一种数据处理方法及系统的制作方法

一种数据处理方法及系统的制作方法
【专利摘要】本申请提供了一种数据处理方法及系统，所述方法包括：接收设备发送的操作信息；判断所述操作信息是否为关键信息；若所述操作信息为关键信息，则对所述关键信息进行解密操作；其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的；获取解密后的解密信息。本申请可以在网关与设备之间传输关键的操作信息进行加解密处理，从而在不影响网关实时性的基础上，提高设备与网关之间通信的安全性，继而增加车辆的安全性能。
【专利说明】
一种数据处理方法及系统
技术领域
[0001 ]本申请涉及通信技术领域，尤其涉及一种数据处理方法及系统。
【背景技术】
[0002]伴随着科学技术的不断进步，互联网已经逐渐进入车辆中。为了使车辆可以进行互联网通信，车辆上安装有中央网关控制器(简称网关)。车辆上很多设备与网关相连，以便设备可以通过网关接入互联网。例如，车辆上与网关相连的多个控制器，车辆上与网关相连的、便于连接诊断仪的诊断接口。
[0003]虽然车辆接入互联网，在一定程度上可以方便用户使用。但是，设备与网关之间的数据通讯未做任何加密处理，这使得非法互联网设备很容易获取整车信息，并对整车实施不利行为。
[0004]为此，本申请提供一种数据处理方法，以便使得设备与网关之间的数据通信进行加密处理，以便增加车辆的安全性能。

【发明内容】

[0005]本申请提供了一种数据处理方法及系统，可以使得设备与网关之间的数据通信进行加密处理，以便增加车辆的安全性能。
[0006]为了实现上述目的，本申请提供以下技术手段:
[0007]—种数据处理方法，应用于网关，所述方法包括:
[0008]接收设备发送的操作信息；
[0009]判断所述操作信息是否为关键信息；
[0010]若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的；
[0011]获取解密后的解密信息。
[0012]优选的，所述网关包括硬件安全保护模块HSPM，则所述对所述关键信息进行解密操作，包括:
[0013]所述HSPM对所述关键数据进行解密操作。
[0014]优选的，在所述获取解密后的解密信息之后，还包括:
[0015]若所述解密信息满足预设条件，则判断执行所述解密信息时是否需所述设备对应的操作用户处于解锁状态；
[0016]若需所述设备对应的操作用户处于解锁状态，则判断所述操作用户是否处于解锁状态；
[0017]若所述操作用户处于解锁状态，则执行所述解密信息；
[0018]若所述操作用户未处于解锁状态，则控制所述操作用户进入解锁状态。
[0019]优选的，所述控制所述操作用户进入解锁状态包括:
[0020]生成与所述操作用户进入解锁状态的解锁种子；[0021 ]在判定所述解锁种子为关键数据之后，对所述解锁种子进行加密操作；
[0022]获取并发送加密后的加密种子；
[0023]在预设时间内，接收所述设备发送的、基于所述加密种子生成的第一密钥；
[0024]将所述第一密钥与第二密钥进行对比，其中，所述第二密钥为基于所述解锁种子生成的；
[0025]若所述第一密钥和第二密钥一致，则控制所述操作用户进入解锁状态。
[0026]一种数据处理方法，应用于设备，所述方法包括:
[0027]确定向网关发送的操作信息；
[0028]判断所述操作信息是否为关键信息；
[0029]若所述操作信息为关键信息，则对所述操作信息进行加密操作；
[0030]向所述网关发送加密后的操作信息。
[0031]优选的，还包括:
[0032]接收所述网关发送的加密种子；
[0033]对所述加密种子进行解密操作并获得解锁种子；
[0034]基于所述解锁种子生成第一密钥；
[0035]向所述网关发送所述第一密钥。
[0036]一种数据处理方法，应用于网关，所述方法包括:
[0037]确定向设备发送的操作信息；
[0038]判断所述操作信息是否为关键信息；
[0039]若所述操作信息为关键信息，则对所述操作信息进行加密操作；
[0040]向所述设备发送加密后的操作信息。
[0041]优选的，所述网关包括硬件安全保护模块HSPM，所述对所述操作信息进行加密操作，包括:
[0042]所述HSPM对所述待发送信息进行加密操作。
[0043]一种数据处理系统，包括网关和与所述网关相连的多个设备；
[0044]所述设备，用于确定向网关发送的操作信息，判断所述操作信息是否为关键信息，若所述操作信息为关键信息，则对所述操作信息进行加密操作，向所述网关发送加密后的操作信息；
[0045]所述网关，用于接收设备发送的操作信息，判断所述操作信息是否为关键信息，若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的，获取解密后的解密信息。
[0046]优选的，所述网关，还用于在确定执行所述解密信息时需所述设备对应的操作用户处于解锁状态，且，所述操作用户未处于解锁状态时，则控制所述操作用户进入解锁状态;其中，所述控制所述操作用户进入解锁状态具体包括:生成与所述操作用户进入解锁状态的解锁种子，在判定所述解锁种子为关键数据之后，对所述解锁种子进行加密操作，获取并发送加密后的加密种子，在预设时间内，接收所述设备发送的、基于所述加密种子生成的第一密钥，将所述第一密钥与第二密钥进行对比，其中，所述第二密钥为基于所述解锁种子生成的，若所述第一密钥和第二密钥一致，则控制所述操作用户进入解锁状态；
[0047]所述设备，还用于接收所述网关发送的加密种子，对所述加密种子进行解密操作并获得解锁种子，基于所述解锁种子生成第一密钥，向所述网关发送所述第一密钥。
[0048]通过以上技术手段，可以实现以下有益效果:
[0049]本申请提供一种数据处理方法，本方法可以对网关与设备之间传输的操作信息进行加解密处理。为了降低网关进行加解密处理的数据量，本申请并没有对所有的操作信息进行加解密处理，而是仅对关键的操作信息进行加密处理，从而在不影响网关实时性的基础上，提高设备与网关之间通信的安全性，继而增加车辆的安全性能。
【附图说明】
[0050]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0051]图1为本申请实施例公开的一种数据处理系统的结构示意图；
[0052]图2为本申请实施例公开的一种数据处理方法的流程图；
[0053]图3为本申请实施例公开的又一种数据处理方法的流程图；
[0054]图4为本申请实施例公开的又一种数据处理方法的流程图；
[0055]图5为本申请实施例公开的又一种数据处理方法的流程图；
[0056]图6为本申请实施例公开的又一种数据处理方法的流程图；
[0057]图7为本申请实施例公开的又一种数据处理方法的流程图；
[0058]图8为本申请实施例公开的又一种数据处理方法的流程图。
【具体实施方式】
[0059]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0060]为了方便本领域技术人员了解本申请的应用场景，首先提供一种数据处理系统。如图1所示，所述系统包括网关100和与所述网关100相连的多个设备200。为了清楚表示多个设备，图1采用设备1、设备2……设备N表示，N为非零自然数。
[0061 ]网关100和设备200之间可以通信，为了加强网关100与设备200之间通信的安全性，本申请分别对网关100和设备200进行改进，在其中增加了加解密处理。后续实施例将分别针对网关100和设备200的处理过程进行详细说明。
[0062]首先说明设备的数据处理过程，本申请提供了一种数据处理方法，应用于设备。如图2所示，具体包括以下步骤:
[0063]步骤201:确定向网关发送的操作信息。
[0064]设备可以接收操作用户下发的控制指令，并依据控制指令确定需要向网关发送的操作信息。
[0065]步骤202:判断所述操作信息是否为关键信息。若是，则进入步骤S203，否则进入步骤S205。
[0066]设备在确定操作信息之后，可以立即对操作信息进行加密。由于设备与网关之间的操作信息数量较大，所以这种处理方式会导致网关上汇聚很多加密信息，所以网关需要花费大量CPU资源来执行解密操作，进而影响网关处理其它数据的实时性。
[0067]可以理解的是，设备与网关之间传输的操作信息，有的是较为重要的关键信息，有的是不太重要的普通信息。因此，为了不影响网关的实时性，本申请并不立即对设备发送的操作信息进行加密操作，而是先判断操作信息是否为关键信息。
[0068]在设备的存储空间中，预先存储有关键信息类型集合，关键信息类型集合中包括多个技术人员设定的关键信息类型。设备可以判断步骤S201中确定的操作信息对应的信息类型是否在关键信息类型集合中。
[0069]若操作信息的信息类型在关键信息类型集合中，则说明操作信息为关键信息，否贝1J，说明操作信息非关键信息。
[0070]步骤203:若所述操作信息为关键信息，则对所述操作信息进行加密操作。
[0071 ]若操作信息为关键信息，则为了防止非法用户获取关键信息，因此需要对关键信息进行加密处理。设备可以获取加密密钥，利用加密密钥对操作信息进行加密操作，并获得加密后的操作信息。
[0072]步骤204:向所述网关发送加密后的操作信息。
[0073]按设备与网关之间的通讯链路，向网关发送加密后的操作信息。
[0074]步骤S205:直接向网关发送操作信息。
[0075]若操作信息的信息类型不在关键信息类型集合中，则说明操作信息为普通信息。即便非法用户获取操作信息也不会造成不良影响，因此不对普通信息进行加密。所以，设备可以直接向网关发送操作信息。
[0076]图2所示的实施例为设备执行的处理过程，下面介绍网关的执行过程。如图3所示，具体包括以下步骤:
[0077]步骤S301:接收设备发送的操作信息。
[0078]按网关与设备之间通信链路，接收设备发送的操作信息。
[0079]步骤S302:判断所述操作信息是否为关键信息。
[0080]由于网关对普通信息和关键信息的处理过程不一致，因此，网关需要判断操作是否为关键信息。若是，则进入步骤S303，若否则进入步骤S305。
[0081 ]步骤S303:若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的。
[0082]若操作信息为关键信息，则网关得知需要对操作信息进行解密操作。因此获取解密密钥，并按解密密钥对操作信息进行解密，并获得解密后的解密信息。可以理解的是，网关的解密密钥和设备在步骤S203中对操作信息进行加密密钥是配合使用的。
[0083]由于很多设备均向网关发送加密后的操作信息，网关可以采用软件方式来处理各个设备发送的加密后的操作信息，但是软件处理方式较慢，效率较低。因此，可以在网关内增加一个硬件安全保护模块(Hardware Safety Protect1n Module，HSPM)，或者，在网关外增加HSPM。网关可以将需要加解密的操作信息发送至HSPM，由HSPM来处理加解密的操作信息。由于硬件处理速率较快，所以可以提高对加解密操作信息的处理速率。
[0084]步骤S304:获取解密后的解密信息。
[0085]步骤S305:直接获取所述操作信息。
[0086]通过图2和图3所示的实施例可以看出，本申请可以对网关与设备之间传输的操作信息进行加解密处理。为了降低网关进行加解密处理的数据量，本申请并没有对所有的操作信息进行加解密处理，而是仅对关键的操作信息进行加密处理，从而在不影响网关实时性的基础上，提高设备与网关之间通信的安全性，继而增加车辆的安全性能。
[0087]在图3所示的实施例中网关获得解密信息之后，则可以执行所述解密信息。如图4所示，为执行解密信息时的具体步骤:
[0088]步骤S401:判断所述解密信息是否满足预设条件;若是则进入步骤S402，否则，忽略所述解密信息。
[0089]预设条件有两种方式:
[0090]第一种方式:预设条件可以为空条件。即无需解密信息满足任何条件，则可以进入步骤S402。
[0091]第二种方式:预设条件为解密信息满足合法性判断条件。
[0092]网关中预先存储有各个信息类型对应数据格式和数据范围，网关可以获取操作信息的信息类型，并获取与信息类型对应的数据格式和数据范围，然后判断操作信息是否满足对应的数据格式和数据范围。若满足，则确定操作信息满足合法性判断条件，即满足预设条件。若不满足，则确定操作信息不满足合法性判断条件，即不满足预设条件。
[0093]步骤S402:若所述解密信息满足预设条件，则判断执行所述解密信息时是否需所述设备对应的操作用户处于解锁状态;若否，则进入步骤S403，若是则进入步骤S405。
[0094]为了进一步提高设备的安全性，可以为设备设置多个操作用户，不同的操作用户具有不同的操作权限。每个操作用户均对应一个操作范围。并且，每个操作用户具有两种状态:闭锁状态和解锁状态。在闭锁状态下，操作用户仅具有部分操作范围的使用权限，在解锁状态下，操作用户可以具有整个操作范围的使用权限。
[0095]因此，网关在执行解密信息之前，首先判断执行解密信息时是否需要操作用户处于解锁状态，即，判断执行解密信息时所需的操作范围为闭锁状态对应的部分操作范围，还是为解锁状态对的整体操作范围。
[0096]若网关在执行解密信息时需要部分操作范围的执行权限，则确定执行所述解密信息时不需操作用户处于解锁状态。若网关在执行解密信息时需要整体操作范围的执行权限，则确定执行所述解密信息时需操作用户处于解锁状态。
[0097]步骤S403:若需所述设备对应的操作用户处于解锁状态，则判断所述操作用户是否处于解锁状态;若是，则进入步骤S404，否则进入步骤405。
[0098]通过步骤S402的判断，若确定需要操作用户处于解锁状态，则判断操作用户是否处于解锁状态。若用户处于解锁状态，则解锁状态标识有效，若用户未处于解锁状态，则解锁状态标识无效。因此，通过解锁状态标识即可判定解锁状态是否有效。
[0099]步骤S404:若所述操作用户未处于解锁状态，则控制所述操作用户进入解锁状态。
[0100]若操作用户未处于解锁状态，则通过技术手段控制操作用户进入解锁状态。然后进入步骤S405。
[0101]步骤S405:执行所述解密信息。
[0102]若操作用户处于解锁状态，则网关可以执行解密信息。
[0103]下面详细介绍控制所述操作用户进入解锁状态的具体执行过程。如图5所示，具体包括以下步骤:
[0104]步骤S501:生成与所述操作用户进入解锁状态的解锁种子。
[0105]为了防止非法用户恶意驱使操作用户进入解锁状态，需要进一步验证操作用户的身份。为此，网关通过种子生成器生成使得操作用户进入解锁状态的解锁种子。然后，将解锁种子发送至设备。
[0106]步骤S502:在判定所述解锁种子为关键数据之后，对所述解锁种子进行加密操作。
[0107]网关在发送解锁种子时，经过判断得到解锁种子为关键数据，因此，利用加密密钥对解锁种子进行加密操作。然后，发送加密后的加密种子。
[0108]步骤S503:获取并发送加密后的加密种子。
[0109]步骤S504:在预设时间内，接收所述设备发送的、基于所述加密种子生成的第一密钥。
[0110]设备会根据加密种子进行解密操作获得解锁种子，然后根据利用种子-密钥生成器，生成与解锁种子对应的第一密钥。然后将第一密钥发送至网关。
[0111]网关自发送加密种子时开始计时，若在预设时间内接收到第一密钥，则说明第一密钥有效。若超出预设时间，则说明未接收到第一密钥，或者接收到的第一密钥已经失效，需要重新发送解锁种子。
[0112]步骤S505:判断所述第一密钥与第二密钥是否一致，即将所述第一密钥与第二密钥进行对比，其中，所述第二密钥为基于所述解锁种子生成的。
[0113]网关自身也会根据种子-密钥生成器，依据解锁种子生成第二密钥。理论上第一密钥和第二密钥应该是一致的。因此，网关判断第一密钥和第二密钥是否一致，若一致则确定操作用户为正常用户。若不一致则说明操作用户为非法用户。
[0114]步骤S506:若所述第一密钥和第二密钥一致，则控制所述操作用户进入解锁状态。
[0115]若第一密钥和第二密钥一致，则说明操作用户为正常用户，因此，控制操作用户进入解锁状态，以便操作用户可以执行解密信息。
[0116]步骤S507:若所述第一密钥和第二密钥不一致，则执行其它处理过程。
[0117]相应的，下面介绍设备在解锁过程中的执行步骤。如图6所示，具体包括以下步骤:
[0118]步骤S601:接收所述网关发送的加密种子。
[0119]步骤S602:对所述加密种子进行解密操作并获得解锁种子。
[0120]设备获取解密密钥，并利用解密密钥对加密种子进行解密，并获得解密后的解锁种子。可以理解的是，本步骤中的解密密钥与步骤S502中确定的加密密钥是对应的。
[0121 ]步骤S603:基于所述解锁种子生成第一密钥。
[0122]基于解锁种子利用种子-密钥生成器，生成第一密钥。
[0123]步骤S604:向所述网关发送所述第一密钥。
[0124]设备向网关发送操作信息时可以执行加密操作，网关在接收到加密信息后需要执行解密操作。同理，网关向设备发送操作信息也可以执行加密操作，设备在接收到加密信息后需要解密操作。下面介绍网关发送操作信息的过程。
[0125]如图7所示，一种数据处理方法，应用于网关，所述方法包括:
[0126]步骤S701:确定向设备发送的操作信息。
[0127]步骤S702:判断所述操作信息是否为关键信息。
[0128]步骤S703:若所述操作信息为关键信息，则对所述操作信息进行加密操作;其中，所述网关包括硬件安全保护模块HSPM，所述对所述操作信息进行加密操作，包括:所述HSPM对所述待发送信息进行加密操作。
[0129]步骤S704:向所述设备发送加密后的操作信息。
[0130]步骤S705:直接发送所述待发送信息。
[0131]图6所示的实施例中网关向设备发送解密种子的过程，则会网关发送关键信息的过程。
[0132]图7网关的执行过程与图2设备的执行过程类似，详细执行过程已在图2所示的实施例中进行详细说明，在此不再赘述。
[0133]下面介绍设备在接收操作信息之后的处理过程，如图8所示，具体包括:
[0134]步骤S801:接收网关发送的操作信息。
[0135]步骤S802:判断所述操作信息是否为关键信息。
[0136]步骤S803:若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述网关执行加密操作后发送的。
[0137]步骤S804:获取解密后的解密信息。
[0138]步骤S805:直接获取所述操作信息。
[0139]图8网关的执行过程与图3设备的执行过程类似，详细执行过程已在图3所示的实施例中进行详细说明，在此不再赘述。
[0140]如图1所示，本申请还提供了一种数据处理系统，包括网关100和与所述网关相连的多个设备200。
[0141]所述设备200，用于确定向网关发送的操作信息，判断所述操作信息是否为关键信息，若所述操作信息为关键信息，则对所述操作信息进行加密操作，向所述网关发送加密后的操作信息。
[0142]所述网关100，用于接收设备发送的操作信息，判断所述操作信息是否为关键信息，若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的，获取解密后的解密信息。
[0143]此外，所述网关100，还用于在确定执行所述解密信息时需所述设备对应的操作用户处于解锁状态，且，所述操作用户未处于解锁状态时，则控制所述操作用户进入解锁状态;其中，所述控制所述操作用户进入解锁状态具体包括:生成与所述操作用户进入解锁状态的解锁种子，在判定所述解锁种子为关键数据之后，对所述解锁种子进行加密操作，获取并发送加密后的加密种子，在预设时间内，接收所述设备发送的、基于所述加密种子生成的第一密钥，将所述第一密钥与第二密钥进行对比，其中，所述第二密钥为基于所述解锁种子生成的，若所述第一密钥和第二密钥一致，则控制所述操作用户进入解锁状态。
[0144]所述设备200，还用于接收所述网关发送的加密种子，对所述加密种子进行解密操作并获得解锁种子，基于所述解锁种子生成第一密钥，向所述网关发送所述第一密钥。
[0145]本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算设备可读取存储介质中。基于这样的理解，本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备(可以是个人计算机，服务器，移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(R0M，Read-0nly Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0146]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。
[0147]对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种数据处理方法，其特征在于，应用于网关，所述方法包括: 接收设备发送的操作信息； 判断所述操作信息是否为关键信息； 若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的； 获取解密后的解密信息。2.如权利要求1所述的方法，其特征在于，所述网关包括硬件安全保护模块HSPM，则所述对所述关键信息进行解密操作，包括: 所述HSPM对所述关键数据进行解密操作。3.如权利要求1所述的方法，其特征在于，在所述获取解密后的解密信息之后，还包括: 若所述解密信息满足预设条件，则判断执行所述解密信息时是否需所述设备对应的操作用户处于解锁状态；若需所述设备对应的操作用户处于解锁状态，则判断所述操作用户是否处于解锁状态； 若所述操作用户处于解锁状态，则执行所述解密信息； 若所述操作用户未处于解锁状态，则控制所述操作用户进入解锁状态。4.如权利要求3所述的方法，其特征在于，所述控制所述操作用户进入解锁状态包括: 生成与所述操作用户进入解锁状态的解锁种子； 在判定所述解锁种子为关键数据之后，对所述解锁种子进行加密操作； 获取并发送加密后的加密种子； 在预设时间内，接收所述设备发送的、基于所述加密种子生成的第一密钥；将所述第一密钥与第二密钥进行对比，其中，所述第二密钥为基于所述解锁种子生成的； 若所述第一密钥和第二密钥一致，则控制所述操作用户进入解锁状态。5.一种数据处理方法，其特征在于，应用于设备，所述方法包括: 确定向网关发送的操作信息； 判断所述操作信息是否为关键信息； 若所述操作信息为关键信息，则对所述操作信息进行加密操作； 向所述网关发送加密后的操作信息。6.如权利要求5所述的方法，其特征在于，还包括: 接收所述网关发送的加密种子； 对所述加密种子进行解密操作并获得解锁种子； 基于所述解锁种子生成第一密钥； 向所述网关发送所述第一密钥。7.一种数据处理方法，其特征在于，应用于网关，所述方法包括: 确定向设备发送的操作信息； 判断所述操作信息是否为关键信息； 若所述操作信息为关键信息，则对所述操作信息进行加密操作； 向所述设备发送加密后的操作信息。8.如权利要求7所述的方法，其特征在于，所述网关包括硬件安全保护模块HSPM，所述对所述操作信息进行加密操作，包括: 所述HSPM对所述待发送信息进行加密操作。9.一种数据处理系统，其特征在于，包括网关和与所述网关相连的多个设备； 所述设备，用于确定向网关发送的操作信息，判断所述操作信息是否为关键信息，若所述操作信息为关键信息，则对所述操作信息进行加密操作，向所述网关发送加密后的操作信息； 所述网关，用于接收设备发送的操作信息，判断所述操作信息是否为关键信息，若所述操作信息为关键信息，则对所述关键信息进行解密操作;其中，在所述操作信息为关键信息的情况下，所述操作信息为经所述设备执行加密操作后发送的，获取解密后的解密信息。10.如权利要求9所述的系统，其特征在于， 所述网关，还用于在确定执行所述解密信息时需所述设备对应的操作用户处于解锁状态，且，所述操作用户未处于解锁状态时，则控制所述操作用户进入解锁状态;其中，所述控制所述操作用户进入解锁状态具体包括:生成与所述操作用户进入解锁状态的解锁种子，在判定所述解锁种子为关键数据之后，对所述解锁种子进行加密操作，获取并发送加密后的加密种子，在预设时间内，接收所述设备发送的、基于所述加密种子生成的第一密钥，将所述第一密钥与第二密钥进行对比，其中，所述第二密钥为基于所述解锁种子生成的，若所述第一密钥和第二密钥一致，则控制所述操作用户进入解锁状态； 所述设备，还用于接收所述网关发送的加密种子，对所述加密种子进行解密操作并获得解锁种子，基于所述解锁种子生成第一密钥，向所述网关发送所述第一密钥。
【文档编号】H04L29/06GK105978862SQ201610265417
【公开日】2016年9月28日
【申请日】2016年4月26日
【发明人】杨东耳
【申请人】北京经纬恒润科技有限公司