信息交互方法、系统及其设备与流程

本发明涉及信息安全
技术领域：
，尤其涉及一种信息交互方法、系统及其设备。
背景技术：
：通常，智能家电设备与服务器进行通信时需要考虑到数据传输的安全性问题。为了保证传输数据的安全性，不被泄露。一般通过非对称算法先协商出通信密钥，然后用对称算法用协商出来的密钥进行加密解密。然而，上述密钥协商的过程中，使用固定的字符串作为密钥协商的确认包，存在一定的规律性，安全性低。技术实现要素：本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的第一个目的在于提出一种信息交互方法，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。本发明的第二个目的在于提出一种安全芯片。本发明的第三个目的在于提出一种信息交互系统。为达上述目的，本发明第一方面实施例提出了一种信息交互方法方法，包括：安全芯片接收WiFi模块通过SPI总线发送的SST协议数据结构以及相应的会话标识，并解析所述SST协议数据结构获取控制命令和数据内容；所述安全芯片查询预存的密钥信息获取与所述会话标识对应的会话密钥；所述安全芯片根据所述控制命令应用所述会话密钥对所述数据内容进行相应处理，并将所述处理结果封装为所述SST协议数据结构通过SPI总线发送给所述WiFi模块。本发明实施例的信息交互方法，通过安全芯片接收WiFi模块发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容，接着查询预存的密钥信息获取与会话标识对应的会话密钥，最后根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构发送给WiFi模块。由此，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。另外，根据本发明上述实施例的信息交互方法还可以具有如下附加的技术特征：在本发明的一个实施例中，当所述控制命令为加密指令时，所述安全芯片根据所述控制命令应用所述会话密钥对所述数据内容进行相应处理，包括：所述安全芯片根据所述加密指令应用所述会话密钥对所述数据内容进行加密处理。在本发明的一个实施例中，当所述控制命令为解密指令时，所述安全芯片根据所述控制命令应用所述会话密钥对所述数据内容进行相应处理，包括：所述安全芯片根据所述解密指令应用所述会话密钥对所述数据内容进行解密处理。在本发明的一个实施例中，在所述安全芯片接收WiFi模块通过SPI总线发送的SST协议数据结构以及相应的会话标识之后，还包括：解析所述SST协议数据结构，根据预设的第一字段内容检测所述SST协议数据结构的合法性。在本发明的一个实施例中，在所述解析所述SST协议数据结构获取控制命令和数据内容之后，还包括：解析所述SST协议数据结构，根据预设的第二字段内容检测所述数据内容的完整性。为达上述目的，本发明第二方面实施例提出了一种安全芯片，包括：第一处理模块，用于安全芯片接收WiFi模块通过SPI总线发送的SST协议数据结构以及相应的会话标识，并解析所述SST协议数据结构获取控制命令和数据内容；获取模块，用于所述安全芯片查询预存的密钥信息获取与所述会话标识对应的会话密钥；第二处理模块，用于所述安全芯片根据所述控制命令应用所述会话密钥对所述数据内容进行相应处理；发送模块，用于将所述处理结果封装为所述SST协议数据结构通过SPI总线发送给所述WiFi模块。本发明实施例的安全芯片，通过安全芯片接收WiFi模块发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容，接着查询预存的密钥信息获取与会话标识对应的会话密钥，最后根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构发送给WiFi模块。由此，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。另外，根据本发明上述实施例的安全芯片还可以具有如下附加的技术特征：在本发明的一个实施例中，当所述控制命令为加密指令时，所述第二处理模块用于：所述安全芯片根据所述加密指令应用所述会话密钥对所述数据内容进行加密处理。在本发明的一个实施例中，当所述控制命令为解密指令时，所述第二处理模块用于：所述安全芯片根据所述解密指令应用所述会话密钥对所述数据内容进行解密处理。在本发明的一个实施例中，所述的安全芯片，还包括：第一检测模块，用于解析所述SST协议数据结构，根据预设的第一字段内容检测所述SST协议数据结构的合法性。在本发明的一个实施例中，所述的安全芯片，还包括：第一检测模块，用于解析所述SST协议数据结构，根据预设的第二字段内容检测所述数据内容的完整性。为达上述目的，本发明第三方面实施例提出了一种信息交互系统，包括：具有WIFI模块的智能家电设备、以及如权利1要求6-10任一项所述的安全芯片。本发明实施例的信息交互系统，通过安全芯片接收WiFi模块发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容，接着查询预存的密钥信息获取与会话标识对应的会话密钥，最后根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构发送给WiFi模块。由此，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。附图说明本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本发明实施例提供的一种信息交互方法的流程示意图；图2为本发明实施例提供的另一种信息交互方法的流程示意图；图3为本发明实施例提供的一种安全芯片的结构示意图；图4为本发明实施例提供的另一种安全芯片的结构示意图；图5为本发明实施例提供的一种信息交互系统的结构示意图。具体实施方式下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。下面参考附图描述本发明实施例的信息交互方法、系统及其设备。通常，会话密钥的管理、操作和存储等都在具有WiFi模块的智能家电设备端。并且使用固定的会话密钥对数据进行加密，容易泄露，安全性低。为了解决上述问题，本发明实施例提出一种信息交互方法，通过在安全芯片上使用会话密钥完成对数据内容的处理，避免了数据内容泄露，保证了数据传输的安全性。具体如下：图1为本发明实施例提供的一种信息交互方法的流程示意图。如图1所示，该信息交互方法包括以下步骤：步骤110，安全芯片接收WiFi模块通过SPI总线发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容。具体地，首先在WiFi模块中将需要通信的数据内容按照SST协议数据结构进行统一封装。其中，SST协议数据结构的形式如表1所示：表1为SST协议数据结构TokenLenVersionCmdCntData具体地，可以赋予各个字段一定字节。比如Token为2bytes，协议标识头，可以将其固定为0X8370；Len为2bytes，用于表示Data长度；Version为1bytes，用于表示协议版本号；Cmd为1bytes，用于表示控制命令；Cnt为2bytes，用于在安全芯片中数据内容完整性的判断；Data为Lenbytes，数据内容。进一步地，将组装好的SST协议数据结构以及会话标识通过SPI(SerialPeripheralInterface，串行外设接口)总线发送至安全芯片。安全芯片对SST协议数据结构进行解析获取数据内容和控制命令。其中，控制命令有很多种形式，可以根据实际应用需要进项选择设置。比如加密、解密、存储等。步骤120，安全芯片查询预存的密钥信息获取与会话标识对应的会话密钥。步骤130，安全芯片根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构通过SPI总线发送给WiFi模块。具体地，首先在安全芯片中预先存储会话标识和会话密钥的一一对应关系，可以是映射表形式，通过会话标识可以在相对应的映射表中查询到其对应的会话密钥；也可以是预设算法形式，通过输入会话标识可以通过相关算法得到其对应的会话密钥等等。进一步地，根据控制命令应用查询到的会话密钥对数据内容进行处理。根据控制命令类型的不同对应的处理方式不同。举例说明如下：第一种示例，控制命令为加密指令。具体地，安全芯片根据加密指令应用会话密钥对数据内容进行加密处理。第二种示例，控制命令为解密指令。具体地，安全芯片根据解密指令应用会话密钥对数据内容进行解密处理。进一步地，将处理结果封装为SST协议数据结构通过SPI总线发送给WiFi模块。其中，控制命令为加密指令时，将对数据内容进行加密处理得到的密文反馈给WiFi模块。控制命令为解密指令时，将对数据内容进行解密处理得到的明文反馈给WiFi模块。综上所述，本发明实施例的信息交互方法，通过安全芯片接收WiFi模块发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容，接着查询预存的密钥信息获取与会话标识对应的会话密钥，最后根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构发送给WiFi模块。由此，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。图2为本发明实施例提供的另一种信息交互方法的流程示意图。如图2所示，该信息交互方法包括以下步骤：步骤210，安全芯片接收WiFi模块通过SPI总线发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容。需要说明的是，步骤S210的描述与上述步骤S110相对应，因此对的步骤S210的描述参考上述步骤S110的描述，在此不再赘述。步骤220，解析SST协议数据结构，根据预设的第一字段内容检测SST协议数据结构的合法性。步骤230，解析SST协议数据结构，根据预设的第二字段内容检测数据内容的完整性。具体地，安全芯片接收到SST协议数据结构，解析获取到第一字段可以是Token，通过其设置的比如0X8370判断SST协议数据结构的合法性。需要说明的是，在判断SST协议数据结构的合法后，再根据控制命令对数据内容进行处理；如果SST协议数据结构不合法，不根据控制命令对数据内容进行处理。进一步地，解析获取到第二字段可以是Cnt，通过其设置的比如0XFFFF判断SST协议数据结构的完整性，当Cnt不为0XFFFF，表示数据内容不完整，安全芯片只接收数据内容，不对数据内容进行处理；当Cnt为0XFFFF，表示数据内容完整，可以根据控制命令对数据内容进行处理。步骤240，安全芯片查询预存的密钥信息获取与会话标识对应的会话密钥。步骤250，安全芯片根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构通过SPI总线发送给WiFi模块。需要说明的是，步骤S240-S250的描述与上述步骤S120-S130相对应，因此对的步骤S240-S250的描述参考上述步骤S120-S130的描述，在此不再赘述。综上所述，本发明实施例的信息交互方法，在安全芯片根据控制命令应用会话密钥对数据内容进行相应处理之前，解析SST协议数据结构，根据预设的第一字段内容检测SST协议数据结构的合法性，以及解析SST协议数据结构，根据预设的第二字段内容检测数据内容的完整性。由此，进一步提高数据内容测完整性和安全性。为了实现上述实施例，本发明还提出一种安全芯片。图3为本发明实施例提供的一种安全芯片的结构示意图。如图3所示，该安全芯片包括：第一处理模块31、获取模块32、第二处理模块33和发送模块34。其中，第一处理模块31用于安全芯片接收WiFi模块通过SPI总线发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容。获取模块32用于安全芯片查询预存的密钥信息获取与会话标识对应的会话密钥。第二处理模块33用于安全芯片根据控制命令应用会话密钥对数据内容进行相应处理。发送模块34用于将处理结果封装为SST协议数据结构通过SPI总线发送给WiFi模块。其中，在本发明的一个实施例中，当控制命令为加密指令时，第二处理模块33用于安全芯片根据加密指令应用会话密钥对数据内容进行加密处理。其中，在本发明的一个实施例中，当控制命令为解密指令时，第二处理模块用于安全芯片根据解密指令应用会话密钥对数据内容进行解密处理。需要说明的是，前述对信息交互方法实施例的解释说明也适用于安全芯片，此处不再赘述。综上所述，本发明实施例的安全芯片，通过安全芯片接收WiFi模块发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容，接着查询预存的密钥信息获取与会话标识对应的会话密钥，最后根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构发送给WiFi模块。由此，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。为了清楚说明上一实施例，本实施例提供了另一种安全芯片。图4为本实施例提供的另一种安全芯片的结构示意图，如图4所示，在上一实施例的基础上，该安全芯片还包括：第一检测模块35和第二检测模块36。其中，第一检测模块35用于解析SST协议数据结构，根据预设的第一字段内容检测SST协议数据结构的合法性。第二检测模块36用于解析SST协议数据结构，根据预设的第二字段内容检测数据内容的完整性。具体地，安全芯片接收到SST协议数据结构，解析获取到第一字段可以是Token，通过其设置的比如0X8370判断SST协议数据结构的合法性。需要说明的是，在判断SST协议数据结构的合法后，再根据控制命令对数据内容进行处理；如果SST协议数据结构不合法，不根据控制命令对数据内容进行处理。进一步地，解析获取到第二字段可以是Cnt，通过其设置的比如0XFFFF判断SST协议数据结构的完整性，当Cnt不为0XFFFF，表示数据内容不完整，安全芯片只接收数据内容，不对数据内容进行处理；当Cnt为0XFFFF，表示数据内容完整，可以根据控制命令对数据内容进行处理。需要说明的是，前述对信息交互方法实施例的解释说明也适用于安全芯片，此处不再赘述。综上所述，本发明实施例的安全芯片，在安全芯片根据控制命令应用会话密钥对数据内容进行相应处理之前，解析SST协议数据结构，根据预设的第一字段内容检测SST协议数据结构的合法性，以及解析SST协议数据结构，根据预设的第二字段内容检测数据内容的完整性。由此，进一步提高数据内容测完整性和安全性。为了实现上述实施例，本发明还提出一种信息交互系统。图5为本发明实施例提供的一种信息交互系统的结构示意图。如图5所示，该信息交互系统包括：具有WIFI模块的智能家电设备51、云端服务器52和安全芯片53。其中，当智能家电设备51与云端服务器52断开连接时，智能家电设备51通过连接标识符查询到对应的会话信息，然后发送清楚该会话密钥的指令。可以理解的是，是安全芯片53对指定的会话密钥进行清楚，以保证一次会话一个会话密钥。需要说明的是，会话密钥存储在安全芯片53中，当安全芯片53断电时，会话密钥清除。需要说明的是，前述对信息交互方法实施例的解释说明也适用于信息交互系统，此处不再赘述。综上所述，本发明实施例的信息交互系统，通过安全芯片接收WiFi模块发送的SST协议数据结构以及相应的会话标识，并解析SST协议数据结构获取控制命令和数据内容，接着查询预存的密钥信息获取与会话标识对应的会话密钥，最后根据控制命令应用会话密钥对数据内容进行相应处理，并将处理结果封装为SST协议数据结构发送给WiFi模块。由此，通过在安全芯片上完成对数据内容的处理，避免了数据内容泄露，提高了数据传输的安全性。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属
技术领域：
的技术人员所理解。应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。本
技术领域：
的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。当前第1页1 2 3