,终端生成加密信息;所述加密信息包括标识信息和密钥信息;
终端与云端之间进行安全通信,为了无需向云端进行注册以及将三元组烧录到终端,终端可以主动生成针对自身的加密信息,这里的加密信息可以包括标识信息和密钥信息。其中,标识信息可以用于对终端的身份进行标识,以便在终端无需向云端进行注册的情况下,可以使得云端明确与其通信的终端的身份;密钥信息可以用于对传输的数据进行加密与解密,以便在没有将三元组烧录到终端的情况下,可以保证终端与云端之间的安全通信。
需要说明的是,终端生成密钥信息的时机可以是按照预设时间间隔定时生成,也可以是终端接入网关时,本申请实施例对此不加以限制;且终端生成的密钥信息可以是固定密钥或随机密钥,还可以包括加密的方式,例如,采用非对称加密方式或对称加密方式,本申请实施例对此不加以限制。
在本申请的一种实施例中,所述标识信息可以包括第一标识信息,第一标识信息具体可以通过如下步骤进行生成:
所述终端获取内置电子卡的卡号;
其中,用于对终端的身份进行标识的标识信息可以包括第一标识信息,终端可以存在内置电子卡,由于内置电子卡可以存在一卡多号的现象,此时可以获取内置电子卡的卡号,以便终端根据自身电子卡的卡号生成第一标识信息。
所述终端采用所述卡号,生成所述第一标识信息。
终端获取自身电子卡的卡号,此时可以存在一个终端具有一卡一号,或者一个终端具有一卡多号的现象,终端可以采用获取的卡号生成第一标识信息,这里的第一标识信息标识的对象可以为终端的卡号,以便云端明确与其通信的终端的身份信息。
具体的,所述终端采用所述卡号,生成所述第一标识信息的步骤可以如下:
所述终端生成随机串;
终端在获取自身内置电子卡的一个卡号或多个卡号之后,还可以生成针对一个或多个卡号的一个或多个随机串,以便采用与卡号对应的随机串生成第一标识信息。具体的,生成的随机串可以是数字、字符,或者是数字与字符的组合,本发明实施例对此不加以限制。
所述终端采用所述卡号和所述随机串,作为所述第一标识信息。
终端在获取自身内置电子卡的一个或多个卡号和与获取的卡号对应的一个或多个随机串之后,可以采用卡号与对应的随机串作为用于标识终端卡号的第一标识信息,以便在标识终端卡号的同时可以通过随机串增加终端卡号的安全性,降低终端身份被非良好的网络平台识破的机率。
在本申请的一种实施例中,所述标识信息还可以包括第二标识信息,第二标识信息具体可以通过如下步骤进行生成:
所述终端获取自身的设备号;
用于对终端的身份进行标识的标识信息除了包括用于标识终端卡号的第一标识信息以外,终端还可以获取自身的设备号,以便根据自身的设备号生成第二标识信息。
所述终端采用所述设备号,生成所述第二标识信息。
终端在获取自身的设备号之后,可以采用获取的设备号生成第二标识信息,这里的第二标识信息标识的对象可以为终端设备本身,以便云端明确与其通信的终端的具体身份。
步骤302,终端通过网关向云端发送生成的加密信息;
为了在无需向云端进行注册以及将三元组烧录到终端的情况下,实现终端与云端之间的安全通信,终端在生成加密信息之后,由于终端与云端之间需要通过网关进行通信,此时终端可以通过网关向待通信的云端发送加密信息,以便云端明确与其通信的终端的具体身份。
在本申请的一种实施例中,步骤302可以包括如下步骤:
所述终端通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
终端需要向待通信的云端的发送加密信息,此时终端可以通过网关向云端发送接入请求,并在接入请求中携带加密信息,以便终端在与云端建立通信关系的同时进行加密信息的传输。其中,终端、与终端连接的网关以及与网关连接的云端可以位于同一个虚拟网络中,该虚拟网络可以是网关通过云端的定向网络所构建的,使得终端与网关之间的数据通信可以根据定向网络流经云端,成功建立终端与云端之间的通信连接。
在本申请的一种实施例中,终端与云端建立通信连接的方式可以是终端生成针对虚拟网络的接入请求,并向创建虚拟网路的虚拟网关发送接入请求;此时虚拟网关在接收到接入请求之后,可以向云端转发接入请求;云端在接收到接入请求时,可以验证是否允许终端入网,若验证通过,云端可以生成允许入网的入网响应并向虚拟网关发送入网响应;虚拟网关将允许入网的入网响应转发至终端,终端最终可以根据入网响应成功接入虚拟网络。
步骤303,终端根据标识信息和密钥信息,与所述云端加密通信。
在本申请的一种实施例中,终端在成功接入由虚拟网关通过云端的定向网络所构建的虚拟网路的同时,云端可以接收到由终端生成的加密信息,这里的加密信息可以包括用于标识终端身份的标识信息,以及用于对传输的数据进行加密与解密的密钥信息,即在云端已经明确终端身份以及密钥信息的情况下,终端可以根据标识信息和与标识信息对应的密钥信息,通过网关创建的虚拟网络与云端进行加密通信。实现了在无需向云端进行注册以及将三元组烧录到终端的情况下,终端与云端之间进行安全通信。
需要说明的是,终端通过网关与云端进行加密通信,其加密的方式可以是非对称加密方式,例如:RSA、Elgamal、ESA、背包算法、Rabin、D-H、ECC等,也可以是对称加密方式,例如:aes、DES、3DES等,本申请实施例对此不加以限制。
在本申请的一种实施例中,步骤303可以包括如下步骤:
所述终端采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
在本申请的一种实施例中,终端与云端进行加密通信,在第一种情况下,当终端作为加密通信的发送方时,可以采用随机密钥或固定密钥的密钥信息对第一数据进行对称加密或非对称加密,以保证数据在通信过程中的安全性。其中,为了在进行加密通信时使得云端明确终端的具体身份以及对应的密钥信息,终端可以在传输的第一数据中携带用于标识终端身份的第一标识信息。
所述终端通过所述网关,向所述云端发送加密后的第一数据。
在虚拟网关创建的虚拟网络中,终端可以通过网关向云端发送按照随机密钥或固定密钥的密钥信息进行加密后的第一数据;且云端在接收到加密的第一数据之后,可以获取第一数据中携带的第一标识信息,并查找与第一标识信息对应的密钥信息,采用密钥信息对加密的第一数据进行解密,得到解密后的第一数据,保证终端与云端之间的安全通信。
所述终端通过所述网关接收所述云端发送的第二数据;
在本申请的一种实施例中,在网关创建的虚拟网络中,终端与云端进行加密通信,在第二种情况下,当终端作为加密通信的接收方时,可以通过网关接收来自云端发送的第二数据,这里的第二数据为云端按照与终端身份信息对应的密钥进行加密的数据。
所述终端采用所述密钥信息解密所述第二数据。
终端在接收到加密的第二数据之后,可以采用随机密钥或固定密钥的密钥信息对加密的第二数据进行对称解密或非对称解密,得到解密后的第二数据,保证终端与云端之间的安全通信。
本申请实施例提出的通信方法,应用于终端,通过终端生成针对自身的标识信息和密钥信息,并在虚拟网络中通过网关向云端发送标识信息和密钥信息,以及按照标识信息和密钥信息与云端进行加密传输,在无需向云端进行注册的情况下,可以使得云端明确与其通信的终端的身份,以及在没有将三元组烧录到终端的情况下,可以保证终端与云端之间的安全通信。
参照图4,示出了本申请的一种通信方法实施例三的步骤流程图,应用于云端,所述云端与网关连接,所述网关与终端连接,具体可以包括如下步骤:
步骤401,所述云端通过所述网关接收所述终端发送的加密信息;加密信息包括标识信息和密钥信息,所述密钥信息由所述终端生成;
云端与终端之间进行安全通信,云端可以通过网关接收来自终端发送的加密信息,这里的加密信息可以包括用于对终端的身份进行标识的标识信息,以及用于对传输的数据进行加密与解密的密钥信息,以便在云端没有终端注册信息的情况下,即在终端未进行注册以及未烧录三元组的情况下,云端可以采用接收的标识信息和密钥信息,与终端进行安全通信。其中,云端接收的密钥信息可以是随机密钥,也可以是固定密钥。
在本申请的一种实施例中,步骤401可以包括如下子步骤:
子步骤S41,所述云端通过所述网关,接收所述终端发送的接入请求;所述接入请求包括加密信息。
云端需要接收终端发送的加密信息,此时云端可以响应通过网关接收终端发送的携带有加密信息的接入请求,以便在响应终端的接入请求的同时,可以建立与终端的通信关系,并进行加密信息的接收。其中,终端、与终端连接的网关以及与网关连接的云端可以位于同一个虚拟网络中,该虚拟网络可以是网关通过云端的定向网络所构建的,使得终端与网关之间的数据通信可以根据定向网络流经云端,成功建立终端与云端之间的通信连接。
在本申请的一种实施例中,云端与终端建立通信连接的方式可以是云端接收由网关转发的接入请求,该接入请求可以是终端生成的针对接入虚拟网络的请求,云端可以验证是否允许终端入网,若验证通过,云端可以生成允许入网的入网响应并向虚拟网关发送入网响应;虚拟网关将允许入网的入网响应转发至终端,终端最终可以根据入网响应成功接入虚拟网络。
步骤402,所述云端按照键值对形式,存储所述标识信息和密钥信息;
云端在响应终端的针对虚拟网络的接入请求,且接收到与终端对应的加密信息之后,可以按照键值对的形式,对加密信息(包括标识信息和加密信息)进行存储,以便在与终端进行安全通信的过程中可以按照存储的键值对,对终端的身份信息以及对应的密钥信息进行查询,完成对传输数据的加密和/或加密。需要说明的是,在具体实施中,可以在云端配置预设统计池,对相关的终端信息,即表示信息和加密信息进行记录和存储,当终端设备为报警设备时,还可以对采取人工干预。
在本申请的一种实施例中,在一种情况下,所述标识信息包括第一标识信息和第二标识信息,步骤402可以包括如下子步骤:
子步骤S51,所述云端以所述第一标识信息为键,以所述第二标识信息为值进行存储得到第一键值对;
当云端接收的标识信息包括用于标识终端卡号的第一标识信息,以及用于标识终端设备的第二标识信息时,云端可以按照以第一标识信息为键,以第二标识信息为值的形式进行存储,得到第一键值对;即可以采用通信终端内置电子卡的卡号以及与其卡号对应的随机串为键,以及通信终端的设备号为值作为第一键值对存储,以便将终端卡号与终端设备进行对应。其中,随机串可以是数字、字符,或者是数字与字符的组合。
子步骤S52,所述云端以所述第二标识信息为键,以所述密钥信息为值进行存储得到第二键值对。
在将终端卡号以及终端设备进行对应之后,终端可以按照以第二标识信息为键,以密钥信息为值的形式进行存储,得到第二键值对;即可以采用通信终端设备号为键,以及与终端设备号对应的密钥信息为值作为第二键值对存储,以便将终端设备与密钥信息进行对应。
在本申请的一种实施例中,在另一种情况下,所述标识信息包括第三标识信息,所述第三标识信息包括卡号;步骤402可以包括如下子步骤:
子步骤S53,所述云端以所述第三标识信息为键,以所述密钥信息为值进行存储得到第三键值对。
当云端接收的标识信息只包括用于标识终端卡号的第三标识信息时,此时云端可以按照以第三标识信息为键,以密钥信息为值的形式进行存储,得到第三键值对;即可以采用通信终端内置电子卡的卡号为键,以及对应的密钥信息为值作为第三键值对存储,以便将终端卡号与密钥信息直接进行对应,且在未获取到终端设备信息的情况下,可以按照终端卡号直接查询对应的密钥信息。需要说明的是,第三键值对的键中仅包括通信终端的卡号信息,保证在不包括随机串的情况下,云端和终端之间也可以通过第三键值对查找与卡号对应的密钥信息进行安全通信。
步骤403,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信。
在本申请的一种实施例中,云端在按照键值对的形式存储针对终端的标识信息和密钥信息之后,可以根据键值对存储的内容通过网关创建的虚拟网络与云端进行加密通信。即在无需向云端进行注册以及将三元组烧录到终端的情况下,云端可以明确终端身份以及对应的密钥信息,实现与终端之间进行安全通信。
需要说明的是,终端通过网关与云端进行加密通信,其加密的方式可以是非对称加密方式,例如:RSA、Elgamal、ESA、背包算法、Rabin、D-H、ECC等,也可以是对称加密方式,例如:aes、DES、3DES等,本申请实施例对此不加以限制。
在本申请的一种实施例中,在云端接收的标识信息包括第一标识信息和第二标识信息的情况下,步骤403可以包括如下子步骤:
子步骤S61,所述云端通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第一标识信息,所述第一数据由所述终端采用密钥信息加密;
在本申请的一种实施例中,在网关创建的虚拟网络中,云端与终端进行加密通信,当云端作为加密通信的接收方时,可以通过网关接收来自终端发送的第一数据,这里的第一数据包括用于标识终端卡号的第一标识信息,且这里的第一数据为终端采用随机密钥或固定密钥的密钥信息进行加密后的数据。
子步骤S62,所述云端从所述第一键值对,查找与所述第一标识信息对应第二标识信息;
云端在接收到加密的第一数据之后,可以获取第一数据中的第一标识信息,在存储的第一键值对中采用第一标识信息查询对应的第二标识信息,以便在第二键值对中按照查询到的第二标识信息查询对应的密钥信息。
子步骤S63,所述云端从所述第二键值对,查找与所述第二标识信息对应的密钥信息;
云端在查询到与第一标识信息对应的第二标识信息之后,可以在存储在第二键值对中按照查询到的第二标识信息查询对应的密钥信息,以便按照查询到的密钥信息对加密的第一数据进行解密。其中,查询到的密钥信息可以包括固定密钥或随机密钥,也可以包括采用非对称加密方式或对称加密方式。
子步骤S64,所述云端采用与所述第二标识信息对应的密钥信息解密所述第一数据;
云端在查询到与第二标识信息对应的密钥信息之后,可以采用随机密钥或固定密钥的密钥信息对加密的第一数据进行对称解密或非对称解密,得到解密后的第一数据,保证云端与终端之间的安全通信。
子步骤S65,所述云端从所述第二键值对,查找与第二标识信息对应的密钥信息;
在本申请的一种实施例中,在网关创建的虚拟网络中,云端与终端进行加密通信,当云端作为加密通信的发送方时,云端可以确定某个终端为此次加密通信的接收方,同时确定该接收方的终端设备信息,即第二标识信息;此时云端可以在第二键值对中直接查询与第二标识信息对应的密钥信息,以便按照密钥信息对第二数据进行加密。其中,查询到的密钥信息可以包括固定密钥或随机密钥,也可以包括采用非对称加密方式或对称加密方式。
子步骤S66,所述云端采用所述密钥信息对第二数据进行加密;
云端在获取到与作为接收方的终端对应的密钥信息之后,可以按照获取到的密钥信息,按照随机密钥或固定密钥对第二数据进行非对称加密或非对称解密,以保证数据在通信过程中的安全性。
子步骤S67,所述云端通过所述网关,向所述终端发送加密后的所述第二数据。
在虚拟网关创建的虚拟网络中,云端可以通过网关向终端发送按照随机密钥或固定密钥的密钥信息进行加密后的第二数据;且终端在接收到加密的第二数据之后,可以直接采用针对自身的密钥信息对加密的第二数据进行解密,得到解密后的第二数据,保证终端与云端之间的安全通信。
在本申请的一种实施例中,在云端接收的标识信息包括第三标识信息的情况下,步骤403可以包括如下子步骤:
子步骤S68,所述云端通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第三标识信息,所述第一数据由所述终端采用密钥信息加密;
在本申请的一种实施例中,在网关创建的虚拟网络中,云端与终端进行加密通信,当云端作为加密通信的接收方时,可以通过网关接收来自终端发送的第一数据,这里的第一数据包括用于标识终端卡号的第三标识信息,且这里的第一数据为终端采用随机密钥或固定密钥的密钥信息进行加密后的数据。
子步骤S69,所述云端从所述第三键值对,查找与所述第三标识信息对应的密钥信息;
云端在接收到加密的第一数据之后,可以获取第一数据中的第三标识信息,在存储的第三键值对中采用第三标识信息直接查询对应的密钥信息,按照查询到的密钥信息对加密的第一数据进行解密。其中,查询到的密钥信息可以包括固定密钥或随机密钥,也可以包括采用非对称加密方式或对称加密方式。
子步骤S70,所述云端采用与所述第三标识信息对应的密钥信息解密所述第一数据;
云端在查询到与第三标识信息对应的密钥信息之后,可以采用随机密钥或固定密钥的密钥信息对加密的第一数据进行对称解密或非对称解密,得到解密后的第一数据,保证云端与终端之间的安全通信。
子步骤S71,所述云端从所述第三键值对查找与第三标识信息对应的密钥信息,并采用所述密钥信息对第二数据进行加密;
在本申请的一种实施例中,在网关创建的虚拟网络中,云端与终端进行加密通信,当云端作为加密通信的发送方时,云端可以确定某个终端为此次加密通信的接收方,同时确定该接收方的终端卡号信息,即第三标识信息;此时云端可以在第三键值对中直接查询与第三标识信息对应的密钥信息,并按照获取到的密钥信息,按照随机密钥或固定密钥对第二数据进行非对称加密或非对称解密,以保证数据在通信过程中的安全性。
子步骤S72,所述云端通过所述网关,向所述终端发送加密后的所述第二数据。
在虚拟网关创建的虚拟网络中,云端可以通过网关向终端发送按照随机密钥或固定密钥的密钥信息进行加密后的第二数据;且终端在接收到加密的第二数据之后,可以直接采用针对自身的密钥信息对加密的第二数据进行解密,得到解密后的第二数据,保证终端与云端之间的安全通信。
本申请实施例提出的通信方法,应用于云端,云端在虚拟网络中通过网关接收针对终端的标识信息和密钥信息,并按照键值对的形式对标识信息和密钥信息进行存储,以及按照标识信息和密钥信息与终端进行加密传输,在终端没有进行注册的情况下,云端可以明确与其通信的终端的身份,以及在终端没有烧录三元组的情况下,可以保证云端与终端之间的安全通信。
参照图5,示出了本申请的一种通信方法实施例的应用场景图,应用于在无需烧录三元组到终端的情况下,终端与阿里云物联网平台进行安全通信的场景,涉及到终端设备,iotx-cellnet-nms(指的是物联网卡虚拟核心网络的网关系统)以及CMP/LP(指的是阿里云物联网平台),还涉及到由iotx-cellnet-nmsgenuin根据CMP/LP的定向网络创建的虚拟网络。
如图5所示,终端与阿里云物联网平台进行安全通信可以包括:
1)在虚拟网络中,终端与网关连接,网关与阿里云平台连接;其中,网关与终端之间保持短连接,而网关与阿里云平台之间保持长连接。
2)终端可以生成随机串与随机密钥:随机密钥可以是符合AES128标准(AdvancedEncryption Standard,密码学中的高级加密标准,128代表密钥长度)的密钥;终端在生成随机串A的同时,可以将卡号+随机串A当作key1。
3)终端可以在接入网关时可以向云端发送密钥以及key1,云端可以按照如下kv(key-value,键值对)形式进行存储:
key1:卡号+随机串value1:设备号;
key2:设备号value2:密钥。
其中,终端的设备号可以由终端生成并发送给云端,也可以是云端在响应终端接入到网关时生成,本申请实施例对此不加以限制。
4)终端可以通过非对称加密的方式加密数据传输到iotx-cellnet-nms,再由iotx-cellnet-nms转发至云端,终端和云端每次传输数据均通过密钥来进行加密、解密传输,保证数据安全。
本申请实施例中,在无需进行云端注册以及无需进行三元组的固件烧录的情况下,生成的随机串,可以保证该终端设备的身份不会被非良好平台识破,导致需要更新密钥;且生成的随机密钥,可以保证数据之间的安全通信;还可以在不明确终端设备身份的时候通过随机串保证设备的可信度。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
参照图6,示出了本申请的一种通信装置实施例一的结构框图,应用于终端,所述终端与网关连接,所述网关与云端连接,具体可以包括如下模块:
随机串生成模块601,用于获取内置电子卡的卡号,以及生成随机串;
加密信息生成模块602,用于采用所述卡号和所述随机串,生成加密信息;所述加密信息包括标识信息和密钥信息;
加密信息发送模块603,用于通过所述网关向所述云端发送所述加密信息;
加密通信模块604,用于根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
在本申请的一种实施例中,所述标识信息包括第一标识信息和第二标识信息,加密信息生成模块602可以包括如下子模块:
第一标识信息生成子模块,用于采用所述卡号和所述随机串,作为所述第一标识信息;
第二标识信息生成子模块,用于获取自身的设备号,并采用所述设备号生成所述第二标识信息。
在本申请的一种实施例中,加密信息发送模块603可以包括如下子模块:
接入请求发送子模块,用于通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
在本申请的一种实施例中,加密通信模块604可以包括如下子模块:
第一数据加密子模块,用于采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
第一数据发送子模块,用于通过所述网关,向所述云端发送加密后的第一数据;
第二数据接收子模块,用于通过所述网关接收所述云端发送的第二数据;
第二数据解密子模块,用于采用所述密钥信息解密所述第二数据。
参照图7,示出了本申请的一种通信装置实施例二的结构框图,应用于终端,所述终端与网关连接,所述网关与云端连接,具体可以包括如下模块:
加密信息生成模块701,用于生成加密信息;所述加密信息包括标识信息和密钥信息;
加密信息发送模块702,用于通过所述网关向所述云端发送所述加密信息;
加密通信模块703,用于根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
在本申请的一种实施例中,所述标识信息包括第一标识信息和第二标识信息,加密信息生成模块701可以包括如下子模块:
第一标识信息生成子模块,用于获取内置电子卡的卡号,并采用所述卡号生成第一标识信息;
第二标识信息生成子模块,用于获取自身的设备号,并采用所述设备号生成所述第二标识信息。
在本申请的一种实施例中,第一标识信息生成子模块可以包括如下单元:
第一标识信息生成单元,用于生成随机串,并采用所述卡号和所述随机串,作为所述第一标识信息。
在本申请的一种实施例中,加密信息发送模块702可以包括如下子模块:
接入请求发送子模块,用于通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
在本申请的一种实施例中,加密通信模块703可以包括如下子模块:
第一数据加密子模块,用于采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
第一数据发送子模块,用于通过所述网关,向所述云端发送加密后的第一数据;
第二数据接收子模块,用于通过所述网关接收所述云端发送的第二数据;
第二数据解密子模块,用于采用所述密钥信息解密所述第二数据。
参照图8,示出了本申请的一种通信装置实施例三的结构框图,应用于终端,所述终端与网关连接,所述网关与云端连接,具体可以包括如下模块:
加密信息接收模块801,用于通过所述网关接收所述终端发送的加密信息;加密信息包括标识信息和密钥信息,所述密钥信息由所述终端生成;
加密信息存储模块802,用于按照键值对形式,存储所述标识信息和密钥信息;
加密通信模块803,用于根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信。
在本申请的一种实施例中,加密信息接收模块801可以包括如下子模块:
接入请求接收子模块,用于通过所述网关,接收所述终端发送的接入请求;所述接入请求包括加密信息。
在本申请的一种实施例中,所述标识信息包括第一标识信息和第二标识信息;加密信息存储模块802可以包括如下子模块:
第一键值对存储子模块,用于所述云端以所述第一标识信息为键,以所述第二标识信息为值进行存储得到第一键值对;
第二键值对存储子模块,用于所述云端以所述第二标识信息为键,以所述密钥信息为值进行存储得到第二键值对。
在本申请的一种实施例中,加密通信模块803可以包括如下子模块:
第一数据接收子模块,用于通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第一标识信息,所述第一数据由所述终端采用密钥信息加密;
第二标识信息查询子模块,用于从所述第一键值对,查找与所述第一标识信息对应第二标识信息;
密钥信息查询子模块,用于从所述第二键值对,查找与所述第二标识信息对应的密钥信息;
第一数据解密子模块,用于采用与所述第二标识信息对应的密钥信息解密所述第一数据。
在本申请的一种实施例中,加密通信模块803可以包括如下子模块:
密钥信息查询子模块,用于从所述第二键值对,查找与第二标识信息对应的密钥信息;
第二数据加密子模块,用于云端采用所述密钥信息对第二数据进行加密;
第二数据发送子模块,用于通过所述网关,向所述终端发送加密后的所述第二数据。
在本申请的一种实施例中,所述标识信息包括第三标识信息;所述第三标识包括卡号;加密信息存储模块802可以包括如下子模块:
第三键值对存储子模块,用于以所述第三标识信息为键,以所述密钥信息为值进行存储得到第三键值对。
在本申请的一种实施例中,加密通信模块803可以包括如下子模块:
第一数据接收子模块,用于通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第三标识信息,所述第一数据由所述终端采用密钥信息加密;
密钥信息查询子模块,用于从所述第三键值对,查找与所述第三标识信息对应的密钥信息;
第一数据解密子模块,用于采用与所述第三标识信息对应的密钥信息解密所述第一数据。
在本申请的一种实施例中,加密通信模块803可以包括如下子模块:
第二数据加密子模块,用于从所述第三键值对查找与第三标识信息对应的密钥信息,并采用所述密钥信息对第二数据进行加密;
第二数据发送子模块,用于通过所述网关,向所述终端发送加密后的所述第二数据。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例还提供了一种电子设备,包括:
包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述通信方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现上述针对通信方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种通信方法和一种通信装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (31)

1.一种通信方法,其特征在于,应用于终端,所述终端与网关连接,所述网关与云端连接,所述方法包括:
所述终端获取内置电子卡的卡号,以及生成随机串;
所述终端采用所述卡号和所述随机串,生成加密信息,并通过所述网关向所述云端发送所述加密信息;所述加密信息包括标识信息和密钥信息;
所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
2.根据权利要求1所述的方法,其特征在于,所述标识信息包括第一标识信息,所述终端采用所述卡号和所述随机串,生成标识信息,包括:
所述终端采用所述卡号和所述随机串,作为所述第一标识信息。
3.根据权利要求2所述的方法,其特征在于,所述标识信息还包括第二标识信息,所述终端生成标识信息,包括:
所述终端获取自身的设备号;
所述终端采用所述设备号,生成所述第二标识信息。
4.根据权利要求1所述的方法,其特征在于,所述终端通过所述网关向所述云端发送加密信息,包括:
所述终端通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
5.根据权利要求2所述的方法,其特征在于,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信,包括:
所述终端采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
所述终端通过所述网关,向所述云端发送加密后的第一数据。
6.根据权利要求2所述的方法,其特征在于,所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信,包括:
所述终端通过所述网关接收所述云端发送的第二数据;
所述终端采用所述密钥信息解密所述第二数据。
7.一种通信方法,其特征在于,应用于终端,所述终端与网关连接,所述网关与云端连接,所述方法包括:
所述终端生成加密信息,并通过所述网关向所述云端发送所述加密信息;所述加密信息包括标识信息和密钥信息;
所述终端根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
8.一种通信方法,其特征在于,应用于云端,所述云端与网关连接,所述网关与终端连接,所述方法包括:
所述云端通过所述网关接收所述终端发送的加密信息;加密信息包括标识信息和密钥信息,所述密钥信息由所述终端生成;
所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信。
9.根据权利要求8所述的方法,其特征在于,还包括:
所述云端按照键值对形式,存储所述标识信息和密钥信息。
10.根据权利要求9所述的方法,其特征在于,所述标识信息包括第一标识信息和第二标识信息;所述云端按照键值对形式,存储所述标识信息和密钥信息,包括:
所述云端以所述第一标识信息为键,以所述第二标识信息为值进行存储得到第一键值对;
所述云端以所述第二标识信息为键,以所述密钥信息为值进行存储得到第二键值对。
11.根据权利要求10所述的方法,其特征在于,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第一标识信息,所述第一数据由所述终端采用密钥信息加密;
所述云端从所述第一键值对,查找与所述第一标识信息对应第二标识信息;
所述云端从所述第二键值对,查找与所述第二标识信息对应的密钥信息;
所述云端采用与所述第二标识信息对应的密钥信息解密所述第一数据。
12.根据权利要求10所述的方法,其特征在于,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端从所述第二键值对,查找与第二标识信息对应的密钥信息;
所述云端采用所述密钥信息对第二数据进行加密;
所述云端通过所述网关,向所述终端发送加密后的所述第二数据。
13.根据权利要求9所述的方法,其特征在于,所述标识信息包括第三标识信息;所述第三标识信息包括卡号;所述云端按照键值对形式,存储所述标识信息和密钥信息,包括:
所述云端以所述第三标识信息为键,以所述密钥信息为值进行存储得到第三键值对。
14.根据权利要求13所述的方法,其特征在于,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第三标识信息,所述第一数据由所述终端采用密钥信息加密;
所述云端从所述第三键值对,查找与所述第三标识信息对应的密钥信息;
所述云端采用与所述第三标识信息对应的密钥信息解密所述第一数据。
15.根据权利要求14所述的方法,其特征在于,所述云端根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信,包括:
所述云端从所述第三键值对查找与第三标识信息对应的密钥信息,并采用所述密钥信息对第二数据进行加密;
所述云端通过所述网关,向所述终端发送加密后的所述第二数据。
16.根据权利要求8所述的方法,其特征在于,所述云端通过所述网关接收所述终端发送的加密信息,包括:
所述云端通过所述网关,接收所述终端发送的接入请求;所述接入请求包括加密信息。
17.一种通信装置,其特征在于,应用于终端,所述终端与网关连接,所述网关与云端连接,所述装置包括:
随机串生成模块,用于获取内置电子卡的卡号,以及生成随机串;
加密信息生成模块,用于生成加密信息;所述加密信息包括标识信息和所述密钥信息;
加密信息发送模块,用于通过所述网关向所述云端发送加密信息;
加密通信模块,用于根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
18.根据权利要求17所述的装置,其特征在于,所述标识信息包括第一标识信息,所述加密信息生成模块包括:
第一标识信息生成子模块,用于采用所述卡号和所述随机串,作为所述第一标识信息;
所述标识信息还包括第二标识信息,所述加密信息生成模块包括:
第二标识信息生成子模块,用于获取自身的设备号,并采用所述设备号生成所述第二标识信息。
19.根据权利要求17所述的装置,其特征在于,所述标识信息包括第一标识信息,所述加密信息发送模块包括:
接入请求发送子模块,用于通过所述网关,向所述云端发送接入请求;所述接入请求包括加密信息。
20.根据权利要求17所述的装置,其特征在于,所述标识信息包括第一标识信息,所述加密通信模块包括:
第一数据加密子模块,用于采用所述密钥信息对第一数据进行加密;所述第一数据包括所述第一标识信息;
第一数据发送子模块,用于通过所述网关,向所述云端发送加密后的第一数据;
第二数据接收子模块,用于通过所述网关接收所述云端发送的第二数据;
第二数据解密子模块,用于采用所述密钥信息解密所述第二数据。
21.一种通信装置,其特征在于,应用于终端,所述终端与网关连接,所述网关与云端连接,所述装置包括:
加密信息生成模块,用于生成加密信息;
加密信息发送模块,用于通过所述网关向所述云端发送加密信息;所述加密信息包括标识信息和所述密钥信息;
加密通信模块,用于根据所述标识信息和所述密钥信息,通过所述网关与所述云端加密通信。
22.一种通信装置,其特征在于,应用于云端,所述云端与网关连接,所述网关与终端连接,所述装置包括:
加密信息接收模块,用于通过所述网关接收所述终端发送的加密信息;加密信息包括标识信息和密钥信息,所述密钥信息由所述终端生成;
加密信息存储模块,用于按照键值对形式,存储所述标识信息和密钥信息;
加密通信模块,用于根据所述标识信息和密钥信息,通过所述网关与所述终端进行加密通信。
23.根据权利要求22所述的装置,其特征在于,所述加密信息接收模块包括:
接入请求接收子模块,用于通过所述网关,接收所述终端发送的接入请求;所述接入请求包括加密信息。
24.根据权利要求22所述的装置,其特征在于,所述标识信息包括第一标识信息和第二标识信息;所述加密信息存储模块包括:
第一键值对存储子模块,用于所述云端以所述第一标识信息为键,以所述第二标识信息为值进行存储得到第一键值对;
第二键值对存储子模块,用于所述云端以所述第二标识信息为键,以所述密钥信息为值进行存储得到第二键值对。
25.根据权利要求22所述的装置,其特征在于,所述加密通信模块包括:
第一数据接收子模块,用于通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第一标识信息,所述第一数据由所述终端采用密钥信息加密;
第二标识信息查询子模块,用于从所述第一键值对,查找与所述第一标识信息对应第二标识信息;
密钥信息查询子模块,用于从所述第二键值对,查找与所述第二标识信息对应的密钥信息;
第一数据解密子模块,用于采用与所述第二标识信息对应的密钥信息解密所述第一数据。
26.根据权利要求22所述的装置,其特征在于,所述加密通信模块包括:
密钥信息查询子模块,用于从所述第二键值对,查找与第二标识信息对应的密钥信息;
第二数据加密子模块,用于云端采用所述密钥信息对第二数据进行加密;
第二数据发送子模块,用于通过所述网关,向所述终端发送加密后的所述第二数据。
27.根据权利要求22所述的装置,其特征在于,所所述标识信息包括第三标识信息;所述第三标识信息包括卡号;所述加密信息存储模块包括:
第三键值对存储子模块,用于以所述第三标识信息为键,以所述密钥信息为值进行存储得到第三键值对。
28.根据权利要求22所述的装置,其特征在于,所述加密通信模块包括:
第一数据接收子模块,用于通过所述网关,接收所述终端发送的第一数据;所述第一数据包括第三标识信息,所述第一数据由所述终端采用密钥信息加密;
密钥信息查询子模块,用于从所述第三键值对,查找与所述第三标识信息对应的密钥信息;
第一数据解密子模块,用于采用与所述第三标识信息对应的密钥信息解密所述第一数据。
29.根据权利要求22所述的装置,其特征在于,所述加密通信模块包括:
第二数据加密子模块,用于从所述第三键值对查找与第三标识信息对应的密钥信息,并采用所述密钥信息对第二数据进行加密;
第二数据发送子模块,用于通过所述网关,向所述终端发送加密后的所述第二数据。
30.一种电子设备,其特征在于,包括:
处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至6或权利要求7或权利要求8至16中任一项所述通信方法的步骤。
31.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6或权利要求7或权利要求8至16中任一项所述通信方法的步骤。
CN202010247679.XA 2020-03-31 2020-03-31 一种通信方法和装置 Active CN113472728B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010247679.XA CN113472728B (zh) 2020-03-31 2020-03-31 一种通信方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010247679.XA CN113472728B (zh) 2020-03-31 2020-03-31 一种通信方法和装置

Publications (2)

Publication Number Publication Date
CN113472728A true CN113472728A (zh) 2021-10-01
CN113472728B CN113472728B (zh) 2022-05-27

Family

ID=77865795

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010247679.XA Active CN113472728B (zh) 2020-03-31 2020-03-31 一种通信方法和装置

Country Status (1)

Country Link
CN (1) CN113472728B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771535A (zh) * 2008-12-30 2010-07-07 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
CN102571702A (zh) * 2010-12-22 2012-07-11 中兴通讯股份有限公司 物联网中的密钥生成方法、系统和设备
CN104393989A (zh) * 2014-10-30 2015-03-04 北京神州泰岳软件股份有限公司 一种密钥协商方法及装置
CN105577379A (zh) * 2014-10-16 2016-05-11 阿里巴巴集团控股有限公司 一种信息处理方法及装置
CN106603496A (zh) * 2016-11-18 2017-04-26 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
US20170118015A1 (en) * 2015-10-23 2017-04-27 Ajou University Industry-Academic Cooperation Foun Dation Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device
CN109600354A (zh) * 2017-09-30 2019-04-09 优仕达资讯股份有限公司 网络身份验证系统与方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771535A (zh) * 2008-12-30 2010-07-07 上海茂碧信息科技有限公司 终端和服务器之间的双向认证方法
CN102571702A (zh) * 2010-12-22 2012-07-11 中兴通讯股份有限公司 物联网中的密钥生成方法、系统和设备
CN105577379A (zh) * 2014-10-16 2016-05-11 阿里巴巴集团控股有限公司 一种信息处理方法及装置
CN104393989A (zh) * 2014-10-30 2015-03-04 北京神州泰岳软件股份有限公司 一种密钥协商方法及装置
US20170118015A1 (en) * 2015-10-23 2017-04-27 Ajou University Industry-Academic Cooperation Foun Dation Method for managing smart home environment, method for joining smart home environment and method for connecting communication session with smart device
CN106603496A (zh) * 2016-11-18 2017-04-26 新智数字科技有限公司 一种数据传输的保护方法、智能卡、服务器及通信系统
CN109600354A (zh) * 2017-09-30 2019-04-09 优仕达资讯股份有限公司 网络身份验证系统与方法

Also Published As

Publication number Publication date
CN113472728B (zh) 2022-05-27

Similar Documents

Publication Publication Date Title
US11626979B2 (en) ECDHE key exchange for mutual authentication using a key server
CN112788033B (zh) 一种认证方法及认证系统
EP3090520B1 (en) System and method for securing machine-to-machine communications
US9219722B2 (en) Unclonable ID based chip-to-chip communication
US9491174B2 (en) System and method for authenticating a user
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
KR101982237B1 (ko) 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템
CN107359998A (zh) 一种便携式智能口令管理体制的建立与操作方法
JP6967449B2 (ja) セキュリティチェックのための方法、デバイス、端末およびサーバ
CN114417073B (zh) 一种加密图的邻居节点查询方法及装置、电子设备
Dey et al. Message digest as authentication entity for mobile cloud computing
Chen et al. Enhanced authentication protocol for the Internet of Things environment
CN114629713B (zh) 身份验证方法、装置及系统
CN117955649B (zh) 物联网数据安全高效传输方法、系统及电子设备
CN113434837B (zh) 用于设备身份认证的方法、装置及智慧家庭系统
Coruh et al. Hybrid secure authentication and key exchange scheme for M2M home networks
CN108141462B (zh) 数据库查询的方法和系统
CN113472728B (zh) 一种通信方法和装置
CN114745115A (zh) 一种信息传输方法、装置、计算机设备及存储介质
CN112398818A (zh) 一种软件激活方法及其相关装置
US11818109B1 (en) Secure synchronization of data
US11616789B2 (en) Communication system, communication method, and computer program product
US20240070294A1 (en) Secure synchronization of data
US11831756B2 (en) Sharing access to data externally
CN117040825B (zh) 物联网设备的认证方法和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40060948

Country of ref document: HK