本发明在物联网终端和云数据平台之间传输数据加解密的方法涉及物联网系统运营管理,特别是通过云平台统一管理,在物联网终端和云数据平台之间进行数据加解密的方法。
背景技术:
随着时代的发展和科技的进步,万物互联已是大势所趋。在技术进步的基础上,一些新的应用快速发展起来。比如车联网、工业联网、家居联网,通过物联网终端,将各种设备的信息传输到云数据平台,并进行分析、计算、管理,其经济和社会价值非常大。
物联网系统,涉及生活各个方面,对业务的安全性依赖很高。物联网终端在和云平台进行传输重要数据时,需要对重要数据进行加解密,防止重要数据在传输过程中被盗取和篡改。
但是现有的物联网系统,对业务的安全性重视性不够。现有方案或者对传输数据不加密,或是通过静态进行简单加密,缺少一种安全的、云平台和终端同时参与的、动态加解密和管理方法。而物联网终端在进行重要的业务时,需要得到一种安全的、动态的加解密方法,否则无法有效安全的保障业务的运营。
在物联网终端进行重要的业务时,现有的方法没有有效的进行数据加解密和管理,无法保障业务的安全运营。
技术实现要素:
本发明的目的是针对上述不足之处提供一种在物联网终端和云数据平台之间数据传输加解密和管理的方法,有效的保证业务安全进行。
本发明是采取以下技术方案实现的:
在物联网终端和云数据平台之间数据加解密和管理的方法,包括如下步骤:
1)在物联网终端与云平台注册之前;
1-1)由物联网终端通过读取自身设备上两个唯一的id号作为devicekey和secretkey;devicekey用来唯一标识此硬件设备,secretkey用来作为加解密的母秘钥;下文用dkey代表devicekey,skey代表secretkey;
1-2)物联网终端进行注册,按事先约定的注册流程,将步骤1-1)中的dkey与skey上传到云平台;
1-3)云平台将dkey和skey配对录入到云平台的安全服务器,后续使用dkey来唯一标识此硬件设备,skey用来作为此终端数据加解密的母秘钥;
2)当云平台和物联网终端需要对传输数据进行加解密时;
2-1)由物联网终端和云平台进行加解密算法协商,物联网终端和云平台通过协商报文,按照约定的格式,一方发送加解密算法号码,另一方进行确认,物联网终端和云平台双方协商接下来发送的数据使用的加解密算法;
2-2)物联网终端和云平台双方经过算法协商后,物联网终端向云平台发送自己的dkey,来表明自己的身份;
2-3)云平台收到物联网终端发送的dkey,在安全服务器上查找到其对应的skey;云平台通过自己的随机数发生器,产生一个随机数m1,作为这次数据传输的随机秘钥;
2-4)云平台将skey和m1,使用skey做秘钥,按事先协议约定的加密算法01,对m1进行加密计算,得到序列数m2;
2-5)云平台将产生的m2,发送给物联网终端;
2-6)物联网终端接收步骤2-5)传来的m2,使用秘钥skey进行解密,得到随机数m1;至此随机秘钥m1分配到物联网终端;
2-7)物联网终端将步骤2-6)中的得到的m1作为秘钥,对要传输的数据,按照事先约定的算法02进行加密,得到加密的数据后传输给云平台;
2-8)云平台得到加密数据后,使用随机秘钥m1进行解密,得到原始数据;
2-9)云平台发送数据给物联网终端时,首先对要传输的数据,使用随机秘钥m1按照协议约定的加解密算法02进行加密,得到加密后的数据后传输到物联网终端;
2-10)物联网终端收到加密数据后,使用随机秘钥m1按照协议约定的加解密算法02进行解密;
2-11)下一次进行数据传输时,物联网终端和云平台之间再重复2-1)到2-10)之间的步骤。
所述事先协议约定的加密算法是云平台和互联网终端之间通过通信协议协商约定的加密算法。
步骤1-1)中所述的id号可以为无线通信模块(如2g、3g、4g等无线通信模块)的imei号,或sim卡的imsi号,或spiflash芯片的唯一id号,或mcu芯片的唯一id号,或网卡物理芯片的物理地址号等;也可以是物联网终端生产时候,分配并烧录在终端存储设备上的,唯一的id号;不同设备对应的id号不同。
本发明方法在物联网终端进行重要的业务时,提供一种安全的、在物联网终端和云数据平台之间数据传输加解密和管理的方法,为物理网系统提供有效的传输数据加解密方法,保障业务的安全运营。
附图说明
以下将结合附图对本发明作进一步说明:
图1是本发明方法的传输数据加解密流程图。
图2是本发明方法步骤1)在物联网终端与云平台注册之前的流程示意图。
图3是本发明方法步骤2)当云平台和物联网终端需要对传输数据进行加解密时的部分流程示意图1。
图4是本发明方法步骤2)当云平台和物联网终端需要对传输数据进行加解密时的部分流程示意图2。
具体实施方式
参照附图1~4,本发明在物联网终端和云数据平台之间传输数据加解密流程的方法,包括如下步骤:
1)在物联网终端与云平台通信、注册之前;
1-1)由物联网终端通过读取自身设备上两个唯一的id号作为devicekey和secretkey;devicekey用来唯一标识此硬件设备,简写为dkey;secretkey用来作为加解密的母秘钥,简写为skey;
1-2)物联网终端进行注册,按事先约定的注册流程,将步骤1-1)中所述的dkey与skey上传到云平台;
1-3)云平台将将步骤1-1)中所述的dkey与skey配对录入到云平台的安全服务器,后续使用dkey来唯一标识此硬件设备,skey用来作为此终端数据加解密的母秘钥;
2)当云平台和物联网终端需要对传输数据进行加解密时;
2-1)由物联网终端和云平台进行加解密算法协商,物联网终端和云平台通过协商报文,按照约定的格式,一方发送加解密算法号码,另一方进行确认,双方协商接下来发送的数据使用的加解密算法;
举例:双方事先约定加解密算法号码01代表算法一,02代表算法二,当一方发送协商报文,其中的算法号码是01,另一方进行确认后,接下来双方传输的数据使用算法一进行加解密;
2-2)物联网终端和云平台双方经过算法协商后,由物联网终端向云平台发送自己的dkey,来表明自己的身份;
2-3)云平台收到物联网终端发送的dkey,在安全服务器上查找到其对应的skey;云平台通过自己的随机数发生器,产生一个随机数m1,作为这次数据传输的随机秘钥;
2-4)云平台使用skey做秘钥,将步骤2-3)中的skey和m1按事先协议约定的加密算法01,进行加密计算,得到序列数m2;
2-5)云平台将产生的m2,发送给物联网终端;
2-6)物联网终端接收步骤2-5)传来的m2,使用秘钥skey进行解密,得到随机数m1;至此随机秘钥m1分配到物联网终端;
2-7)物联网终端将步骤2-6)中的得到的m1作为秘钥,对要传输的数据,按照事先约定的算法02进行加密,得到加密的数据后传输给云平台;
2-8)云平台得到加密数据后,使用随机秘钥m1进行解密,得到原始数据;
2-9)云平台发送数据给物联网终端时,首先对要传输的数据,使用随机秘钥m1按照协议约定的加解密算法02进行加密,得到加密后的数据后传输到物联网终端;
2-10)物联网终端收到加密数据后,使用随机秘钥m1按照协议约定的加解密算法02进行解密;
2-11)下一次进行数据传输时,物联网终端和云平台之间再重复2-1)到2-10)之间的步骤。
事先协议约定的加密算法是云平台和互联网终端之间通过通信协议协商约定的加密算法。