CN114268495A - 物联网设备加密方法及系统 - Google Patents
物联网设备加密方法及系统 Download PDFInfo
- Publication number
- CN114268495A CN114268495A CN202111580282.3A CN202111580282A CN114268495A CN 114268495 A CN114268495 A CN 114268495A CN 202111580282 A CN202111580282 A CN 202111580282A CN 114268495 A CN114268495 A CN 114268495A
- Authority
- CN
- China
- Prior art keywords
- internet
- key
- things equipment
- interactive data
- service server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种物联网设备加密方法及系统,物联网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
Description
技术领域
本发明涉及加密技术领域,特别是涉及一种物联网设备加密方法及系统。
背景技术
数据加密,是指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。随着物联网技术的发展,各类物联网设备的使用越来越依赖与服务器通信交互。为保障数据安全,在物联网中,物联网设备与服务器在通信中一般需要进行数据加密。
传统的一些数据加密算法,例如SSL/TLS加密,对计算硬件资源要求较高,需要物联网设备的处理器具备一定的处理能力,对物联网设备的内存也有一定要求。然而,轻量化计算能力的物联网设备,如扫地机等的处理器和内存能力有限,无法集成复杂的加密算法,影响了物联网数据通信的安全性。
发明内容
基于此,有必要针对轻量化计算能力的物联网设备无法集成复杂的加密算法,导致通信安全性降低这一缺陷,提供一种物联网设备加密方法及系统。
一种物联网设备加密方法,包括步骤:
获取认证服务器的密钥;其中,密钥与物联网设备一一对应;认证服务器用于将密钥同步至业务服务器;
根据密钥与业务服务器的交互数据字节位对应关系,对交互数据进行加密或解密。
上述的物联网设备加密方法,在物联网设备一侧,根据认证服务器和业务服务器的密钥交流,以交互数据字节位对应关系,对交互数据进行加密或解密。基于此,在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
在其中一个实施例中,获取认证服务器的密钥的过程,包括步骤:
向认证服务器发送登录认证,获取认证服务器根据登录认证下发的密钥。
在其中一个实施例中,根据密钥与业务服务器的交互数据字节位对应关系,对交互数据进行加密的过程,包括步骤:
在交互数据对应字节位的密钥字节值为预设值时,对交互数据的对应字节位的值取反。
在其中一个实施例中,根据密钥与业务服务器的交互数据字节位对应关系,对交互数据进行解密的过程,包括步骤:
在交互数据对应字节位的密钥字节值为预设值时,对交互数据的对应字节位的值取反。
在其中一个实施例中,交互数据为二进制数据;预设值为1。
一种物联网设备加密方法,包括步骤:
向物联网设备发送密钥,以指示物联网设备根据密钥对交互数据进行加密或解密;其中,交互数据为物联网设备与业务服务器交互产生的数据;
向业务服务器同步密钥,以指示业务服务器根据密钥对交互数据进行加密或解密。
上述的物联网设备加密方法,在认证服务器一侧,对物理网设备和业务服务器进行密钥调配。基于此,物理网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
在其中一个实施例中,向物联网设备发送密钥的过程,包括步骤:
获取物联网设备发送的登录认证;
根据登录认证,向物联网设备发送对应的密钥,并将对应的密钥同步至业务服务器。
一种物联网设备加密方法,包括步骤:
获取认证服务器同步的密钥;
根据密钥对与物联网设备的交互数据进行加密或解密。
上述的物联网设备加密方法,在业务服务器一侧,接收认证服务器同步的密钥。基于此,物理网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
一种物联网设备加密系统,包括物联网设备、认证服务器和业务服务器;
认证服务器用于向物联网设备发送密钥,并将密钥同步至业务服务器;
物联网设备用于根据密钥对交互数据进行加密或解密;其中,交互数据为物联网设备与业务服务器交互产生的数据;
业务服务器用于根据密钥对交互数据进行加密或解密;其中,交互数据为物联网设备与业务服务器交互产生的数据。
上述的物联网设备加密系统,物联网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
附图说明
图1为一实施方式的物联网设备加密系统通信交互示意图;
图2为密钥数据结构示意图;
图3为一实施方式的物联网设备加密方法流程图;
图4为另一实施方式的物联网设备加密方法流程图;
图5为又一实施方式的物联网设备加密方法流程图;
图6为一实施方式的计算机内部构造示意图。
具体实施方式
为了更好地理解本发明的目的、技术方案以及技术效果,以下结合附图和实施例对本发明进行进一步的讲解说明。同时声明,以下所描述的实施例仅用于解释本发明,并不用于限定本发明。
本发明实施例提供了一种物联网设备加密系统。
图1为一实施方式的物联网设备加密系统通信交互示意图,如图1所示,一实施方式的物联网设备加密系统包括:物联网设备100、认证服务器101和业务服务器102;
如图1所示,认证服务器101用于向物联网设备100发送密钥,并将密钥同步至业务服务器102;
物联网设备100用于根据密钥对交互数据进行加密或解密;其中,交互数据为物联网设备100与业务服务器102交互产生的数据;
业务服务器102用于根据密钥对交互数据进行加密或解密;其中,交互数据为物联网设备100与业务服务器102交互产生的数据。
如图1所示,物联网设备100与认证服务器101和业务服务器102之间均建立有通信连接。物联网设备100与认证服务器101用于完成对物联网设备100的身份认证和密钥下发,与业务服务器102完成业务通信,进行交互数据的互传。认证服务器101与业务服务器102之间建立通信连接,进行密钥等信息的同步。
其中,本发明实施例适用于处理能力较低的物联网设备100,例如处理速度小(100MHz以下)或可用内存少(10KBit以下)等设备(如扫地机等)。需要注意的是,本发明实施例针对处理能力较低的物联网设备100不代表不能应用于处理能力强的物联网设备100,应用于处理能力强的物联网设备100亦可节约设备的计算能力和可用内存。
如图1所示,物理网设备连接认证服务器101进行登录时,向认证服务器101发送登录认证,由认证服务器101进行对应的密钥下发。其中,一物联网设备100对应一个特定的密钥,防止万一密钥泄露也不会对其他设备造成影响。
在其中一个实施例中,物联网设备100通过向认证服务器101发送身份认证信息,包括设备身份信息、设备序列号等身份认证信息,以指示认证服务器101根据身份认证信息下发对应的密钥。
在其中一个实施例中,物联网设备100与业务服务器102的交互数据为二进制数据。对应的,密钥为随机的英文数字密钥字符串。
在其中一个实施例中,物联网设备100或业务服务器102将交互数据解析出来,遍历要加密的交互数据,依据密钥字符串,如果密钥对应的字符串的byte位的值是1,则将原文该字符串对应的byte的值进行取反(0→1,1→0)。
下表1为加密数据对应表,如下表所示,原交互数据字符A经过密钥字符加密Z后,变成了一个特列表的字符。
表1《加密数据对应表》
图2为密钥数据结构示意图,如图2所示,经过加密处理,用任意长度的密钥对交互数据明文进行分段一一对应进行加密。
本实施例的加密方式,由于只是字符串的位处理,直接在原来的内存存储上进行操作,不需要产生额外的内存编码开销。操作中内存上主要是增加了对密钥字符串的存储,对内存的增加很小。同时,本实施例的加密方式由于只是byte位的取反操作,处理速度很快。例如:在扫地机的处理速度上(100MHz以下),处理10KB字节的数据,密钥长度32个字节——平均处理时长小于5ms。
在密钥不被泄露的情况下,要破解加密后的交互数据,需要不断去变换各个byte的值,还需要人为查看转换后字符串是否是有意义,需要语义上的理解与判断,破解难度大,安全性高。
在对交互数据的解密过程中,根据已有的密钥,进行加密的反向操作,即可还原交互数据。对处理器和内存的要求与加密相同。
上述任一实施例的物联网设备加密系统,物联网设备100或业务服务器102在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备100的处理器和内存要求较低。同时,配合认证服务器101和业务服务器102的密钥交互、物联网设备100与业务服务器102的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备100的通信加密和解密。
基于此,在物联网设备一侧,本发明实施例提供了一种物联网设备加密方法。
图3为一实施方式的物联网设备加密方法流程图,如图3所示,一实施方式的物联网设备加密方法包括步骤S100和步骤S101:
S100,获取认证服务器的密钥;其中,密钥与物联网设备一一对应;认证服务器用于将密钥同步至业务服务器;
S101,根据密钥与业务服务器的交互数据字节位对应关系,对交互数据进行加密或解密。
在其中一个实施例中,步骤S100获取认证服务器的密钥的过程,包括步骤:
向认证服务器发送登录认证,获取认证服务器根据登录认证下发的密钥。
在其中一个实施例中,步骤S101中根据密钥与业务服务器的交互数据字节位对应关系,对交互数据进行加密的过程,包括步骤:
在交互数据对应字节位的密钥字节值为预设值时,对交互数据的对应字节位的值取反。
在其中一个实施例中,根据密钥与业务服务器的交互数据字节位对应关系,对交互数据进行解密的过程,包括步骤:
在交互数据对应字节位的密钥字节值为预设值时,对交互数据的对应字节位的值取反。
在其中一个实施例中,交互数据为二进制数据;预设值为1。
如表1所示,在预设值为1的对应交互数据字符上,进行取反处理。
上述一实施方式的物联网设备加密方法,在物联网设备一侧,根据认证服务器和业务服务器的密钥交流,以交互数据字节位对应关系,对交互数据进行加密或解密。基于此,在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
基于此,在认证服务器一侧,还提供了另一种物联网设备加密方法。
图4为另一实施方式的物联网设备加密方法流程图,如图4所示,另一实施方式的物联网设备加密方法包括步骤S200和步骤S201:
S200,向物联网设备发送密钥,以指示物联网设备根据密钥对交互数据进行加密或解密;其中,交互数据为物联网设备与业务服务器交互产生的数据;
S201,向业务服务器同步密钥,以指示业务服务器根据密钥对交互数据进行加密或解密。
在其中一个实施例中,步骤S200中向物联网设备发送密钥的过程,包括步骤:
获取物联网设备发送的登录认证;
根据登录认证,向物联网设备发送对应的密钥,并将对应的密钥同步至业务服务器。
上述另一实施方式的物联网设备加密方法,在认证服务器一侧,对物理网设备和业务服务器进行密钥调配。基于此,物理网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
基于此,在业务服务器一侧,本发明实施例还提供了又一种物联网设备加密方法。
图5为又一实施方式的物联网设备加密方法流程图,如图5所示,又一实施方式的物联网设备加密方法包括步骤S300和步骤S301:
S300,获取认证服务器同步的密钥;
S301,根据密钥对与物联网设备的交互数据进行加密或解密。
上述又一实施方式的物联网设备加密方法,在业务服务器一侧,接收认证服务器同步的密钥。基于此,物理网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
本发明实施例还提供了一种计算机存储介质,其上存储有计算机指令,该指令被处理器执行时实现上述任一实施例的物联网设备加密方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、终端、或者网络设备等)执行本发明各个实施例方法的全部或部分。而前述的存储介质包括:移动存储设备、RAM、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
与上述的计算机存储介质对应的是,在一个实施例中还提供一种计算机设备,该计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行程序时实现如上述各实施例中的任意一种物联网设备加密方法。
该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种物联网设备加密方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
上述计算机设备,物联网设备或业务服务器在交互数据原有字节位上进行加密或解密运算,实现在原有内存存储上的加解密操作,不产生额外的内存编码开销,对物联网设备的处理器和内存要求较低。同时,配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互,在无需复杂处理器和内存能力的基础上,实现物联网设备的通信加密和解密。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种物联网设备加密方法,其特征在于,包括步骤:
获取认证服务器的密钥;其中,所述密钥与物联网设备一一对应;所述认证服务器用于将所述密钥同步至业务服务器;
根据所述密钥与所述业务服务器的交互数据字节位对应关系,对所述交互数据进行加密或解密。
2.根据权利要求1所述的物联网设备加密方法,其特征在于,所述获取认证服务器的密钥的过程,包括步骤:
向所述认证服务器发送登录认证,获取所述认证服务器根据所述登录认证下发的密钥。
3.根据权利要求1所述的物联网设备加密方法,其特征在于,所述根据所述密钥与所述业务服务器的交互数据字节位对应关系,对所述交互数据进行加密的过程,包括步骤:
在所述交互数据对应字节位的密钥字节值为预设值时,对所述交互数据的对应字节位的值取反。
4.根据权利要求1所述的物联网设备加密方法,其特征在于,所述根据所述密钥与所述业务服务器的交互数据字节位对应关系,对所述交互数据进行解密的过程,包括步骤:
在所述交互数据对应字节位的密钥字节值为预设值时,对所述交互数据的对应字节位的值取反。
5.根据权利要求3或4所述的物联网设备加密方法,其特征在于,所述交互数据为二进制数据;所述预设值为1。
6.一种物联网设备加密方法,其特征在于,包括步骤:
向物联网设备发送密钥,以指示所述物联网设备根据所述密钥对交互数据进行加密或解密;其中,所述交互数据为所述物联网设备与业务服务器交互产生的数据;
向所述业务服务器同步密钥,以指示所述业务服务器根据所述密钥对交互数据进行加密或解密。
7.根据权利要求6所述的物联网设备加密方法,其特征在于,所述向物联网设备发送密钥的过程,包括步骤:
获取物联网设备发送的登录认证;
根据所述登录认证,向所述物联网设备发送对应的密钥,并将所述对应的密钥同步至所述业务服务器。
8.一种物联网设备加密方法,其特征在于,包括步骤:
获取认证服务器同步的密钥;
根据所述密钥对与物联网设备的交互数据进行加密或解密。
9.一种物联网设备加密系统,其特征在于,包括物联网设备、认证服务器和业务服务器;
所述认证服务器用于向所述物联网设备发送密钥,并将所述密钥同步至所述业务服务器;
所述物联网设备用于根据所述密钥对交互数据进行加密或解密;其中,所述交互数据为所述物联网设备与所述业务服务器交互产生的数据;
所述业务服务器用于根据所述密钥对交互数据进行加密或解密;其中,所述交互数据为所述物联网设备与所述业务服务器交互产生的数据。
10.根据权利要求9所述的物联网设备加密系统,其特征在于,所述密钥与所述物联网设备一一对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111580282.3A CN114268495A (zh) | 2021-12-22 | 2021-12-22 | 物联网设备加密方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111580282.3A CN114268495A (zh) | 2021-12-22 | 2021-12-22 | 物联网设备加密方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114268495A true CN114268495A (zh) | 2022-04-01 |
Family
ID=80828789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111580282.3A Pending CN114268495A (zh) | 2021-12-22 | 2021-12-22 | 物联网设备加密方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114268495A (zh) |
-
2021
- 2021-12-22 CN CN202111580282.3A patent/CN114268495A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
CN102780689B (zh) | 用于远程访问应用程序的渲染服务 | |
CN105260668A (zh) | 一种文件加密方法及电子设备 | |
CN109936546B (zh) | 数据加密存储方法和装置以及计算设备 | |
CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
CN110768784A (zh) | 密码传输方法、装置、计算机设备和存储介质 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN112966287B (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
WO2019120038A1 (zh) | 数据加密存储 | |
KR20210056049A (ko) | Kms 및 hsm를 함께 이용하는 보안 시스템 및 그 동작 방법 | |
WO2023046207A1 (zh) | 一种数据传输方法、装置及计算机非易失性可读存储介质 | |
CN100334519C (zh) | 建立可信输入输出通道的方法 | |
CN110086607B (zh) | 快速切换部署密钥的方法、装置、计算机设备和存储介质 | |
US20190354697A1 (en) | System and method for securing data in a storage medium | |
CN109960935B (zh) | 确定tpm可信状态的方法、装置及存储介质 | |
CN108710804A (zh) | 一种计算机uefi固件的带硬件加密快速更新方法 | |
CN109871698B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN114268495A (zh) | 物联网设备加密方法及系统 | |
CN108154037B (zh) | 进程间的数据传输方法和装置 | |
CN109933994B (zh) | 数据分级存储方法和装置以及计算设备 | |
CN116264505A (zh) | 密钥管理系统和方法、电子设备和计算机可读存储介质 | |
CN113645183A (zh) | 数据加密传输方法、系统、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |