CN114143002B - 基于物联网的节点数据共享系统、方法、设备和存储介质 - Google Patents

基于物联网的节点数据共享系统、方法、设备和存储介质 Download PDF

Info

Publication number
CN114143002B
CN114143002B CN202111455849.4A CN202111455849A CN114143002B CN 114143002 B CN114143002 B CN 114143002B CN 202111455849 A CN202111455849 A CN 202111455849A CN 114143002 B CN114143002 B CN 114143002B
Authority
CN
China
Prior art keywords
node
internet
things
key
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111455849.4A
Other languages
English (en)
Other versions
CN114143002A (zh
Inventor
刘子山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Auvn Technology Co ltd
Original Assignee
Shenzhen Auvn Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Auvn Technology Co ltd filed Critical Shenzhen Auvn Technology Co ltd
Priority to CN202111455849.4A priority Critical patent/CN114143002B/zh
Publication of CN114143002A publication Critical patent/CN114143002A/zh
Application granted granted Critical
Publication of CN114143002B publication Critical patent/CN114143002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开的基于物联网的节点数据共享系统,涉及物联网技术领域。通过将物联网节点从属到服务器下级,由服务器生成并向物联网节点提供上传数据的密钥,当物联网节点需要上传数据时可以通过该密钥与服务器进行交互,而在密钥需要更新的情况下,可以直接在服务器端进行运算。本发明还公开了相应的基于物联网的节点数据共享方法、设备和存储介质,过服务器和物联网节点的层级结构、以及服务器和物联网节点之间密码生成的关联性有效地降低物联网节点的运算压力,从而在保证数据安全性的同时降低对物联网节点的性能要求,兼顾了物联网数据共享系统的成本和安全性。

Description

基于物联网的节点数据共享系统、方法、设备和存储介质
技术领域
本发明涉及物联网技术领域,具体涉及一种基于物联网的节点数据共享系统、方法、设备和存储介质。
背景技术
随着物联网技术的快速发展,对如物流、产品生产加工等供应链过程的跟踪日趋完善。目前很多供应链采用物联网技术对材料、产品和运载工具进行监控,通过传感器和无线传输技术获取货物的实时状态,以此支撑更高层的物联网实时运作管理应用,例如:库存管理、物流管理、回收品管理等。使得对货物的整个供应链过程进行跟踪变成可能。
而发明人在研究中发现,由于现有物联网的构建一般需要大量的传感器以采集现场环境的各项信息,而对于采集到的数据的传输过程,为实现较好的加密效果以避免数据泄露所造成的后果,需要为传感器配置较高性能的处理器和较大空间的存储设备,导致物联网的基础设施构建成本剧增,难以同时兼顾物联网数据共享系统的成本和安全性。
发明内容
本发明实施例提供的基于物联网的节点数据共享系统、方法、设备和存储介质,可以通过服务器和物联网节点的层级结构、以及服务器和物联网节点之间密码生成的关联性有效地降低物联网节点的运算压力,从而在保证数据安全性的同时降低对物联网节点的性能要求,兼顾了物联网数据共享系统的成本和安全性。
本发明第一实施例提供了一种基于物联网的节点数据共享系统,包括至少一个服务器和若干个物联网节点;每个所述物联网节点至少从属于一个所述服务器;
所述服务器,用于生成组织密钥,以及根据所述组织密钥生成下属的每一物联网节点的节点基础密钥,并将所述节点基础密钥配置到对应的物联网节点;其中,所述节点基础密钥根据所述组织密钥和物联网节点的标识信息生成,用于加密所属的物联网节点与所述服务器之间的交互数据;
每一物联网节点,用于接收所述节点基础密钥,还用于根据所述节点基础密钥生成节点应用密钥,还用于根据本物联网节点的节点应用密钥、交互的目标物联网节点的节点应用密钥和交互响应信息生成节点交互密钥;其中,所述节点交互密钥用于加密本物联网节点与所述目标物联网节点之间的交互数据,所述目标物联网节点与本物联网节点从属于同一所述服务器。
作为上述方案的改进,所述根据所述组织密钥生成下属的每一物联网节点的节点基础密钥,包括:
获取待生成密钥的物联网节点的标识信息;
基于预先配置在所述服务器中的AES算法,根据所述组织密钥和所述标识信息进行运算,得到所述节点基础密钥。
作为上述方案的改进,所述根据所述节点基础密钥生成节点应用密钥,包括:
获取所述节点基础密钥和所述标识信息;
基于预先配置在物联网节点中的第一伪随机函数,根据所述节点基础密钥和所述标识信息进行运算,得到所述节点应用密钥。
作为上述方案的改进,所述根据本物联网节点的节点应用密钥、交互的目标物联网节点的节点应用密钥和交互响应信息生成节点交互密钥,包括:
在由所述服务器下属的物联网节点所构成的网络中广播连接请求信息;所述连接信息包括请求发出时间、本物联网节点的节点应用密钥和标识信息;
接收所述网络中任一物联网节点根据所述连接信息反馈的应答信息,反馈所述应答信息的物联网节点作为所述交互的目标物联网节点;所述应答信息包括应答发出时间、应答的物联网节点的节点应用密钥和标识信息;
基于预先配置在物联网节点中的第二伪随机函数,根据所述交互响应信息、本物联网节点的节点应用密钥和应答的物联网节点的节点应用密钥进行运算,得到所述节点交互密钥;其中,所述交互响应信息为所述应答发出时间和所述请求发出时间之间的时间差值。
作为上述方案的改进,对于任一所述应答的物联网节点,还包括:
接收所述网络中任一物联网节点发送的所述连接请求信息,并反馈所述应答信息;
基于预先配置在物联网节点中的所述第二伪随机函数,根据所述交互响应信息、所述连接请求信息中的节点应用密钥和本物联网节点的节点应用密钥,得到所述节点交互密钥。
作为上述方案的改进,所述标识信息为物联网节点的ID、地址和所述服务器为下属的每一物联网节点标定的序号中的至少一项。
作为上述方案的改进,所述标识信息为所述服务器为下属的每一物联网节点标定的序号;所述服务器在根据所述组织密钥生成下属的每一物联网节点的节点基础密钥之后,还用于:
向下属的每一物联网节点发送检查信息;
接收下属的任一物联网节点根据所述检查信息返回校验信息;所述校验信息包括物联网节点的序号和节点地址;
确定每一校验信息中的序号和节点地址是否对应,在不对应的情况下,将返回该校验信息的物联网节点标记为异常节点,并在下属的物联网节点中广播异常节点。
本发明第二实施例提供了一种基于物联网的节点数据共享方法,应用于如上任一项所述的节点数据共享系统,包括服务器-节点交互过程和节点-节点交互过程;
服务器-节点交互过程:物联网节点采用节点基础密钥加密待交互信息,得到节点加密信息,并向所属的服务器发送所述节点加密信息;服务器根据下属的待交互物联网节点,选择对应的节点基础密钥加密待交互信息,得到服务器加密信息,并向所述待交互物联网节点发送所述服务器加密信息;
节点-节点交互过程:发起交互的物联网节点确定交互的目标物联网节点,选择与所述目标物联网节点对应的节点交互密钥加密待交互信息,得到发起方加密信息,并向所述目标物联网节点发送所述发起方加密信息。
本发明第三实施例提供了一种基于物联网的节点数据共享设备,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的基于物联网的节点数据共享方法。
本发明第四实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序;其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备实现如上所述的基于物联网的节点数据共享方法。
本发明实施例提供的基于物联网的节点数据共享系统、方法、设备和存储介质,通过将物联网节点从属到服务器下级,由服务器生成并向物联网节点提供上传数据的密钥,当物联网节点需要上传数据时可以通过该密钥与服务器进行交互,而在密钥需要更新的情况下,可以直接在服务器端进行运算,从而极大地减小了物联网节点的运算压力,在保证数据安全性的同时降低对物联网节点的性能要求,兼顾了物联网数据共享系统的成本和安全性。而且由于物联网节点采用占用运算资源较小的伪随机函数计算节点间交互的密钥,一方面在不增加物联网节点运算压力的基础上确保安全性,另一方面避免了直接采用上传数据的密钥而导致的泄露风险,提高了节点间数据共享的安全性,优化了兼顾物联网数据共享系统的成本和安全性的效果。
附图说明
图1是本发明第一实施例提供的基于物联网的节点数据共享系统的结构示意图。
图2是本发明第二实施例提供的基于物联网的节点数据共享方法的流程示意图。
图3是本发明第三实施例提供的基于物联网的节点数据共享设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一实施例提供了一种基于物联网的节点数据共享系统。参见图1,节点数据共享系统10包括至少一个服务器11和若干个物联网节点12。每个所述物联网节点12至少从属于一个所述服务器11。
所述服务器11,用于生成组织密钥,以及根据所述组织密钥生成下属的每一物联网节点12的节点基础密钥,并将所述节点基础密钥配置到对应的物联网节点12;其中,所述节点基础密钥根据所述组织密钥和物联网节点12的标识信息生成,用于加密所属的物联网节点12与所述服务器11之间的交互数据。
具体地,对于所述组织密钥,可以是由所述服务器11生成,或是由其他外部设备生成之后发送至所述服务器11,例如所述服务器11的管理机构生成之后发送至所述服务器11。并且所述组织密钥可以定期或不定期更新,相应地更新与所述组织密钥关联的其他密钥,例如对应于所述服务器11下属各物联网节点12的节点基础密钥、节点应用密钥和节点交互密钥。
所述服务器11生成下属各物联网节点12的节点基础密钥,过程可以包括步骤S111a至步骤S111b。
S111a、获取待生成密钥的物联网节点12的标识信息。
所述标识信息为物联网节点12的ID、地址和所述服务器11为下属的每一物联网节点12标定的序号中的至少一项。优选地,所述标识信息可以是所述服务器11为下属的每一物联网节点12标定的序号,并在标定之后将所述序号发送给对应的物联网节点12。
S111b、基于预先配置在所述服务器11中的AES算法,根据所述组织密钥和所述标识信息进行运算,得到所述节点基础密钥。
由于所述组织密钥保留在所述服务器11中而未提供给下属的各物联网节点12,可以防止所述组织密钥的泄露影响所述服务器11与下属各物联网节点12所构成网络的数据安全性。
对于所述节点基础密钥,可以是在配置所述服务器11及其下属的各物联网节点12时即导入到所述服务器11及其下属的各物联网节点12中,或者在所述组织密钥更新之后对与所述组织密钥关联的其他密钥进行更新。
每一物联网节点12,用于接收所述节点基础密钥,还用于根据所述节点基础密钥生成节点应用密钥,还用于根据本物联网节点12的节点应用密钥、交互的目标物联网节点12的节点应用密钥和交互响应信息生成节点交互密钥;其中,所述节点交互密钥用于加密本物联网节点12与所述目标物联网节点12之间的交互数据,所述目标物联网节点12与本物联网节点12从属于同一所述服务器11。
对于所述节点应用密钥,可以是由对应的物联网节点12进行生成。物联网节点12通过如步骤S121a至步骤S121b所示的过程生成该物联网节点12的所述节点应用密钥。
S121a、获取所述节点基础密钥和所述标识信息。
所述标识信息为物联网节点12的ID、地址和所述服务器11为下属的每一物联网节点12标定的序号中的至少一项。优选地,所述标识信息可以是所述服务器11为下属的每一物联网节点12标定的序号,并在标定之后将所述序号发送给对应的物联网节点12。
S121b、基于预先配置在物联网节点12中的第一伪随机函数,根据所述节点基础密钥和所述标识信息进行运算,得到所述节点应用密钥。
每一物联网节点12的所述节点应用密钥用于作为本物联网节点12与同一所述服务器11下属其他物联网节点12进行交互时的基础密钥,避免了直接采用所述节点基础密钥与其他物联网节点12进行交互而导致所述节点基础密钥泄露风险上升,从而减少了本物联网节点12的所述节点基础密钥可能被其他物联网节点12盗用而造成信息泄露的情况发生。
对于所述节点交互密钥,可以是由同一所述服务器11下属的、需要进行交互的两个物联网节点12生成,以其中发起交互的物联网节点12为例,该生成过程可以包括步骤S122a至步骤S122c。
S122a、在由所述服务器11下属的物联网节点12所构成的网络中广播连接请求信息;所述连接信息包括请求发出时间、本物联网节点12的节点应用密钥和标识信息。
S122b、接收所述网络中任一物联网节点12根据所述连接信息反馈的应答信息,反馈所述应答信息的物联网节点12作为所述交互的目标物联网节点12。所述应答信息包括应答发出时间、应答的物联网节点12的节点应用密钥和标识信息。
S122c、基于预先配置在物联网节点12中的第二伪随机函数,根据所述交互响应信息、本物联网节点12的节点应用密钥和应答的物联网节点12的节点应用密钥进行运算,得到所述节点交互密钥。其中,所述交互响应信息为所述应答发出时间和所述请求发出时间之间的时间差值。
具体地,以属于同一服务器的三个物联网节点A、B和C为例。节点A在所述服务器的下属物联网节点中广播连接请求信息La。节点B和节点C接收到连接请求信息La之后,分别向节点A返回应答信息Yb和Yc;节点A接收到应答信息Yb和Yc之后,基于所述第二伪随机函数f,根据节点A的节点应用密钥Ka、节点B的节点应用密钥Kb和交互响应信息,生成节点A与节点B之间的节点交互密钥Kab,基于所述第二伪随机函数f,根据节点A的节点应用密钥Ka、节点C的节点应用密钥Kc和交互响应信息,生成节点A与节点C之间的节点交互密钥Kac。运算过程可参考如下公式:
Figure 238321DEST_PATH_IMAGE001
Figure 199324DEST_PATH_IMAGE002
Figure 237687DEST_PATH_IMAGE003
Figure 43969DEST_PATH_IMAGE004
其中,Ta为节点A发出连接请求信息La的请求发出时间,Tb为节点B返回应答信息Yb的应答发出时间,Tc为节点C返回应答信息Yc的应答发出时间。
相应地,在节点B可以根据如上公式生成节点A与节点B之间的节点交互密钥Kab、在节点C可以根据如上公式生成节点A与节点C之间的节点交互密钥Kac。具体过程可以如步骤S123a至步骤S123b所示。
S123a、接收所述网络中任一物联网节点12发送的所述连接请求信息,并反馈所述应答信息;
S123b、基于预先配置在物联网节点12中的所述第二伪随机函数,根据所述交互响应信息、所述连接请求信息中的节点应用密钥和本物联网节点12的节点应用密钥,得到所述节点交互密钥。
可以理解地,所述节点数据共享系统10中还可以包括多个所述服务器11,以及多组分别从属于不同的所述服务器11的所述物联网节点12。并且所述多个所述服务器11还可以从属于同一上级服务器,以作为该上级服务器的物联网节点,从而构建多级的物联网架构,在相邻两级节点中,上级节点作为服务器,下级节点作为物联网节点,参照上文所描述的过程进行工作,在此不做赘述。
本发明实施例提供的基于物联网的节点数据共享系统,通过将物联网节点从属到服务器下级,由服务器生成并向物联网节点提供上传数据的密钥,当物联网节点需要上传数据时可以通过该密钥与服务器进行交互,而在密钥需要更新的情况下,可以直接在服务器端进行运算,从而极大地减小了物联网节点的运算压力,在保证数据安全性的同时降低对物联网节点的性能要求,兼顾了物联网数据共享系统的成本和安全性。而且由于物联网节点采用占用运算资源较小的伪随机函数计算节点间交互的密钥,一方面在不增加物联网节点运算压力的基础上确保安全性,另一方面避免了直接采用上传数据的密钥而导致的泄露风险,提高了节点间数据共享的安全性,优化了兼顾物联网数据共享系统的成本和安全性的效果。
本发明第二实施例提供了一种基于物联网的节点数据共享方法,应用于第一实施例所述的节点数据共享系统。参见图2,所述节点数据共享方法包括服务器-节点交互过程和节点-节点交互过程。
所述服务器-节点交互过程可以包括步骤S210a和步骤S210b。
S210a、物联网节点采用节点基础密钥加密待交互信息,得到节点加密信息,并向所属的服务器发送所述节点加密信息。
具体地,所述服务器在接收到所述节点加密信息之后,可以采用对应于信息发送端物联网节点的节点基础密钥进行解密,从而获得明文信息。
S210b、服务器根据下属的待交互物联网节点,选择对应的节点基础密钥加密待交互信息,得到服务器加密信息,并向所述待交互物联网节点发送所述服务器加密信息。
具体地,所述待交互物联网节点在接收到所述服务器加密信息之后,可以采用本物联网节点的节点基础密钥进行解密,从而获得明文信息。
可以理解地,所述服务器-节点交互过程的步骤S210a和步骤S210b所示的过程,可以是同时发生,也可以是以任意次序进行,从而实现服务器与下属的物联网节点之间的数据共享。
节点-节点交互过程可以包括步骤S220。
S220、发起交互的物联网节点确定交互的目标物联网节点,选择与所述目标物联网节点对应的节点交互密钥加密待交互信息,得到发起方加密信息,并向所述目标物联网节点发送所述发起方加密信息。
具体地,以从属于同一服务器的物联网节点A和节点B为例,节点A和节点B均生成了用于该两个节点之间数据交互用的节点交互密钥Kab。节点A作为交互的发起方时,采用节点交互密钥Kab加密待交互信息,得到发起方加密信息,并向节点B发送发起方加密信息,节点B在收到发起方加密信息之后采用节点交互密钥Kab进行解密;相应地,节点B作为交互的发起方时,采用节点交互密钥Kab加密待交互信息,得到发起方加密信息,并向节点A发送发起方加密信息,节点A在收到发起方加密信息之后采用节点交互密钥Kab进行解密。从而实现节点A和节点B之间的数据共享。
本发明第二实施例提供了基于物联网的节点数据共享方法,通过将物联网节点从属到服务器下级,由服务器生成并向物联网节点提供上传数据的密钥,当物联网节点需要上传数据时可以通过该密钥与服务器进行交互,而在密钥需要更新的情况下,可以直接在服务器端进行运算,从而极大地减小了物联网节点的运算压力,在保证数据安全性的同时降低对物联网节点的性能要求,兼顾了物联网数据共享系统的成本和安全性。而且由于物联网节点采用占用运算资源较小的伪随机函数计算节点间交互的密钥,一方面在不增加物联网节点运算压力的基础上确保安全性,另一方面避免了直接采用上传数据的密钥而导致的泄露风险,提高了节点间数据共享的安全性,优化了兼顾物联网数据共享系统的成本和安全性的效果。
参见图3,是本发明第三实施例提供的基于物联网的节点数据共享设备30的示意图。所述基于物联网的节点数据共享设备30包括:处理器31、存储器32以及存储在所述存储器中并可在所述处理器上运行的计算机程序,例如节点数据共享程序。所述处理器执行所述计算机程序时实现上述基于物联网的节点数据共享方法实施例中的步骤,例如图2所示的节点数据共享方法的步骤。或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能,例如第一实施例所述的基于物联网的节点数据共享系统的各组成部分的功能。
示例性的,所述计算机程序可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器32中,并由所述处理器31执行,以完成本发明。所述一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述节点数据共享终端设备中的执行过程。例如,包括服务器-节点交互过程和节点-节点交互过程。各交互过程的功能如下:服务器-节点交互过程:物联网节点采用节点基础密钥加密待交互信息,得到节点加密信息,并向所属的服务器发送所述节点加密信息;服务器根据下属的待交互物联网节点,选择对应的节点基础密钥加密待交互信息,得到服务器加密信息,并向所述待交互物联网节点发送所述服务器加密信息;节点-节点交互过程:发起交互的物联网节点确定交互的目标物联网节点,选择与所述目标物联网节点对应的节点交互密钥加密待交互信息,得到发起方加密信息,并向所述目标物联网节点发送所述发起方加密信息。
所述基于物联网的节点数据共享设备30可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述基于物联网的节点数据共享设备30可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述示意图仅仅是基于物联网的节点数据共享设备30的示例,并不构成对基于物联网的节点数据共享设备30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述基于物联网的节点数据共享设备30还可以包括输入输出设备、网络接入设备、总线等。
所称处理器31可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器31是所述基于物联网的节点数据共享设备30的控制中心,利用各种接口和线路连接整个节点数据共享终端设备的各个部分。
所述存储器32可用于存储所述计算机程序或模块,所述处理器31通过运行或执行存储在所述存储器内的计算机程序或模块,以及调用存储在存储器内的数据,实现所述节点数据共享终端设备的各种功能。所述存储器32可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器32可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card, SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述基于物联网的节点数据共享设备30集成的模块或单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明第三实施例提供的基于物联网的节点数据共享设备和存储介质,通过将物联网节点从属到服务器下级,由服务器生成并向物联网节点提供上传数据的密钥,当物联网节点需要上传数据时可以通过该密钥与服务器进行交互,而在密钥需要更新的情况下,可以直接在服务器端进行运算,从而极大地减小了物联网节点的运算压力,在保证数据安全性的同时降低对物联网节点的性能要求,兼顾了物联网数据共享系统的成本和安全性。而且由于物联网节点采用占用运算资源较小的伪随机函数计算节点间交互的密钥,一方面在不增加物联网节点运算压力的基础上确保安全性,另一方面避免了直接采用上传数据的密钥而导致的泄露风险,提高了节点间数据共享的安全性,优化了兼顾物联网数据共享系统的成本和安全性的效果。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (8)

1.一种基于物联网的节点数据共享系统,其特征在于,包括至少一个服务器和若干个物联网节点;每个所述物联网节点至少从属于一个所述服务器;
所述服务器,用于生成组织密钥,以及根据所述组织密钥生成下属的每一物联网节点的节点基础密钥,并将所述节点基础密钥配置到对应的物联网节点;其中,所述节点基础密钥根据所述组织密钥和物联网节点的标识信息生成,用于加密该节点基础密钥所属的物联网节点与所述服务器之间的交互数据;
每一物联网节点,用于接收所述节点基础密钥,还用于根据所述节点基础密钥生成节点应用密钥,还用于根据本物联网节点的节点应用密钥、交互的目标物联网节点的节点应用密钥和交互响应信息生成节点交互密钥;其中,所述节点交互密钥用于加密本物联网节点与所述目标物联网节点之间的交互数据,所述目标物联网节点与本物联网节点从属于同一所述服务器;
所述根据所述节点基础密钥生成节点应用密钥,包括:
获取所述节点基础密钥和所述标识信息;
基于预先配置在物联网节点中的第一伪随机函数,根据所述节点基础密钥和所述标识信息进行运算,得到所述节点应用密钥;
所述根据本物联网节点的节点应用密钥、交互的目标物联网节点的节点应用密钥和交互响应信息生成节点交互密钥,包括:
在由所述服务器下属的物联网节点所构成的网络中广播连接请求信息;所述连接信息包括请求发出时间、本物联网节点的节点应用密钥和标识信息;
接收所述网络中任一物联网节点根据所述连接信息反馈的应答信息,反馈所述应答信息的物联网节点作为所述交互的目标物联网节点;所述应答信息包括应答发出时间、应答的物联网节点的节点应用密钥和标识信息;
基于预先配置在物联网节点中的第二伪随机函数,根据所述交互响应信息、本物联网节点的节点应用密钥和应答的物联网节点的节点应用密钥进行运算,得到所述节点交互密钥;其中,所述交互响应信息为所述应答发出时间和所述请求发出时间之间的时间差值。
2.如权利要求1所述的基于物联网的节点数据共享系统,其特征在于,所述根据所述组织密钥生成下属的每一物联网节点的节点基础密钥,包括:
获取待生成密钥的物联网节点的标识信息;
基于预先配置在所述服务器中的AES算法,根据所述组织密钥和所述标识信息进行运算,得到所述节点基础密钥。
3.如权利要求1所述的基于物联网的节点数据共享系统,其特征在于,对于任一所述应答的物联网节点,还包括:
接收所述网络中任一物联网节点发送的所述连接请求信息,并反馈所述应答信息;
基于预先配置在物联网节点中的所述第二伪随机函数,根据所述交互响应信息、所述连接请求信息中的节点应用密钥和本物联网节点的节点应用密钥,得到所述节点交互密钥。
4.如权利要求1所述的基于物联网的节点数据共享系统,其特征在于,所述标识信息为物联网节点的ID、地址和所述服务器为下属的每一物联网节点标定的序号中的至少一项。
5.如权利要求1-3任一项所述的基于物联网的节点数据共享系统,其特征在于,所述标识信息为所述服务器为下属的每一物联网节点标定的序号;所述服务器在根据所述组织密钥生成下属的每一物联网节点的节点基础密钥之后,还用于:
向下属的每一物联网节点发送检查信息;
接收下属的任一物联网节点根据所述检查信息返回校验信息;所述校验信息包括物联网节点的序号和节点地址;
确定每一校验信息中的序号和节点地址是否对应,在不对应的情况下,将返回该校验信息的物联网节点标记为异常节点,并在下属的物联网节点中广播异常节点。
6.一种基于物联网的节点数据共享方法,其特征在于,应用于如权利要求1-5任一项所述的节点数据共享系统,包括服务器-节点交互过程和节点-节点交互过程;
服务器-节点交互过程:物联网节点采用节点基础密钥加密待交互信息,得到节点加密信息,并向所属的服务器发送所述节点加密信息;服务器根据下属的待交互物联网节点,选择对应的节点基础密钥加密待交互信息,得到服务器加密信息,并向所述待交互物联网节点发送所述服务器加密信息;
节点-节点交互过程:发起交互的物联网节点确定交互的目标物联网节点,选择与所述目标物联网节点对应的节点交互密钥加密待交互信息,得到发起方加密信息,并向所述目标物联网节点发送所述发起方加密信息。
7.一种基于物联网的节点数据共享设备,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求6所述的基于物联网的节点数据共享方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备实现如权利要求6所述的基于物联网的节点数据共享方法。
CN202111455849.4A 2021-12-01 2021-12-01 基于物联网的节点数据共享系统、方法、设备和存储介质 Active CN114143002B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111455849.4A CN114143002B (zh) 2021-12-01 2021-12-01 基于物联网的节点数据共享系统、方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111455849.4A CN114143002B (zh) 2021-12-01 2021-12-01 基于物联网的节点数据共享系统、方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN114143002A CN114143002A (zh) 2022-03-04
CN114143002B true CN114143002B (zh) 2022-08-05

Family

ID=80386845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111455849.4A Active CN114143002B (zh) 2021-12-01 2021-12-01 基于物联网的节点数据共享系统、方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN114143002B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8705744B2 (en) * 2007-04-05 2014-04-22 Koninklijke Philips N.V. Wireless sensor network key distribution
CN102571702B (zh) * 2010-12-22 2014-11-05 中兴通讯股份有限公司 物联网中的密钥生成方法、系统和设备
US20160286395A1 (en) * 2015-03-24 2016-09-29 Intel Corporation Apparatus, system and method of securing communication between wireless devices
EP3395091B1 (en) * 2015-12-24 2021-05-26 Nokia Technologies Oy Authentication and key agreement in communication network

Also Published As

Publication number Publication date
CN114143002A (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
US11750591B2 (en) Key attestation statement generation providing device anonymity
US10972251B2 (en) Secure web browsing via homomorphic encryption
US8938074B2 (en) Systems and methods for secure communication using a communication encryption bios based upon a message specific identifier
CN112434313A (zh) 数据共享方法、系统、电子设备及存储介质
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
CN111753318B (zh) 私有数据的多方安全计算方法、装置及系统
TWI706663B (zh) 基於多個區塊鏈網路的資料存證方法及系統
EP3308496B1 (en) System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing
CN111159723A (zh) 用于区块链的密码数据共享控制
CN105635131A (zh) 传输数据方法、装置及服务器
CN112602289B (zh) 数据加密处理方法、数据解密处理方法、装置、电子设备及可读存储介质
CN114143002B (zh) 基于物联网的节点数据共享系统、方法、设备和存储介质
CN116226940B (zh) 一种基于pcie的数据安全处理方法以及数据安全处理系统
CN116010401A (zh) 基于区块链与不经意传输扩展的信息匿踪查询方法及系统
US11722295B2 (en) Methods, apparatus, and articles of manufacture to securely audit communications
CN113452513B (zh) 密钥分发方法、装置和系统
KR20170107818A (ko) 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법
CN113556334B (zh) 基于物联网的数据交互加密方法、装置、设备和存储介质
Yu et al. Secure and differentiated fog-assisted data access for Internet of Things
CN115062063B (zh) 基于区块链的数据查询方法和装置
KR102398380B1 (ko) 키 교환 방법 및 시스템
CN116032494B (zh) 数据交互方法、区块链预言机、设备及介质
CN116915793B (zh) 一种基于数字凭证的数据流转控制方法、系统及存储介质
CN111625231B (zh) 一种基于数据安全的软件开发方法
EP4087209A1 (en) Encrypted data transmission between channels of a decentralized distributed database

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant