CN113691533B - 一种路由器能力接口的聚合方法及系统 - Google Patents
一种路由器能力接口的聚合方法及系统 Download PDFInfo
- Publication number
- CN113691533B CN113691533B CN202110976345.0A CN202110976345A CN113691533B CN 113691533 B CN113691533 B CN 113691533B CN 202110976345 A CN202110976345 A CN 202110976345A CN 113691533 B CN113691533 B CN 113691533B
- Authority
- CN
- China
- Prior art keywords
- capability
- router
- character string
- request
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由器能力接口的聚合方法及系统,本发明中的调用端把需要调用的多个能力接口的参数集合封装成请求报文并发送给路由器,路由器解析请求报文得到参数集合,然后依次调用参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息并封装成响应报文之后发送给调用端,调用端解析响应报文得到目标信息。通过本发明提供的方法及系统,开发者只需要单独开发针对单一目标信息的能力接口,而不必为各种APP做定制接口开发;其次,本发明中的通信密钥同时采用定期更新机制和请求次数更新机制,且将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成身份认证信息,可保证能力接口调用过程中的数据安全。
Description
技术领域
本发明属于路由器技术领域,涉及一种路由器能力接口的聚合方法及系统。
背景技术
随着智能手机、平板等设备的普及,无线WIFI成了各种办公场所、家庭、休闲场所的必备设施;加之Wi-Fi 6(IEEE 802.11.ax,第六代无线网络技术)技术的推出和迅猛发展,无线路由器相关领域的技术研究已经成了当前的热门课题。
在路由器技术开发领域,提供能力接口给APP(Application,应用程序)、云平台或者第三方调用是智能路由器的核心功能。通过提供这些对外的接口给云平台、第三方APP调用,即可实现远程控制路由器功能,进而通过路由器去管理和控制路由器局域网内的其他智能终端设备,而这也是智能路由器以及智能家居控制设备的核心功能。
由于第三方的设计不同,涉及到的接口不同,经常出现能力接口需要定制开发来满足APP界面需求的情况。这是因为APP调用一个能力接口就获取一个目标信息,如果APP需要获取N个不同的目标信息,就需要依次调用N个不同的能力接口;这样存在的问题是多次调用会导致APP响应时间特别长,影响APP性能和用户体验。针对该问题,现有解决方案为:路由器针对APP需求进行单独适配,APP需要多个目标信息,路由器就针对这多个目标信息单独做一个能力接口,这样一次调用就可获取所有目标信息。但是APP要获取的目标信息组合是不确定的,每变一次路由器就要单独开发一个能力接口,灵活性不足;并且当涉及到多个厂家APP的时候,同样需要单独为每个APP的每一次目标信息组合的请求做定制能力接口开发。
其次,由于能力接口是对外提供的,接口容易被未授权设备调用,如何保证数据的安全性也是一个难题。APP和路由器之间的通信数据需要使用密钥进行加密,但是密钥一般不更新,这就带来了安全隐患;调用能力接口时使用设备唯一标识、调用端的用户唯一标识进行身份认证,一旦身份认证信息被盗用,会带来严重的后果。
目前现有的大部分方案都无法很好的解决这些问题。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种路由器能力接口的聚合方法,旨在解决路由器能力接口需要定制开发来满足APP界面需求的问题。
为实现上述目的,本发明提供了一种路由器能力接口的聚合方法,其特征在于,广域网内的远程能力接口调用包括下列步骤:
S0:路由器生成本地密钥并上传到云平台,云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器;
S1:调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;
S2:调用端对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;
S3:调用端使用所述通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
S4:路由器使用所述通信密钥对所述请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串,解析所述第一能力接口集合字符串得到所述参数集合;
S5:路由器依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
S6:路由器按照所述协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;
S7:路由器使用所述通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端;
S8:调用端使用所述通信密钥对所述响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串;解析所述第二能力接口集合字符串得到所述目标信息。
优选地,所述通信密钥同时采用定期更新机制和请求次数更新机制;所述请求次数更新机制为请求超过预设次数即更新密钥;所述定期更新机制的更新时间段可由用户设定。
优选地,所述步骤S3中还包括第一次身份认证操作:
云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息;云平台收到请求报文后,使用所述身份认证信息进行身份认证操作,认证通过后,云平台将所述请求报文转发给路由器;
所述步骤S4中还包括第二次身份认证操作:
路由器收到所述请求报文后,提取包头并发送给云平台再次进行身份认证,认证通过之后执行对所述请求报文的解密操作;所述包头的形成方法为:调用端使用所述通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
本发明提供一种路由器能力接口的聚合系统,其特征在于,包括:
密钥下发模块,用于在路由器上生成本地密钥并上传到云平台,云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器;
接口请求模块,用于在调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;使用通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
接口聚合模块,用于在路由器上使用通信密钥对所述请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串,解析所述第一能力接口集合字符串得到所述参数集合;依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;按照所述协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端;
目标信息获取模块,用于在调用端使用通信密钥对所述响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串;解析所述第二能力接口集合字符串得到所述目标信息。
优选地,还包括密钥管理模块,用于对所述通信密钥同时采用定期更新机制和请求次数更新机制;所述请求次数更新机制为请求超过预设次数即更新密钥;所述定期更新机制的更新时间段可由用户设定。
优选地,接口请求模块中还包括第一次身份认证操作:
云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息;云平台收到所述请求报文后,使用所述身份认证信息进行身份认证操作,认证通过后,云平台将所述请求报文转发给路由器;
接口聚合模块中还包括第二次身份认证操作:
路由器收到请求报文后,提取包头并发送给云平台再次进行身份认证,认证通过之后执行对所述请求报文的解密操作;所述包头的形成方法为:调用端使用所述通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
本发明提供一种聚合路由器能力接口的方法,其特征在于,包括下列步骤:
T0:使用云平台下发的通信密钥对请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到第一能力接口集合字符串,解析所述第一能力接口集合字符串得到参数集合;所述请求报文由调用端发送给路由器;
T1:依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
T2:按照约定的协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用云平台下发的通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端。
本发明提供一种聚合路由器能力接口的系统,其特征在于,包括:
参数解析模块,用于使用云平台下发的通信密钥对请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到第一能力接口集合字符串,解析所述第一能力接口集合字符串得到参数集合;所述请求报文由调用端发送给路由器;
接口调用模块,用于依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
报文返回模块,用于按照约定的协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用所述通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端。
本发明提供一种调用路由器能力接口的方法,其特征在于,包括下列步骤:
V0:把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;使用云平台下发的通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
V1:使用所述通信密钥对所述响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串;解析所述第二能力接口集合字符串得到所述目标信息。
本发明提供一种调用路由器能力接口的系统,其特征在于,包括:
请求模块,用于把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;使用云平台下发的通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
解析模块,用于使用所述通信密钥对所述响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串;解析所述第二能力接口集合字符串得到所述目标信息。
通过本发明所构思的以上技术方案,与现有技术相比,路由器能解析调用端任意组合的能力接口参数集合,然后依次调用参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息并封装之后发送给调用端,因此只需要单独开发针对单一目标信息的能力接口,而不必为各种APP做定制接口开发;其次,本发明中的通信密钥同时采用定期更新机制和请求次数更新机制,本发明将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成身份认证信息,可保证能力接口调用过程中的数据安全。
附图说明
图1是本发明实施例提供的路由器能力接口的聚合方法的流程图;
图2是本发明实施例提供的路由器能力接口的聚合系统的结构图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1,本实施例提供的路由器能力接口的聚合方法包括三个步骤:调用端封装请求报文、路由器聚合能力接口、调用端获取目标信息。
本实施例中,调用端首先要绑定路由器,才能进行接口调用。绑定操作包括下列步骤:
A0:云平台的数据库导入待绑定路由器的DeviceID(设备唯一标识);
A1:调用端通过云平台完成账号注册,在云平台的数据库中生成并存储UserID(用户唯一标识);
A2:调用端从路由器获取路由器的DeviceID;
A3:调用端向云平台发送含DeviceID+UserID的绑定请求,云平台验证通过绑定请求。
调用端绑定路由器成功之后,路由器生成本地密钥,当路由器连接到云平台后,路由器上的本地密钥会自动上传到云平台,云平台对本地密钥进行加密操作生成通信密钥,然后云平台会将通信密钥同步下发给路由器和调用端,后续通过广域网进行远程调用时,均使用此密钥进行加解密;与此同时,云平台会将DeviceID、UserID和通信密钥三者之间建立绑定关系作为远程调用的身份认证信息,后续发生远程调用时云平台会使用此信息对调用者的身份进行认证。
以上是广域网内的远程调用,对于局域网内的本地调用,路由器生成本地密钥,后续局域网内本地调用时使用此密钥进行加解密操作;调用端接入局域网时已通过WiFi账号和密码进行了身份认证,所以后续进行本地调用时,路由器只需通过本地密钥校验数据来源安全性,不用再做其他身份验证。
通信密钥下发之后,云平台同时采用定期更新机制和请求次数更新机制来更新通信密钥。定期更新机制为:当超过设定的更新时间段时,云平台重新下发通信密钥,即超过预设时间通信密钥会失效;请求次数更新机制为请求超过预设次数即更新通信密钥;通信密钥更新后,会自动同步到调用端和路由器。
现有技术中的密钥一般不更新,而本实施例中的通信密钥同时采用定期更新机制和请求次数更新机制,这样能防止通信密钥泄漏以及泄漏引起的ddos(分布式拒绝服务)攻击。
本实施例中,为了防止通信密钥重复,通信密钥采用“设备mac地址+时间戳+随机码”来生成。由于通信密钥要存储到路由器和访问的终端设备上,为了防止非授权调用者登陆到路由器或者终端上窃取通信密钥,通信密钥本身存储也需要加密。
本实施例中,对于广域网的远程调用,调用端发起能力接口调用请求的过程包括下列步骤:
B0:调用端将请求报文发送给云平台,发起能力接口调用请求;
B1:云平台收到远程调用请求后,对调用端进行身份验证操作,验证通过,执行步骤B2;验证不通过,拒绝远程调用请求;
B2:云平台将请求报文转发给对应的路由器。
调用端封装请求报文的操作包括下列步骤:
C0:调用端将需要调用的多个能力接口的参数集合按照调用端和路由器约定好的协议格式封装为第一能力接口集合字符串;本实施例中使用的协议格式为JSON标准格式,第一能力接口集合字符串的内容包括:命令长度,命令序列号,接口名称,接口序列号,接口类型;
C1:调用端对第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;本实施例采用Base64编码进行数据混淆操作;
C2:调用端使用通信密钥将请求二进制内容加密后作为请求报文的包体;
C3:调用端将请求报文通过云平台转发给路由器。
路由器聚合能力接口的操作包括下列步骤:
D0:路由器使用通信密钥对请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到第一能力接口集合字符串,解析第一能力接口集合字符串得到所述参数集合;
D1:路由器依次调用参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
D2:路由器按照调用端和路由器约定好的协议格式将目标信息封装为第二能力接口集合字符串,本实施例中使用的协议格式为JSON标准格式,第二能力接口集合字符串的内容包括命令长度,命令序列号,接口名称,接口序列号,接口返回值;路由器对第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容,本实施例采用Base64编码进行数据混淆操作;
D3:路由器使用通信密钥将应答二进制内容加密后得到响应报文,并通过云平台转发给调用端。
与现有技术相比,路由器能解析调用端任意组合的能力接口参数集合,然后依次调用参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息并封装之后发送给调用端,因此只需要单独开发针对单一目标信息的能力接口,而不必为各种APP做定制接口开发。
为保障接口调用的安全性,调用端封装请求报文的操作中还包括第一次身份认证操作:
云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息;云平台收到请求报文后,使用所述身份认证信息进行身份认证操作,认证通过后,云平台将请求报文转发给路由器;
路由器聚合能力接口的操作中还包括第二次身份认证操作:
路由器收到请求报文后,提取包头并发送给云平台再次进行身份认证,认证通过之后执行对请求报文的解密操作;包头的形成方法为:调用端使用通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
本实施例将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成身份认证信息,可保证能力接口调用过程中的数据安全。
调用端收到响应报文之后,获取目标信息的步骤包括:
E0:调用端使用通信密钥对响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到第二能力接口集合字符串,本实施例采用Base64解码进行数据混淆反向操作;
E1:调用端解析第二能力接口集合字符串得到目标信息。
本实施例提供的路由器能力接口的聚合系统包括四个模块:密钥下发模块、接口请求模块、接口聚合模块、目标信息获取模块。
密钥下发模块,用于在路由器上生成本地密钥并上传到云平台,云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器;
接口请求模块,用于在调用端把需要调用的多个能力接口的参数集合按照调用端和路由器约定好的协议格式封装为第一能力接口集合字符串,本实施例中使用的协议格式为JSON标准格式,第一能力接口集合字符串的内容包括:命令长度,命令序列号,接口名称,接口序列号,接口类型;在调用端对第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容,本实施例采用Base64编码进行数据混淆操作;使用通信密钥将请求二进制内容加密后作为请求报文的包体;将请求报文通过云平台转发给路由器;
接口聚合模块,用于在路由器上使用通信密钥对请求报文进行解密操作,通信密钥由云平台下发给调用端和路由器;在路由器上对解密后的请求报文进行数据混淆反向操作得到第一能力接口集合字符串,本实施例采用Base64解码进行数据混淆反向操作;在路由器上解析第一能力接口集合字符串得到所述参数集合;在路由器上依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;按照协议格式将所述目标信息封装为第二能力接口集合字符串,本实施例中使用的协议格式为JSON标准格式,第二能力接口集合字符串的内容包括命令长度,命令序列号,接口名称,接口序列号,接口返回值;在路由器上对第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用通信密钥将应答二进制内容加密后得到响应报文,并通过云平台转发给调用端;
目标信息获取模块,用于在调用端使用通信密钥对响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到第二能力接口集合字符串,本实施例采用Base64解码进行数据混淆反向操作;在调用端解析第二能力接口集合字符串得到目标信息。
为防止通信密钥泄漏以及泄漏引起的ddos(分布式拒绝服务)攻击。本实施例还包括密钥管理模块,用于对通信密钥同时采用定期更新机制和请求次数更新机制;请求次数更新机制为请求超过预设次数即更新密钥;定期更新机制的更新时间段可由用户设定。
为保证能力接口调用过程中的数据安全,接口请求模块中还包括第一次身份认证操作:
云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息;云平台收到请求报文后,使用身份认证信息进行身份认证操作,认证通过后,云平台将请求报文转发给路由器;
接口聚合模块中还包括第二次身份认证操作:
路由器收到请求报文后,提取包头并发送给云平台再次进行身份认证,认证通过之后执行对请求报文的解密操作;包头的形成方法为:调用端使用通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种路由器能力接口的聚合方法,其特征在于,该方法用于广域网内的远程能力接口调用,包括下列步骤:
S0:路由器生成本地密钥并上传到云平台,云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器;
S1:调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;
S2:调用端对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;
S3:调用端使用所述通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
S4:路由器使用所述通信密钥对所述请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串,解析所述第一能力接口集合字符串得到所述参数集合;
S5:路由器依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
S6:路由器按照所述协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;
S7:路由器使用所述通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端;
S8:调用端使用所述通信密钥对所述响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串;解析所述第二能力接口集合字符串得到所述目标信息。
2.根据权利要求1所述的路由器能力接口的聚合方法,其特征在于,所述通信密钥同时采用定期更新机制和请求次数更新机制;所述请求次数更新机制为请求超过预设次数即更新密钥;所述定期更新机制的更新时间段可由用户设定。
3.根据权利要求1所述的路由器能力接口的聚合方法,其特征在于,
所述步骤S3中还包括第一次身份认证操作:
云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息;云平台收到所述请求报文后,使用所述身份认证信息进行身份认证操作,认证通过后,云平台将所述请求报文转发给路由器;
所述步骤S4中还包括第二次身份认证操作:
路由器收到所述请求报文后,提取包头并发送给云平台再次进行身份认证,认证通过之后执行对所述请求报文的解密操作;所述包头的形成方法为:调用端使用所述通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
4.一种路由器能力接口的聚合系统,其特征在于,该系统用于广域网内的远程能力接口调用,包括:
密钥下发模块,用于在路由器上生成本地密钥并上传到云平台,云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器;
接口请求模块,用于在调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;使用通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
接口聚合模块,用于在路由器上使用通信密钥对所述请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串,解析所述第一能力接口集合字符串得到所述参数集合;依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;按照所述协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端;
目标信息获取模块,用于在调用端使用通信密钥对所述响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串;解析所述第二能力接口集合字符串得到所述目标信息。
5.根据权利要求4所述的路由器能力接口的聚合系统,其特征在于,还包括密钥管理模块,用于对所述通信密钥同时采用定期更新机制和请求次数更新机制;所述请求次数更新机制为请求超过预设次数即更新密钥;所述定期更新机制的更新时间段可由用户设定。
6.根据权利要求4所述的路由器能力接口的聚合系统,其特征在于,
接口请求模块中还包括第一次身份认证操作:
云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息;云平台收到请求报文后,使用所述身份认证信息进行身份认证操作,认证通过后,云平台将请求报文转发给路由器;
接口聚合模块中还包括第二次身份认证操作:
路由器收到请求报文后,提取包头并发送给云平台再次进行身份认证,认证通过之后执行对所述请求报文的解密操作;所述包头的形成方法为:调用端使用所述通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
7.一种聚合路由器能力接口的方法,该方法用于广域网内的远程能力接口调用,其特征在于,包括下列步骤:
T0:使用云平台下发的通信密钥对请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到第一能力接口集合字符串,解析所述第一能力接口集合字符串得到参数集合;所述请求报文由调用端发送给路由器;
T1:依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
T2:按照约定的协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用云平台下发的通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端。
8.一种聚合路由器能力接口的系统,该系统用于广域网内的远程能力接口调用,其特征在于,包括:
参数解析模块,用于使用云平台下发的通信密钥对请求报文进行解密操作,对解密后的请求报文进行数据混淆反向操作得到第一能力接口集合字符串,解析所述第一能力接口集合字符串得到参数集合;所述请求报文由调用端发送给路由器;
接口调用模块,用于依次调用所述参数集合内的各个参数对应的能力接口,获得各个能力接口返回的目标信息;
报文返回模块,用于按照约定的协议格式将所述目标信息封装为第二能力接口集合字符串,对所述第二能力接口集合字符串进行数据混淆操作,得到应答二进制内容;使用所述通信密钥将所述应答二进制内容加密后得到响应报文,并通过云平台转发给调用端。
9.一种调用路由器能力接口的方法,该方法用于广域网内的远程能力接口调用,其特征在于,包括下列步骤:
V0:把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;使用云平台下发的通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
V1:使用所述通信密钥对响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到第二能力接口集合字符串;解析所述第二能力接口集合字符串得到目标信息。
10.一种调用路由器能力接口的系统,该系统用于广域网内的远程能力接口调用,其特征在于,包括:
请求模块,用于把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串;对所述第一能力接口集合字符串进行数据混淆操作,得到请求二进制内容;使用云平台下发的通信密钥将所述请求二进制内容加密后作为请求报文的包体;将所述请求报文通过云平台转发给路由器;
解析模块,用于使用所述通信密钥对响应报文进行解密操作,对解密后的响应报文进行数据混淆反向操作得到第二能力接口集合字符串;解析所述第二能力接口集合字符串得到目标信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110976345.0A CN113691533B (zh) | 2021-08-24 | 2021-08-24 | 一种路由器能力接口的聚合方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110976345.0A CN113691533B (zh) | 2021-08-24 | 2021-08-24 | 一种路由器能力接口的聚合方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113691533A CN113691533A (zh) | 2021-11-23 |
| CN113691533B true CN113691533B (zh) | 2023-02-14 |
Family
ID=78582059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110976345.0A Active CN113691533B (zh) | 2021-08-24 | 2021-08-24 | 一种路由器能力接口的聚合方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113691533B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109614253A (zh) * | 2018-12-12 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种实现远程过程调用的方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002073875A1 (en) * | 2001-01-25 | 2002-09-19 | Schlumberger Omnes, Inc. | A system and method for providing integration via a dial-up interface |
| CN107409436B (zh) * | 2015-03-27 | 2020-02-21 | 华为技术有限公司 | 一种云平台、运行应用的方法及接入网单元 |
| US10776459B2 (en) * | 2017-12-07 | 2020-09-15 | International Business Machines Corporation | Facilitating build and deploy runtime memory encrypted cloud applications and containers |
-
2021
- 2021-08-24 CN CN202110976345.0A patent/CN113691533B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109614253A (zh) * | 2018-12-12 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种实现远程过程调用的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113691533A (zh) | 2021-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109842880B (zh) | 路由方法、装置及系统 | |
| CN103596173B (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
| US9031535B2 (en) | Un-ciphered network operation solution | |
| CN111327583B (zh) | 一种身份认证方法、智能设备及认证服务器 | |
| CN110535653A (zh) | 一种安全的配电终端及其通讯方法 | |
| US10791106B2 (en) | Digital credential with embedded authentication instructions | |
| CN110858992A (zh) | 路由方法、装置及系统 | |
| CN106899969A (zh) | 基于iOS系统的特定保密终端系统实现方法 | |
| CN109587680B (zh) | 参数的保护方法、设备和系统 | |
| CN108762791A (zh) | 固件升级方法及装置 | |
| CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
| US11909869B2 (en) | Communication method and related product based on key agreement and authentication | |
| GB2535749A (en) | Authentication module | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
| CN104619040A (zh) | WiFi设备快速连接的方法和系统 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN104202736A (zh) | 面向Android系统的移动终端短信端到端加密方法 | |
| CN105100268A (zh) | 一种物联网设备的安全控制方法、系统及应用服务器 | |
| CN108650096A (zh) | 一种工业现场总线控制系统 | |
| CN109586899B (zh) | 信令操作及其指示方法、装置及计算机存储介质 | |
| CN108966214A (zh) | 无线网络的认证方法、无线网络安全通信方法及装置 | |
| CN113691533B (zh) | 一种路由器能力接口的聚合方法及系统 | |
| CN115150075A (zh) | 基于共享密钥进行数据通信的方法、装置、设备和介质 | |
| KR20130109560A (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |