CN114785618A - 基于相邻节点二次认证的数据通信方法及系统 - Google Patents
基于相邻节点二次认证的数据通信方法及系统 Download PDFInfo
- Publication number
- CN114785618A CN114785618A CN202210678870.9A CN202210678870A CN114785618A CN 114785618 A CN114785618 A CN 114785618A CN 202210678870 A CN202210678870 A CN 202210678870A CN 114785618 A CN114785618 A CN 114785618A
- Authority
- CN
- China
- Prior art keywords
- data
- adjacent node
- server
- terminal equipment
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种基于相邻节点二次认证的数据通信方法及系统,该方法包括:如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。
Description
技术领域
本申请实施例涉及通信安全技术领域,尤其涉及一种基于相邻节点二次认证的数据通信方法及系统。
背景技术
随着网络的普及和硬件设备的发展,各个设备之间实现联网通信,以实现各种复杂功能的应用越来越多。例如车联网通信中,车辆设备与服务器的数据交互。如何保证设备之间的安全通信,是目前需要解决的重要问题。
相关技术中,专利文献CN111479244A公开了一种V2I车联网身份认证系统及方法,包括云端、至少一个路侧端和至少一个车辆端;所述云端包括交管云服务器、证书服务器、第三安全模块;所述路侧端包括路侧服务器、路侧单元、第二安全模块;所述车辆端包括车载单元、第一安全模块;所述交管云服务器分别与所述证书服务器和所述第三安全模块连接;所述云端、所述路侧端和所述车辆端在进行身份认证时,采用所述云端先分别对所述路侧端与所述车辆端进行身份认证,然后所述路侧端与所述车辆端再分别对所述云端进行身份认证的方式,避免车辆端与路侧端的直接相互认证,降低了对车辆端资源的消耗以及车辆端处理相关信息的负担。上述身份认证方式,采用云端分别和路侧段以及车辆端进行认证,属于单点的双向认证模式,该种认证方式相对单一,并不能很好的保证数据传输的安全性。
发明内容
本发明实施例提供了一种基于相邻节点二次认证的数据通信方法及系统,提高了数据传输的安全性,避免了用户隐私数据的泄露。
第一方面,本发明实施例提供了一种基于相邻节点二次认证的数据通信方法,该方法包括:
在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
可选的,所述终端设备确定传输数据为二次认证数据,包括:
所述终端设备确定生成的传输数据对应的程序进程;
根据所述程序进程确定出所述传输数据为二次认证数据。
可选的,所述确定所述终端设备当前的临近节点信息,包括:
根据所述标识获取请求中携带的位置数据,确定和所述终端设备相同区域组网中的临近节点信息。
可选的,所述临近节点信息包括在所述终端设备相同区域组网中筛选出的最优临近节点的临近节点信息,所述确定和所述终端设备相同区域组网中的临近节点信息,包括:
获取所述终端设备相同区域组网中的待筛选节点;
根据所述待筛选节点的数据传输情况确定临近节点信息,所述数据传输情况包括通信时间以及通信成功率。
可选的,所述在终端设备和服务器进行数据传输之前,还包括:
所述服务器实时获取所述终端设备的位置信息,当所述位置信息满足密钥更新条件时,发送辅助加密密钥至所述终端设备,所述辅助加密密钥和其它可作为临近节点的终端设备的辅助解密密钥配对。
可选的,所述位置信息满足密钥更新条件,包括:
所述位置信息中记录的位置点穿过预先设置的区域子网边界。
可选的,所述将加密的数据发送至所述服务器之后,还包括:
所述服务器接收所述加密的数据,并通过存储的所述临近节点的解密密钥进行解密得到解密信息;
对所述解密信息进行响应,将响应结果发送至所述终端设备。
第二方面,发明实施例还提供了一种基于相邻节点二次认证的数据通信系统,包括:
终端设备,配置为在和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器,配置为接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备,配置为接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点,配置为接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
第三方面,本发明实施例还提供了一种基于相邻节点二次认证的数据通信设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于相邻节点二次认证的数据通信方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于相邻节点二次认证的数据通信方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于相邻节点二次认证的数据通信方法。
本发明实施例中,在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。
附图说明
图1为本发明实施例提供的一种基于相邻节点二次认证的数据通信方法的流程图;
图2为本发明实施例提供的一种在基于相邻节点二次认证的数据通信的过程中确定临近节点信息的方法的流程图;
图3为本发明实施例提供的一种在基于相邻节点二次认证的数据通信的过程中进行密钥处理的方法的流程图;
图4为本发明实施例提供的一种在基于相邻节点二次认证的数据通信的过程中服务器进行数据响应的方法的流程图;
图5为本发明实施例提供的一种基于相邻节点二次认证的数据通信系统的结构框图;
图6为本发明实施例提供的一种基于相邻节点二次认证的数据通信设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于相邻节点二次认证的数据通信方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器。
在一个实施例中,终端设备和服务器建立通信连接,进行数据传输。针对不同安全级别,或者处于不同通信环境下,可设置传输的数据为二次认证数据。如传输数据为涉及帐号信息的数据或者涉及隐私的数据时,相应的确定为二次认证数据;或者,针对接入非密钥认证的公网网络进行数据传输时,相应的确定为二次认证数据。
在一个实施例中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器。该标识获取请求用于确定临近节点,以实现发送数据的二次认证。
可选的,所述终端设备确定传输数据为二次认证数据,包括:所述终端设备确定生成的传输数据对应的程序进程;根据所述程序进程确定出所述传输数据为二次认证数据。在一个实施例中,针对某些设置的进程,通过该进程生成的发送数据即默认为二次认证数据。如某些特殊软件的数据的传输发送,示例性的如财务软件、银行软件等。
步骤S102、所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备。
在一个实施例中,服务器接收到终端设备的标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备。可选的,具体可以是服务器根据所述标识获取请求中携带的位置数据,确定和所述终端设备相同区域组网中的临近节点信息。其中,服务器预先设置由多个不同的区域组网,该区域组网根据不同的地理位置区域进行划分,确定出终端设备所在的位置后,判定其落入到的具体的区域,将该区域组网中的包含的节点设备的信息确定为临近节点信息。
步骤S103、所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点。
在一个实施例中,终端设备接收所述临近节点信息后,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路。可选的,终端设备内部定期维护更新存储有各个节点的或者相同注册城市的节点的辅助加密密钥,可选的,也可以是由服务器定期发送包含辅助加密密钥的信息至终端设备。其中,针对不同的节点对应不同的辅助加密密钥,在确定临近节点后,查找该临近节点的辅助加密密钥,并同时和所述临近节点的数据传输链路。
在一个实施例中,确定辅助加密密钥后,将待发送的数据通过该辅助加密密钥进行加密后发送至临近节点。
步骤S104、所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
在一个实施例中,临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,该辅助解密密钥和前述的辅助加密密钥为配套使用的密钥对,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
由上述可知,在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。
图2为本发明实施例提供的一种在基于相邻节点二次认证的数据通信的过程中确定临近节点信息的方法的流程图。在上述技术方案的基础上,给出了一种具体的确定临近节点信息的方法,如图2所示,具体包括:
步骤S201、在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器。
步骤S202、所述服务器接收所述标识获取请求,获取所述终端设备相同区域组网中的待筛选节点,根据所述待筛选节点的数据传输情况确定临近节点信息,将所述临近节点信息发送至所述终端设备。
其中,所述数据传输情况包括通信时间以及通信成功率。即首先确定出相同区域组网中的多个节点,将其确定为待筛选节点,再根据每个待筛选节点的通信时间以及通信成功率确定最终的唯一的临近节点。可选的,可以是选择通信时间和当前时间最接近的或者通信成功率大于设定成功率阈值的节点为临近节点。
步骤S203、所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点。
步骤S204、所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
由上述可知,在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。
图3为本发明实施例提供的一种在基于相邻节点二次认证的数据通信的过程中进行密钥处理的方法的流程图。在上述技术方案的基础上,给出了一种具体的确定临近节点信息的方法,如图3所示,具体包括:
步骤S301、所述服务器实时获取所述终端设备的位置信息,当所述位置信息满足密钥更新条件时,发送辅助加密密钥至所述终端设备,所述辅助加密密钥和其它可作为临近节点的终端设备的辅助解密密钥配对。
在一个实施例中,针对终端设备位置更改的情况,服务器实时获取所述终端设备的位置信息,当所述位置信息满足密钥更新条件时,发送辅助加密密钥至所述终端设备,其中,该辅助密钥为当前组网区域中的其它节点的密钥信息。可选的,所述位置信息满足密钥更新条件,包括:所述位置信息中记录的位置点穿过预先设置的区域子网边界。即当终端设备跨域区域子网边界到达另一个区域子网时,进行辅助加密密钥的更新。由此,实现了动态的密钥数据的变更,提高了数据传输的安全性,不易被攻破破解,即使被破解,则可能该破解的密钥已经作废。
步骤S302、在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器。
步骤S303、所述服务器接收所述标识获取请求,获取所述终端设备相同区域组网中的待筛选节点,根据所述待筛选节点的数据传输情况确定临近节点信息,将所述临近节点信息发送至所述终端设备。
步骤S304、所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点。
步骤S305、所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
由上述可知,在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。
图4为本发明实施例提供的一种在基于相邻节点二次认证的数据通信的过程中服务器进行数据响应的方法的流程图。在上述技术方案的基础上,给出了一种具体的服务器响应的过程,如图4所示,具体包括:
步骤S401、所述服务器实时获取所述终端设备的位置信息,当所述位置信息满足密钥更新条件时,发送辅助加密密钥至所述终端设备,所述辅助加密密钥和其它可作为临近节点的终端设备的辅助解密密钥配对。
步骤S402、在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器。
步骤S403、所述服务器接收所述标识获取请求,获取所述终端设备相同区域组网中的待筛选节点,根据所述待筛选节点的数据传输情况确定临近节点信息,将所述临近节点信息发送至所述终端设备。
步骤S404、所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点。
步骤S405、所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
步骤S406、所述服务器接收所述加密的数据,并通过存储的所述临近节点的解密密钥进行解密得到解密信息,对所述解密信息进行响应,将响应结果发送至所述终端设备。
在一个实施例中,服务器通过和临近节点的数据交互获取终端设备发送的数据,服务器接收所述加密的数据,并通过存储的所述临近节点的解密密钥进行解密得到解密信息,对所述解密信息进行响应,将响应结果发送至所述终端设备,由此实现了和终端设备之间的数据传输,其基于临近节点的二次认证,保证了数据通信的安全性。
由上述可知,在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。
图4为本发明实施例提供的一种基于相邻节点二次认证的数据通信系统的结构框图,该系统用于执行上述数据接收端实施例提供的基于相邻节点二次认证的数据通信方法,具备执行方法相应的功能模块和有益效果。如图4所示,该装置具体包括:终端设备101、服务器102和临近节点103,其中,
终端设备101,配置为在和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器102,配置为接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备101,配置为接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点103,配置为接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
由上述方案可知,在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。本方案,提高了数据传输的安全性,避免了用户隐私数据的泄露。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述终端设备确定传输数据为二次认证数据,包括:
所述终端设备确定生成的传输数据对应的程序进程;
根据所述程序进程确定出所述传输数据为二次认证数据。
在一个可能的实施例中,所述确定所述终端设备当前的临近节点信息,包括:
根据所述标识获取请求中携带的位置数据,确定和所述终端设备相同区域组网中的临近节点信息。
在一个可能的实施例中,所述临近节点信息包括在所述终端设备相同区域组网中筛选出的最优临近节点的临近节点信息,所述确定和所述终端设备相同区域组网中的临近节点信息,包括:
获取所述终端设备相同区域组网中的待筛选节点;
根据所述待筛选节点的数据传输情况确定临近节点信息,所述数据传输情况包括通信时间以及通信成功率。
在一个可能的实施例中,所述在终端设备和服务器进行数据传输之前,还包括:
所述服务器实时获取所述终端设备的位置信息,当所述位置信息满足密钥更新条件时,发送辅助加密密钥至所述终端设备,所述辅助加密密钥和其它可作为临近节点的终端设备的辅助解密密钥配对。
在一个可能的实施例中,所述位置信息满足密钥更新条件,包括:
在一个可能的实施例中,所述将加密的数据发送至所述服务器之后,还包括:
所述服务器接收所述加密的数据,并通过存储的所述临近节点的解密密钥进行解密得到解密信息;
对所述解密信息进行响应,将响应结果发送至所述终端设备。
图5为本发明实施例提供的一种基于相邻节点二次认证的数据通信设备的结构示意图,如图5所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图5中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于相邻节点二次认证的数据通信方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于相邻节点二次认证的数据通信方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于相邻节点二次认证的数据通信方法,该方法包括:
在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于相邻节点二次认证的数据通信系统的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于相邻节点二次认证的数据通信方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.基于相邻节点二次认证的数据通信方法,其特征在于,包括:
在终端设备和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
2.根据权利要求1所述的基于相邻节点二次认证的数据通信方法,其特征在于,所述终端设备确定传输数据为二次认证数据,包括:
所述终端设备确定生成的传输数据对应的程序进程;
根据所述程序进程确定出所述传输数据为二次认证数据。
3.根据权利要求1所述的基于相邻节点二次认证的数据通信方法,其特征在于,所述确定所述终端设备当前的临近节点信息,包括:
根据所述标识获取请求中携带的位置数据,确定和所述终端设备相同区域组网中的临近节点信息。
4.根据权利要求1所述的基于相邻节点二次认证的数据通信方法,其特征在于,所述临近节点信息包括在所述终端设备相同区域组网中筛选出的最优临近节点的临近节点信息,所述确定和所述终端设备相同区域组网中的临近节点信息,包括:
获取所述终端设备相同区域组网中的待筛选节点;
根据所述待筛选节点的数据传输情况确定临近节点信息,所述数据传输情况包括通信时间以及通信成功率。
5.根据权利要求1所述的基于相邻节点二次认证的数据通信方法,其特征在于,所述在终端设备和服务器进行数据传输之前,还包括:
所述服务器实时获取所述终端设备的位置信息,当所述位置信息满足密钥更新条件时,发送辅助加密密钥至所述终端设备,所述辅助加密密钥和其它可作为临近节点的终端设备的辅助解密密钥配对。
6.根据权利要求5所述的基于相邻节点二次认证的数据通信方法,其特征在于,所述位置信息满足密钥更新条件,包括:
所述位置信息中记录的位置点穿过预先设置的区域子网边界。
7.根据权利要求1所述的基于相邻节点二次认证的数据通信方法,其特征在于,所述将加密的数据发送至所述服务器之后,还包括:
所述服务器接收所述加密的数据,并通过存储的所述临近节点的解密密钥进行解密得到解密信息;
对所述解密信息进行响应,将响应结果发送至所述终端设备。
8.基于相邻节点二次认证的数据通信系统,其特征在于,包括:
终端设备,配置为在和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器,配置为接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备,配置为接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点,配置为接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
9.一种基于相邻节点二次认证的数据通信设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的基于相邻节点二次认证的数据通信方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的基于相邻节点二次认证的数据通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210678870.9A CN114785618B (zh) | 2022-06-16 | 2022-06-16 | 基于相邻节点二次认证的数据通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210678870.9A CN114785618B (zh) | 2022-06-16 | 2022-06-16 | 基于相邻节点二次认证的数据通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114785618A true CN114785618A (zh) | 2022-07-22 |
| CN114785618B CN114785618B (zh) | 2022-08-30 |
Family
ID=82421530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210678870.9A Active CN114785618B (zh) | 2022-06-16 | 2022-06-16 | 基于相邻节点二次认证的数据通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114785618B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115085925A (zh) * | 2022-08-19 | 2022-09-20 | 广州万协通信息技术有限公司 | 密钥信息组合加密的安全芯片处理方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| US20080097917A1 (en) * | 2006-10-24 | 2008-04-24 | Kent Dicks | Systems and methods for wireless processing and medical device monitoring via remote command execution |
| US20110314280A1 (en) * | 2009-03-30 | 2011-12-22 | Masao Nonaka | Health care system |
| EP2613582A1 (en) * | 2012-01-04 | 2013-07-10 | Alcatel Lucent | Methods of transmission to or reception by a telecommunications node of sensitive data, and apparatus therefor |
| CN106302453A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据的处理方法、装置及系统 |
| CN110199508A (zh) * | 2016-12-16 | 2019-09-03 | 亚马逊技术有限公司 | 敏感数据跨内容分发网络的安全数据分配 |
| CN113591119A (zh) * | 2021-08-09 | 2021-11-02 | 国家工业信息安全发展研究中心 | 跨域标识解析节点数据隐私保护与安全共享方法及系统 |
| CN113849847A (zh) * | 2021-12-01 | 2021-12-28 | 北京欧应信息技术有限公司 | 用于对敏感数据进行加密和解密的方法、设备和介质 |
-
2022
- 2022-06-16 CN CN202210678870.9A patent/CN114785618B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141244A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 网络加密数据病毒检测和消除系统和代理服务器及方法 |
| US20080097917A1 (en) * | 2006-10-24 | 2008-04-24 | Kent Dicks | Systems and methods for wireless processing and medical device monitoring via remote command execution |
| US20110314280A1 (en) * | 2009-03-30 | 2011-12-22 | Masao Nonaka | Health care system |
| EP2613582A1 (en) * | 2012-01-04 | 2013-07-10 | Alcatel Lucent | Methods of transmission to or reception by a telecommunications node of sensitive data, and apparatus therefor |
| CN106302453A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据的处理方法、装置及系统 |
| CN110199508A (zh) * | 2016-12-16 | 2019-09-03 | 亚马逊技术有限公司 | 敏感数据跨内容分发网络的安全数据分配 |
| CN113591119A (zh) * | 2021-08-09 | 2021-11-02 | 国家工业信息安全发展研究中心 | 跨域标识解析节点数据隐私保护与安全共享方法及系统 |
| CN113849847A (zh) * | 2021-12-01 | 2021-12-28 | 北京欧应信息技术有限公司 | 用于对敏感数据进行加密和解密的方法、设备和介质 |
Non-Patent Citations (1)
| Title |
|---|
| 邱柏云: "基于云存储的个人数据安全保护机制", 《电脑知识与技术》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115085925A (zh) * | 2022-08-19 | 2022-09-20 | 广州万协通信息技术有限公司 | 密钥信息组合加密的安全芯片处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114785618B (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| CN114760056B (zh) | 动态更新密钥的安全通信方法及装置 | |
| CN114637987B (zh) | 基于平台验证的安全芯片固件下载方法及系统 | |
| CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN115529588B (zh) | 安全链路建立方法、用户设备、pkmf设备和通信系统 | |
| CN114785618B (zh) | 基于相邻节点二次认证的数据通信方法及系统 | |
| CN113923655A (zh) | 基于相邻节点的数据解密接收方法及装置 | |
| CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
| CN114417309A (zh) | 一种双向身份验证方法、装置、设备及存储介质 | |
| CN114173328A (zh) | 密钥交换方法、装置、电子设备 | |
| CN113972995B (zh) | 一种网络配置方法及装置 | |
| CN113922974B (zh) | 一种信息处理方法及系统、前端、服务端、存储介质 | |
| CN115802347B (zh) | 车联网终端身份的认证方法、装置、电子设备及存储介质 | |
| CN100499649C (zh) | 一种实现安全联盟备份和切换的方法 | |
| CN110830243A (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
| CN113938883B (zh) | 基于中间节点的数据加密发送方法及装置 | |
| JP7559222B2 (ja) | セキュリティモードの構成方法、装置、およびシステム、並びにコンピュータ可読記憶媒体 | |
| CN112995140B (zh) | 安全管理系统及方法 | |
| CN111163466B (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 | |
| CN107295015B (zh) | 一种交通信号机通信方法 | |
| CN115208569B (zh) | 密钥动态分配的加密解密方法及装置 | |
| Santos et al. | Demo Abstract: Federated Authentication of Things | |
| CN111065099B (zh) | 基站选择的方法、待接入终端和参考终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |