CN114598501A - 一种基于物联网的数据处理方法和装置 - Google Patents
一种基于物联网的数据处理方法和装置 Download PDFInfo
- Publication number
- CN114598501A CN114598501A CN202210129419.1A CN202210129419A CN114598501A CN 114598501 A CN114598501 A CN 114598501A CN 202210129419 A CN202210129419 A CN 202210129419A CN 114598501 A CN114598501 A CN 114598501A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- authorization
- equipment
- target content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000013475 authorization Methods 0.000 claims abstract description 248
- 238000000034 method Methods 0.000 claims abstract description 62
- 230000008569 process Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 11
- 230000001960 triggered effect Effects 0.000 claims description 10
- 230000006855 networking Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种基于物联网的数据处理方法和装置,所述方法包括:物联网平台接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息携带物联网设备的设备标识和认证码;根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可;将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用。通过本发明实施例,实现了轻量级的物联网设备授权管理和内容保护,既能够对物联网设备进行自动化授权管理,且通过加密手段保护内容的安全,又能够减少对物联网设备的性能损耗和所处网络的影响。
Description
技术领域
本发明涉及物联网技术领域,特别是涉及一种基于物联网的数据处理方法和装置。
背景技术
目前,为了保证数据处理的实时性和数据的隐私性,越来越多的核心技术会集成到物联网(IoT,Internet of Things)设备,由于集成在物联网设备中,为了防止非法窃取和泄漏,需要保障核心技术安全,且需要对其使用进行管控,如允许使用的有效时间等管控。
然而,在物联网领域中,部分物联网设备由于资源和计算能力有限,无法进行复杂的运算和人机交互,且由于部分物联网设备所处的低速网络中,传输的实时性较差,甚至不可用,这些原因导致对集成于物联网设备中的核心技术的安全保障和使用管控存在一定的难度。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的一种基于物联网的数据处理方法和装置,包括:
一种基于物联网的数据处理方法,应用于物联网平台,所述方法包括:
接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息携带物联网设备的设备标识和认证码;
根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可;
将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用。
可选地,在生成针对物联网设备的第一授权许可之前,还包括:
生成针对目标内容的第二授权许可,第二授权许可包括对目标内容进行加密的密钥信息;
获取授权许可配置信息,并根据第二授权许可和授权许可配置信息,生成第三授权许可;其中,第三授权许可包含第二授权许可和授权许可配置信息。
生成针对物联网设备的第一授权许可,包括:
根据第三授权许可,生成针对物联网设备的第一授权许可。
可选地,在生成针对目标内容的第二授权许可之前,还包括:
获取目标内容;
对目标内容进行加密,并将加密的目标内容部署至物联网设备。
可选地,授权许可配置信息包括但不限于以下内容:
授权许可的设备数量信息、授权许可的有效时长信息。
可选地,在接收物联网设备发送的授权请求消息之前,还包括:
在物联网设备启动后,建立与物联网设备的消息通道。
可选地,认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,物联网设备在每次使用认证码认证时进行一次认证码生成。
一种基于物联网的数据处理方法,应用于物联网设备,物联网设备部署有加密的目标内容,所述方法包括:
在触发使用加密的目标内容时,向物联网平台发送授权请求消息,授权请求消息携带物联网设备的设备标识和认证码;
接收物联网平台发送的第一授权许可,并采用第一授权许可对目标内容进行解密并使用;其中,第一授权许可为物联网平台根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后针对物联网设备生成的。
可选地,还包括:
将第一授权许可存储在本地并与物联网设备进行绑定。
可选地,在加载或校验的过程中出现异常情况包括以下任一项:
物联网设备本地未存储有针对加密的目标内容的授权许可、物联网设备本地存储的针对加密的目标内容的授权许可失效。
可选地,在触发使用加密的目标内容时,向物联网平台发送授权请求消息,包括:
在触发使用加密的目标内容时,加载并校验针对加密的目标内容的授权许可,并在加载或校验的过程中出现异常情况时,向物联网平台发送授权请求消息。
可选地,认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,物联网设备在每次使用认证码认证时进行一次认证码生成。
一种基于物联网的数据处理装置,应用于物联网平台,所述装置包括:
授权请求消息接收模块,用于接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息包括物联网设备的设备标识和认证码;
第一授权许可生成模块,用于根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可;
第一授权许可发送模块,用于将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用。
一种基于物联网的数据处理装置,应用于物联网设备,物联网设备部署有加密的目标内容,所述装置包括:
授权请求消息发送模块,用于在触发使用加密的目标内容时,向物联网平台发送授权请求消息,授权请求消息包括物联网设备的设备标识和认证码;
第一授权许可接收模块,用于接收物联网平台发送的第一授权许可,并采用第一授权许可对目标内容进行解密并使用;其中,第一授权许可为物联网平台根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后针对物联网设备生成的。
本发明实施例具有以下优点:
在本发明实施例中,物联网平台通过接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息携带物联网设备的设备标识和认证码,然后根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可,将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用,实现了轻量级的物联网设备授权管理和内容保护,既能够对物联网设备进行自动化授权管理且通过加密手段保护内容的安全,又能够减少对物联网设备的性能损耗和所处网络的影响。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明一实施例提供的一种物联网系统架构的示意图;
图1b是本发明一实施例提供的一种授权许可实例的步骤流程图;
图2是本发明一实施例提供的一种基于物联网的数据处理方法的步骤流程图;
图3是本发明一实施例提供的另一种基于物联网的数据处理方法的步骤流程图;
图4是本发明一实施例提供的另一种基于物联网的数据处理方法的步骤流程图;
图5是本发明一实施例提供的一种基于物联网的数据处理装置的结构框图;
图6是本发明一实施例提供的另一种基于物联网的数据处理装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在物联网领域中,可以通过硬件加密锁或软件注册码的方式来保障核心技术和算法安全并对其使用进行管控,但这两种方式都具有一定的局限性。
其中,硬件加密锁的方式是通过硬件加密锁管理软件的授权,防止非授权使用或者抵御盗版威胁,保护源代码及算法,其具有如下缺点:
1、适用于传统的一次性永久授权,无法方便实现试用版本和按需使用。
2、需要增加单独一个外设硬件,增加使用和维护成本。
3、不适用物联网设备碎片化场景,没法做到统一的硬件接口。
其中,软件注册码的方式是使用设备硬件的唯一序列号作为注册源,结合产品的信息和使用限制通过算法生成注册码,保证软件不被盗用,其具有如下缺点:
1、需要进行设备硬件信息的采集、注册和注册码激活等操作,没法做到实时自动激活和授权。
2、为了保证安全性,生成注册码的算法一般较为复杂,对设备性能要求较高。
3、很多IoT设备不提供人机交互界面,软件注册码方式普适性不高。
在本发明实施例中,设计一种针对物联网的轻量级的设备授权管理和内容保护,提供对海量IoT设备的自动化授权管理,通过一定的加密手段保护内容的安全,同时减少性能损耗和网络的影响。
如图1a,IoT管理平台(即物联网平台)可以与IoT终端设备(即物联网终端)建立消息通道,并可以调用授权管理服务进行许可下发。
其中,IoT管理平台具有如下功能:
1、提供内容的管理(加密、部署)。
2、提供内容对应的授权管理(许可配置)。
3、提供IoT设备管理,云和端的统一消息通道。
授权管理服务具有如下功能:
1、提供内容的加密和许可管理的基础接口。
2、提供设备授权消息的处理接口。
3、提供集成安全防护(如设备认证、消息加密)。
IoT终端设备具有如下功能:
1、使用内容完成具体的功能目的。
2、携带授权SDK(Software Development Kit,软件开发工具包),负责许可的申请、安全存储、许可校验和内容解密。
如图1b,具体可以包括如下步骤:
1.1、IoT管理平台调用授权管理服务的加密接口;
1.2、授权管理服务完成对原始内容(即目标内容)的加密,同时生成相对应的原始许可文件(即第二授权许可)。
1.3、授权管理服务将加密的内容和原始许可文件的许可标识发送至IoT管理平台。
2.1、IoT管理平台调用授权管理服务进行内容许可配置。
2.2、授权管理服务根据配置内容(即授权许可配置信息),生成正式内容许可(即第三授权许可)。
3.1、建立IoT终端设备和IoT管理平台的消息传输通道(即消息通道)。
3.2、IoT终端设备触发使用加密的内容。
3.3、IoT终端设备调用授权SDK加载和校验本地许可。
3.4.1、授权SDK获取终端标识ID(即设备标识)和认证码。
3.4.2、授权SDK生成设备授权请求数据(即授权请求消息)。
3.4.3、授权SDK将设备授权请求数据上行发送至IoT管理平台。
3.4.4、IoT管理平台将设备授权请求数据发送至授权管理服务。
3.4.5、授权管理服务进行授权消息鉴权认证(即对物联网设备验证)。
3.4.6、授权管理服务执行设备授权,生成设备授权许可(即第一授权许可)。
3.4.7、授权管理服务通过IoT管理平台将设备授权许可下发至授权SDK。
3.4.8、授权SDK对设备授权许可进行加密存储,并与IoT终端设备进行绑定,并提供给IoT终端设备使用。
相比于硬件加密锁的方式,采用本发明实施例提供的技术方案具有如下优点:
1、可提供各种形式的授权,如试用授权、按时间段的授权等
2、不需要增加和维护额外的硬件,成本低。
3、仅需在软件层面集成,可适用于各种IoT设备。
相比于软件注册码的方式,采用本发明实施例提供的技术方案具有如下优点:
1、联网完成实时自动激活和授权。
2、通过ID2(Internet Device ID,物联网设备的可信身份标识)轻量化加密保护,普适于各种IoT设备。
3、设备使用时,自动判断和执行,不需要人机交互。
参照图2,示出了本发明一实施例提供的一种基于物联网的数据处理方法的步骤流程图,该方法可以应用于物联网平台。
具体的,可以包括如下步骤:
步骤201,接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息携带物联网设备的设备标识和认证码。
其中,目标内容可以为集成于物联网设备中相关技术的算法或代码,如语音识别技术、图像识别技术的算法或代码。
设备标识可以包括设备硬件ID,其是在生产过程中,固化在硬件中的唯一标识,不可篡改和擦除。
认证码可以为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,在每次使用认证码认证时,都要进行一次认证码生成,认证密钥或设备信任根是一直存储在物联网设备中的数据,当物联网设备不存在认证密钥/设备信息根时,可通过物联网平台下发到设备上(第一次设备使用时)。
认证密钥或设备信任根可以用于生成认证码,如认证密钥或设备信任根可以为ID2,其是一种物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一的安全属性。
在物联网设备触发使用加密的目标内容时,需要加载并校验针对加密的目标内容的授权许可,在加载或校验的过程中出现异常情况时,物联网设备可以授权预置的SDK自动触发许可申请和更新流程,进而可以获取物联网设备的设备标识和认证码,然后可以根据物联网设备的设备标识和认证码,生成针对目标内容的授权请求消息,并发送至物联网平台,物联网平台可以接收授权请求消息。
需要说明的是,当认证码不存在时,可以进行认证码空发。
作为一示例,在加载或校验的过程中出现异常情况包括以下任一项:
物联网设备本地未存储有针对加密的目标内容的授权许可(如第一次使用物联网设备、物联网设备的本地缓存损坏)、物联网设备本地存储的针对加密的目标内容的授权许可失效(如授权许可时间过期)。
在一示例中,在加载或校验的过程中未出现异常情况时,即物联网设备本地存储有针对加密的目标内容的授权许可且授权许可有效,则可以直接基于本地存储的授权许可对加密的目标内容进行加密,且可以在第一授权许可的授权许可范围内使用目标内容提供的能力完成相应的功能。
在本发明一实施例中,在接收物联网设备发送的授权请求消息之前,还可以包括如下步骤:
在物联网设备启动后,建立与物联网设备的消息通道。
为了实现物联网设备和物联网平台的消息交互,在物联网设备启动后,可以建立物联网平台和物联网设备的消息通道。
步骤202,根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可。
在获得设备标识和认证码,物联网平台可以调用预置的授权管理服务,对物联网设备进行验证,具体可以通过设备标识和认证码进行验证,基于物联网设备的认证密钥或设备信任根(ID2)生成的认证码提供了一机一密的设备认证机制。
在对物联网设备进行验证未通过的情况下,可以直接拒绝进行授权许可,向物联网设备返回一验证未通过消息,不进行后续操作。在对物联网设备进行验证通过的情况下,可以生成针对物联网设备的第一授权许可,以进行具体的设备授权操作。
在本发明一实施例中,在生成针对物联网设备的第一授权许可之前,还可以包括如下步骤:
生成针对目标内容的第二授权许可,第二授权许可包括对目标内容进行加密的密钥信息;获取授权许可配置信息,并根据第二授权许可和授权许可配置信息,生成第三授权许可。
其中,第三授权许可包含第二授权许可和授权许可配置信息。
作为一示例,授权许可配置信息可以包括但不限于以下内容:
授权许可的设备数量信息、授权许可的有效时长信息。
在对目标内容进行加密时,可以获取对目标内容进行加密的密钥信息,然后可以根据该密钥信息,生成针对目标内容的第二授权许可。
由于针对具体的产品和需求,可以进行相应的授权许可配置,则可以接收输入的授权许可配置信息,然后可以根据第二授权许可和授权许可配置信息,生成针对目标内容的第三授权许可,第三授权许可可以包括第二授权许可和授权许可配置信息。
在本发明一实施例中,生成针对物联网设备的第一授权许可,可以包括如下步骤:
根据第三授权许可,生成针对物联网设备的第一授权许可。
在实际应用中,第二授权许可可以为原始许可,第三授权许可可以为加入授权许可配置信息后的正式许可,其可以为授权许可的一个模板,则可以在第三授权许可的基础上,生成针对特定的物联网设备的第一授权许可,该第一授权许可仅能供该特定的物联网设备使用。
在本发明一实施例中,在生成针对目标内容的第二授权许可之前,还可以包括如下步骤:
获取目标内容;对目标内容进行加密,并将加密的目标内容部署至物联网设备。
对于需要进行安全保障和使用管控的目标内容,由于其将要集成在物联网设备中运行,则可以调用预置的授权管理服务,对目标内容进行加密,然后可以根据实际场景,将其部署在物联网设备中。
步骤203,将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用。
在获得第一授权许可后,可以将第一授权许可发送至物联网设备,其具体可以采用物联网设备的密钥对第一授权许可进行加密后下发,物联网设备在接收到加密的第一授权许可后可以进行解密,得到第一授权许可。
在获得第一授权许可后,物联网设备可以采用第一授权许可对加密的目标内容进行加密,且可以在第一授权许可的授权许可范围内使用目标内容提供的能力完成相应的功能。
在一示例中,物联网设备在接收到第一授权许可后,可以将第一授权许可存储在本地,并可以将第一授权许可与物联网设备进行绑定,具体可以基于物联网设备的认证密钥或设备信任根(ID2)进行绑定,通过基于物联网设备的认证密钥或设备信任根(ID2)的一机一密特性,保证了本地存储的授权许可不可被复制到其他设备冒用,提供了授权许可的全生命周期的高安全防护。
在本发明实施例中,物联网平台通过接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息包括物联网设备的设备标识和认证码,然后根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可,将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用,实现了轻量级的物联网设备授权管理和内容保护,既能够对物联网设备进行自动化授权管理,且通过加密手段保护内容的安全,又能够减少对物联网设备的性能损耗和所处网络的影响。
参照图3,示出了本发明一实施例提供的另一种基于物联网的数据处理方法的步骤流程图,该方法可以应用于物联网平台。
具体的,可以包括如下步骤:
步骤301,获取目标内容。
步骤302,对目标内容进行加密,以将加密的目标内容部署至物联网设备。
步骤303,生成针对目标内容的第二授权许可,第二授权许可包括对目标内容进行加密的密钥信息。
步骤304,获取授权许可配置信息,并根据第二授权许可和授权许可配置信息,生成第三授权许可;其中,第三授权许可包含第二授权许可和授权许可配置信息。
步骤305,在物联网设备启动后,建立与物联网设备的消息通道。
步骤306,接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息包括物联网设备的设备标识和认证码。
步骤307,根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,根据第三授权许可,生成针对物联网设备的第一授权许可。
步骤308,将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用。
参照图4,示出了本发明一实施例提供的另一种基于物联网的数据处理方法的步骤流程图,该方法可以应用于物联网设备,物联网设备部署有加密的目标内容。
具体的,可以包括如下步骤:
步骤401,在触发使用加密的目标内容时向物联网平台发送授权请求消息,授权请求消息携带物联网设备的设备标识和认证码。
其中,认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,物联网设备在每次使用认证码认证时进行一次认证码生成。
其中,在加载或校验的过程中出现异常情况包括以下任一项:
物联网设备本地未存储有针对加密的目标内容的授权许可、物联网设备本地存储的针对加密的目标内容的授权许可失效。
在本发明一实施例中,在触发使用加密的目标内容时,向物联网平台发送授权请求消息,可以包括:
在触发使用加密的目标内容时,加载并校验针对加密的目标内容的授权许可,并在加载或校验的过程中出现异常情况时,向物联网平台发送授权请求消息。
步骤402,接收物联网平台发送的第一授权许可,并采用第一授权许可对目标内容进行解密并使用;其中,第一授权许可为物联网平台根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后针对物联网设备生成的。
在本发明一实施例中,还可以包括如下步骤:
将第一授权许可存储在本地并与物联网设备进行绑定。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图5,示出了本发明一实施例提供的一种基于物联网的数据处理的装置的结构示意图,该装置可以应用于物联网平台。
具体的,可以包括如下模块:
授权请求消息接收模块501,用于接收物联网设备发送的授权请求消息,物联网设备部署有加密的目标内容,授权请求消息携带物联网设备的设备标识和认证码。
第一授权许可生成模块502,用于根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后,生成针对物联网设备的第一授权许可。
第一授权许可发送模块503,用于将第一授权许可发送至物联网设备,以使物联网设备采用第一授权许可对目标内容进行解密并使用。
在本发明一实施例,还可以包括:
第二授权许可生成模块,用于生成针对目标内容的第二授权许可,第二授权许可包括对目标内容进行加密的密钥信息。
第三授权许可生成模块,用于获取授权许可配置信息,并根据第二授权许可和授权许可配置信息,生成第三授权许可;其中,第三授权许可包含第二授权许可和授权许可配置信息。
第一授权许可生成模块502,可以包括:
根据第三许可生成第一许可子模块,用于根据第三授权许可,生成针对物联网设备的第一授权许可。
在本发明一实施例,还可以包括:
目标内容获取模块,用于获取目标内容。
目标内容加密模块,用于对目标内容进行加密,并将加密的目标内容部署至物联网设备。
在本发明一实施例,授权许可配置信息可以包括但不限于以下内容:
授权许可的设备数量信息、授权许可的有效时长信息。
在本发明一实施例,还可以包括:
消息通道建立模块,用于在物联网设备启动后,建立与物联网设备的消息通道。
在本发明一实施例,认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,物联网设备在每次使用认证码认证时进行一次认证码生成。
参照图6,示出了本发明一实施例提供的一种基于物联网的数据处理的装置的结构示意图,该装置可以应用于物联网设备,物联网设备部署有加密的目标内容。
具体的,可以包括如下模块:
授权请求消息发送模块601,用于在触发使用加密的目标内容时,向物联网平台发送授权请求消息,授权请求消息包括物联网设备的设备标识和认证码。
第一授权许可接收模块602,用于接收物联网平台发送的第一授权许可,并采用第一授权许可对目标内容进行解密并使用;其中,第一授权许可为物联网平台根据设备标识和认证码,对物联网设备进行验证,并在对物联网设备验证通过后针对物联网设备生成的。
在本发明一实施例,还可以包括:
存储和绑定模块,用于将第一授权许可存储在本地并与物联网设备进行绑定。
在本发明一实施例,在加载或校验的过程中出现异常情况包括以下任一项:
物联网设备本地未存储有针对加密的目标内容的授权许可、物联网设备本地存储的针对加密的目标内容的授权许可失效。
在本发明一实施例,授权请求消息发送模块601,可以包括:
异常检测子模块,用于在触发使用加密的目标内容时,加载并校验针对加密的目标内容的授权许可,并在加载或校验的过程中出现异常情况时,向物联网平台发送授权请求消息。
在本发明一实施例,认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,物联网设备在每次使用认证码认证时进行一次认证码生成。
本发明一实施例还提供了一种电子设备,可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上基于物联网的数据处理方法。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上基于物联网的数据处理方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种基于物联网的数据处理方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (13)
1.一种基于物联网的数据处理方法,其特征在于,应用于物联网平台,所述方法包括:
接收物联网设备发送的授权请求消息,所述物联网设备部署有加密的目标内容,所述授权请求消息携带所述物联网设备的设备标识和认证码;
根据所述设备标识和所述认证码,对所述物联网设备进行验证,并在对所述物联网设备验证通过后,生成针对所述物联网设备的第一授权许可;
将所述第一授权许可发送至所述物联网设备,以使所述物联网设备采用所述第一授权许可对所述目标内容进行解密并使用。
2.根据权利要求1所述的方法,其特征在于,在所述生成针对所述物联网设备的第一授权许可之前,还包括:
生成针对所述目标内容的第二授权许可,所述第二授权许可包括对所述目标内容进行加密的密钥信息;
获取授权许可配置信息,并根据所述第二授权许可和所述授权许可配置信息,生成第三授权许可;其中,所述第三授权许可包含所述第二授权许可和所述授权许可配置信息;
所述生成针对所述物联网设备的第一授权许可,包括:
根据所述第三授权许可,生成针对所述物联网设备的第一授权许可。
3.根据权利要求2所述的方法,其特征在于,在所述生成针对所述目标内容的第二授权许可之前,还包括:
获取目标内容;
对所述目标内容进行加密,并将加密的目标内容部署至所述物联网设备。
4.根据权利要求2或3所述的方法,其特征在于,所述授权许可配置信息包括但不限于以下内容:
授权许可的设备数量信息、授权许可的有效时长信息。
5.根据权利要求1所述的方法,其特征在于,在所述接收物联网设备发送的授权请求消息之前,还包括:
在所述物联网设备启动后,建立与所述物联网设备的消息通道。
6.根据权利要求1所述的方法,其特征在于,所述认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,所述物联网设备在每次使用认证码认证时进行一次认证码生成。
7.一种基于物联网的数据处理方法,其特征在于,应用于物联网设备,所述物联网设备部署有加密的目标内容,所述方法包括:
在触发使用加密的目标内容时,向物联网平台发送授权请求消息,所述授权请求消息携带所述物联网设备的设备标识和认证码;
接收所述物联网平台发送的第一授权许可,并采用所述第一授权许可对所述目标内容进行解密并使用;其中,所述第一授权许可为所述物联网平台根据所述设备标识和所述认证码,对所述物联网设备进行验证,并在对所述物联网设备验证通过后针对所述物联网设备生成的。
8.根据权利要求7所述的方法,其特征在于,还包括:
将所述第一授权许可存储在本地并与所述物联网设备进行绑定。
9.根据权利要求7或8所述的方法,其特征在于,在加载或校验的过程中出现异常情况包括以下任一项:
所述物联网设备本地未存储有针对加密的目标内容的授权许可、所述物联网设备本地存储的针对加密的目标内容的授权许可失效。
10.根据权利要求7所述的方法,其特征在于,所述在触发使用加密的目标内容时,向物联网平台发送授权请求消息,包括:
在触发使用加密的目标内容时,加载并校验针对加密的目标内容的授权许可,并在加载或校验的过程中出现异常情况时,向物联网平台发送授权请求消息。
11.根据权利要求7所述的方法,其特征在于,所述认证码为基于物联网设备的认证密钥或设备信任根生成的一次性认证数据,所述物联网设备在每次使用认证码认证时进行一次认证码生成。
12.一种基于物联网的数据处理装置,其特征在于,应用于物联网平台,所述装置包括:
授权请求消息接收模块,用于接收物联网设备发送的授权请求消息,所述物联网设备部署有加密的目标内容,所述授权请求消息携带所述物联网设备的设备标识和认证码;
第一授权许可生成模块,用于根据所述设备标识和所述认证码,对所述物联网设备进行验证,并在对所述物联网设备验证通过后,生成针对所述物联网设备的第一授权许可;
第一授权许可发送模块,用于将所述第一授权许可发送至所述物联网设备,以使所述物联网设备采用所述第一授权许可对所述目标内容进行解密并使用。
13.一种基于物联网的数据处理装置,其特征在于,应用于物联网设备,所述物联网设备部署有加密的目标内容,所述装置包括:
授权请求消息发送模块,用于在触发使用加密的目标内容时,向物联网平台发送授权请求消息,所述授权请求消息包括所述物联网设备的设备标识和认证码;
第一授权许可接收模块,用于接收所述物联网平台发送的第一授权许可,并采用所述第一授权许可对所述目标内容进行解密并使用;其中,所述第一授权许可为所述物联网平台根据所述设备标识和所述认证码,对所述物联网设备进行验证,并在对所述物联网设备验证通过后针对所述物联网设备生成的。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210129419.1A CN114598501A (zh) | 2022-02-11 | 2022-02-11 | 一种基于物联网的数据处理方法和装置 |
PCT/CN2023/074193 WO2023151504A1 (zh) | 2022-02-11 | 2023-02-02 | 一种基于物联网的数据处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210129419.1A CN114598501A (zh) | 2022-02-11 | 2022-02-11 | 一种基于物联网的数据处理方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114598501A true CN114598501A (zh) | 2022-06-07 |
Family
ID=81805042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210129419.1A Pending CN114598501A (zh) | 2022-02-11 | 2022-02-11 | 一种基于物联网的数据处理方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114598501A (zh) |
WO (1) | WO2023151504A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023151504A1 (zh) * | 2022-02-11 | 2023-08-17 | 阿里云计算有限公司 | 一种基于物联网的数据处理方法和装置 |
CN117118754A (zh) * | 2023-10-23 | 2023-11-24 | 深圳市几米物联有限公司 | 物联网设备的信息交互管理方法、装置、设备及介质 |
CN118101235A (zh) * | 2023-12-19 | 2024-05-28 | 曙光云计算集团股份有限公司 | 许可处理方法、装置、计算机设备及可读存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
CN105827573A (zh) * | 2015-01-07 | 2016-08-03 | 中国移动通信集团山东有限公司 | 物联网设备强认证的系统、方法及相关装置 |
CN108156126A (zh) * | 2016-12-02 | 2018-06-12 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
CN108512870A (zh) * | 2017-02-27 | 2018-09-07 | 华为技术有限公司 | 接入物联网平台的方法、物联网平台和物联网设备 |
KR20200075099A (ko) * | 2018-12-11 | 2020-06-26 | (주)드림시큐리티 | 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 |
CN112333199A (zh) * | 2020-11-17 | 2021-02-05 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
US20210203491A1 (en) * | 2017-12-29 | 2021-07-01 | Intel Corporation | Technologies for internet of things key management |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102142974B (zh) * | 2010-01-28 | 2015-05-13 | 中兴通讯股份有限公司 | 授权管理物联网终端的方法和系统 |
US20160364553A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network |
CN111586125A (zh) * | 2020-04-28 | 2020-08-25 | 济南浪潮高新科技投资发展有限公司 | 一种物联网系统 |
CN114598501A (zh) * | 2022-02-11 | 2022-06-07 | 阿里云计算有限公司 | 一种基于物联网的数据处理方法和装置 |
-
2022
- 2022-02-11 CN CN202210129419.1A patent/CN114598501A/zh active Pending
-
2023
- 2023-02-02 WO PCT/CN2023/074193 patent/WO2023151504A1/zh unknown
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827573A (zh) * | 2015-01-07 | 2016-08-03 | 中国移动通信集团山东有限公司 | 物联网设备强认证的系统、方法及相关装置 |
CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
CN108156126A (zh) * | 2016-12-02 | 2018-06-12 | 阿里巴巴集团控股有限公司 | 物联网设备的烧录校验方法及装置、身份认证方法及装置 |
CN108512870A (zh) * | 2017-02-27 | 2018-09-07 | 华为技术有限公司 | 接入物联网平台的方法、物联网平台和物联网设备 |
US20210203491A1 (en) * | 2017-12-29 | 2021-07-01 | Intel Corporation | Technologies for internet of things key management |
KR20200075099A (ko) * | 2018-12-11 | 2020-06-26 | (주)드림시큐리티 | 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 |
CN112333199A (zh) * | 2020-11-17 | 2021-02-05 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023151504A1 (zh) * | 2022-02-11 | 2023-08-17 | 阿里云计算有限公司 | 一种基于物联网的数据处理方法和装置 |
CN117118754A (zh) * | 2023-10-23 | 2023-11-24 | 深圳市几米物联有限公司 | 物联网设备的信息交互管理方法、装置、设备及介质 |
CN117118754B (zh) * | 2023-10-23 | 2023-12-22 | 深圳市几米物联有限公司 | 物联网设备的信息交互管理方法、装置、设备及介质 |
CN118101235A (zh) * | 2023-12-19 | 2024-05-28 | 曙光云计算集团股份有限公司 | 许可处理方法、装置、计算机设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2023151504A1 (zh) | 2023-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3804213B1 (en) | Shared secret establishment | |
CN102378170B (zh) | 一种鉴权及业务调用方法、装置和系统 | |
CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
CN114598501A (zh) | 一种基于物联网的数据处理方法和装置 | |
CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
CN105978917A (zh) | 一种用于可信应用安全认证的系统和方法 | |
CN102982257A (zh) | 在re和te间执行平台完整性和drm软件完整性检查的方法 | |
CN107733636B (zh) | 认证方法以及认证系统 | |
CN106790045B (zh) | 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法 | |
KR20060018852A (ko) | 랜덤 함수를 사용하는 실행의 증명 | |
US11516194B2 (en) | Apparatus and method for in-vehicle network communication | |
KR102364649B1 (ko) | Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 | |
CN113572791B (zh) | 一种视频物联网大数据加密服务方法、系统及装置 | |
CN109150811B (zh) | 一种实现可信会话的方法及装置、计算设备 | |
CN110445774B (zh) | IoT设备的安全防护方法、装置及设备 | |
Spaan et al. | Secure updates in automotive systems | |
CN112702304A (zh) | 一种车辆信息的校验方法、装置及汽车 | |
CN115795438A (zh) | 应用程序授权的方法、系统及可读存储介质 | |
CN112559979B (zh) | 一种pos机上通过硬件安全芯片保护软件库授权使用的方法 | |
CN115603943A (zh) | 一种离线身份验证的方法、装置、存储介质及电子设备 | |
CN116248280B (zh) | 免密钥发行的安全模组防盗用方法、安全模组及装置 | |
CN105790931B (zh) | 一种密钥分发方法、网络设备、终端设备及系统 | |
KR101534792B1 (ko) | 인증키 전송 관련하여 보안성을 높이기 위한 방법, 서버 및 컴퓨터 판독 가능한 기록 매체 | |
CN110972141B (zh) | 信息验证方法、装置、电子设备及可读存储介质 | |
CN116611035B (zh) | 应用软件的运行方法、管理方法、设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |