[发明专利]物联网设备加密方法及系统

说明书

本发明涉及一种物联网设备加密方法及系统，物联网设备或业务服务器在交互数据原有字节位上进行加密或解密运算，实现在原有内存存储上的加解密操作，不产生额外的内存编码开销，对物联网设备的处理器和内存要求较低。同时，配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互，在无需复杂处理器和内存能力的基础上，实现物联网设备的通信加密和解密。

技术领域

本发明涉及加密技术领域，特别是涉及一种物联网设备加密方法及系统。

背景技术

数据加密，是指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。随着物联网技术的发展，各类物联网设备的使用越来越依赖与服务器通信交互。为保障数据安全，在物联网中，物联网设备与服务器在通信中一般需要进行数据加密。

传统的一些数据加密算法，例如SSL/TLS加密，对计算硬件资源要求较高，需要物联网设备的处理器具备一定的处理能力，对物联网设备的内存也有一定要求。然而，轻量化计算能力的物联网设备，如扫地机等的处理器和内存能力有限，无法集成复杂的加密算法，影响了物联网数据通信的安全性。

发明内容

基于此，有必要针对轻量化计算能力的物联网设备无法集成复杂的加密算法，导致通信安全性降低这一缺陷，提供一种物联网设备加密方法及系统。

一种物联网设备加密方法，包括步骤：

获取认证服务器的密钥；其中，密钥与物联网设备一一对应；认证服务器用于将密钥同步至业务服务器；

根据密钥与业务服务器的交互数据字节位对应关系，对交互数据进行加密或解密。

上述的物联网设备加密方法，在物联网设备一侧，根据认证服务器和业务服务器的密钥交流，以交互数据字节位对应关系，对交互数据进行加密或解密。基于此，在交互数据原有字节位上进行加密或解密运算，实现在原有内存存储上的加解密操作，不产生额外的内存编码开销，对物联网设备的处理器和内存要求较低。同时，配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互，在无需复杂处理器和内存能力的基础上，实现物联网设备的通信加密和解密。

在其中一个实施例中，获取认证服务器的密钥的过程，包括步骤：

向认证服务器发送登录认证，获取认证服务器根据登录认证下发的密钥。

在其中一个实施例中，根据密钥与业务服务器的交互数据字节位对应关系，对交互数据进行加密的过程，包括步骤：

在交互数据对应字节位的密钥字节值为预设值时，对交互数据的对应字节位的值取反。

在其中一个实施例中，根据密钥与业务服务器的交互数据字节位对应关系，对交互数据进行解密的过程，包括步骤：

在交互数据对应字节位的密钥字节值为预设值时，对交互数据的对应字节位的值取反。

在其中一个实施例中，交互数据为二进制数据；预设值为1。

一种物联网设备加密方法，包括步骤：

向物联网设备发送密钥，以指示物联网设备根据密钥对交互数据进行加密或解密；其中，交互数据为物联网设备与业务服务器交互产生的数据；

向业务服务器同步密钥，以指示业务服务器根据密钥对交互数据进行加密或解密。

上述的物联网设备加密方法，在认证服务器一侧，对物理网设备和业务服务器进行密钥调配。基于此，物理网设备或业务服务器在交互数据原有字节位上进行加密或解密运算，实现在原有内存存储上的加解密操作，不产生额外的内存编码开销，对物联网设备的处理器和内存要求较低。同时，配合认证服务器和业务服务器的密钥交互、物联网设备与业务服务器的数据交互，在无需复杂处理器和内存能力的基础上，实现物联网设备的通信加密和解密。