CN115514509A - 信息传输方法、装置、电子设备和可读存储介质 - Google Patents

信息传输方法、装置、电子设备和可读存储介质 Download PDF

Info

Publication number
CN115514509A
CN115514509A CN202110696503.7A CN202110696503A CN115514509A CN 115514509 A CN115514509 A CN 115514509A CN 202110696503 A CN202110696503 A CN 202110696503A CN 115514509 A CN115514509 A CN 115514509A
Authority
CN
China
Prior art keywords
internet
things
information
message
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110696503.7A
Other languages
English (en)
Inventor
季晓伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile IoT Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202110696503.7A priority Critical patent/CN115514509A/zh
Publication of CN115514509A publication Critical patent/CN115514509A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种信息传输方法、装置、电子设备和可读存储介质。信息传输方法包括,在第一设备与所述第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;根据所述加密标识确定所述有效载荷数据是否处于加密状态;在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。这样,通过在信息公布报文中携带加密标识,能够实现通过相同的报文格式实现明文和密文的传输,不需要设置更多的报文传输端口,有助于降低成本和功耗。

Description

信息传输方法、装置、电子设备和可读存储介质
技术领域
本发明实施例涉及物联网技术领域,尤其涉及一种信息传输方法、装置、电子设备和可读存储介质。
背景技术
为了提高对于物联网设备的管理效果,物联网终端和物联网管理服务器之间经常需要进行数据的传输,数据可以通过未加密的明文格式传输,也可以通过加密的密文格式传输,其中,明文传输的数据量和功耗相对较低,而密文传输的安全性相对较高。相关技术中,由于明文和密文的格式不同,所以通常需要利用不同的数据传输端口分别实现密文和明文的传输,使用成本和功耗相对较高。
发明内容
本发明实施例提供一种信息传输方法、装置、电子设备和可读存储介质,以解决现有信息传输利用不同的数据传输端口分别实现密文和明文的传输,使用成本和功耗相对较高的问题。
为解决上述问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种信息传输方法,应用于第一设备,包括以下步骤:
在第一设备与第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;
根据所述加密标识确定所述有效载荷数据是否处于加密状态;
在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;
在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。
在一些实施例中,所述信息公布报文为所述第二设备基于消息队列遥测传输MQTT协议发送的Publish报文,所述加密标识位于所述Publish报文的第一字节的第零位。
在一些实施例中,所述第一设备为物联网管理服务器,所述第二设备为物联网终端;
所述接收第二设备发送的信息公布报文之前,所述方法还包括:
接收所述物联网终端发送的连接请求,所述连接请求携带有连接报文;
解析所述连接报文获得所述物联网终端的身份标识和认证标识;
查找所述身份标识对应的鉴权信息和共享密钥;
根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码;
在所述对照认证码和所述认证标识匹配的情况下,向所述物联网终端发送连接信息,以建立与所述物联网终端的连接。
在一些实施例中,所述根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码,包括:
基于哈希函数生成与所述身份标识对应的对照认证码,其中,所述对照认证码的密钥为所述物联网管理服务器中保存的共享密钥,所述对照认证码的消息摘要为所述鉴权信息。
在一些实施例中,所述第一设备为物联网终端,所述第二设备为物联网管理服务器;
所述接收第二设备发送的信息公布报文之前,所述方法还包括:
基于哈希函数生成认证标识,其中,所述认证标识的密钥为所述物联网终端中保存的共享密钥,所述认证标识的消息摘要为鉴权信息;
生成包括所述认证标识和所述物联网终端的身份标识的连接报文;
向所述物联网管理服务器发送所述连接报文;
接收所述物联网管理服务器根据所述连接报文返回的连接信息。
第二方面,本发明实施例还提供一种信息传输装置,应用于第一设备,包括:
报文接收模块,用于在第一设备与第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;
判断模块,用于根据所述加密标识确定所述有效载荷数据是否处于加密状态;
读取模块,用于在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;
解密模块,用于在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。
在一些实施例中,所述信息公布报文为所述第二设备基于消息队列遥测传输MQTT协议发送的Publish报文,所述加密标识位于所述Publish报文的第一字节的第零位。
在一些实施例中,所述第一设备为物联网管理服务器,所述第二设备为物联网终端;
所述信息传输装置还包括:
连接请求接收模块,用于接收所述物联网终端发送的连接请求,所述连接请求携带有连接报文;
解析模块,用于解析所述连接报文获得所述物联网终端的身份标识和认证标识;
查找模块,用于查找所述身份标识对应的鉴权信息和共享密钥;
对照认证码生成模块,用于根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码;
连接信息发送模块,用于在所述对照认证码和所述认证标识匹配的情况下,向所述物联网终端发送连接信息,以建立与所述物联网终端的连接。
第三方面,本发明实施例还提供一种电子设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器,用于读取存储器中的程序实现如前述第一方面所述方法中的步骤。
第四方面,本发明实施例还提供一种可读存储介质,用于存储程序,所述程序被处理器执行时实现如前述第一方面所述方法中的步骤。
在本发明实施例,在第一设备与所述第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;根据所述加密标识确定所述有效载荷数据是否处于加密状态;在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。这样,通过在信息公布报文中携带加密标识,能够实现通过相同的报文格式实现明文和密文的传输,不需要设置更多的报文传输端口,有助于降低成本和功耗。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中物联网终端和物联网管理服务器建立通信连接的流程示意图;
图2是本发明一实施例中信息传输方法的流程示意图;
图3是本发明实施例中物联网终端和物联网管理服务器之间的数据传输示意图;
图4是本发明一实施例中信息传输装置的结构示意图;
图5是本发明实施提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,本申请中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B和/或C,表示包含单独A,单独B,单独C,以及A和B都存在,B和C都存在,A和C都存在,以及A、B和C都存在的7种情况。
随着5G(5th generation mobile networks或5th generation wirelesssystems、5th-Generation,第五代移动通信技术)技术的发展,物联网技术也不断发展和完善。
本发明实施例提供了一种信息传输方法。
本实施例中,首先需要建立物联网管理服务器和物联网终端之间通信连接,如图1所示,建立通信连接包括以下步骤。
在物联网终端侧执行以下步骤S11至S13。
S11:基于哈希函数生成认证标识。
通过哈希函数生成认证标识所使用的密钥为所述物联网终端中保存的共享密钥,应当理解的是,共享密钥是由物联网管理服务器生成的,并在物联网设备在生产或进行使用前的产品测试时,通过预设的接口写入到物联网终端中,这样,在物联网终端和物联网管理服务器中保存有相同的共享秘钥。
通过哈希函数生成认证标识的消息摘要为鉴权信息,鉴权信息同样由物联网管理服务器生成,并保存在物联网终端中。
S12:生成包括所述认证标识和所述物联网终端的身份标识的连接报文。
应当理解的是,每一物联网管理服务器通常用于管理多个物联网终端,而每一种型号的物联网终端或每一物联网终端均可以设置其唯一的身份标识,相应的,所生成的共享秘钥和鉴权信息也是与该身份标识唯一对应的。
身份标识具体可以是物联网管理服务器分配的产品ID+设备ID,也可以是物联网管理服务器的产品ID+设备名等定义方式,具体可以根据需要设定。
在生成连接报文时,所生成的连接报文携带有根据共享秘钥和鉴权信息生产的认证标识以及物联网终端的身份标识。
S13:向所述物联网管理服务器发送所述连接报文。
在一些实施例中,物联网管理服务器和物联网终端之间基于消息队列遥测传输MQTT协议连接,MQTT协议是一种轻量级、基于代理的发布/订阅的消息协议,低开销、低宽带占用、小代码量等特性使得该协议广泛应用于物联网通信。在基于MQTT协议连接时,连接报文为CONNECT报文,CONNECT报文包括作为身份标识的username字段和作为认证信息的password字段,其中,username字段包括该物联网终端的身份标识,password字包括上述认证标识。
接下来,在物联网管理服务器侧,执行以下步骤S21至S23。
S21:接收所述物联网终端发送的连接请求,所述连接请求携带有连接报文。
S22:解析所述连接报文获得所述物联网终端的身份标识和认证标识。
S23:查找所述身份标识对应的鉴权信息和共享密钥。
应当理解的是,每一物联网管理服务器通常用于管理多个物联网终端,而具有不同身份标识的物联网终端对应的共享秘钥和鉴权信息是不同的,因此,需要根据身份标识检索相应的鉴权信息和共享密钥。
S24:根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码。
生成对照认证码的步骤与上述生成认证标识的过程基本相同。
在一些实施例中,生成对照认证码的步骤包括:基于哈希函数生成与所述身份标识对应的对照认证码,其中,所述对照认证码的密钥为所述物联网管理服务器中保存的共享密钥,所述对照认证码的消息摘要为所述鉴权信息。
具体而言,在物联网管理服务器中,基于哈希函数生成认证标识,其中,所使用的秘钥为根据身份标识查找到的共享秘钥,鉴权信息为根据身份标识查找到的鉴权信息。
S25:在所述对照认证码和所述认证标识匹配的情况下,向所述物联网终端发送连接信息,以建立与所述物联网终端的连接。
在正常情况下,物联网终端和物联网管理服务器中保存的共享秘钥和鉴权信息均是相同的,因此,所生成的对照认证码应当和来自物联网终端的认证标识是一致的。
因此,如果对照认证码和认证标识匹配,则说明物联网终端通过了验证,否则,说明可能存在异常情况,此时,该物联网终端未通过验证。
在物联网终端通过了验证的情况下,向物联网终端通过了验证发送连接信息,从而实现物联网终端和物联网管理服务器的通信连接。同时,这一连接过程中,也未暴露鉴权信息和共享密钥的明文,有助于提高安全性。
进一步的,在物联网终端侧执行以下步骤S14。
S14:接收所述物联网管理服务器根据所述连接报文返回的连接信息。
物联网终端根据该连接信息建立与物联网管理服务器的通信连接。
在一个实施例中,该信息传输方法应用于第一设备。
应当理解的是,本实施例中,第一设备和第二设备中的一个是物联网终端,另一个是物联网管理服务器,可以理解为,信息可以由物联网终端向物联网管理服务器发送,也可以由物联网管理服务器向物联网终端发送。
如图2所示,该信息传输方法包括以下步骤:
步骤201:在第一设备与所述第二设备建立连接的情况下,接收第二设备发送的信息公布报文。
在一些实施例中,信息公布报文包括加密标识和有效载荷数据,信息公布报文为基于MQTT协议发送的Publish报文,加密标识位于Publish报文的第一字节的第零位。
表1为基于MQTT协议发送的Publish报文的固定报头的格式,其中,本实施例中,将第一字节的第零位Encrypt flag位置作为加密标识。
表1:Publish报文的固定报头
Figure BDA0003128645140000071
步骤202:根据所述加密标识确定所述有效载荷数据是否处于加密状态。
示例性的,可以是当加密标识取值为1时,标识Publish报文的有效载荷部分为密文数据,当其取值为0时,标识Publish报文的有效载荷部分为明文数据,显然,其具体标识方式并不局限于此。根据该加密标识位的取值,能够确定其对应的加密状态。
如图3所示,物联网终端和物联网管理服务器之间的数据传输的安全性要求是不同的,当需要传输私密数据时,则可以以密文的形式对数据进行传输,有助于提高安全性,当需要传输非私密数据时,则可以以明文的形式进行数据传输,有助于提高数据传输速度,显然,上述方式也可以相结合,即部分数据采用明文传输,部分数据采用密文传输。
步骤203:在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取。
步骤204:在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。
应当理解的是,传输的密文数据可以采用现有的或改进的对称加密算法或非对称加密算法等进行加密,此处不做进一步限定和描述。
相关技术中,通常通过物联网管理服务器同时为MQTT接入设备提供加密和非加密端口,加密端口采用TLS(Transport Layer Security,安全传输层协议),非加密端口采用TCP(Transmission Control Protocol,传输控制协议)传输。TLS加密传输对终端的资源要求较高,并且设备接入时,就需要确定采用数据加密传输或非加密传输通道,双向数据包全部加密,而本发明实施例是采用共享密钥和特定的认证校验方式,采用一个端口满足所有设备的安全接入,并且数据传输灵活,可以根据数据的安全性要求加密传输和非加密传输。此发明保证了MQTT中的CONNECT报文和PUBLISH报文的数据安全性,其它类型报文,例如ACK报文、SUBSCRIBE报文、UNSUBSCRIBE报文、PINGREQ报文、PINGRESP报文和DISCONNECT报文不含私有数据,采用明文传输。最大程度满足低硬件成本、低流量消耗、超低功耗设备的数据安全传输要求,比现有方案更加符合低成本物联网终端的使用场景和需求。
本发明实施例提供了一种信息传输装置,应用于第一设备。
如图4所示,在一个实施例中,信息传输装置400包括:
报文接收模块401,用于在第一设备与所述第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;
判断模块402,用于根据所述加密标识确定所述有效载荷数据是否处于加密状态;
读取模块403,用于在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;
解密模块404,用于在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。
在一些实施例中,所述信息公布报文为所述第二设备基于消息队列遥测传输MQTT协议发送的Publish报文,所述加密标识位于所述Publish报文的第一字节的第零位。
在一些实施例中,所述第一设备为物联网管理服务器,所述第二设备为物联网终端;
所述信息传输装置400还包括:
连接请求接收模块,用于接收所述物联网终端发送的连接请求,所述连接请求携带有连接报文;
解析模块,用于解析所述连接报文获得所述物联网终端的身份标识和认证标识;
查找模块,用于查找所述身份标识对应的鉴权信息和共享密钥;
对照认证码生成模块,用于根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码;
连接信息发送模块,用于在所述对照认证码和所述认证标识匹配的情况下,向所述物联网终端发送连接信息,以建立与所述物联网终端的连接。
在一些实施例中,所述对照认证码生成模块,具体用于基于哈希函数生成与所述身份标识对应的对照认证码,其中,所述对照认证码的密钥为所述物联网管理服务器中保存的共享密钥,所述对照认证码的消息摘要为所述鉴权信息。
在一些实施例中,所述第一设备为物联网终端,所述第二设备为物联网管理服务器;
所述信息传输装置400还包括:
认证标识生成模块,用于基于哈希函数生成认证标识,其中,所述认证标识的密钥为所述物联网终端中保存的共享密钥,所述认证标识的消息摘要为所述鉴权信息;
连接报文生产模块,用于生成包括所述认证标识和所述物联网终端的身份标识的连接报文;
连接报文发送模块,用于向所述物联网管理服务器发送所述连接报文;
连接信息接收模块,用于接收所述物联网管理服务器根据所述连接报文返回的连接信息。
本实施例的信息传输装置400能够实现上述信息传输方法实施例的各个步骤,并能实现基本相同的技术效果,此处不再赘述。
本发明实施例还提供一种电子设备。请参见图5,电子设备可以包括处理器501、存储器502及存储在存储器502上并可在处理器501上运行的程序5021。
在电子设备为终端的情况下,程序5021被处理器501执行时可实现图2对应的方法实施例中的任意步骤及达到相同的有益效果,此处不再赘述。
在电子设备为网络侧设备的情况下,程序5021被处理器501执行时可实现图5对应的方法实施例中的任意步骤及达到相同的有益效果,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于一可读取介质中。
本发明实施例还提供一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时可实现上述图2对应的方法实施例中的任意步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
所述的存储介质,如只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
以上所述是本发明实施例的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种信息传输方法,应用于第一设备,其特征在于,包括以下步骤:
在第一设备与第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;
根据所述加密标识确定所述有效载荷数据是否处于加密状态;
在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;
在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。
2.根据权利要求1所述的方法,其特征在于,所述信息公布报文为所述第二设备基于消息队列遥测传输MQTT协议发送的Publish报文,所述加密标识位于所述Publish报文的第一字节的第零位。
3.根据权利要求1或2所述的方法,其特征在于,所述第一设备为物联网管理服务器,所述第二设备为物联网终端;
所述接收第二设备发送的信息公布报文之前,所述方法还包括:
接收所述物联网终端发送的连接请求,所述连接请求携带有连接报文;
解析所述连接报文获得所述物联网终端的身份标识和认证标识;
查找所述身份标识对应的鉴权信息和共享密钥;
根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码;
在所述对照认证码和所述认证标识匹配的情况下,向所述物联网终端发送连接信息,以建立与所述物联网终端的连接。
4.根据权利要求3所述的方法,其特征在于,所述根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码,包括:
基于哈希函数生成与所述身份标识对应的对照认证码,其中,所述对照认证码的密钥为所述物联网管理服务器中保存的共享密钥,所述对照认证码的消息摘要为所述鉴权信息。
5.根据权利要求1或2所述的方法,其特征在于,所述第一设备为物联网终端,所述第二设备为物联网管理服务器;
所述接收第二设备发送的信息公布报文之前,所述方法还包括:
基于哈希函数生成认证标识,其中,所述认证标识的密钥为所述物联网终端中保存的共享密钥,所述认证标识的消息摘要为鉴权信息;
生成包括所述认证标识和所述物联网终端的身份标识的连接报文;
向所述物联网管理服务器发送所述连接报文;
接收所述物联网管理服务器根据所述连接报文返回的连接信息。
6.一种信息传输装置,应用于第一设备,其特征在于,包括:
报文接收模块,用于在第一设备与第二设备建立连接的情况下,接收第二设备发送的信息公布报文,其中,所述信息公布报文包括加密标识和有效载荷数据;
判断模块,用于根据所述加密标识确定所述有效载荷数据是否处于加密状态;
读取模块,用于在所述有效载荷数据处于非加密状态的情况下,将所述有效载荷数据作为明文读取;
解密模块,用于在所述有效载荷数据处于加密状态的情况下,利用共享密钥解密所述有效载荷数据,其中,所述第一设备和所述第二设备中保存有相同的共享密钥。
7.根据权利要求6所述的信息传输装置,其特征在于,所述信息公布报文为所述第二设备基于消息队列遥测传输MQTT协议发送的Publish报文,所述加密标识位于所述Publish报文的第一字节的第零位。
8.根据权利要求6或7所述的信息传输装置,其特征在于,所述第一设备为物联网管理服务器,所述第二设备为物联网终端;
所述信息传输装置还包括:
连接请求接收模块,用于接收所述物联网终端发送的连接请求,所述连接请求携带有连接报文;
解析模块,用于解析所述连接报文获得所述物联网终端的身份标识和认证标识;
查找模块,用于查找所述身份标识对应的鉴权信息和共享密钥;
对照认证码生成模块,用于根据所述鉴权信息和所述共享密钥生成与所述身份标识对应的对照认证码;
连接信息发送模块,用于在所述对照认证码和所述认证标识匹配的情况下,向所述物联网终端发送连接信息,以建立与所述物联网终端的连接。
9.一种电子设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求1至5中任一项所述的信息传输方法中的步骤。
10.一种可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1至5中任一项所述的信息传输方法中的步骤。
CN202110696503.7A 2021-06-23 2021-06-23 信息传输方法、装置、电子设备和可读存储介质 Pending CN115514509A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110696503.7A CN115514509A (zh) 2021-06-23 2021-06-23 信息传输方法、装置、电子设备和可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110696503.7A CN115514509A (zh) 2021-06-23 2021-06-23 信息传输方法、装置、电子设备和可读存储介质

Publications (1)

Publication Number Publication Date
CN115514509A true CN115514509A (zh) 2022-12-23

Family

ID=84499185

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110696503.7A Pending CN115514509A (zh) 2021-06-23 2021-06-23 信息传输方法、装置、电子设备和可读存储介质

Country Status (1)

Country Link
CN (1) CN115514509A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281261A (zh) * 2010-06-10 2011-12-14 杭州华三通信技术有限公司 一种数据传输方法、系统和装置
US20120106738A1 (en) * 2010-11-01 2012-05-03 Microsoft Corporation Location brokering for providing security, privacy and services
CN108683665A (zh) * 2018-05-15 2018-10-19 国家电网公司 光纤通信中的数据加密方法、系统及数据发送设备
CN109981543A (zh) * 2017-12-28 2019-07-05 中兴通讯股份有限公司 一种安全保护方法、装置及系统
CN110719248A (zh) * 2018-07-12 2020-01-21 中移(杭州)信息技术有限公司 用户数据报协议报文的转发方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281261A (zh) * 2010-06-10 2011-12-14 杭州华三通信技术有限公司 一种数据传输方法、系统和装置
US20120106738A1 (en) * 2010-11-01 2012-05-03 Microsoft Corporation Location brokering for providing security, privacy and services
CN109981543A (zh) * 2017-12-28 2019-07-05 中兴通讯股份有限公司 一种安全保护方法、装置及系统
CN108683665A (zh) * 2018-05-15 2018-10-19 国家电网公司 光纤通信中的数据加密方法、系统及数据发送设备
CN110719248A (zh) * 2018-07-12 2020-01-21 中移(杭州)信息技术有限公司 用户数据报协议报文的转发方法及装置

Similar Documents

Publication Publication Date Title
US10135771B2 (en) Secure end-to-end transport through intermediary nodes
US5657390A (en) Secure socket layer application program apparatus and method
KR101508360B1 (ko) 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
CN111799867B (zh) 一种充电设备与充电管理平台间的互信认证方法及系统
US20080031458A1 (en) System, methods, and apparatus for simplified encryption
US20200351107A1 (en) Secure authentication of remote equipment
US7386717B2 (en) Method and system for accelerating the conversion process between encryption schemes
EP2302832A2 (en) Apparatus and method for providing a security service in a user interface
EP3633949A1 (en) Method and system for performing ssl handshake
CN109905474B (zh) 基于区块链的数据安全共享方法和装置
EP3197190A1 (en) Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks
CN112689014B (zh) 一种双全工通信方法、装置、计算机设备和存储介质
CN109194701B (zh) 一种数据处理方法及装置
WO2023241176A1 (zh) 通信方法、装置、设备、存储介质及程序产品
US10419212B2 (en) Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols
CN107294913A (zh) 基于http的安全通信方法、服务端及客户端
US11411741B2 (en) Secure data transmission method
EP3355546B1 (en) Device identification encryption
CN115514509A (zh) 信息传输方法、装置、电子设备和可读存储介质
CN111212044B (zh) 一种数据的传输方法、装置和存储介质
CN113922976A (zh) 设备日志传输方法、装置、电子设备及存储介质
Gerber Authentication and Authorization for Constrained Environments
CN219181539U (zh) 一种量子安全工业互联网网关及平台
CN115510459A (zh) 安全认证方法、装置、电子设备和可读存储介质
CN112953889A (zh) 报文加解密方法、系统、服务器和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination