CN115915116A - 数据传输方法、装置及电子设备 - Google Patents
数据传输方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115915116A CN115915116A CN202211398296.8A CN202211398296A CN115915116A CN 115915116 A CN115915116 A CN 115915116A CN 202211398296 A CN202211398296 A CN 202211398296A CN 115915116 A CN115915116 A CN 115915116A
- Authority
- CN
- China
- Prior art keywords
- gateway
- authentication information
- terminal
- equipment
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种数据传输方法、装置及电子设备。该方法包括:第一终端设备向网关设备发送第一接入认证信息,向第二终端设备发送第二接入认证信息,第二终端设备向网关设备加密发送根据第二接入认证信息生成的第三接入认证信息,网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证,用户获取认证结果后决定是否同意终端设备的接入,网关设备根据用户指令向第二终端设备加密发送会话认证信息,与第二终端设备基于会话认证信息进行会话通信。本申请的方法,增强了终端设备认证结果的可靠性,通过加密发送信息和加密通信,提升数据传输的安全性,防止用户数据隐私泄露。
Description
技术领域
本申请涉及通信技术,尤其涉及一种数据传输方法、装置及电子设备。
背景技术
随着物联网和智能家居的普及,在智能家居生态下,家居生活中存在的所有智能设备通过与终端设备互动实现智能设备的控制,并且各个智能家居之间也相互连通。
目前,家庭智能网关成为家居智能化的心脏。家庭中各个智能设备之间的通信不再是简单的点到点通信,而是通过网关进行消息的转达。网关获取到智能设备上报的数据,将获取的数据转换协议并传输到互联网中,因此所有的智能设备必须首先连接到网关上。
通常情况下,智能设备通过WiFi的形式连接网关,但WiFi密码等信息可能由于共享等原因发生泄露,从而导致非用户所有的智能设备连接到用户家庭网关,引起用户数据隐私泄露等安全问题。
发明内容
本申请提供一种数据传输方法、装置及电子设备,用以解决用户数据隐私泄露的安全问题。
第一方面,本申请提供一种数据传输方法,方法应用于第一终端设备,方法包括:
第一终端设备向网关设备发送第一接入认证信息,并向第二终端设备发送第二接入认证信息;其中,第三接入认证信息是第二终端设备向网关设备发送的,且第三接入认证信息根据第二接入认证信息生成的,使网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证,并将第二终端设备的身份认证结果发送至第一终端设备;
第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取用户指令;并向网关设备发送用户指令;其中,会话认证信息是网关设备在用户指令为同意接入请求时向第二终端设备发送的,会话认证信息用于第二终端设备和网关设备之间的会话通信。
可选地,第一接入认证信息包括动态码和第一时间戳;第一时间戳用于指示动态码的有效时间;
第二接入认证信息包括网关接入信息、动态码、网关公钥和第一终端设备的身份标识。
可选地,方法还包括:
第一终端设备接收第二终端设备发送的第二终端设备的身份标识,并将第二终端设备的身份标识存储在本地;
相应地,第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取用户指令,具体包括:
第一终端设备从第二终端设备的身份认证结果中提取第二终端设备的身份标识,并将提取得到的第二终端设备的身份标识与本地存储的第二终端设备的身份标识进行比较;在比较结果为相同时获取用户指令。
可选地,方法还包括:
在第二终端设备处于接入模式时,第一终端设备获取第二终端设备的终端接入信息;
第一终端设备根据终端接入信息建立与第二终端设备之间的通信连接。
第二方面,本申请提供一种数据传输方法,方法应用于网关设备,方法包括:
网关设备接收第一终端设备发送的第一接入认证信息,并接收第二终端设备发送的第三接入认证信息;其中,第三接入认证信息是根据第二接入认证信息生成的,第二接入认证信息是第一终端设备向第二终端设备发送的;
网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证;
网关设备向第一终端设备发送第二终端设备的身份认证结果;
网关设备接收第一终端设备发送的用户指令,其中,用户指令是第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取的;
网关设备在用户指令为同意接入请求时向第二终端设备发送会话认证信息,会话认证信息用于第二终端设备和网关设备之间的会话通信。
可选地,第一接入认证信息包括动态码和第一时间戳;第一时间戳用于指示动态码的有效时间;
第二接入认证信息包括网关接入信息、动态码、网关公钥和第一终端设备的身份标识。
可选地,网关设备接收第二终端设备发送的第三接入认证信息,具体包括:
网关设备接收第二终端设备发送的网关接入信息;
网关设备对网关接入信息进行认证,在认证结果指示认证成功时,建立第二终端设备与网关设备之间通信连接;
网关设备接收第二终端设备发送的加密信息;其中,加密信息是第二终端设备使用网关公钥对第二时间戳、动态码、第二终端设备的身份标识、第一终端设备的身份标识以及终端公钥生成的。
可选地,网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证,具体包括:
网关设备使用网关私钥对加密信息进行解密,获得解密信息;解密信息包括第一终端设备的身份标识、动态码和第二时间戳;
网关设备根据第二时间戳确定解密信息有效时,将解密获得的第一终端设备的身份标识与本地存储的第一终端设备的身份标识进行比较,以及将解密获得的动态码和存储在本地的动态码进行比较,在两个比较结果均指示一致时生成表示认证通过的第二终端设备的身份认证结果。
第三方面,本申请提供一种数据传输装置,包括:
第一发送模块,用于向网关设备发送第一接入认证信息,并向第二终端设备发送第二接入认证信息;其中,第三接入认证信息是第二终端设备向网关设备发送的,且第三接入认证信息根据第二接入认证信息生成的,使网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证;
第一发送模块,用于在接收网关设备发送第二终端设备的身份认证结果之后获取用户指令;并向网关设备发送用户指令;其中,会话认证信息是网关设备在用户指令为同意接入请求时向第二终端设备的,会话认证信息用于第二终端设备和网关设备之间的会话通信。
可选地,一种数据传输装置,包括:
第二接收模块,用于接收第一终端设备发送的第一接入认证信息,并接收第二终端设备发送的第三接入认证信息;其中,第三接入认证信息根据第二接入认证信息生成的,第二接入认证信息是第一终端设备向第二终端设备发送的;
第二处理模块,用于根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证;
第二发送模块,用于向第一终端设备发送第二终端设备的身份认证结果;
第二接收模块,用于接收第一终端设备发送的用户指令,其中,用户指令是第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取的;
第二发送模块,用于在用户指令为同意接入请求时向第二终端设备发送会话认证信息,会话认证信息用于第二终端设备和网关设备之间的会话通信。
第四方面,本申请提供一种电子设备,包括:处理器,以及与处理器通信连接的存储器;
存储器存储计算机执行指令;
处理器执行存储器存储的计算机执行指令,以实现第一方面和第二方面所涉及的方法。
第五方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如上第一方面和第二方面所涉及的方法。
本申请提供的一种数据传输方法、装置及电子设备,数据传输方法包括:由第一终端设备向网关设备发送第一接入认证信息,并向第二终端设备发送第二接入认证信息,网关设备通过接收第二终端设备发送的第三接入认证信息,与第一接入认证信息进行对比,认证第二终端设备的身份信息,认证通过后,第一终端设备接收网关设备的认证通过信息,并获取用户指令,向网关设备发送用户指令,网关设备接收到用户同意接入请求后,向第二终端设备发送会话认证信息,并通过会话认证信息进行后续网关设备和第二终端设备之间的会话通信。本申请通过对第一终端设备和第二终端设备进行验证,保证通信双方的身份互相可信,确保只有经过授权的第二终端设备才能够接入用户家庭网络,并通过网关设备和第二终端设备之间的加密通信,解决用户数据泄露的问题,确保数据安全。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种数据传输方法的应用场景图;
图2为本申请实施例提供的一种数据传输方法的流程图;
图3为本申请实施例提供的一种数据传输方法的流程图;
图4为本申请实施例提供的第一终端设备的界面示意图;
图5为本申请实施例提供的一种数据传输方法的流程图;
图6为本申请实施例提供的一种数据传输装置的结构示意图;
图7为本申请实施例提供的另一种数据传输装置的结构示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
数据传输方法基于智能家居生态系统,该智能家居生态系统包括:第一终端设备、网关设备和第二终端设备。网关设备通过连接第二终端设备和第一终端设备,使第一终端设备和第二终端设备能够连接互联网,并通过网关设备的协议转换功能,将用户在第一终端设备的控制指令传递到第二终端设备,同时实现不同第二终端设备之间的信息互通。
本申请的发明构思是:通过加密传输第一终端设备和第二终端设备的信息,网关设备确认是否通过对第一终端设备接入操作的发起者身份和用户要求注册接入的第二终端设备的认证,若认证通过后,用户对认证通过的第二终端设备进一步决定是否同意该第二终端设备的接入,第一终端设备和第二终端设备的信息经过加密传输,不容易泄露,同时也通过多次认证确保只有通过授权的目标设备才能接入用户家庭网络,防止用户隐私泄露,第二终端设备成功接入家庭网络之后,与网关设备实现信息加密传输,提升数据的安全性。
图1为本申请实施例提供的一种数据传输方法的应用场景图,如图1所示,本申请实施例提供的一种数据传输方法的应用场景包括:第一终端设备11、第二终端设备12和网关设备13。
其中,第一终端设备11,该第一终端设备可以是手机、平板电脑、具有无线通信功能的手持设备等,本申请实施例对此并不限定。第一终端设备中可以安装目标应用程序,例如:智家APP,家居中的多个第二终端设备通过智家APP配置入网,配置成功后,该第二终端设备会出现在设备列表中,用户可进入智家APP的设备控制页面,对第二终端设备下发操作指令。
第二终端设备12可以是智能电视121、智能电灯122等智能家居,如智家APP可分别对智能电视121、智能电灯122等智能设备下达操作指令。
网关设备13为智能家居中的中转站,连接智能家居中的第二终端设备12和第一终端设备11。网关设备13接收到将用户在第一终端设备11中对第二终端设备12的控制指令,将数据解析为网关设备13统一协议的格式,并发送给第二终端设备12实现用户的控制。
图2为本申请实施例提供的一种数据传输方法的流程图,如图2所示,本实施例提供的应用场景基于图1所示应用场景,该数据传输方法包括如下步骤:
S201、第一终端设备向网关设备发送第一接入认证信息。
更具体地,第一接入认证信息包括动态码和第一时间戳,其中,动态码包括随机字符串,第一时间戳用于指示动态码的有效时间,如1分钟,用以防止重放攻击,其中重放攻击包括在认证过程中,攻击者使用重放攻击方式伪装成用户,冒充用户身份进行一系列操作。在有效时间内,第一终端设备向网关设备发送动态码。
S202、第一终端设备向第二终端设备发送第二接入认证信息。
更具体地,第二接入认证信息包括网关接入信息、动态码、网关公钥和第一终端设备的身份标识。其中,网关接入信息包括网关WiFi的账户和密码,第一终端设备的身份标识是表示APP用户身份的APP唯一标识Sapp,如宽带绑定的手机号、PPPoE号等。第一终端设备向第二终端设备发送网关WiFi的账户和密码、动态码、网关公钥和APP唯一标识Sapp。
例如:第一终端设备向第二终端设备发送网关WiFi的账户和密码、随机字符串、网关公钥和宽带绑定的手机号。
S203、第二终端设备向网关设备发送第三接入认证信息。
更具体地,第三接入认证信息包括第二时间戳、动态码、第二终端设备的身份标识、第一终端设备的身份标识以及终端公钥。其中,第二终端设备的身份标识表示设备的身份,可以为智能设备的唯一标识Sd,如智能设备的SN、MAC地址等,第一终端设备的身份标识是表示APP用户身份的APP唯一标识Sapp,如宽带绑定的手机号、PPPoE号等。由第二终端设备用网关公钥对第三接入认证信息加密后,向网关设备发送第三接入认证信息。
例如:第一终端设备将第二接入认证信息发送给第二终端设备,第二终端设备连接网关WiFi,使用第二接入认证信息中的网关公钥对第二时间戳、随机序列动态码、智能设备的MAC地址、宽带绑定的手机号以及终端公钥进行加密,并向网关设备发送信息。
S204、网关设备对第二终端设备进行身份认证。
更具体地,网关设备接收第二终端设备发送的第三接入认证信息,其中,第三接入认证信息是第二终端设备使用网关公钥对第二时间戳、动态码、第二终端设备的身份标识、第一终端设备的身份标识以及终端公钥生成的。
网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证。认证过程包括:网关设备使用网关私钥对第三接入认证信息进行解密,获得解密信息,其中,解密信息包括第一终端设备的身份标识、动态码和第二时间戳。网关设备根据第二时间戳确定解密信息有效时,将解密获得的第一终端设备的身份标识与本地存储的第一终端设备的身份标识进行比较,以及将解密获得的动态码和存储在本地的动态码进行比较,在两个比较结果均指示一致时生成表示认证通过的第二终端设备和第一终端设备的身份认证结果。
例如:网关设备接收第一终端设备发送的随机序列动态码,接收网关设备用网关公钥加密发送的第二时间戳、随机序列动态码、第二终端设备的MAC地址、宽带绑定的手机号以及终端公钥,并使用网关私钥解密获取信息,分别对比随机序列动态码和宽带绑定的手机号,若二者均一致,则表示第一终端设备和第二终端设备均为可信任授权设备,第二终端设备与网关设备之间建立通信连接。
S205、网关设备向第一终端设备发送认证结果。
更具体地,网关设备向第一终端设备发送认证结果,认证结果包括网关设备是否同意第二终端设备的接入请求。
S206、第一终端设备获取用户指令。
更具体地,第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取用户指令,其中,获取用户指令包括用户决定是否最终通过第二终端设备的接入,并在第一终端设备上进行相应操作。
S207、第一终端设备向网关设备发送用户指令。
更具体地,第一终端设备接收到用户指令后,将用户指令发送到网关设备。
S208、网关设备向第二终端设备发送会话认证信息。
更具体地,在用户指令为同意接入请求时,网关设备向第二终端设备发送会话认证信息,其中,会话认证信息用于第二终端设备和网关设备之间的会话通信。
在本申请实施例提供的数据传输方法中,通过加密传输第一终端设备和第二终端设备的相关信息,对第二终端设备和第一终端设备进行双重身份认证,在认证通过之后,再建立第二终端设备与网关设备之间的通信连接,相较于现有的未加密传输终端设备相关信息对第二终端设备进行认证的方法,本申请加密传输和双重身份认证的方式使认证结果更加可靠,确保终端设备的数据安全。
图3为本申请实施例提供的一种数据传输方法的流程图,如图3所示,本实施例提供的应用场景基于图1所示应用场景,该数据传输方法包括如下步骤:
S301、第一终端设备向网关设备发送第一接入认证消息。
更具体地,第一接入认证信息包括动态码和第一时间戳。
S302、第二终端设备处于接入模式时,发送第二接入认证信息。
更具体地,在第二终端设备处于接入模式时,如AP模式,第一终端设备获取第二终端设备的终端接入信息,如二维码信息,第一终端设备根据终端接入信息建立与第二终端设备之间的通信连接,并发送第二接入认证信息,其中,第二接入认证信息包括网关接入信息、动态码、网关公钥和第一终端设备的身份标识。
例如:在第二终端设备处于AP状态时,第一终端设备通过扫描第二终端设备的二维码,获取二维码信息,根据该二维码信息,建立第一终端设备和第二终端设备之间的通信连接,发送第二接入认证信息。
S303、第二终端设备向第一终端设备发送第二终端设备身份标识。
更具体地,第二终端设备向第一终端设备发送第二终端设备的身份标识,并将第二终端设备的身份标识存储在本地,其中,第二终端设备的身份标识表示设备的身份,可以为智能设备的唯一标识Sd,如智能设备的SN、MAC地址等。
S304、第二终端设备向网关设备加密发送第三接入认证信息。
更具体地,第二终端设备接收到第二认证接入信息后,通过第二接入认证信息中的网关设备WiFi与网关设备建立连接,使用网关公钥加密第三接入认证信息,发送给网关设备,其中,第三接入认证信息包括第二时间戳、动态码、第二终端设备的身份标识、第一终端设备的身份标识以及终端公钥,其中,终端公钥包括第二终端设备的公钥。
S305、网关设备对第二终端设备进行身份认证。
S306、网关设备对第一终端设备发送认证结果。
S307、第一终端设备获用户指令。
更具体地,第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取用户指令,具体包括:
第一终端设备从第二终端设备的身份认证结果中提取第二终端设备的身份标识,并将提取得到的第二终端设备的身份标识与本地存储的第二终端设备的身份标识进行比较,在比较结果为相同时获取用户指令。其中,第二终端设备的身份标识表示设备的身份,可以为智能设备的唯一标识Sd,如智能设备的SN、MAC地址等。
示例性地,图4为本申请实施例提供的第一终端设备的界面示意图,如图4所示,在第一终端设备从第二终端设备的身份认证结果中提取第二终端设备的身份标识,并将提取得到的第二终端设备的身份标识与本地存储的第二终端设备的身份标识进行比较,在比较结果为相同时,第一终端设备会显示第二终端设备认证通过信息,如界面41上显示“智能设备(序列号:1234565)验认证通过”字样,用户通过点击下一步跳转到获取用户指令界面,如界面42所示,用户可通过点击同意,同意第二终端设备的接入请求,页面跳转为第二终端设备成功接入界面,如界面43所示。
S308、第一终端设备向网关设备发送用户指令。
更具体地,第一终端设备接收到第二终端设备成功接入信息后,向网关设备发送用户指令,用户指令还包括成功接入的第二终端设备的身份标识Sd。
S309、网关设备向第二终端设备加密发送会话认证信息。
更具体地,会话认证信息包括第三时间戳和会话秘钥K,其中会话秘钥K用于第二终端设备和网关设备之间的会话通信。在用户反馈同意第二终端设备的接入请求时,网关设备使用终端公钥对会话认证信息进行加密后向第二终端设备发送,其中,终端公钥为第二终端设备向网关设备发送的第三接入认证信息。用户反馈不同意第二终端设备的接入请求时,停止后续流程。
S310、第二终端设备获取会话认证信息。
更具体地,第二终端设备使用终端私钥解密会话认证信息,根据第三时间戳确定解密信息有效时,获取会话秘钥K。
S311、网关设备和第二终端设备之间使用会话秘钥加密通信。
更具体地,在第二终端设备建立与网关设备之间的通信连接后,第二终端设备与网关设备之间的通信使用会话秘钥加密传输。
在本申请实施例提供的数据传输方法中,用户可最终决定第二终端设备的接入请求是否通过,确保授权第二终端设备接入网关设备的可靠性,并且通过使用终端公钥加密传输会话秘钥,同步第二终端设备和网关设备之间的秘钥,使用该会话秘钥实现后续第二终端设备和网关设备之间的数据传输,提升数据传输的安全性,防止用户数据泄露。
本申请实施例提供的一种数据传输方法,如图5所示,本实施例提供的应用场景基于图1所示应用场景,该数据传输方法包括如下步骤:
S501、第二终端设备向网关设备加密发送第二终端设备相关信息。
更具体地,第二终端设备相关信息包括第四时间戳、第二终端设备的身份标识及终端公钥,其中,第二终端设备的身份标识表示设备的身份,可以为智能设备的唯一标识Sd,如智能设备的SN、MAC地址等。第二终端设备通过网关设备WiFi接入网关设备,使用网关公钥加密第二终端设备相关信息后,将第二终端设备相关信息发送至网关设备。
例如:第二终端设备连接网关设备WiFi,使用网关公钥加密第三时间戳、第二终端设备的身份标识及终端公钥,并将第四时间戳、智能设备的MAC地址及终端公钥发送至网关设备。
S502、网关设备验证第二终端设备是否通过认证。
更具体地,网关设备使用网关私钥对第二终端设备相关信息进行解密,获得解密信息,网关设备根据第四时间戳确定解密信息有效时,将解密获得的第二终端设备的身份标识与本地存储已接入的第二终端设备的身份标识进行比较,在两个比较结果指示一致时生成第二终端设备已通过认证的验证结果。
S503、若第二终端设备已通过认证,加密发送会话认证信息。
更具体地,会话认证信息包括第三时间戳和会话秘钥K,其中会话秘钥K用于第二终端设备和网关设备之间的会话通信。若第二终端设备已通过网关设备的验证,则网关设备使用终端公钥加密会话认证信息,并发送至第二终端设备,其中,终端公钥为第二终端设备向网关设备发送的第二终端设备相关信息。若第二终端设备没有通过网关设备的验证,则停止网关设备与第二终端设备之间的通信。
S504、第二终端设备与网关设备之间使用会话秘钥加密通信。
更具体地,第二终端设备使用终端私钥对会话认证信息进行解密,获得解密信息,其中,解密信息包括第三时间戳与会话秘钥K。网关设备根据第三时间戳确定解密信息有效时,使用会话秘钥K加密第二终端设备和网关设备之间的通信数据后,进行通信数据的传输。
在本申请实施例提供的数据传输方法中,通过网关设备可再一次验证第二终端设备是否接入,确保了第二终端设备接入判断的准确性,通过同步网关设备与第二终端设备之间的会话秘钥,并使用会话秘钥加密数据信息,实现数据不被篡改,不被解密,准备保护第二终端设备与网关设备双方通信的数据安全。
本申请提供一种数据传输装置,数据传输装置的结构示意图如图6所示,该数据传输装置600包括:
第一发送模块601,用于向网关设备发送第一接入认证信息,并向第二终端设备发送第二接入认证信息;其中,第三接入认证信息是第二终端设备向网关设备发送的,且第三接入认证信息根据第二接入认证信息生成,使网关设备根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证;
第一发送模块601还用于在接收网关设备发送第二终端设备的身份认证结果之后获取用户指令;并向网关设备发送用户指令;其中,会话认证信息是网关设备在用户指令为同意接入请求时向第二终端设备的,会话认证信息用于第二终端设备和网关设备之间的会话通信。
可选地,第一接入认证信息包括动态码和第一时间戳;第一时间戳用于指示动态码的有效时间;
第二接入认证信息包括网关接入信息、动态码、网关公钥和第一终端设备的身份标识。
可选地,数据传输装置还包括,第一接收模块602,用于:
接收第二终端设备发送的第二终端设备的身份标识,并将第二终端设备的身份标识存储在本地;
从第二终端设备的身份认证结果中提取第二终端设备的身份标识,并将提取得到的第二终端设备的身份标识与本地存储的第二终端设备的身份标识进行比较;在比较结果为相同时获取用户指令。
可选地,数据传输装置还包括,第一处理模块603,用于:
在第二终端设备处于接入模式时,第一终端设备获取第二终端设备的终端接入信息;
第一终端设备根据终端接入信息建立与第二终端设备之间的通信连接。
本申请提供另一种数据传输装置,数据传输装置的结构示意图如图7所示,该数据传输装置700包括:
第二接收模块701,用于接收第一终端设备发送的第一接入认证信息,并接收第二终端设备发送的第三接入认证信息;其中,第三接入认证信息根据第二接入认证信息生成的,第二接入认证信息是第一终端设备向第二终端设备发送的;
第二接收模块701还用于接收第一终端设备发送的用户指令,其中,用户指令是第一终端设备在接收网关设备发送第二终端设备的身份认证结果之后获取的。
第二接收模块701还用于接收第二终端设备发送的加密信息,其中,加密信息是第二终端设备使用网关公钥对第二时间戳、动态码、第二终端设备的身份标识、第一终端设备的身份标识以及终端公钥生成的。
可选地,第一接入认证信息包括动态码和第一时间戳;第一时间戳用于指示动态码的有效时间;
第二接入认证信息包括网关接入信息、动态码、网关公钥和第一终端设备的身份标识。
接收第二终端设备发送的第三接入认证信息,具体包括:
接收第二终端设备发送的网关接入信息;
网关设备对网关接入信息进行认证,在认证结果指示认证成功时,建立第二终端设备与网关设备之间通信连接;
可选地,数据传输装置还包括第二处理模块702,用于:
根据第一接入认证信息和第三接入认证信息对第二终端设备进行身份认证,具体包括:
网关设备使用网关私钥对加密信息进行解密,获得解密信息;解密信息包括第一终端设备的身份标识、动态码和第二时间戳;
网关设备根据第二时间戳确定解密信息有效时,将解密获得的第一终端设备的身份标识与本地存储的第一终端设备的身份标识进行比较,以及将解密获得的动态码和存储在本地的动态码进行比较,在两个比较结果均指示一致时生成表示认证通过的第二终端设备的身份认证结果。
可选地,数据传输装置还包括第二发送模块703,用于:
向第一终端设备发送第二终端设备的身份认证结果;在用户指令为同意接入请求时向第二终端设备发送会话认证信息,会话认证信息用于第二终端设备和网关设备之间的会话通信。
如图8所示,本申请实施例提供一种电子设备800,电子设备800包括处理器801和与处理器通信连接的存储器802。
其中,存储器802用于存储处理器可执行的计算机指令;
处理器801在执行计算机指令时实现上述实施例中方法中的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,上述处理器801既可以是独立的,也可以跟存储器802集成在一起。当处理器801独立设置时,该电子设备还包括总线,用于连接处理器801和存储器802。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机指令,当处理器执行计算机指令时,实现上述实施例中方法中的各个步骤。
本申请实施例还提供一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现上述实施例中方法中的各个步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (12)
1.一种数据传输方法,其特征在于,所述方法应用于第一终端设备,所述方法包括:
所述第一终端设备向网关设备发送第一接入认证信息,并向第二终端设备发送第二接入认证信息;其中,第三接入认证信息是所述第二终端设备向所述网关设备发送的,且所述第三接入认证信息根据所述第二接入认证信息生成的,使所述网关设备根据所述第一接入认证信息和所述第三接入认证信息对所述第二终端设备进行身份认证,并将所述第二终端设备的身份认证结果发送至所述第一终端设备;
所述第一终端设备在接收所述网关设备发送所述第二终端设备的身份认证结果之后获取用户指令;并向所述网关设备发送所述用户指令;其中,会话认证信息是所述网关设备在所述用户指令为同意接入请求时向所述第二终端设备发送的,所述会话认证信息用于所述第二终端设备和所述网关设备之间的会话通信。
2.根据权利要求1所述的数据传输方法,其特征在于,所述第一接入认证信息包括动态码和第一时间戳;所述第一时间戳用于指示所述动态码的有效时间;
所述第二接入认证信息包括网关接入信息、所述动态码、网关公钥和所述第一终端设备的身份标识。
3.根据权利要求2所述的数据传输方法,其特征在于,所述方法还包括:
所述第一终端设备接收所述第二终端设备发送的所述第二终端设备的身份标识,并将所述第二终端设备的身份标识存储在本地;
相应地,所述第一终端设备在接收所述网关设备发送所述第二终端设备的身份认证结果之后获取用户指令,具体包括:
所述第一终端设备从所述第二终端设备的身份认证结果中提取所述第二终端设备的身份标识,并将提取得到的第二终端设备的身份标识与本地存储的第二终端设备的身份标识进行比较;在比较结果为相同时获取所述用户指令。
4.根据权利要求1所述的数据传输方法,其特征在于,所述方法还包括:
在所述第二终端设备处于接入模式时,所述第一终端设备获取所述第二终端设备的终端接入信息;
所述第一终端设备根据所述终端接入信息建立与所述第二终端设备之间的通信连接。
5.一种数据传输方法,其特征在于,所述方法应用于网关设备,所述方法包括:
所述网关设备接收第一终端设备发送的第一接入认证信息,并接收第二终端设备发送的第三接入认证信息;其中,所述第三接入认证信息是根据第二接入认证信息生成的,所述第二接入认证信息是所述第一终端设备向所述第二终端设备发送的;
所述网关设备根据所述第一接入认证信息和所述第三接入认证信息对所述第二终端设备进行身份认证;
所述网关设备向所述第一终端设备发送第二终端设备的身份认证结果;
所述网关设备接收所述第一终端设备发送的用户指令,其中,用户指令是所述第一终端设备在接收所述网关设备发送所述第二终端设备的身份认证结果之后获取的;
所述网关设备在所述用户指令为同意接入请求时向所述第二终端设备发送会话认证信息,所述会话认证信息用于所述第二终端设备和所述网关设备之间的会话通信。
6.根据权利要求5所述的数据传输方法,其特征在于,所述第一接入认证信息包括动态码和第一时间戳;所述第一时间戳用于指示所述动态码的有效时间;
所述第二接入认证信息包括网关接入信息、所述动态码、网关公钥和所述第一终端设备的身份标识。
7.根据权利要求6所述的数据传输方法,其特征在于,所述网关设备接收第二终端设备发送的第三接入认证信息,具体包括:
所述网关设备接收所述第二终端设备发送的网关接入信息;
所述网关设备对网关接入信息进行认证,在认证结果指示认证成功时,建立所述第二终端设备与所述网关设备之间通信连接;
所述网关设备接收所述第二终端设备发送的加密信息;其中,所述加密信息是所述第二终端设备使用所述网关公钥对第二时间戳、所述动态码、所述第二终端设备的身份标识、所述第一终端设备的身份标识以及终端公钥生成的。
8.根据权利要求7所述的数据传输方法,其特征在于,所述网关设备根据所述第一接入认证信息和所述第三接入认证信息对所述第二终端设备进行身份认证,具体包括:
所述网关设备使用网关私钥对所述加密信息进行解密,获得解密信息;所述解密信息包括所述第一终端设备的身份标识、所述动态码和所述第二时间戳;
所述网关设备根据所述第二时间戳确定所述解密信息有效时,将解密获得的第一终端设备的身份标识与本地存储的第一终端设备的身份标识进行比较,以及将解密获得的动态码和存储在本地的动态码进行比较,在两个比较结果均指示一致时生成表示认证通过的第二终端设备的身份认证结果。
9.一种数据传输装置,其特征在于,包括:
第一发送模块,用于向网关设备发送第一接入认证信息,并向第二终端设备发送第二接入认证信息;其中,第三接入认证信息是所述第二终端设备向所述网关设备发送的,且所述第三接入认证信息根据所述第二接入认证信息生成的,使所述网关设备根据所述第一接入认证信息和所述第三接入认证信息对所述第二终端设备进行身份认证;
所述第一发送模块,用于在接收所述网关设备发送所述第二终端设备的身份认证结果之后获取用户指令;并向所述网关设备发送所述用户指令;其中,会话认证信息是所述网关设备在所述用户指令为同意接入请求时向所述第二终端设备的,所述会话认证信息用于所述第二终端设备和所述网关设备之间的会话通信。
10.一种数据传输装置,其特征在于,包括:
第二接收模块,用于接收第一终端设备发送的第一接入认证信息,并接收第二终端设备发送的第三接入认证信息;其中,所述第三接入认证信息根据第二接入认证信息生成的,所述第二接入认证信息是所述第一终端设备向所述第二终端设备发送的;
第二处理模块,用于根据所述第一接入认证信息和所述第三接入认证信息对所述第二终端设备进行身份认证;
第二发送模块,用于向所述第一终端设备发送第二终端设备的身份认证结果;
所述第二接收模块,用于接收所述第一终端设备发送的用户指令,其中,用户指令是所述第一终端设备在接收网关设备发送所述第二终端设备的身份认证结果之后获取的;
所述第二发送模块,用于在所述用户指令为同意接入请求时向所述第二终端设备发送会话认证信息,所述会话认证信息用于所述第二终端设备和所述网关设备之间的会话通信。
11.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至4中任一项,或者,5至8中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至4中任一项,或者,5至8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211398296.8A CN115915116A (zh) | 2022-11-09 | 2022-11-09 | 数据传输方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211398296.8A CN115915116A (zh) | 2022-11-09 | 2022-11-09 | 数据传输方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115915116A true CN115915116A (zh) | 2023-04-04 |
Family
ID=86470403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211398296.8A Pending CN115915116A (zh) | 2022-11-09 | 2022-11-09 | 数据传输方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115915116A (zh) |
-
2022
- 2022-11-09 CN CN202211398296.8A patent/CN115915116A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
CN110572804B (zh) | 蓝牙通信认证请求、接收及通信方法、移动端、设备端 | |
CN113055867A (zh) | 终端辅助配网的方法和装置、电子设备 | |
WO2018127081A1 (zh) | 一种加密密钥获取方法及系统 | |
CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
US20100040233A1 (en) | Protocol for device to station association | |
CN109949461B (zh) | 开锁方法及装置 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN109218263A (zh) | 一种控制方法及装置 | |
CN110505055B (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
CN111131300B (zh) | 通信方法、终端及服务器 | |
CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN101895881B (zh) | 一种实现gba密钥的方法及终端可插拔设备 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN113132087A (zh) | 物联网、身份认证及保密通信方法、芯片、设备及介质 | |
TWI827906B (zh) | 訊息傳輸系統以及應用其中之使用者裝置與資訊安全硬體模組 | |
US11240661B2 (en) | Secure simultaneous authentication of equals anti-clogging mechanism | |
CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
CN115801287A (zh) | 签名认证方法和装置 | |
CN114697113B (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
KR101172876B1 (ko) | 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템 | |
CN114679287B (zh) | 数据处理方法、系统、电子设备及存储介质 | |
CN115915116A (zh) | 数据传输方法、装置及电子设备 | |
CN111246480A (zh) | 基于sim卡的应用通信方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |