数据传输方法、装置、设备、系统和存储介质与流程

1.本申请涉及通信技术，尤其涉及一种数据传输方法、装置、设备、系统和存储介质。


背景技术：

2.现阶段，物联网技术的应用使得智能燃气表在使用时可以和部署在云端的采集系统进行信息的传输，如将燃气表的温度信息、电压信息、燃气使用量、及账户充值信息等发送给采集系统。
3.然而，当智能燃气表与采集系统在进行信息传输中，往往采用固定的通讯加密模式对数据进行传输，如，对于燃气表a，固定采用明文通讯的方式对数据进行传输，从而导致燃气表每次传输数据时，无法对通讯加密模式进行选择。
4.当无法选择通讯加密模式时，智能燃气表与采集系统在进行信息传输时存在灵活性较差和传输效率较低的问题。


技术实现要素：

5.本申请提供一种数据传输方法、装置、设备、系统和存储介质，当智能终端设备在与采集系统进行安全会话握手时，根据终端设备的配置信息和/或采集系统的状态信息确定本次传输数据所采用的通讯加密模式，能够对通讯加密模式灵活选择，提高数据传输的安全性和效率。
6.第一方面，本申请提供一种传输方法，应用于采集系统，所述方法包括：
7.接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果；
8.若所述认证结果为预设认证结果，则获取所述终端设备的配置信息和/或采集系统的状态信息，根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式；
9.将确定的所述通讯加密模式发送给对应的终端设备，以使所述终端设备根据所述通讯加密模式发送业务数据。
10.可选的，所述终端设备的配置信息包括以下至少一项：设备类型、设备归属、设备编号；所述采集系统的状态信息为压力等级；根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式，包括：
11.根据所述终端设备的配置信息，确定所述终端设备对数据传输的安全等级；确定所述通讯加密模式为与所述安全等级对应的通讯加密模式；
12.或者，根据所述采集系统的压力等级，确定所述通讯加密模式为与所述压力等级对应的通讯加密模式；
13.或者，根据所述终端设备的配置信息，确定所述终端设备对数据传输的安全等级；根据所述安全等级和所述压力等级确定综合等级，确定所述通讯加密模式为与所述综合等级对应的通讯加密模式。
14.可选的，所述通讯加密模式包括：明文通讯模式、密文通讯模式和密文加mac通讯
模式；确定所述通讯加密模式为与所述安全等级对应的通讯加密模式，包括：
15.当所述安全等级为高安全等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述安全等级为中安全等级时，确定所述通讯加密模式为密文通讯模式；当所述安全等级为低安全等级时，确定所述通讯加密模式为明文通讯模式；
16.相应的，确定所述通讯加密模式为与所述压力等级对应的通讯加密模式，包括：
17.当所述压力等级为低压力等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述压力等级为中压力等级时，确定所述通讯加密模式为密文通讯模式；当所述压力等级为高压力等级时，确定所述通讯加密模式为明文通讯模式；
18.相应的，确定所述通讯加密模式为与所述综合等级对应的通讯加密模式，包括：
19.当所述综合等级为第一综合等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述综合等级为第二综合等级时，确定所述通讯加密模式为密文通讯模式；当所述综合等级为第三综合等级时，确定所述通讯加密模式为明文通讯模式。
20.可选的，所述握手消息包括第一握手消息和第二握手消息；接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果，包括：
21.接收所述终端设备发送的第一握手消息，所述第一握手消息包括终端设备标识、密钥信息、加密的第一随机数；
22.对所述终端设备标识认证通过时，生成第二随机数并根据所述密钥信息对加密的第一随机数进行解密，将解密得到的第一随机数和第二随机数进行加密，将加密后的数据发送给所述终端设备，以使所述终端设备对所述加密的第一随机数进行认证；
23.接收所述终端设备对所述第一随机数认证通过后发送的第二握手消息；所述第二握手消息包括终端设备标识和加密的第二随机数；
24.对所述终端设备标识认证通过时，根据所述密钥信息对加密的第二随机数进行解密，若解密得到的第二随机数与生成的第二随机数一致，则确定认证结果为预设认证结果。
25.可选的，所述密钥信息包括密钥状态和密钥分散因子；根据所述密钥信息对加密的第一随机数进行解密，包括：
26.当密钥状态为默认密钥状态时，将默认密钥确定为密钥值；或者，当密钥状态为正式密钥状态时，根据生成的根秘钥和所述密钥分散因子确定密钥值；
27.根据确定的所述密钥值对所述加密的第一随机数进行解密；
28.相应的，根据所述密钥信息对加密的第二随机数进行解密，包括：
29.根据确定的所述密钥值对所述加密的第二随机数进行解密。
30.可选的，将确定的所述通讯加密模式发送给对应的终端设备之后，还包括：
31.所述采集系统在所述认证结果为预设认证结果时生成安全会话id；
32.将所述安全会话id发送给对应的终端设备；其中，所述安全会话id与所述终端设备标识为对应关系。
33.可选的，所述方法还包括：
34.接收终端设备通过确定的所述通讯加密模式发送的上报数据，所述上报数据包括业务数据和所述安全会话id；
35.根据所述安全会话id确定与本次会话对应的终端设备标识；
36.根据确定的通讯加密模式对所述业务数据进行处理，得到处理后的业务数据，根
据处理后的业务数据向终端设备标识对应的终端设备下发对应的指令信息。
37.第二方面，本申请提供一种数据传输方法，应用于终端设备，所述方法包括：
38.向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果；
39.接收所述采集系统在所述认证结果为预设认证结果时根据所述终端设备的配置信息和/或所述采集系统的状态信息确定的通讯加密模式；
40.根据所述确定的通讯加密模式向所述采集系统发送业务数据。
41.可选的，所述方法还包括：
42.接收所述采集系统在所述认证结果为预设认证结果时发送的安全会话id，其中，所述安全会话id与所述终端设备标识为对应关系。
43.可选的，根据所述确定的通讯加密模式向所述采集系统发送业务数据，包括：
44.根据所述确定的通讯加密模式，对待传输的业务数据和所述安全会话id进行处理，得到处理后的上报数据；
45.将所述处理后的上报数据发送给所述采集系统；其中，所述通讯加密模式包括：明文通讯模式、密文通讯模式和密文加mac通讯模式。
46.可选的，所述向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果，包括：
47.向所述采集系统发送第一握手消息，所述第一握手消息包括终端设备标识、密钥信息、加密的第一随机数；所述加密的第一随机数是根据所述密钥信息对生成的第一随机数进行加密得到的；
48.接收所述采集系统发送的加密数据；其中，所述加密数据是对第一随机数和第二随机数进行加密后得到的；
49.对所述加密数据进行解密得到第一随机数和第二随机数；
50.若解密得到的第一随机数与生成的第一随机数一致，生成加密的第二随机数，并向所述采集系统发送第二握手消息，以使所述采集系统对所述第二握手消息中的数据进行认证，得到认证结果；所述第二握手消息包括终端设备标识和加密的第二随机数。
51.第三方面，本申请提供一种数据传输装置，包括：
52.认证模块，用于接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果；
53.确定模块，用于当认证结果为预设认证结果时，获取所述终端设备的配置信息和/或采集系统的状态信息，根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式；
54.第一发送模块，用于将确定的所述通讯加密模式发送给对应的终端设备，以使所述终端设备根据所述通讯加密模式发送业务数据。
55.第四方面，本申请提供一种数据传输装置，包括：
56.第二发送模块，用于向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果；
57.接收模块，用于接收所述采集系统在所述认证结果为预设认证结果时根据终端设备的配置信息和/或所述采集系统的状态信息确定的通讯加密模式；
58.所述第二发送模块，用于根据所述确定的通讯加密模式向所述采集系统发送业务
数据。
59.第五方面，本申请提供一种采集系统，包括：
60.存储器，用于存储程序指令；
61.处理器，用于调用并执行所述存储器中的程序指令，执行如第一方面任一项所述的方法。
62.第六方面，本申请提供一种终端设备，包括：
63.存储器，用于存储程序指令；
64.处理器，用于调用并执行所述存储器中的程序指令，执行如第二方面任一项所述的方法。
65.第七方面，本申请提供一种数据传输系统，包括：第五方面所述的采集系统和第六方面所述的终端设备。
66.第八方面，本申请提供一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时，实现如第一方面和第二方面任一项所述的方法。
67.第九方面，本申请提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如第一方面和第二方面任一项所述的方法。
68.本申请提供了一种数据传输方法、装置、设备、系统和存储介质，该方法应用于采集系统，包括：接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果；若所述认证结果为预设认证结果，则获取所述终端设备的配置信息和/或采集系统的状态信息，根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式；将确定的所述通讯加密模式发送给对应的终端设备，以使所述终端设备根据所述通讯加密模式发送业务数据。本申请的方案通过智能终端设备在与采集系统进行安全会话握手时，根据终端设备的配置信息和/或采集系统的状态信息确定本次传输数据所采用的通讯加密模式，能够对通讯加密模式灵活选择，提高数据传输的安全性和效率。
附图说明
69.为了更清楚地说明本申请或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
70.图1为本发明实施例提供的一种应用场景示意图；
71.图2为本发明实施例提供的一种数据传输方法的流程示意图；
72.图3为图2所示实施例中步骤s201的流程图；
73.图4为终端设备和采集系统对握手消息进行认证时的信息交互图；
74.图5为本发明实施例提供的接收终端设备发送的业务数据方法的流程示意图；
75.图6为本发明实施例提供的另一种数据传输方法的流程示意图；
76.图7为本发明实施例提供的一种数据传输装置的结构示意图；
77.图8为本发明实施例提供的另一种数据传输装置的结构示意图；
78.图9为本发明实施例提供的采集系统的硬件结构示意图；
79.图10为本发明实施例提供的终端设备的硬件结构示意图。
具体实施方式
80.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
81.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
82.图1为本发明实施例提供的一种应用场景示意图，如图1所示，终端设备可以为智能燃气表101，可以与采集系统102相互配合实现信息的传输，如将智能燃气表101的温度信息、电压信息、燃气使用量信息及账户充值信息等发送给数据中心设备102，数据中心设备102根据接收的信息发送相应的指令给智能燃气表101。
83.其中，通讯过程包括对燃气表的通讯信息进行安全会话握手、加解密和信息解析等处理流程，以保证燃气表的业务信息可以安全完整的传输。
84.其中，智能燃气表101在于采集系统102进行信息传输时，可以采用确定的通讯加密模式进行数据传输，例如，可以采用明文通讯、密文通讯或密文加mac通讯，其中，明文通讯是指将未经过加密的数据直接进行传输；密文通讯是指将数据按照加密算法进行加密后进行传输；密文加mac通讯是指将数据通过mac地址和加密算法进行加密后进行传输，其中，mac(media access control address)地址为媒体存取控制位址，是一个用来确认网络设备位置的地址。
85.然而，在一些技术中，对于一个或一批燃气表来说，当确定采用哪种通讯加密模式后，将会一直沿用此种通讯加密模式，无法进行更改，例如，采用明文通讯的燃气表a向将通讯加密模式更改为密文通讯时则无法实现，无法对通讯加密模式进行选择，导致数据传输时存在安全性较差或传输效率较低的问题。
86.针对上述问题，本申请实施例提供的数据传输方法，基于数据传输之前都要进行安全会话握手，在进行安全会话握手时，可以根据燃气表的配置信息和/或采集系统的状态信息确定本次数据传输采用的通讯加密模式，即根据本次传输数据时的实际场景选择通讯加密模式进行通讯，能够实现每次进行数据传输时均可以选择合适的通讯加密模式，以实现燃气表发送的数据能够安全、高效的传输给采集系统。
87.下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
88.图2为本发明实施例提供的数据传输方法的流程示意图，本实施例所提供的方法可以由采集系统执行，如图2所示，本实施例的方法，可以包括：
89.步骤s201、接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果。
90.其中，终端设备为智能仪表，可以为燃气表、水表、电表或其他仪表。智能仪表可以为智能化且可以与采集系统进行通信的仪表。例如，智能燃气表可以为cpu卡智能燃气表、射频卡智能燃气表、有线远传燃气表、无线远传燃气表或物联网燃气表。
91.采集系统可以为基于物联网的采集系统，通过与终端设备的信息传输，实现对终端设备的远程管理。
92.其中，终端设备在与采集系统进行数据传输之前，需要先建立终端设备与采集系统之间的通讯连接，其中通讯连接的建立方式与智能燃气表的类型相关，可以是基于近距离通信或远距离通信的通信方式，还可以是基于物联网nb
‑
iot(narrow band internet of things，窄带物联网)或蜂窝移动通信技术的通信方式。
93.终端设备在与采集系统建立通讯连接之后，进行数据传输之前，还要进行安全会话握手，用于进行身份认证，以及确定传输数据过程中使用的参数，如信息传输率。
94.其中，握手的实现存在多种方式，可以是单向认证，也可以为双向认证，单向认证时表示采集系统仅认证终端设备的身份，或者终端设备仅认证采集系统的身份，双向认证表示，采集系统认证终端设备的身份，同时终端设备还要认证采集系统的身份。
95.步骤s202、若所述认证结果为预设认证结果，则获取所述终端设备的配置信息和/或采集系统的状态信息，根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式。
96.其中，当建立终端设备与采集系统之间的通信连接并进行安全会话握手对身份认证通过后，可以实现终端设备与采集系统之间的信息传输。
97.其中，当认证结果为预设结果表示采集系统认证终端设备的身份后，结果为合法身份，或者，终端设备认证采集系统的身份后，结果为合法身份；或者，双向认证时，双方均为合法身份。其中，在对身份进行认证时，可以采用随机数进行认证。
98.在获取终端设备的配置信息或采集系统的状态信息的时刻为，在获取认证结果，且认证结果为预设认证结果后，在进行数据传输之前，因为，在此时需要确定通讯加密模式，再根据确定的通讯加密模式进行通讯。
99.其中，终端设备的配置信息可以通过终端设备向采集系统发送，还可以采集系统提前将所管理的终端设备的配置信息进行存储，在需要时直接调取即可。
100.在实际中，终端设备与采集系统进行数据传输时，通讯加密模式的选取会受到终端设备和/或采集系统的状态的影响。对于不同的终端设备来说，其对于数据传输时要求不同，因此，可以根据终端设备的配置信息确定通讯加密模式。此外，在对数据进行传输时，还会受采集系统的状态的影响，当采集系统状态不同时对数据的处理能力不同，因此，可以适当调整通讯加密模式，以保证数据的传输效率。
101.例如，在一次会话中，终端设备与采集系统通过明文通讯方式进行数据传输；在另一次会话中，若实际场景发生变化，如终端设备的配置信息发生改变，可以将通讯加密模式更改为密文通讯。
102.步骤s203、将确定的所述通讯加密模式发送给对应的终端设备，以使所述终端设备根据所述通讯加密模式发送业务数据。
103.当采集系统在确定通讯加密模式后可以将通讯加密模式发送给终端设备，终端设备可以根据确定的通讯加密模式对待发送的业务数据进行处理，并将处理后的业务数据发送给采集系统，实现终端设备与采集系统之间的信息传输。
104.本发明实施例，通过在终端设备与采集系统进行数据传输之前，即在安全会话握手时，在对身份进行认证完毕后，获取终端设备的配置信息和/或采集系统的状态信息，根据终端设备的配置信息和/或采集系统的状态信息确定通讯加密模式，使得终端设备能够根据确定的通讯加密模式对业务数据进行处理，并将处理后的业务数据进行传输，能够实现在每次会话时，根据通讯时的实际场景确定通讯加密模式，根据实际场景保证信息传输的安全性，提高信息传输的效率。
105.下面对根据终端设备的配置信息和/或所述采集系统的状态信息确定通讯加密模式的过程进行详细说明。
106.可选的，所述终端设备的配置信息包括以下至少一项：设备类型、设备归属、设备编号；所述采集系统的状态信息为压力等级；根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式，包括：
107.根据所述终端设备的配置信息，确定所述终端设备对数据传输的安全等级；确定所述通讯加密模式为与所述安全等级对应的通讯加密模式；
108.或者，根据所述采集系统的压力等级，确定所述通讯加密模式为与所述压力等级对应的通讯加密模式；
109.或者，根据所述终端设备的配置信息，确定所述终端设备对数据传输的安全等级；根据所述安全等级和所述压力等级确定综合等级，确定所述通讯加密模式为与所述综合等级对应的通讯加密模式。
110.可选的，所述通讯加密模式包括：明文通讯模式、密文通讯模式和密文加mac通讯模式；确定所述通讯加密模式为与所述安全等级对应的通讯加密模式，包括：
111.当所述安全等级为高安全等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述安全等级为中安全等级时，确定所述通讯加密模式为密文通讯模式；当所述安全等级为低安全等级时，确定所述通讯加密模式为明文通讯模式；
112.相应的，确定所述通讯加密模式为与所述压力等级对应的通讯加密模式，包括：
113.当所述压力等级为低压力等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述压力等级为中压力等级时，确定所述通讯加密模式为密文通讯模式；当所述压力等级为高压力等级时，确定所述通讯加密模式为明文通讯模式；
114.相应的，确定所述通讯加密模式为与所述综合等级对应的通讯加密模式，包括：
115.当所述综合等级为第一综合等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述综合等级为第二综合等级时，确定所述通讯加密模式为密文通讯模式；当所述综合等级为第三综合等级时，确定所述通讯加密模式为明文通讯模式。
116.在一种实现方式中，仅根据终端设备的配置信息确定通讯加密模式。
117.具体的，可以根据终端设备的配置信息确定所述终端设备对数据传输的安全等级，例如，在采集系统中存储有配置信息与安全等级的对应表，在获取设备类型、设备归属、设备编号中的至少一项时，可以根据对应表确定安全等级。再根据安全等级确定对应的通讯加密模式。
118.在本实施例中，终端设备的配置信息可以为多种，如设备类型、设备归属和设备编号，其中，设备类型表示设别的种类；设备归属表示设备的所属单位或用户，设备编号可以用于表示设备的批次。其中根据上述终端设备的配置信息可以确定终端设备对传输数据的安全等级，其中，可以根据上述信息中的一个信息或多个信息确定终端设备的安全等级。
119.例如，当设备归属为a单位时，可以设置安全等级为高安全等级；对于设备编号为0000至0032的设备，可以设置安全等级为高安全等级，对于设备编号为0033至0050的设备，可以设置安全等级为低安全等级。
120.当所述终端设备的安全等级为高安全等级时，确定所述通讯加密模式为密文加mac通讯模式，能够加强上报身份的安全认证。当所述终端设备的安全等级为中安全等级时，确定所述通讯加密模式为密文通讯模式，此时数据相对具有安全性。当所述终端设备的安全等级为低安全等级时，确定所述通讯加密模式为明文通讯模式，此时数据传输时无需加密解密操作，具有处理过程简单的优点。
121.其中，本申请对于采用的加密算法不做限定，例如，当在密文通讯模式及密文加mac通讯模式下，加密算法可以采用aes128 ecb的加密算法。其中，在对数据加密时需要先将数据补齐至预设位，补齐算法可以使用pkcs7padding算法。
122.根据终端设备的配置信息可以确定安全等级，进而确定通讯加密模式，能够根据不同的终端设备选择不同的通讯加密模式。
123.在另一种实现方式中，仅根据采集系统的状态信息确定通讯加密模式。
124.具体的，可以获取采集系统的压力信息，根据压力信息确定所述采集系统的压力等级。如，当所述采集系统的压力信息小于第一数值时，确定所述压力等级为低压力等级；当所述采集系统的压力信息处于第一数值和第二数值之间时，确定所述压力等级为中压力等级；当所述采集系统的压力信息大于第二数值时，确定所述压力等级为高压力等级。可以设置两个预设值，如第一数值和第二数值，判断采集系统的压力等级，其中，第一数值和第二数值可以根据实际情况进行设置，此处不做限定。
125.在本实施例中，所述压力信息可以为任意能够表征采集系统的压力的信息，例如，对数据的处理延迟等等。压力信息与采集系统资源(处理器、内存或宽带)的使用情况和采集系统接收的服务请求数量有关，当接收的服务请求越多或采集系统资源已经使用量越多时，压力信息越大。
126.通过获取采集系统的压力信息，并根据压力信息确定通讯加密模式，能够根据采集系统所处于不同的压力时，选择不同的通讯加密模式，使得传输效率提高。
127.如当多个终端设备同时与采集系统进行数据交互时，采集系统需要对数据进行解析、查询、下发指令等处理，此时采集系统的压力较大，即处于高压力等级；当没有终端设备与采集系统进行数据交互时，压力将会变小，即处于低压力等级。可以根据采集系统的压力信息确定通讯加密模式，当处于高压力等级时，若采用密文通讯模式则需要消耗采集系统的计算能力，将会加大采集系统的压力，因此可以采用明文通讯模式。
128.在又一种实现方式中，根据终端设备的配置信息和采集系统的状态信息确定通讯加密模式。在实际中，还可以根据上述两个信息来确定通讯加密模式。即根据所述安全等级和所述压力等级确定综合等级，再根据所述综合等级确定通讯加密模式。综合等级可以分为第一综合等级、第二综合等级和第三综合等级，分别对应三种通讯加密模式。其中，第一
综合等级对应密文加mac通讯模式，第二综合等级对应密文通讯模式，第三综合等级对应明文通讯模式。
129.例如，当终端设备的安全等级为高安全等级，且采集系统的压力等级为低压力等级时，可以确定综合等级为第一综合等级，即可以将通讯加密模式设置为密文加mac通讯模式。
130.通过确定综合等级，可以同时考虑终端设备的配置信息和采集系统的状态信息，使得确定的通讯加密模式可以满足上述两方面的要求。
131.图3为图2所示实施例中步骤s201的流程图，图4为终端设备和采集系统对握手消息进行认证时的信息交互图；参加图3和图4对图2所述实施例中的接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果的过程进行详细说明。如图3所示，所述方法包括如下步骤：
132.s301、接收所述终端设备发送的第一握手消息，所述第一握手消息包括终端设备标识、密钥信息、加密的第一随机数。
133.参见图4，终端设备101与采集系统102在进行安全会话握手时，需要终端设备发送握手请求，即终端设备发送第一握手请求报文，也就是第一握手消息。通过握手消息可以对终端设备的身份进行认证。
134.终端设备标识和加密的第一随机数可以用于判断终端设备的身份，终端设备标识可以为燃气表表号，第一随机数是由终端设备随机生成的数值，通过密钥信息对第一随机数进行加密可以得到加密的第一随机数。后续可以根据第一随机数对终端设备进行认证，确定发送握手消息的主体是否为与燃气表表号对应的燃气表。
135.此外，第一握手消息还可以包括时钟信息、认证计数信息、消息验证码等信息，当采集系统在获取第一握手消息后，可以根据终端设备标识确定发送握手消息的燃气表，进而对时钟信息、认证计数信息、消息验证码等信息进行认证。
136.s302、对所述终端设备标识认证通过时，生成第二随机数并根据所述密钥信息对加密的第一随机数进行解密，将解密得到的第一随机数和第二随机数进行加密，将加密后的数据发送给所述终端设备，以使所述终端设备对所述加密的第一随机数进行认证。
137.其中，根据所述密钥信息对加密的第一随机数进行解密，包括：根据确定的所述密钥值对所述加密的第一随机数进行解密。
138.其中，在生成第二随机数后，需要对解密得到的第一随机数和第二随机数进行加密，具体的，可以根据密钥信息和加密算法进行加密。
139.其中，对于密钥信息可以采用如下方式进行确定。
140.在一种实现方式中，所述密钥信息包括密钥状态和密钥分散因子；根据所述密钥信息对加密的第一随机数进行解密，包括：当密钥状态为默认密钥状态时，将默认密钥确定为密钥值；或者，当密钥状态为正式密钥状态时，根据生成的根秘钥和所述密钥分散因子确定密钥。
141.其中，密钥分散因子可以为协商的随机数、终端设备表号、密钥的版本号。其中，默认密钥为采集系统分配给终端设备的厂商的密钥，默认密钥仅存储在采集系统和终端设备内，未进行传输。当密钥状态为正式密钥状态时，可以通过密钥分散的方法确定密钥值，实现即使密钥被破解也不会对其他层级的密钥产生威胁。
142.终端设备将密钥状态和密钥版本发送的采集系统，双方即可确定密钥值。随后，采集系统就可以根据协商的密钥值对随机数进行加密和解密处理。
143.通过根据密钥状态和密钥的版本号来确定密钥值具有两种实现方式，可以根据需要设置密钥状态，从而确定密钥值，具有较高的安全性。
144.当采集系统在对第一随机数和第二随机数进行加密后，可以将加密后的数据发送给终端设备，作为第一握手应答报文。
145.如图4所示，终端设备在获取到第一握手应答报文后，可以对接收到的第一随机数进行认证。认证通过表示采集系统的身份合法。并在认证通过后，会向采集系统发送第二握手请求报文，第二握手请求报文，也就是第二握手消息。
146.s303、接收所述终端设备对所述第一随机数认证通过后发送的第二握手消息；所述第二握手消息包括终端设备标识和加密的第二随机数。
147.s304、对所述终端设备标识认证通过时，根据所述密钥信息对加密的第二随机数进行解密，若解密得到的第二随机数与生成的第二随机数一致，则确定认证结果为预设认证结果。
148.如图4所示，在本实施例中，根据所述密钥信息对加密的第二随机数进行解密，包括：根据确定的所述密钥值对所述加密的第二随机数进行解密。其中，对加密的第二随机数进行解密的过程与对加密的第一随机数进行解密的过程相同，此处不再进行赘述。
149.当在得到解密后的第二随机数后，可以通过对第二随机数的认证确定终端设备的合法性。其中，当采集系统生成的第二随机数与解密得到的第二随机数相同时，认证结果为认证通过，表示终端设备合法；当认证结果为认证未通过时，表示终端设备不合法。并在得到认证结果后，向终端设备发送第二握手应答报文。
150.其中，当采集系统与终端设备在传输消息的过程中，若存在第三方篡改报文的情况，则第一随机数及第二随机数的预设为将会发生改变，因此，可以通过对第一随机数和第二随机数的认证确保消息未被第三方篡改。
151.其中，在进行安全会话握手时，第一握手消息中还可以包含密钥版本，当采集系统接收到的密钥版本与当前使用的密钥版本不一致时，会下发更新密钥值的命令，使得下一次会话可以使用新密钥值，从而保证密钥值与密钥版本的一致性。
152.在上述方法中，通过将随机数进行加密，且密钥信息无法被第三方获取的方式能确保对终端设备及采集系统的身份进行正确认证。
153.可选的，将确定的所述通讯加密模式发送给对应的终端设备之后，还包括：
154.所述采集系统在所述认证结果为预设认证结果时生成安全会话id；将所述安全会话id发送给对应的终端设备；其中，所述安全会话id与所述终端设备标识为对应关系。
155.其中，当所述采集系统与所述终端设备完成认证后，可以生成安全会话id，安全会话id可以用于代替终端设备的设备标识，也就是燃气表的表号。并且，将安全会话id发送给终端设备，以使终端设备在后续与采集系统进行通讯时直接发送安全会话id即可，无需再发送燃气表表号，避免燃气表表号被截取，使得数据传输的安全性更高。
156.图5为本发明实施例提供的接收终端设备发送的业务数据方法的流程示意图；如图5所示，所述方法包括：
157.s501、接收终端设备通过确定的所述通讯加密模式发送的上报数据，所述上报数
据包括业务数据和所述安全会话id。
158.s502、根据所述安全会话id确定与本次会话对应的终端设备标识。
159.s503、根据确定的通讯加密模式对所述业务数据进行处理，得到处理后的业务数据，根据处理后的业务数据向与本次会话对应的终端设备标识对应的终端设备下发对应的指令信息。
160.在本实施例中，当安全会话握手通过后，建立安全会话，能够确定通讯加密模式后，可以接收终端设备采用确定的通讯加密模式发送的上报数据。业务数据表示终端设备需要上报至采集系统的数据，例如温度信息、电压信息、燃气使用量信息等。
161.其中，在安全会话握手的过程中，燃气表的表号是以明文的方式进行传输的，当握手成功后，可以采用安全会话id代替燃气表的表号。安全会话id是会话的唯一标识，采集系统可以根据安全会话id检索对应的燃气表的表号。其中该安全会话id为加密的形式，能达到隐匿燃气表身份的目的。
162.采集系统在获取到安全会话id后，可以根据协商的密钥对安全会话id进行处理，以得到对应的燃气表的表号，进而可以确定对应的通讯加密模式。
163.此外，在建立安全会话后，在会话的有效期内可以不再进行握手，可以直接进行安全传输层实现业务数据的传输，其中，安全传输层报文中需要包含安全会话id。安全会话id是用于维持会话的id号，可以根据安全会话id确定终端设备的信息及密钥信息，可以便于后续的通信。
164.其中，在本实施例中，安全传输层采用的协议可以为udp(user datagram protocol，用户数据报协议)，也可以为coap(constrained application protocol，受限应用协议)、tcp(transmission control protocol，传输控制协议)、http(hyper text transfer protocol，超文本传输协议)和https(hyper text transfer protocol over securesocket layer，超文本传输安全协议)。
165.在确定通讯加密模式后，可以通过确定的通讯加密模式对业务数据进行处理，如当采用密文加mac通讯模式时，需要先对报文的mac进行认证。当数据加密时，需要对数据解密，随后对数据进行解析处理，得到解析结果，并根据解析结果确定与解析结果对应的指令信息。
166.如采集系统对上报的数据处理后得到的数据为燃气剩余量信息时，当燃气剩余量小于预设数值时，可以发送提示信息，提醒用户及时充值。
167.此外，上报数据中还可以包括帧序号，帧序号主要用于会话期间防重放，每次新创建会话后通讯双方都从0开始计算。接收端在对数据解析后可以得到真序号，此时需要对发送端的帧序号进行检查，如果有帧序号回退变小，则认为无效，则不会对此信息进行处理。
168.在上述方法中，在向采集系统方发送业务数据时，可以将安全会话id代替燃气表表号进行传输，能够实现对燃气表身份的隐匿，提高信息传输的安全性。
169.图6为本发明实施例提供的另一种数据传输方法的流程示意图，本实施例所提供的方法可以由终端设备执行，如图6所示，本实施例的方法，可以包括：
170.s601、向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果。
171.s602、接收所述采集系统在所述认证结果为预设认证结果时根据所述终端设备的
配置信息和/或所述采集系统的状态信息确定的通讯加密模式。
172.s603、根据所述确定的通讯加密模式向所述采集系统发送业务数据。
173.在本实施例中，当终端设备需要向采集系统发送信息时，先向采集系统发起握手消息，采集系统会根据握手消息向终端设备发送认证结果，其中，认证结果不仅包含对双方身份的认证结果，还包括确定的通讯加密模式。其中，通讯加密模式是采集系统在确定双方身份的认证结果为合法状态后，根据终端设备的配置信息和/或所述采集系统的状态信息确定的。
174.终端设备在得到确定的通讯加密模式后，可以向采集系统发送业务数据。
175.其中，终端设备接收确定的通讯加密模式的过程与采集系统发送确定的通讯加密模式的过程相对应，其实现原理和技术效果类似，此处不再赘述。
176.可选的，所述方法还包括：
177.接收所述采集系统在所述认证结果为预设认证结果时发送的安全会话id，其中，所述安全会话id与所述终端设备标识为对应关系。
178.在本实施例中，安全会话id可以用于代替终端设备的设备标识，也就是燃气表的表号。
179.在一种实现方式中，根据所述确定的通讯加密模式向所述采集系统发送业务数据，包括：根据所述确定的通讯加密模式，对待传输的业务数据和所述安全会话id进行处理，得到处理后的上报数据；将所述处理后的上报数据发送给所述采集系统；其中，所述通讯加密模式包括：明文通讯模式、密文通讯模式和密文加mac通讯模式。
180.其中，在确定通讯加密模式后，需要根据确定的通讯加密模式对数据进行处理，得到上报数据，其中具体的处理过程与通讯加密模式对应，当通讯加密模式为明文通讯时，直接将业务数据和会话id进行封装，并传输。当通讯加密模式为密文通讯时，将业务数据通过加密算法进行加密处理，并将加密处理后的数据和会话id进行封装，并传输。当通讯加密模式为密文加mac通讯时，将业务数据进行通过加密算法和mac值加密处理，并将加密处理后的数据和会话id进行封装，并传输。
181.其中，对数据进行加密处理的过程以及采用的加密算法与上述实施例中的过程相同，其实现原理和技术效果类似，此处不再赘述。
182.此外，上报的数据还可以包括帧序号，其作用及创建方式与上述实施例中的过程相同，其实现原理和技术效果类似，此处不再赘述。
183.在一种实现方式中，所述向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果，包括：
184.向所述采集系统发送第一握手消息，所述第一握手消息包括终端设备标识、密钥信息、加密的第一随机数；所述加密的第一随机数是根据所述密钥信息对生成的第一随机数进行加密得到的；接收所述采集系统发送的加密数据；其中，所述加密数据是对第一随机数和第二随机数进行加密后得到的；对所述加密数据进行解密得到第一随机数和第二随机数；若解密得到的第一随机数与生成的第一随机数一致，生成加密的第二随机数，并向所述采集系统发送第二握手消息，以使所述采集系统对所述第二握手消息中的数据进行认证，得到认证结果；所述第二握手消息包括终端设备标识和加密的第二随机数。
185.在本实施例中，终端设备对接收的第一随机数进行认证，判断接收的第一随机数
与生成的第一随机数是否一致，若一致，则表示采集系统的身份为合法状态。
186.此外，本实施例中终端设备实现安全会话握手的执行方法与上述实施例中采集系统实现的安全会话握手的过程对应，其实现原理和技术效果类似，此处不再赘述。
187.图7为本发明实施例提供的一种数据传输装置的结构示意图。如图7所示，本实施例的数据传输装置70可以包括：认证模块701、确定模块702和第一发送模块703。
188.认证模块701，用于接收终端设备发送的握手消息，对所述握手消息进行认证，得到认证结果；
189.确定模块702，用于当认证结果为预设认证结果时，获取所述终端设备的配置信息和/或采集系统的状态信息，根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式；
190.第一发送模块703，用于将确定的所述通讯加密模式发送给对应的终端设备，以使所述终端设备根据所述通讯加密模式发送业务数据。
191.可选的，所述终端设备的配置信息包括以下至少一项：设备类型、设备归属、设备编号；所述采集系统的状态信息为压力等级；确定模块702根据所述终端设备的配置信息和/或所述采集系统的状态信息确定所述采集系统与所述终端设备的通讯加密模式，具体用于：
192.根据所述终端设备的配置信息，确定所述终端设备对数据传输的安全性等级；确定所述通讯加密模式为与所述安全等级对应的通讯加密模式；
193.或者，根据所述采集系统的压力等级，确定所述通讯加密模式为与所述压力等级对应的通讯加密模式；
194.或者，根据所述终端设备的配置信息，确定所述终端设备对数据传输的安全等级；根据所述安全等级和所述压力等级确定综合等级，确定所述通讯加密模式为与所述综合等级对应的通讯加密模式。
195.可选的，所述通讯加密模式包括：明文通讯模式、密文通讯模式和密文加mac通讯模式；所述确定模块702在确定所述通讯加密模式为与所述安全等级对应的通讯加密模式时，具体用于：当所述安全等级为高安全等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述安全等级为中安全等级时，确定所述通讯加密模式为密文通讯模式；当所述安全等级为低安全等级时，确定所述通讯加密模式为明文通讯模式；
196.所述确定模块702在确定所述通讯加密模式为与所述压力等级对应的通讯加密模式时，具体用于：当所述压力等级为低压力等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述压力等级为中压力等级时，确定所述通讯加密模式为密文通讯模式；当所述压力等级为高压力等级时，确定所述通讯加密模式为明文通讯模式；
197.所述确定模块702在确定所述通讯加密模式为与所述综合等级对应的通讯加密模式时，具体用于：
198.当所述综合等级为第一综合等级时，确定所述通讯加密模式为密文加mac通讯模式；当所述综合等级为第二综合等级时，确定所述通讯加密模式为密文通讯模式；当所述综合等级为第三综合等级时，确定所述通讯加密模式为明文通讯模式。
199.可选的，所述握手消息包括第一握手消息和第二握手消息；认证模块701具体用于：
200.接收所述终端设备发送的第一握手消息，所述第一握手消息包括终端设备标识、密钥信息、加密的第一随机数；
201.对所述终端设备标识认证通过时，生成第二随机数并根据所述密钥信息对加密的第一随机数进行解密，将解密得到的第一随机数和第二随机数进行加密，将加密后的数据发送给所述终端设备，以使所述终端设备对所述加密的第一随机数进行认证；
202.接收所述终端设备对所述第一随机数认证通过后发送的第二握手消息；所述第二握手消息包括终端设备标识和加密的第二随机数；
203.对所述终端设备标识认证通过时，根据所述密钥信息对加密的第二随机数进行解密，若解密得到的第二随机数与生成的第二随机数一致，则确定认证结果为预设认证结果。
204.可选的，所述密钥信息包括密钥状态和密钥分散因子；认证模块701在根据所述密钥信息对加密的第一随机数进行解密时，具体用于：
205.当密钥状态为默认密钥状态时，将默认密钥确定为密钥值；或者，当密钥状态为正式密钥状态时，根据生成的根秘钥和所述密钥分散因子确定密钥值；
206.根据确定的所述密钥值对所述加密的第一随机数进行解密；
207.相应的，认证模块701在根据所述密钥信息对加密的第二随机数进行解密时，具体用于：
208.根据确定的所述密钥值对所述加密的第二随机数进行解密。
209.可选的，第一发送模块703，还用于：
210.所述采集系统在所述认证结果为预设认证结果时生成安全会话id；
211.将所述安全会话id发送给对应的终端设备；其中，所述安全会话id与所述终端设备标识为对应关系。
212.可选的，所述装置还包括处理模块，用于：
213.接收终端设备通过确定的所述通讯加密模式发送的上报数据，所述上报数据包括业务数据和所述安全会话id；
214.根据所述安全会话id确定与本次会话对应的终端设备标识；
215.根据确定的通讯加密模式对所述业务数据进行处理，得到处理后的业务数据，根据处理后的业务数据向终端设备标识对应的终端设备下发对应的指令信息。
216.本发明实施例提供的数据传输装置，可以实现上述如图2、图3、图4和图5所示的实施例的数据传输方法，其实现原理和技术效果类似，此处不再赘述。
217.图8为本发明实施例提供的另一种数据传输装置的结构示意图。如图8所示，本实施例的数据传输装置80可以包括：第二发送模块801、接收模块802。
218.第二发送模块801，用于向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果；
219.接收模块802，用于接收所述采集系统在所述认证结果为预设认证结果时根据终端设备的配置信息和/或所述采集系统的状态信息确定的通讯加密模式；
220.第二发送模块801，还用于根据所述确定的通讯加密模式向所述采集系统发送业务数据。
221.可选的，所述接收模块802还用于：
222.接收所述采集系统在所述认证结果为预设认证结果时发送的安全会话id，其中，
所述安全会话id与所述终端设备标识为对应关系。
223.可选的，第二发送模块801在根据所述确定的通讯加密模式向所述采集系统发送业务数据时，具体用于：
224.根据所述确定的通讯加密模式，对待传输的业务数据和所述安全会话id进行处理，得到处理后的上报数据；
225.将所述处理后的上报数据发送给所述采集系统；
226.其中，所述通讯加密模式包括：明文通讯模式、密文通讯模式和密文加mac通讯模式。
227.可选的，第二发送模块801在向采集系统发送握手消息，以使所述采集系统根据所述握手消息得到认证结果时，具体用于：
228.向所述采集系统发送第一握手消息，所述第一握手消息包括终端设备标识、密钥信息、加密的第一随机数；所述加密的第一随机数是根据所述密钥信息对生成的第一随机数进行加密得到的；
229.接收所述采集系统发送的加密数据；其中，所述加密数据是对第一随机数和第二随机数进行加密后得到的；
230.对所述加密数据进行解密得到第一随机数和第二随机数；
231.若解密得到的第一随机数与生成的第一随机数一致，生成加密的第二随机数，并向所述采集系统发送第二握手消息，以使所述采集系统对所述第二握手消息中的数据进行认证，得到认证结果；所述第二握手消息包括终端设备标识和加密的第二随机数。
232.本发明实施例提供的数据传输装置，可以实现上述如图6所示的实施例的数据传输方法，其实现原理和技术效果类似，此处不再赘述。
233.图9为本发明实施例提供的采集系统的硬件结构示意图。如图9所示，本实施例提供的采集系统90包括：至少一个处理器901和存储器902。其中，处理器901、存储器902通过总线903连接。
234.在具体实现过程中，至少一个处理器901执行所述存储器902存储的计算机执行指令，使得至少一个处理器901执行上述方法实施例中的数据传输方法。
235.处理器901的具体实现过程可参见上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。
236.图10为本发明实施例提供的终端设备的硬件结构示意图。如图10所示，本实施例提供的终端设备100包括：至少一个处理器1001和存储器1002。其中，处理器1001、存储器1002通过总线1003连接。
237.在具体实现过程中，至少一个处理器1001执行所述存储器1002存储的计算机执行指令，使得至少一个处理器1001执行上述方法实施例中的数据传输方法。
238.处理器1001的具体实现过程可参见上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。
239.在上述的图9和图10所示的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是
任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
240.存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器。
241.总线可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
242.本发明实施例还提供一种数据传输系统，包括上述实施例中的终端设备和上述实施例中的采集系统。
243.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现上述方法实施例的数据传输方法。
244.上述的计算机可读存储介质，上述可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
245.一种示例性的可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。当然，处理器和可读存储介质也可以作为分立组件存在于设备中。
246.本申请一个实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如本申请图2至图6所对应的实施例中任意实施例提供的数据传输方法。
247.本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
248.最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。