[发明专利]一种基于物联网的加密传输方法及装置

说明书

本申请公开了一种基于物联网的加密传输方法以及装置。该方法包括：获取物联网设备发送的上传文件夹；检测所述上传文件夹的物联网设备的身份信息，获取所述物联网设备的第一公钥；根据所述物联网设备的第一公钥和所述服务器的第二私钥，生成第二协商密钥；根据所述第二协商密钥和所述密钥信息中的随机生成数，生成第二会话密钥；采用第二会话密钥解密所述加密的第一数据，获取第一数据。此外，还公开了与该方法对应的装置。实施本申请的方案，能够保障数据传输过程中隐私数据的安全性和真实性，有效提高了通信效率，节约了通信资源。

技术领域

本申请涉及物联网技术领域，尤其涉及一种基于物联网的加密传输方法及装置。

背景技术

随着物联网技术的发展，物联网渐渐走入人们的生活。物-物相联的模式为人们带来了巨大的便利的同时，在信息交换和通讯方面的安全需求也日益突出。

在很多场合中，物联网设备需要将数据上传至服务器，完成物联网的数据采集工作。由于物联网设备的数量较大，如果不能保证传输过程的安全性，那么会给通信双方拥有的隐私数据、财产安全带来直接的损失，危害整个物联网的稳定性。现有技术中，通常采用两次交互，产生用于加密传输的密钥。但对于要求低CPU功耗的物联网设备而言，在有限的通讯时间里，这种方式占用了过多的资源，加重了物联网设备的运行负荷。尤其是在通讯不稳定、通讯质量较差的情况下，整个通信过程会耗费更长的时间，通信效率显得尤为低下。

发明内容

本申请实施例提供一种基于物联网的加密传输方法及装置，用于保障数据传输过程中隐私数据的安全性和真实性，有效提高了通信效率，节约了通信资源。

第一方面，本申请实施例提供了一种基于物联网的加密传输方法，应用于服务器，包括：获取物联网设备发送的上传文件夹，所述上传文件夹包括所述物联网设备的身份信息、加密的第一数据及密钥信息，所述加密的第一数据为所述物联网设备采用第一会话密钥加密得到的，所述第一会话密钥为根据第一协商密钥和密钥信息生成的，所述第一协商密钥为根据所述物联网设备的第一私钥和所述服务器的第二公钥生成的；检测所述上传文件夹的物联网设备的身份信息，获取所述物联网设备的第一公钥；根据所述物联网设备的第一公钥和所述服务器的第二私钥，生成第二协商密钥；根据所述第二协商密钥和所述密钥信息中的随机生成数，生成第二会话密钥；采用第二会话密钥解密所述加密的第一数据，获取第一数据。

在一种可能的实现方式中，所述方法还包括：根据所述物联网设备的标识信息，存储所述第一数据；向所述物联网设备发送成功存储指令，所述成功存储指令包括时间信息。

在另一种可能的实现方式中，所述上传文件夹的物联网设备的身份信息包括所述物联网设备的第一公钥和所述物联网设备的标识信息，所述检测所述上传文件夹的物联网设备的身份信息，获取所述物联网设备的第一公钥，包括：查找黑名单中是否存在所述物联网设备的标识信息；若不存在，获取所述物联网设备的第一公钥。

在又一种可能的实现方式中，所述密钥信息包括随机生成数和所述物联网设备的标识信息，所述根据所述第二协商密钥和所述密钥信息中的随机生成数，生成第二会话密钥，包括：对比所述密钥信息中的所述物联网设备的标识信息与所述上传文件夹的物联网设备的身份信息中的所述物联网设备的标识信息是否一致；当对比结果一致时，获取所述密钥信息中的随机生成数；根据所述第二协商密钥和所述随机生成数，生成第二会话密钥。

在又一种可能的实现方式中，所述第二协商密钥和所述第二会话密钥是一次会话有效的。

第二方面，本申请实施例提供了一种基于物联网的加密传输方法，包括：获取第一数据和密钥信息，所述密钥信息包括随机生成数和所述物联网设备的标识信息；根据服务器的第二公钥和所述物联网设备的第一私钥，生成第一协商密钥；根据所述第一协商密钥和所述密钥信息中的随机生成数，生成第一会话密钥；采用所述第一会话密钥加密所述第一数据，获取加密的第一数据；向服务器发送上传文件夹，所述上传文件夹包括所述物联网设备的身份信息、加密的第一数据及密钥信息。