第二私钥对所述第三摘要进行加密,并将加密的第三摘要以及所述第二互联设备的待发送文档发送给第一互联设备;
[0060]这里的第二互联设备的待发送文档可以是第二互联设备自身需要传送给第一互联设备的原始文档,也可以是第二互联设备作为中转站,接收的来自其他互联设备的传递文档,还可以就是第一互联设备传送过来的文档,现在通过第二互联设备传送回去(即传送回第一互联设备)。
[0061]步骤S108:在接收到所述加密的第三摘要后,读取第一互联设备读取预先存储的与第二私钥对应的第二公钥,利用所述第二公钥对对加密的第三摘要进行解密,得到第三摘要;
[0062]步骤S109:在第一互联设备接收到文档后,对该第一互联设备接收到的文档采用所述第二 HASH算法进行HASH计算,生成第四摘要;
[0063]步骤S110:比较所述第三摘要和第四摘要,如果相同,则确认所述第一互联设备接收到的文档与第二互联设备的待发送文档为同一文档。
[0064]通过前述步骤实现了第一互联设备和第二互联设备之间文档传输的双向认证,从而确保了数据传输的传输安全。在实际过程中,两个互联设备之间经常需要进行数据传递。如果在数据传递时,直接将要传输的数据通过公开的网络传输,将极为不安全,为此,需要对传输的数据进行加密,但是,对数据加密的密钥可能存在同样的问题,因此,需要对密钥进行加密,以通过安全的通道使两个互联设备具有相同的会话密钥,从而使用该会话密钥对加密的数据进行解密,这里的会话密钥可以是单个的密钥,也可以是对称密钥。本申请优选按照如下方式实现上述目的(参见图2,该图示出了会话密钥传递的流程图):
[0065]步骤S201:在第一互联设备在一个会话产生之前或过程中生成会话密钥,利用第一互联设备预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备;
[0066]步骤S202:在第二互联设备接收到所述加密后的会话密钥后,利用第二互联设备预先存储的与第三公钥对应的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。
[0067]在互联的第一互联设备和第二互联设备之间通过安全的方式保存了相同或对应的会话密钥后,即可借助该会话密钥同步解密第一互联设备和第二互联设备之间的全部通讯信息。也就是说,本申请的方法可以包括(参见图3,该图示出了会话数据传递的流程图):
[0068]步骤S301:利用第一互联设备的所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备;
[0069]步骤S302:利用第二互联设备得到的会话密钥对所述加密后的会话数据进行解密,得到会话数据。
[0070]在实际应用过程中,还可能存在一种特殊的情况,即某个互联设备采集了敏感数据,这里称为特定数据,该特定数据为该互联设备的用户所有,通常具有私密性,为此,该互联设备的用户可能希望将该特定数据保存在远程平台上(比如,第二互联设备),这时可按照本申请提供的如下方式确保数据的安全性(参见图4,该图示出了对特定数据的存储与查看流程):
[0071]步骤S401:采集特定数据,并利用第一互联设备存储的第四公钥对该特定数据进行加密,将加密后的特定数据发送给第二互联设备保存,所述特定数据为第一互联设备需要进行安全存储的明文状态的数据;
[0072]步骤S402:当第一互联设备需要查看明文状态的特定数据时,第一互联设备从第二互联设备获取所述加密后的特定数据,并利用第一互联设备存储的第四私钥对加密的特定数据进行解密,以获得明文状态的特定数据。
[0073]需要说明的是:一方面,在上述描述本申请的物联网安全系统和实现物联网安全的方法过程中,多次提及密钥,且这些密钥均标识有“第一、第二”等术语,但是,这种对密钥的标识仅仅是示意性的,在实际应用过程中,它们可以为不同的密钥,也可以为相同的密钥,比如,第二公钥和第三公钥可以为相同的公钥,第二私钥和第三私钥可以为相同的私钥,第一公钥和第四公钥可以为相同的公钥,第一私钥和第四私钥可以为相同的私钥。在这些密钥中,如果存在配对的密钥,比如第一公钥和第一私钥,通常会在一个终端上同时保存该一对密钥。又一方面,上述内容尽管已较为详细地介绍了本申请实现物联网安全的各种方法,但是,这些介绍仅仅是列举性的,本领域技术人员可以在前述描述的内容基础之上,将本申请的方法应用到各种具体的应用场景之中。比如,通过本申请的实现物联网安全的方法,可以实现对存储在互联设备安全模块上的应用以及应用中的证书数据的升级。再一方面,在本申请实现物联网安全的方法中,互联设备的安全模块上所具有的各种功能在实际应用中可以采用多种方式实现,比如,软件的方式实现。以第二互联设备的第二安全模块为例,该模块能够实现的功能可以在一个操作系统的上层利用程序应用来实现,即基于软件调用相关操作系统的进程/线程完成相应工作。还比如,在一个操作系统的底层利用相应的电子元器件来实现。在包含硬件、软件的情况下,安全模块运行时环境负责向所有应用提供一套硬件中立应用编程接口及安全存储和运行这些应用的空间,以确保每个应用的代码和数据与卡上其它应用的代码和数据分离,以实现安全性。该安全模块还可以包括卡片管理器,用于管理Global Platform环境、(OPEN)发行方安全域、卡持有者核实方法等内容,还可以存在安全域,通过安全域支持安全服务(密钥管理、加密、解密、数字签名生成和验证)、具有应用的特征(比如,AID、生命周期)、执行安全通道协议、提供应用接口等。总之,本申请对此并不作特别限定。
[0074]前述内容详细介绍了本申请的实现物联网安全的方法的实施例,相应地,本申请还提供了物联网安全系统的实施例。参见图5,该图示出了本申请提供的一种物联网安全系统的一个实施例的结构框图。该物联网系统包括:
[0075]至少一个第一互联设备51和第二互联设备52,第一互联设备51与第二互联设备52连接,其中:
[0076]第一互联设备51可以包括第一存储模块511和第一安全模块512。这里的第一存储模块511,用于存储第一私钥。第一安全模块512可以进一步包括第一 HASH计算单元5121和摘要加密第一单兀5122,其中:第一 HASH计算单兀5121,用于对第一互联设备的待发送文档采用第一 HASH算法进行HASH计算,生成第一摘要;摘要加密第一单元5122,用于读取第一存储模块存储的第一私钥,利用所述第一私钥对所述第一摘要进行加密,并将加密的第一摘要以及所述第一互联设备的待发送文档发送给第二互联设备;
[0077]第二互联设备52可以包括第二存储模块521和第二安全模块522,第二存储模块521,用于存储与所述第一私钥对应的第一公钥,第二安全模块522可以进一步包括摘要解密第一单元5221、第二 HASH计算单元5222和摘要比较第一单元5223,其中:摘要解密第一单元5221,用于在第二互联设备接收到所述加密的第一摘要后,读取第二存储模块存储的第一公钥,利用所述第一公钥对所述加密的第一摘要进行解密,得到第一摘要;第二 HASH计算单元5222,用于在第二互联设备接收到文档后,对该第二互联设备接收到的文档采用所述第一 HASH算法进行HASH计算,生成第二摘要;摘要比较第一单元5223,用于比较所述第一摘要和第二摘要,如果相同,则确认所述第二互联设备接收到的文档与第一互联设备的待发送文档为同一文档。
[0078]该系统实施例的工作过程中与前述方法实施例的流程类似,这里不再过多叙述。同样地,该系统实施例同样能够取得与前述方法实施例相同或类似的技术效果,也不再赘言。
[0079]在上述实施例中,第一互联设备可以体现为智能设备,智能设备具有信息处理能力,比如,可以采集来自环境或自身的数据,并根据需要对这些环境数据进行一定程度的分析处理,将这些数据进行存储和发送到目的地。具体地,智能设备可以包括可穿戴设备、监控医疗设备或家庭自动化设备、手机、平板电脑、IPAD等