设备接收到文档后,对该第二互联设备接收到的文档采用所述第一 HASH算法进行HASH计算,生成第二摘要; 比较所述第一摘要和第二摘要,如果相同,则确认所述第二互联设备接收到的文档与第一互联设备发送的文档为同一文档。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 对第二互联设备的待发送文档采用第二 HASH算法进行HASH计算,生成第三摘要;读取第二互联设备预先存储的第二私钥,利用所述第二私钥对所述第三摘要进行加密,并将加密的第三摘要以及所述第二互联设备的待发送文档发送给第一互联设备; 在第一互联设备接收到所述加密的第三摘要后,读取第一互联设备预先存储的与第二私钥对应的第二公钥,利用所述第二公钥对加密的第三摘要进行解密,得到第三摘要;在第一互联设备接收到文档后,对该第一互联设备接收到的文档采用所述第二 HASH算法进行HASH计算,生成第四摘要; 比较所述第三摘要和第四摘要,如果相同,则确认所述第一互联设备接收到的文档与第二互联设备发送的文档为同一文档。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括: 在第一互联设备的一个会话产生之前或过程中生成会话密钥,利用第一互联设备预先存储的第三公钥对所述会话密钥进行加密,并将加密后的会话密钥发送给第二互联设备; 在第二互联设备接收到加密后的会话密钥后,利用第二互联设备预先存储的与第三公钥对应的第三私钥对加密后的会话密钥进行解密,得到所述会话密钥。4.根据权利要求3所述的方法,其特征在于,所述方法包括: 利用第一互联设备的所述会话密钥对会话数据进行加密,并将加密后的会话数据发送给第二互联设备; 利用第二互联设备得到的会话密钥对加密后的会话数据进行解密,得到会话数据。5.根据权利要求1所述的方法,其特征在于,所述方法还包括: 采集特定数据,并利用第一互联设备存储的第四公钥对该特定数据进行加密,将加密后的特定数据发送给第二互联设备保存,所述特定数据为第一互联设备需要进行安全存储的明文状态的数据; 当第一互联设备需要查看明文状态的特定数据时,从第二互联设备获取加密后的特定数据,并利用第一互联设备存储的与第四公钥对应的第四私钥对加密的特定数据进行解密,以获得明文状态的特定数据。6.一种物联网安全系统,其特征在于,该系统包括:第二互联设备和至少一个第一互联设备,所述第一互联设备与第二互联设备连接,其中: 所述第一互联设备包括第一存储模块和第一安全模块,所述第一存储模块,用于存储第一私钥,所述第一安全模块包括第一 HASH计算单元和摘要加密第一单元,其中:所述第一HASH计算单元,用于对第一互联设备的待发送文档采用第一 HASH算法进行HASH计算,生成第一摘要;所述摘要加密第一单元,用于读取第一存储模块存储的第一私钥,利用所述第一私钥对所述第一摘要进行加密,并将加密的第一摘要以及所述第一互联设备的待发送文档发送给第二互联设备; 所述第二互联设备包括第二存储模块和第二安全模块,所述第二存储模块,用于存储与所述第一私钥对应的第一公钥,所述第二安全模块包括摘要解密第一单元、第二 HASH计算单元和摘要比较第一单元,其中:所述摘要解密第一单元,用于在第二互联设备接收到加密的第一摘要后,读取第二存储模块存储的第一公钥,利用所述第一公钥对加密的第一摘要进行解密,得到第一摘要;所述第二 HASH计算单元,用于在第二互联设备接收到文档后,对该第二互联设备接收到的文档采用所述第一HASH算法进行HASH计算,生成第二摘要;所述摘要比较第一单元,用于比较所述第一摘要和第二摘要,如果相同,则确认所述第二互联设备接收到的文档与第一互联设备发送的文档为同一文档。7.根据权利要求6所述的系统,其特征在于, 所述第二存储模块,还用于存储第二私钥;所述第二安全模块还包括摘要加密第二单元,所述第二 HASH计算单元还用于对第二互联设备的待发送文档采用第二 HASH算法进行HASH计算,生成第三摘要;所述摘要加密第二单元,用于读取第二存储模块存储的第二私钥,利用所述第二私钥对所述第三摘要进行加密,并将加密的第三摘要以及所述第二互联设备的待发送文档发送给第一互联设备; 所述第一存储模块,还用于存储与所述第二私钥对应的第二公钥;所述第一安全模块还包括摘要解密第二单元和摘要比较第二单元,所述摘要解密第二单元,用于在接收到加密的第三摘要后,读取第一互联设备预先存储的第二公钥,利用所述第二公钥对加密的第三摘要进行解密,得到第三摘要;所述第一 HASH计算单元还用于在第一互联设备接收到文档后,对该第一互联设备接收到的文档采用所述第二 HASH算法进行HASH计算,生成第四摘要;所述摘要比较第二单元,用于比较所述第三摘要和第四摘要,如果相同,则确认所述第一互联设备接收到的文档与第二互联设备发送的文档为同一文档。8.根据权利要求7所述的系统,其特征在于,所述第一存储模块位于所述第一安全模块内,和/或,所述第二存储模块位于所述第二安全模块内; 或者, 第一存储模块具有两个子存储模块,第一存储模块存储私钥的子存储模块位于第一安全模块内、存储公钥的子存储模块位于第一安全模块之外,和/或,第二存储模块具有两个子存储模块,第二存储模块内存储私钥的子存储模块位于第二安全模块内、存储公钥的子存储模块位于第二安全模块之外。9.根据权利要求6至8中任何一项所述的系统,其特征在于,所述第二互联设备为Hub设备、平台服务器或智能设备,所述第一互联设备为智能设备, 当所述第二互联设备为平台服务器时,所述系统还包括路由单元,所述第一互联设备与第二互联设备连接为所述智能设备通过路由单元与平台服务器连接。10.一种互联设备,其特征在于,所述互联设备与其它互联设备连接,其中: 所述互联设备包括第一存储模块和第一安全模块,所述第一存储模块,用于存储私钥,所述第一安全模块包括第一 HASH计算单元和摘要加密单元,其中:所述第一 HASH计算单元,用于对互联设备的待发送文档采用第一 HASH算法进行HASH计算,生成第一摘要;所述摘要加密单元,用于读取第一存储模块存储的私钥,利用所述私钥对所述第一摘要进行加密,并将加密的第一摘要以及所述互联设备的待发送文档发送给其它互联设备,所述私钥与其它互联设备中认证时使用的公钥对应;或者, 所述互联设备包括第二存储模块和第二安全模块,所述第二存储模块,用于存储公钥,所述第二安全模块包括摘要解密单元、第二 HASH计算单元和摘要比较单元,其中:所述摘要解密单元,用于在所述互联设备接收到其它互联设备发送的加密的第一摘要后,读取第二存储模块存储的公钥,利用所述公钥对加密的第一摘要进行解密,得到第一摘要;所述第二HASH计算单元,用于在互联设备接收到文档后,对该互联设备接收到的文档采用所述第一 HASH算法进行HASH计算,生成第二摘要;所述摘要比较单元,用于比较所述第一摘要和第二摘要,如果相同,则确认所述互联设备接收到的文档与其它互联设备发送的文档为同一文档,所述公钥与其它互联设备使用的私钥对应。
【专利摘要】本申请实施方式提供了一种实现物联网安全的方法、系统以及互联设备。该方法包括:对第一互联设备的待发送文档进行HASH计算,生成摘要;读取预先存储的私钥,利用私钥对摘要进行加密,并将加密的摘要以及待发送文档发送给第二互联设备;在接收到加密的摘要后,读取预先存储的与私钥对应的公钥,利用公钥对加密的摘要进行解密,得到先前的摘要;在接收到文档后,对接收到的文档再次进行HASH计算,生成又一摘要;比较先前的摘要和新生成的摘要,如果相同,则确认所述第二互联设备接收到的文档与第一互联设备的待发送文档为同一文档。本申请实施方式可以提高或改善物联网的安全性。
【IPC分类】H04L9/30, H04L9/32, H04L29/06
【公开号】CN105407072
【申请号】CN201410453091
【发明人】雷大伟
【申请人】北京握奇智能科技有限公司
【公开日】2016年3月16日
【申请日】2014年9月5日