報文數(shù)據(jù)的加密方法、系統(tǒng)、物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種報文數(shù)據(jù)的加密方法、系統(tǒng)、物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,物聯(lián)網(wǎng)的應(yīng)用和終端越來越多,物聯(lián)網(wǎng)的通信安全也越來越重要。物聯(lián)網(wǎng)終端在通信時,往往包含了物聯(lián)網(wǎng)終端的隱私信息,或者包含了控制物聯(lián)網(wǎng)終端的控制策略,如果物聯(lián)網(wǎng)終端的通信被攔截,有可能會造成較大的危害。因此,對物聯(lián)網(wǎng)終端的通信進(jìn)行加密傳輸就變得很有必要。
[0003]目前,對報文數(shù)據(jù)可以采用多種加密算法進(jìn)行加密,例如,數(shù)字簽名算法DSA、高級加密標(biāo)準(zhǔn)AES、消息摘要算法MD5等。然而,如果加密算法和參數(shù)被截獲,加密的報文數(shù)據(jù)就會被破解,導(dǎo)致報文數(shù)據(jù)泄露、或者被惡意篡改,給用戶帶來不可避免的損失。
【發(fā)明內(nèi)容】
[0004]本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。
[0005]為此,本發(fā)明的第一個目的在于提出一種報文數(shù)據(jù)的加密方法,該方法提高了物聯(lián)網(wǎng)通信的安全性,避免了用戶的隱私被泄露。
[0006]本發(fā)明的第二個目的在于提出一種報文數(shù)據(jù)的加密系統(tǒng)。
[0007]本發(fā)明的第三個目的在于提出一種物聯(lián)網(wǎng)服務(wù)器。
[0008]本發(fā)明的第四個目的在于提出一種物聯(lián)網(wǎng)終端。
[0009]為達(dá)上述目的,本發(fā)明第一方面實施例提出了一種報文數(shù)據(jù)的加密方法,包括:物聯(lián)網(wǎng)服務(wù)器獲取標(biāo)識信息;所述物聯(lián)網(wǎng)服務(wù)器根據(jù)所述標(biāo)識信息確定加密算法和參數(shù);以及所述物聯(lián)網(wǎng)服務(wù)器根據(jù)所述加密算法和參數(shù)對所述報文數(shù)據(jù)進(jìn)行加密,并將加密后的所述報文數(shù)據(jù)與所述標(biāo)識信息發(fā)送至物聯(lián)網(wǎng)終端。
[0010]本發(fā)明實施例的報文數(shù)據(jù)的加密方法,物聯(lián)網(wǎng)服務(wù)器通過對加密的方法進(jìn)行定義,定義一個只有物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端之間可以識別的標(biāo)識信息,將標(biāo)識信息和加密后的報文數(shù)據(jù)一起發(fā)送給物聯(lián)網(wǎng)終端,由此,即使報文數(shù)據(jù)在傳輸?shù)倪^程中被攔截,由于無法確定標(biāo)識信息的含義,也就無法確定對應(yīng)的加密算法和參數(shù),加密的報文數(shù)據(jù)就很難被破解,提高了物聯(lián)網(wǎng)通信的安全性,避免了用戶的隱私被泄露。
[0011]為達(dá)上述目的,本發(fā)明第二方面實施例提出了一種報文數(shù)據(jù)的加密系統(tǒng),包括:物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端,其中,所述物聯(lián)網(wǎng)服務(wù)器用于獲取標(biāo)識信息,并根據(jù)所述標(biāo)識信息確定加密算法和參數(shù),以及根據(jù)所述加密算法和參數(shù)對所述報文數(shù)據(jù)進(jìn)行加密,并將加密后的所述報文數(shù)據(jù)與所述標(biāo)識信息發(fā)送至物聯(lián)網(wǎng)終端。
[0012]本發(fā)明實施例的報文數(shù)據(jù)的加密系統(tǒng),物聯(lián)網(wǎng)服務(wù)器通過對加密的方法進(jìn)行定義,定義一個只有物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端之間可以識別的標(biāo)識信息,將標(biāo)識信息和加密后的報文數(shù)據(jù)一起發(fā)送給物聯(lián)網(wǎng)終端,由此,即使報文數(shù)據(jù)在傳輸?shù)倪^程中被攔截,由于無法確定標(biāo)識信息的含義,也就無法確定對應(yīng)的加密算法和參數(shù),加密的報文數(shù)據(jù)就很難被破解,提高了物聯(lián)網(wǎng)通信的安全性,避免了用戶的隱私被泄露。
[0013]為達(dá)上述目的,本發(fā)明第三方面實施例提出了一種物聯(lián)網(wǎng)服務(wù)器,包括:獲取模塊,用于獲取標(biāo)識信息;確定模塊,用于根據(jù)所述標(biāo)識信息確定加密算法和參數(shù);以及加密模塊,用于根據(jù)所述加密算法和參數(shù)對所述報文數(shù)據(jù)進(jìn)行加密,并將加密后的所述報文數(shù)據(jù)與所述標(biāo)識信息發(fā)送至物聯(lián)網(wǎng)終端。
[0014]本發(fā)明實施例的物聯(lián)網(wǎng)服務(wù)器,通過對加密的方法進(jìn)行定義,定義一個只有物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端之間可以識別的標(biāo)識信息,將標(biāo)識信息和加密后的報文數(shù)據(jù)一起發(fā)送給物聯(lián)網(wǎng)終端,由此,即使報文數(shù)據(jù)在傳輸?shù)倪^程中被攔截,由于無法確定標(biāo)識信息的含義,也就無法確定對應(yīng)的加密算法和參數(shù),加密的報文數(shù)據(jù)就很難被破解,提高了物聯(lián)網(wǎng)通信的安全性,避免了用戶的隱私被泄露。
[0015]為達(dá)上述目的,本發(fā)明第四方面實施例提出了一種物聯(lián)網(wǎng)終端,包括:確定模塊,用于根據(jù)標(biāo)識信息確定所述加密算法和參數(shù);以及解密模塊,用于根據(jù)所述加密算法和加密參數(shù)對所述報文數(shù)據(jù)進(jìn)行解密。
[0016]本發(fā)明實施例的物聯(lián)網(wǎng)終端,根據(jù)標(biāo)識信息識別出對報文數(shù)據(jù)加密使用的加密算法和參數(shù),由此,可以根據(jù)該加密算法和參數(shù)實現(xiàn)對加密報文數(shù)據(jù)的解密。
[0017]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
【附圖說明】
[0018]本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解,其中:
[0019]圖1是本發(fā)明一個實施例的報文數(shù)據(jù)的加密方法的流程圖;
[0020]圖2是本發(fā)明另一個實施例的報文數(shù)據(jù)的加密方法的流程圖;
[0021]圖3是本發(fā)明一個實施例的報文數(shù)據(jù)的加密系統(tǒng)的結(jié)構(gòu)示意圖;
[0022]圖4是本發(fā)明一個實施例的物聯(lián)網(wǎng)服務(wù)器結(jié)構(gòu)示意圖;以及
[0023]圖5是本發(fā)明一個實施例的物聯(lián)網(wǎng)終端結(jié)構(gòu)示意圖。
【具體實施方式】
[0024]下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
[0025]此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術(shù)特征的數(shù)量。由此,限定有“第一”、“第二”的特征可以明示或者隱含地包括一個或者更多個該特征。在本發(fā)明的描述中,“多個”的含義是兩個或兩個以上,除非另有明確具體的限定。
[0026]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
[0027]圖1是本發(fā)明一個實施例的報文數(shù)據(jù)的加密方法的流程圖。
[0028]如圖1所示,報文數(shù)據(jù)的加密方法包括:
[0029]S101,物聯(lián)網(wǎng)服務(wù)器獲取標(biāo)識信息。
[0030]在本發(fā)明的實施例中,物聯(lián)網(wǎng)服務(wù)器可定義一種或者多種標(biāo)識信息,每個標(biāo)識信息對應(yīng)唯一的加密算法和參數(shù)。換言之,物聯(lián)網(wǎng)服務(wù)器可使用多種加密算法對報文數(shù)據(jù)進(jìn)行加密,其中,每種加密算法和加密所需的參數(shù)均對應(yīng)一個只有物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端可以識別的唯一的標(biāo)識信息。具體而言,標(biāo)識信息可以是簡單的二進(jìn)制數(shù)字,或者還可以是字符,該數(shù)字和字符用來標(biāo)識加密報文數(shù)據(jù)的加密算法和所需的參數(shù)。
[0031]S102,物聯(lián)網(wǎng)服務(wù)器根據(jù)標(biāo)識信息確定加密算法和參數(shù)。
[0032]具體地,物聯(lián)網(wǎng)服務(wù)器根據(jù)選取的標(biāo)識信息確定對應(yīng)的加密算法和參數(shù)。
[0033]S103,物聯(lián)網(wǎng)服務(wù)器根據(jù)加密算法和參數(shù)對報文數(shù)據(jù)進(jìn)行加密,并將加密后的報文數(shù)據(jù)與標(biāo)識信息發(fā)送至物聯(lián)網(wǎng)終端。
[0034]具體地,物聯(lián)網(wǎng)服務(wù)器對需要傳輸?shù)膱笪臄?shù)據(jù)進(jìn)行分類,對不需要加密的數(shù)據(jù)信息直接以明文的形式發(fā)送。例如,在報文數(shù)據(jù)中包括地址信息、標(biāo)識信息和報文數(shù)據(jù)的正文。其中,地址信息用于獲取接收物聯(lián)網(wǎng)服務(wù)器發(fā)送的報文數(shù)據(jù)的物聯(lián)網(wǎng)終端,即,發(fā)送報文數(shù)據(jù)的目標(biāo)位置,因此,不需要對其進(jìn)行加密。標(biāo)識信息用于物聯(lián)網(wǎng)終端確定加密算法和參數(shù),以對加密的報文數(shù)據(jù)進(jìn)行解密,因此,也不需要對其進(jìn)行加密。
[0035]物聯(lián)網(wǎng)服務(wù)器在確定加密算法和參數(shù)之后,使用該加密算法對報文數(shù)據(jù)的正文進(jìn)行加密,并根據(jù)地址信息確定接收的物聯(lián)網(wǎng)終端,將標(biāo)識信息和加密后的報文數(shù)據(jù)進(jìn)行打包后,傳輸至對應(yīng)的物聯(lián)網(wǎng)終端。
[0036]在本發(fā)明的實施例中,地址信息、標(biāo)識信息和報文數(shù)據(jù)的先后順序不限,優(yōu)選地,將地址信息放在報文數(shù)據(jù)的前面,或者將標(biāo)識信息放在報文數(shù)據(jù)的前面?;蛘?,還可以按照地址信息、標(biāo)識信息、報文數(shù)據(jù)的順序排列。
[0037]應(yīng)當(dāng)理解的是,物聯(lián)網(wǎng)服務(wù)器使用的加密算法可以是現(xiàn)有的加密算法,又或者是各個物聯(lián)網(wǎng)終端供應(yīng)商自己開發(fā)的加密算法,此處不再復(fù)贅。此外,對報文數(shù)據(jù)加密時刻采用一種加密算法,也可采用多種加密算法的組合。
[0038]本發(fā)明實施例的報文數(shù)據(jù)的加密方法,物聯(lián)網(wǎng)服務(wù)器通過對加密的方法進(jìn)行定義,定義一個只有物聯(lián)網(wǎng)服務(wù)器和物聯(lián)網(wǎng)終端之間可以識別的標(biāo)識信息,將標(biāo)識信息和加密后的報文數(shù)據(jù)一起發(fā)送給物聯(lián)網(wǎng)終端,