CN117692180A - 通信控制方法、装置、设备及存储介质 - Google Patents
通信控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117692180A CN117692180A CN202311581598.3A CN202311581598A CN117692180A CN 117692180 A CN117692180 A CN 117692180A CN 202311581598 A CN202311581598 A CN 202311581598A CN 117692180 A CN117692180 A CN 117692180A
- Authority
- CN
- China
- Prior art keywords
- information box
- local service
- data
- service platform
- management platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 127
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000005540 biological transmission Effects 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims description 39
- 238000012795 verification Methods 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 131
- 230000003993 interaction Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种通信控制方法、装置、设备及存储介质,通信控制方法应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,通信控制方法包括:通过管理平台设置密钥数据至设备厂商生产的家庭信息箱,通过家庭信息箱和管理平台配置家庭信息箱的证书信息,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接,通过家庭信息箱、地方服务平台和管理平台配置家庭信息箱的协商密钥,根据协商密钥建立家庭信息箱和地方服务平台的数据传输。本发明能够对传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
Description
技术领域
本发明涉及智能家居技术领域,尤其是涉及一种通信控制方法、装置、设备及存储介质。
背景技术
目前的智能数字设备厂商为了方便用户在线访问智能数字设备,提供对应的应用程序,但应用程序在访问智能数字设备时传输的数据为明文数据,明文数据不能保护隐私,不能防止篡改,并且不能阻止非法访问。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种通信控制方法,能够对设备传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
本发明还提出一种通信控制装置。
本发明还提出一种通信控制设备。
本发明还提出一种计算机可读存储介质。
第一方面,本发明的一个实施例提供了通信控制方法,应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,所述家庭信息箱与所述管理平台、所述地方服务平台通信连接,所述地方服务平台与所述管理平台通信连接,所述通信控制方法包括:
通过所述管理平台设置密钥数据至设备厂商生产的家庭信息箱;
通过所述家庭信息箱和所述管理平台配置所述家庭信息箱的证书信息;
根据所述证书信息和所述密钥数据建立所述家庭信息箱与所述地方服务平台的通讯连接;
通过所述家庭信息箱、所述地方服务平台和所述管理平台配置所述家庭信息箱的协商密钥;
根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输。
本发明实施例的通信控制方法至少具有如下有益效果:通过设备厂商向管理平台发送密钥数据的申请,通过管理平台生成密钥数据,并反馈密钥数据至设备厂商,通过设备厂商将密钥数据设置于相应的家庭信息箱内SE安全芯片;通过家庭信息箱向管理平台发送证书信息的申请,通过管理平台生成家庭信息箱的证书信息,并反馈证书信息至家庭信息箱,通过家庭信息箱将证书信息配置于相应的SE安全芯片;通过家庭信息箱根据证书信息和密钥数据进行认证,在认证通过后,建立家庭信息箱与地方服务平台之间的安全通讯连接;通过家庭信息箱发送协商密钥的申请至地方服务平台,通过地方服务平台向管理平台申请协商密钥,通过管理平台将协商密钥反馈至家庭信息箱,通过家庭信息箱将协商密钥配置于相应的SE安全芯片,对家庭信息箱和地方服务平台之间传输的明文数据根据协商密钥进行加密和解密,以根据协商密钥建立家庭信息箱和地方服务平台的数据传输。通过管理平台和设备厂商之间的交互设置家庭设备的密钥数据,通过家庭信息箱和管理平台之间的交互配置证书信息,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接,通过家庭信息箱、地方服务平台和管理平台之间的交互配置协商密钥,根据协商密钥对家庭信息箱和地方服务平台之间传输的数据进行加解密,能够对传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
根据本发明的另一些实施例的通信控制方法,所述家庭信息箱内部集成一个支持国密算法的SE安全芯片,所述通过所述管理平台设置密钥数据至设备厂商生产的家庭信息箱,包括:
通过所述设备厂商向所述管理平台发送厂商信息,并申请所述家庭信息箱的所述密钥数据;
若所述密钥数据的申请通过,则通过所述管理平台根据所述厂商信息生成所述密钥数据;
通过所述管理平台将所述密钥数据发送至所述设备厂商,以使所述设备厂商将所述密钥数据安装至所述家庭信息箱内SE安全芯片。
根据本发明的另一些实施例的通信控制方法,所述通过所述家庭信息箱和所述管理平台配置所述家庭信息箱的证书信息,包括:
通过所述家庭信息箱发送证书申请数据请求至所述SE安全芯片,以使所述SE安全芯片返回证书申请数据;
通过所述家庭信息箱发送所述证书申请数据至所述管理平台,以使所述管理平台进行证书申请认证;
若证书申请认证通过,则根据所述证书申请数据签发所述证书信息至所述家庭信息箱;
通过所述家庭信息箱将所述证书信息安装至所述SE安全芯片。
根据本发明的另一些实施例的通信控制方法,所述根据所述证书信息和所述密钥数据建立所述家庭信息箱与所述地方服务平台的安全通讯连接,包括:
通过所述家庭信息箱发送身份认证信息申请至所述SE安全芯片,以使所述SE安全芯片生成并反馈身份认证信息至所述家庭信息箱;
通过所述家庭信息箱将所述身份认证信息发送至所述地方服务平台,以使所述地方服务平台根据所述身份认证信息进行信息验证;
若信息验证通过,则通过所述地方服务平台递交所述身份认证信息至所述管理平台,以使所述管理平台根据所述身份认证信息进行身份认证;
若身份认证通过,则成功将所述家庭信息箱接入所述地方服务平台。
根据本发明的另一些实施例的通信控制方法,所述通过所述家庭信息箱、所述地方服务平台和所述管理平台配置所述家庭信息箱的协商密钥,包括:
通过所述家庭信息箱向所述地方服务平台申请所述协商密钥,以使所述地方服务平台将生成的协商密钥请求发送至所述管理平台;
通过所述管理平台产生加密通信数据的所述协商密钥,并将所述协商密钥反馈至所述地方服务平台;
通过所述地方服务平台将所述协商密钥转发至所述家庭信息箱;
通过所述家庭信息箱更新所述协商密钥,并将所述协商密钥安装至所述SE安全芯片。
根据本发明的另一些实施例的通信控制方法,所述根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输,包括:
通过所述地方服务平台接收明文数据,并向所述管理平台提出加密申请;
若加密申请通过,则通过所述管理平台根据所述协商密钥对所述明文数据进行加密,得到加密数据,并反馈所述加密数据至所述地方服务平台;
通过所述地方服务平台将所述加密数据发送至所述家庭信息箱;
通过所述家庭信息箱在所述SE安全芯片内根据所述协商密钥对所述加密数据进行解密,得到所述明文数据。
根据本发明的另一些实施例的通信控制方法,所述根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输,还包括:
所述家庭信息箱将明文响应数据,通过所述SE安全芯片内根据所述协商密钥对所述明文响应数据进行加密,得到密文响应数据,并将所述密文响应数据发送至所述地方服务平台;
通过所述地方服务平台提出解密申请至所述管理平台;
若解密申请通过,则通过所述管理平台根据所述协商密钥对所述密文响应数据进行解密,得到所述明文响应数据,并将所述明文响应数据反馈至所述地方服务平台。
第二方面,本发明的一个实施例提供了通信控制装置,应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,所述家庭信息箱与所述管理平台、所述地方服务平台通信连接,所述地方服务平台与所述管理平台通信连接,所述通信控制装置包括:
密钥数据设置模块,用于通过所述管理平台设置密钥数据至设备厂商生产的家庭信息箱;
证书信息配置模块,用于通过所述家庭信息箱和所述管理平台配置所述家庭信息箱的证书信息;
通讯连接模块,用于根据所述证书信息和所述密钥数据建立所述家庭信息箱与所述地方服务平台的通讯连接;
协商密钥配置模块,用于通过所述家庭信息箱、所述地方服务平台和所述管理平台配置所述家庭信息箱的协商密钥;
数据传输模块,用于根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输。
本发明实施例的通信控制装置至少具有如下有益效果:密钥数据设置模块通过设备厂商向管理平台发送密钥数据的申请,通过管理平台生成密钥数据,并反馈密钥数据至设备厂商,通过设备厂商将密钥数据设置于相应的信息箱中SE安全芯片,证书信息配置模块通过家庭信息箱向管理平台发送证书信息的申请,通过管理平台配置家庭信息箱的证书信息,并反馈证书信息至家庭信息箱,通过家庭信息箱将证书信息配置于相应的SE安全芯片,通讯连接模块通过家庭信息箱根据证书信息和密钥数据进行认证,在认证通过后,建立家庭信息箱与地方服务平台之间的通讯连接,协商密钥配置模块通过家庭信息箱发送协商密钥的申请至地方服务平台,通过地方服务平台向管理平台申请协商密钥,通过管理平台将协商密钥反馈至家庭信息箱,通过家庭信息箱将协商密钥配置于相应的SE安全芯片,数据传输模块对家庭信息箱和地方服务平台之间传输的明文数据根据协商密钥进行加密和解密,以根据协商密钥建立家庭信息箱和地方服务平台的数据传输。通过管理平台和设备厂商之间的交互设置家庭信箱的密钥数据,通过家庭信息箱和管理平台之间的交互配置证书信息,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接,通过家庭信息箱、地方服务平台和管理平台之间的交互配置协商密钥,根据协商密钥对家庭信息箱和地方服务平台之间传输的数据进行加解密,能够对传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
第三方面,本发明的一个实施例提供了通信控制设备,包括:
至少一个通过商用密码产品检测的安全模块,以及
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如第一方面所述的通信控制方法。
第四方面,本发明的一个实施例提供了计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如第一方面所述的通信控制方法。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书以及附图中所特别指出的结构来实现和获得。
附图说明
图1是本发明实施例中通信控制方法的一具体实施例流程示意图;
图2是图1中步骤S101的一具体实施例流程示意图;
图3是图1中步骤S102的一具体实施例流程示意图;
图4是图1中步骤S103的一具体实施例流程示意图;
图5是图1中步骤S104的一具体实施例流程示意图;
图6是图1中步骤S105的一具体实施例流程示意图;
图7是图1中步骤S105的另一具体实施例流程示意图;
图8是本发明实施例中通信控制装置的一具体实施例模块框图。
附图标记说明:
密钥数据设置模块801、证书信息配置模块802、通讯连接模块803、协商密钥配置模块804、数据传输模块805。
具体实施方式
以下将结合实施例对本发明的构思及产生的技术效果进行清楚、完整地描述,以充分地理解本发明的目的、特征和效果。显然,所描述的实施例只是本发明的一部分实施例,而不是全部实施例,基于本发明的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本发明保护的范围。
在本发明的描述中,如果涉及到方位描述,例如“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。如果某一特征被称为“设置”、“固定”、“连接”、“安装”在另一个特征,它可以直接设置、固定、连接在另一个特征上,也可以间接地设置、固定、连接、安装在另一个特征上。
在本发明实施例的描述中,如果涉及到“若干”,其含义是一个以上,如果涉及到“多个”,其含义是两个以上,如果涉及到“大于”、“小于”、“超过”,均应理解为不包括本数,如果涉及到“以上”、“以下”、“以内”,均应理解为包括本数。如果涉及到“第一”、“第二”,应当理解为用于区分技术特征,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
目前的智能数字设备厂商为了方便用户在线访问智能数字设备,提供对应的应用程序,但应用程序在访问智能数字设备时传输的数据为明文数据,明文数据不能保护隐私,不能防止篡改,并且不能阻止非法访问。
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种通信控制方法,能够对设备传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
请参照图1,图1示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,通信控制方法应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,家庭信息箱与管理平台、地方服务平台通信连接,地方服务平台与管理平台通信连接,通信控制可以包括但不限于包括步骤S101至步骤S105。
步骤S101,通过管理平台设置密钥数据至设备厂商生产的家庭信息箱;
步骤S102,通过家庭信息箱和管理平台配置家庭信息箱的证书信息;
步骤S103,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的安全通讯连接;
步骤S104,通过家庭信息箱、地方服务平台和管理平台配置家庭信息箱的协商密钥;
步骤S105,根据协商密钥建立家庭信息箱和地方服务平台的数据传输。
本申请实施例所示意的步骤S101至步骤S105,通过设备厂商向管理平台发送密钥数据的申请,通过管理平台生成密钥数据,并反馈密钥数据至设备厂商,通过设备厂商将密钥数据设置于相应的家庭信息箱中SE安全芯片,通过家庭信息箱向管理平台发送证书信息的申请,通过管理平台配置家庭信息箱的证书信息,并反馈证书信息至家庭信息箱,通过家庭信息箱将证书信息配置于相应的SE安全芯片,通过家庭信息箱根据证书信息和密钥数据进行认证,在认证通过后,建立家庭信息箱与地方服务平台之间的安全通讯连接,通过家庭信息箱发送协商密钥的申请至地方服务平台,通过地方服务平台向管理平台申请协商密钥,通过管理平台将协商密钥反馈至家庭信息箱,通过家庭信息箱将协商密钥配置于相应的SE安全芯片,对家庭信息箱和地方服务平台之间传输的明文数据根据协商密钥进行加密和解密,以根据协商密钥建立家庭信息箱和地方服务平台的数据传输。通过管理平台和设备厂商之间的交互设置家庭信息箱的密钥数据,通过家庭信息箱和管理平台之间的交互配置证书信息,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接,通过家庭信息箱、地方服务平台和管理平台之间的交互配置协商密钥,根据协商密钥对家庭信息箱和地方服务平台之间传输的数据进行加解密,能够对传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
需要说明的是,数字家庭信息箱直接管理、控制访问家庭设备,为用户提供PKI基础服务技术中身份验证、数据加密和数据解密服务。
地方服务平台是管理家庭信息箱的平台,与管理下的家庭信息箱进行身份验证、业务敏感数据密文通信,为用户提供具体的业务。地方服务平台为用户与家庭信息箱提供了身份认证、密文通信的服务,保障地方服务平台和家庭信息箱之间数据传输的安全。
管理平台提供成熟的PKI基础应用服务技术,为家庭信息箱提供密钥服务、证书服务,为整个家庭安全通信系统提供了安全通信基础。为地方服务平台提供身份认证服务、加密服务和解密服务,为整个家庭安全通信系统的业务应用的安全性提供了运行环境。
管理平台为家庭信息箱提供出厂信息、密钥服务、证书服务,为家庭信息箱提供了工作需要的系统环境基础。家庭信息箱接入时,向地方服务平台递交身份认证信息,地方服务平台通过管理平台验证身份认证信息的合法性,地方服务平台收到用户访问家庭信息箱的用户数据时,向管理平台申请对用户数据加密,然后将加密后的用户数据发往家庭信息箱,家庭信息箱完成对用户数据的处理后,以密文形式向地方服务平台返回响应数据,地方服务平台收到家庭信息箱返回的响应数据后,向管理平台申请对响应数据进行解密,对解密后的响应数据进行处理后,向用户设备返回响应数据。
请参照图2,图2示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,家庭信息箱内部集成一个支持国密算法的SE安全芯片,通过管理平台设置密钥数据至设备厂商生产的家庭信息箱可以包括但不限于包括步骤S201至步骤S203。
步骤S201,通过设备厂商向管理平台发送厂商信息,并申请SE安全芯片的密钥数据;
步骤S202,若密钥数据的申请通过,则通过管理平台根据厂商信息生成密钥数据;
步骤S203,通过管理平台将密钥数据发送至设备厂商,以使设备厂商将密钥数据安装至家庭信息箱中SE安全芯片。
本申请实施例所示意的步骤S201至步骤S203,通过设备厂商将家庭信息箱生产时的厂商信息发送至管理平台,以向管理平台申请家庭信息箱的密钥数据,通过管理平台对厂商信息进行审批,若密钥数据的申请通过,则通过管理平台根据厂商信息生成家庭信息箱的密钥数据,并将密钥数据发送至设备厂商,设备厂商将密钥数据安装至相应的家庭信息箱中SE安全芯片。
需要说明的是,家庭信息箱集成了设备厂商提供的SE安全芯片。在家庭信息箱出厂时,设备厂商向管理平台申请厂商信息,为家庭信息箱提供了安全通信基础,家庭信息箱为用户提供了访问、控制家庭智能设备的基础服务。其中,厂商信息包括家庭信息箱出厂时的信息。
设备厂商生产家庭信息箱时,记录家庭信息箱的厂商信息,厂商信息包括家庭信息箱的来源和生产流程。设备厂商向管理平台递交家庭信息箱出厂的密钥数据申请,管理平台对申请进行审核、发行准备后产生密钥数据,并以线下安全的方式将密钥数据送达设备厂商,最后设备厂商也采用线下安全的方式将密钥数据安装至家庭信息箱的芯片内。
请参照图3,图3示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,通过家庭信息箱和管理平台配置家庭信息箱的证书信息可以包括但不限于包括步骤S301至步骤S304。
步骤S301,通过家庭信息箱发送证书申请数据请求至SE安全芯片,以使SE安全芯片返回证书申请数据;
步骤S302,通过家庭信息箱发送证书申请数据至管理平台,以使管理平台进行证书申请认证;
步骤S303,若证书申请认证通过,则根据证书申请数据签发证书信息至家庭信息箱;
步骤S304,通过家庭信息箱将证书信息安装至SE安全芯片。
本申请实施例所示意的步骤S301至步骤S304,通过家庭信息箱发送证书申请数据请求至SE安全芯片,通过SE安全芯片生成证书申请数据,并将证书申请数据返回至家庭信息箱,通过家庭信息箱发送证书申请数据至管理平台,以使管理平台对证书申请数据进行认证,若证书申请数据的认证通过,则通过管理平台根据证书申请数据签发证书信息,并将证书信息下发至家庭信息箱,通过家庭信息箱将证书信息安装至相应的SE安全芯片。
需要说明的是,家庭信息箱向内部集成的SE安全芯片申请产生证书信息需要的证书申请数据,并用证书申请数据向管理平台递交证书申请。管理平台验证证书申请通过后,签发证书信息,并向家庭信息箱下发证书信息。家庭信息箱收到证书信息后,将证书信息安装到内部集成的SE安全芯片内。其中,如果证书信息内包含用于加密的密钥对,则将密钥对也安装至家庭信息箱集成的SE安全芯片内。
请参照图4,图4示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接可以包括但不限于包括步骤S401至步骤S404。
步骤S401,通过家庭信息箱发送身份认证信息申请至SE安全芯片,以使SE安全芯片生成并反馈身份认证信息至家庭信息箱;
步骤S402,通过家庭信息箱将身份认证信息发送至地方服务平台,以使地方服务平台根据身份认证信息进行信息验证;
步骤S403,若信息验证通过,则通过地方服务平台递交身份认证信息至管理平台,以使管理平台根据身份认证信息进行身份认证;
步骤S404,若身份认证通过,则成功将家庭信息箱接入地方服务平台。
本申请实施例所示意的步骤S401至步骤S404,通过家庭信息箱发送生成身份认证信息的申请至内部SE安全芯片,通过SE安全芯片生成身份认证信息,并将身份认证信息反馈至家庭信息箱,通过家庭信息箱递交身份认证信息至地方服务平台,并向地方服务平台申请身份认证,通过地方服务平台对身份认证信息进行初步验证,若身份认证信息的初步验证通过,则通过地方服务平台递交身份认证信息至管理平台,通过管理平台对身份认证信息进行身份认证,若身份认证通过,则将身份认证通过结果反馈至地方服务平台,成功将家庭信息箱接入地方服务平台。
需要说明的是,数字家庭信息箱首次被用户使用时,向家庭信息箱内部集成的SE安全芯片申请生成代表家庭信息箱的身份认证信息,并向地方服务平台递交身份认证信息。地方服务平台对身份认证信息进行初步验证后,向管理平台验证身份认证信息,并等待管理平台的验证结果。如果验证结果为通过,允许家庭信息箱接入。否则不允许家庭信息箱接入。家庭信息箱收到地方服务平台允许接入后,地方服务平台将进入后续工作流程。
请参照图5,图5示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,通过家庭信息箱、地方服务平台和管理平台配置家庭信息箱的协商密钥可以包括但不限于包括步骤S501至步骤S504。
步骤S501,通过家庭信息箱向地方服务平台申请协商密钥,以使地方服务平台将生成的协商密钥请求发送至管理平台;
步骤S502,通过管理平台产生加密通信数据的协商密钥,并将协商密钥反馈至地方服务平台;
步骤S503,通过地方服务平台将协商密钥转发至家庭信息箱;
步骤S504,通过家庭信息箱更新协商密钥,并将协商密钥安装至家庭信息箱内部的SE安全芯片。
本申请实施例所示意的步骤S501至步骤S504,通过家庭信息箱向地方服务平台提出获取协商密钥的请求,地方服务平台接收到请求后,向管理平台发送协商密钥请求,管理平台接收到协商密钥请求后,通过管理平台产生用于对通信数据进行加密和解密的协商密钥,并将协商密钥反馈至地方服务平台,通过地方服务平台将协商密钥转发至家庭信息箱,通过家庭信息箱将历史的协商密钥更新为当前的协商密钥,并将当前的协商密钥安装至家庭信息箱集成的SE安全芯片内。
需要说明的是,家庭信息箱接入到地方服务平台后,向地方服务平台申请协商密钥,即申请用于对通信数据进行加解密的协商密钥。地方服务平台收到申请后,向管理平台递交包含家庭信息箱的协商密钥申请,并等待管理平台返回。管理平台生成用于对通信数据进行加解密的协商密钥,并用家庭信息箱的协商密钥对公钥加密,以形成密文的协商密钥,将密文状态下的协商密钥返回给地方服务平台。地方服务平台将密文状态下的协商密钥返回给家庭信息箱。家庭信息箱将密文状态下的协商密钥下发给家庭信息箱内部集成的SE安全芯片,由SE安全芯片安全解密并SE安全芯片内。
请参照图6,图6示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,根据协商密钥建立家庭信息箱和地方服务平台的数据传输可以包括但不限于包括步骤S601至步骤S604。
步骤S601,通过地方服务平台接收明文数据,并向管理平台提出加密申请;
步骤S602,若加密申请通过,则通过管理平台根据协商密钥对明文数据进行加密,得到加密数据,并反馈加密数据至地方服务平台;
步骤S603,通过地方服务平台将加密数据发送至家庭信息箱;
步骤S604,通过家庭信息箱在SE安全芯片内根据协商密钥对加密数据进行解密,得到明文数据。
本申请实施例所示意的步骤S601至步骤S604,通过地方服务平台接收用户访问请求生成的明文数据,向管理平台提出对明文数据进行加密的请求,并将明文数据发送至管理平台,若加密申请通过,则通过管理平台根据协商密钥对明文数据进行加密,得到加密数据,并将加密数据反馈至地方服务平台,通过地方服务平台将加密数据转发至家庭信息箱,家庭信息箱向家庭信息箱内集成的SE安全芯片进行解密申请,若解密申请通过,则通过家庭信息箱内集成的SE安全芯片根据协商密钥对加密数据进行解密,得到明文数据。
请参照图7,图7示出了本发明实施例中通信控制方法的流程示意图。在一些实施例中,根据协商密钥建立家庭信息箱和地方服务平台的数据传输还可以包括但不限于包括步骤S701至步骤S703。
步骤S701,家庭信息箱将明文响应数据,通过SE安全芯片根据协商密钥对明文响应数据进行加密,得到密文响应数据,并将密文响应数据发送至地方服务平台;
步骤S702,通过地方服务平台提出解密申请至管理平台;
步骤S703,若解密申请通过,则通过管理平台根据协商密钥对密文响应数据进行解密,得到明文响应数据,并将明文响应数据反馈至地方服务平台。
本申请实施例所示意的步骤S701至步骤S703,通过家庭信息箱处理用户的访问请求,并生成明文响应数据,通过家庭信息箱向内部集成的SE安全芯片提出加密申请,若加密申请通过,则通过内部集成的SE安全芯片根据协商密钥对明文响应数据进行加密,得到密文响应数据,并将密文响应数据反馈至家庭信息箱,通过家庭信息箱转发密文响应数据至地方服务平台,通过地方服务平台提交解密申请至管理平台,并将密文响应数据发送至管理平台,若解密申请通过,则通过管理平台根据协商密钥对密文响应数据进行解密,得到明文响应数据,并将明文响应数据反馈至地方服务平台,地方服务平台反馈相应的数据至用户,完成用户的访问请求。
需要说明的是,地方服务平台收到用户访问请求的明文数据后,在地方服务平台内经过处理向管理平台申请对明文数据进行加密。管理平台使用通信数据的协商密钥对明文数据进行加密,将加密后的加密数据返回给地方服务平台。地方服务平台将收到的密文状态下的加密数据发给家庭信息箱。家庭信息箱通过内集成的SE安全芯片根据协商密钥对加密数据进行解密,得到明文数据,并按照明文数据处理用户请求。如果需要向地方服务平台返回明文响应数据,使用家庭信息箱内集成的SE安全芯片将明文响应数据加密形成密文响应数据,并将密文响应数据返回给地方服务平台。地方服务平台收到家庭信息箱发送的密文响应数据后,向管理平台申请解密,通过管理平台根据协商密钥对密文响应数据进行解密,得到明文响应数据。
另外,本申请实施例还公开了通信控制装置,请参照图8,图8是本发明的一个实施例公开了通信控制装置的模块框图。通信控制装置可以实现上述通信控制方法,通信控制装置应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,家庭信息箱与管理平台、地方服务平台通信连接,地方服务平台与管理平台通信连接,通信控制装置包括:密钥数据设置模块801、证书信息配置模块802、通讯连接模块803、协商密钥配置模块804和数据传输模块805,密钥数据设置模块801、证书信息配置模块802、通讯连接模块803、协商密钥配置模块804和数据传输模块805均为通信连接。
密钥数据设置模块801通过管理平台设置密钥数据至设备厂商生产的家庭信息箱。证书信息配置模块802通过家庭信息箱和管理平台配置家庭信息箱的证书信息。通讯连接模块803根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接。协商密钥配置模块804通过家庭信息箱、地方服务平台和管理平台配置家庭信息箱的协商密钥。数据传输模块805根据协商密钥建立家庭信息箱和地方服务平台的数据传输。
密钥数据设置模块801通过设备厂商向管理平台发送密钥数据的申请,通过管理平台生成密钥数据,并反馈密钥数据至设备厂商,通过设备厂商将密钥数据设置于相应的家庭信息箱,证书信息配置模块802通过家庭信息箱向管理平台发送证书信息的申请,通过管理平台配置家庭信息箱的证书信息,并反馈证书信息至家庭信息箱,通过家庭信息箱将证书信息配置于内部SE安全芯片,通讯连接模块803通过家庭信息箱根据证书信息和密钥数据进行认证,在认证通过后,建立家庭信息箱与地方服务平台之间的通讯连接,协商密钥配置模块804通过家庭信息箱发送协商密钥的申请至地方服务平台,通过地方服务平台向管理平台申请协商密钥,通过管理平台将协商密钥反馈至家庭信息箱,通过家庭信息箱将协商密钥配置于内部的SE安全芯片,数据传输模块805对家庭信息箱和地方服务平台之间传输的明文数据根据协商密钥进行加密和解密,以根据协商密钥建立家庭信息箱和地方服务平台的数据传输。通过管理平台和设备厂商之间的交互设置家庭信息箱的密钥数据,通过家庭信息箱和管理平台之间的交互配置证书信息,根据证书信息和密钥数据建立家庭信息箱与地方服务平台的通讯连接,通过家庭信息箱、地方服务平台和管理平台之间的交互配置协商密钥,根据协商密钥对家庭信息箱和地方服务平台之间传输的数据进行加解密,能够对设备传输的明文数据进行加密,保护用户的隐私,防止数据的篡改,并通过信息箱阻止非法访问,提高了数据通信的安全性。
其中,本实施例的通信控制装置的操作过程具体参照如上描述图1、图2、图3、图4、图5、图6和图7中的通信控制方法步骤S101至步骤S105、步骤S201至步骤S203、步骤S301至步骤S304、步骤S401至步骤S404、步骤S501至步骤S504、步骤S601至步骤S604至步骤S701至步骤S703,此处不再赘述。
本发明的另一个实施例公开了一种通信控制设备,包括:和一个SE安全芯片,和至少一个处理器,以及,与和至少一个处理器通信连接的存储器;其中,SE安全芯片提供国密算法,存储器存储有可被和至少一个处理器执行的指令,指令被和至少一个处理器执行,以使和至少一个处理器能够执行如图1中的控制方法步骤S101至步骤S105、图2中的控制方法步骤S201至步骤S203、图3中的控制方法步骤S301至步骤S304、图4中的控制方法步骤S401至步骤S404、图5中的控制方法步骤S501至步骤S504、图6中的控制方法步骤S601至步骤S604以及图7中的控制方法步骤S701至步骤S703的通信控制方法。
本发明的另一个实施例公开了一种计算机可读存储介质,存储介质包括:存储介质存储有计算机可执行指令,计算机可执行指令用于使计算机执行图1中的控制方法步骤S101至步骤S105、图2中的控制方法步骤S201至步骤S203、图3中的控制方法步骤S301至步骤S304、图4中的控制方法步骤S401至步骤S404、图5中的控制方法步骤S501至步骤S504、图6中的控制方法步骤S601至步骤S604以及图7中的控制方法步骤S701至步骤S703的通信控制方法。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。此外,在不冲突的情况下,本发明的实施例及实施例中的特征可以相互组合。
Claims (10)
1.一种通信控制方法,其特征在于,应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,所述家庭信息箱与所述管理平台、所述地方服务平台通信连接,所述地方服务平台与所述管理平台通信连接,所述通信控制方法包括:
通过所述管理平台设置密钥数据至设备厂商生产的家庭信息箱;
通过所述家庭信息箱和所述管理平台配置所述家庭信息箱的证书信息;
根据所述证书信息和所述密钥数据建立所述家庭信息箱与所述地方服务平台的安全通讯连接;
通过所述家庭信息箱、所述地方服务平台和所述管理平台配置所述家庭信息箱的协商密钥;
根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输。
2.根据权利要求1所述的通信控制方法,其特征在于,所述家庭信息箱内部集成一个支持国密算法的SE安全芯片,所述通过所述管理平台设置密钥数据至设备厂商生产的家庭信息箱,包括:
通过所述设备厂商向所述管理平台发送厂商信息,并申请所述SE安全芯片的所述密钥数据;
若所述密钥数据的申请通过,则通过所述管理平台根据所述厂商信息生成所述密钥数据;
通过所述管理平台将所述密钥数据发送至所述设备厂商,以使所述设备厂商将所述密钥数据安装至所述家庭信息箱中所述SE安全芯片。
3.根据权利要求2所述的通信控制方法,其特征在于,所述通过所述家庭信息箱和所述管理平台配置所述家庭信息箱的证书信息,包括:
通过所述家庭信息箱发送证书申请数据请求至所述SE安全芯片,以使所述SE安全芯片返回证书申请数据;
通过所述家庭信息箱发送所述证书申请数据至所述管理平台,以使所述管理平台进行证书申请认证;
若证书申请认证通过,则根据所述证书申请数据签发所述证书信息至所述家庭信息箱;
通过所述家庭信息箱将所述证书信息安装至所述SE安全芯片。
4.根据权利要求2所述的通信控制方法,其特征在于,所述根据所述证书信息和所述密钥数据建立所述家庭信息箱与所述地方服务平台的安全通讯连接,包括:
通过所述家庭信息箱发送身份认证信息申请至所述SE安全芯片,以使所述SE安全芯片生成并反馈身份认证信息至所述家庭信息箱;
通过所述家庭信息箱将所述身份认证信息发送至所述地方服务平台,以使所述地方服务平台根据所述身份认证信息进行信息验证;
若信息验证通过,则通过所述地方服务平台递交所述身份认证信息至所述管理平台,以使所述管理平台根据所述身份认证信息进行身份认证;
若身份认证通过,则成功将所述家庭信息箱接入所述地方服务平台。
5.根据权利要求2所述的通信控制方法,其特征在于,所述通过所述家庭信息箱、所述地方服务平台和所述管理平台配置所述家庭信息箱的协商密钥,包括:
通过所述家庭信息箱向所述地方服务平台申请所述协商密钥,以使所述地方服务平台将生成的协商密钥请求发送至所述管理平台;
通过所述管理平台产生加密通信数据的所述协商密钥,并将所述协商密钥反馈至所述地方服务平台;
通过所述地方服务平台将所述协商密钥转发至所述家庭信息箱;
通过所述家庭信息箱更新所述协商密钥,并将所述协商密钥安装至所述SE安全芯片。
6.根据权利要求2至5任一项所述的通信控制方法,其特征在于,所述根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输,包括:
通过所述地方服务平台接收明文数据,并向所述管理平台提出加密申请;
若加密申请通过,则通过所述管理平台根据所述协商密钥对所述明文数据进行加密,得到加密数据,并反馈所述加密数据至所述地方服务平台;
通过所述地方服务平台将所述加密数据发送至所述家庭信息箱;
通过所述家庭信息箱在所述SE安全芯片内根据所述协商密钥对所述加密数据进行解密,得到所述明文数据。
7.根据权利要求2至5任一项所述的通信控制方法,其特征在于,所述根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输,还包括:
所述家庭信息箱将明文响应数据,通过所述SE安全芯片根据所述协商密钥对所述明文响应数据进行加密,得到密文响应数据,并将所述密文响应数据发送至所述地方服务平台;
通过所述地方服务平台提出解密申请至所述管理平台;
若解密申请通过,则通过所述管理平台根据所述协商密钥对所述密文响应数据进行解密,得到所述明文响应数据,并将所述明文响应数据反馈至所述地方服务平台。
8.一种通信控制装置,其特征在于,应用于家庭安全通信系统,家庭安全通信系统包括管理平台、地方服务平台和家庭信息箱,所述家庭信息箱与所述管理平台、所述地方服务平台通信连接,所述地方服务平台与所述管理平台通信连接,所述通信控制装置包括:
密钥数据设置模块,用于通过所述管理平台设置密钥数据至设备厂商生产的家庭信息箱;
证书信息配置模块,用于通过所述家庭信息箱和所述管理平台配置所述家庭信息箱的证书信息;
通讯连接模块,用于根据所述证书信息和所述密钥数据建立所述家庭信息箱与所述地方服务平台的通讯连接;
协商密钥配置模块,用于通过所述家庭信息箱、所述地方服务平台和所述管理平台配置所述家庭信息箱的协商密钥;
数据传输模块,用于根据所述协商密钥建立所述家庭信息箱和所述地方服务平台的数据传输。
9.一种通信控制设备,其特征在于,包括:
至少一个通过商用密码产品检测的SE安全芯片以及
至少一个处理器,以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7任一项所述的通信控制方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至7任一项所述的通信控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311581598.3A CN117692180A (zh) | 2023-11-23 | 2023-11-23 | 通信控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311581598.3A CN117692180A (zh) | 2023-11-23 | 2023-11-23 | 通信控制方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117692180A true CN117692180A (zh) | 2024-03-12 |
Family
ID=90138148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311581598.3A Pending CN117692180A (zh) | 2023-11-23 | 2023-11-23 | 通信控制方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117692180A (zh) |
-
2023
- 2023-11-23 CN CN202311581598.3A patent/CN117692180A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| US8761401B2 (en) | System and method for secure key distribution to manufactured products | |
| WO2019114578A1 (zh) | 车辆虚拟钥匙生成使用方法及其系统以及用户终端 | |
| CN103370944B (zh) | 具有数字版权管理的客户端装置和本地站以及随其使用的方法 | |
| KR101838511B1 (ko) | 암호화를 적용한 제어기 보안 방법 및 그 장치 | |
| US20100290627A1 (en) | Key management server, terminal, key sharing system, key delivery program, key reception program, key delivery method, and key reception method | |
| JP6471112B2 (ja) | 通信システム、端末装置、通信方法、及びプログラム | |
| CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理系统 | |
| CN103714639A (zh) | 一种实现对pos终端安全操作的方法及系统 | |
| KR20090057586A (ko) | 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치 | |
| AU3584100A (en) | Authentication enforcement using decryption and authentication in a single transaction in a secure microprocessor | |
| KR20090060528A (ko) | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 | |
| EP2856729B1 (en) | A scalable authentication system | |
| CN107104795B (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN111917710B (zh) | Pci-e密码卡及其密钥保护方法、计算机可读存储介质 | |
| KR20090058736A (ko) | 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법 | |
| WO2022198303A1 (en) | Method and system for granting remote access to an electronic device | |
| KR20070078341A (ko) | 디알엠 설치 관리 방법 및 장치 | |
| KR20120072032A (ko) | 모바일 단말의 상호인증 시스템 및 상호인증 방법 | |
| US20220171832A1 (en) | Scalable key management for encrypting digital rights management authorization tokens | |
| US10521564B2 (en) | Operating a device for forwarding protected content to a client unit | |
| CN117692180A (zh) | 通信控制方法、装置、设备及存储介质 | |
| JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 | |
| KR101282416B1 (ko) | 다운로드형 수신제한 시스템, 보안모듈, 전송처리 모듈 및 이를 이용한 보안 인증방법 | |
| JP4540681B2 (ja) | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |