[发明专利]数据通讯加密方法及装置

说明书

本发明属于加密技术领域，尤其涉及数据通讯加密方法及装置，所述方法包括：向服务器发送公密钥证书请求；接收公密钥证书，生成前半部分微型加密算法TEA密钥；生成第一密钥交换报文；接收由服务器生成的第二密钥交换报文；根据所述公密钥证书对所述第二密钥交换报文解密，得到后半部分TEA密钥，组合所述前半部分TEA密钥与所述后半部分TEA密钥，生成完整TEA密钥。通过本发明提高了物联设备与服务器通讯的安全程度。本发明有效解决了目前物联网数据在传输过程中遇到的容易被窃听，用户信息安全得不到保障的问题。

技术领域

本发明属于加密技术领域，尤其涉及数据通讯加密方法及装置。

背景技术

当前，在物联网领域，尤其在车载相关物联网领域，经常使用TBOX连接客户端与云端。TBOX可以帮助服务器远程监控车辆，从而获得车辆的相关安全状态以及路面情况，可以使车主享受更好的用户体验。

但是数据在传输时，数据安全问题往往被忽视，一般情况下TBOX都是在数据链路上传输明文数据，这样如果对数据接收端口稍做监听，则可获取物联设备的原始数据，个人隐私及信息安全都得不到有效的保障。

发明内容

有鉴于此，本发明实施例提供了一种数据通讯加密方法及装置，以解决现有的物联网在传输数据时，信息安全得不到保障的问题。

建立与服务器的连接；

向所述服务器发送公密钥证书请求，以使所述服务器根据所述公密钥证书请求返回公密钥证书；

生成前半部分微型加密算法TEA密钥，并根据所述公密钥证书加密前半部分TEA密钥，得到第一密钥交换报文；

将所述第一密钥交换报文发送给所述服务器，并接收所述服务器返回的第二密钥交换报文，所述第二密钥交换报文包括由所述服务器通过私密钥证书加密的后半部分TEA密钥；

根据所述公密钥证书对所述第二密钥交换报文解密，得到所述后半部分TEA密钥，组合所述前半部分TEA密钥与所述后半部分TEA密钥，生成完整TEA密钥；

发送交换完成报文至服务器；

根据所述完整TEA密钥对明文数据进行加密和解密，完成与所述服务器的数据交互。

本发明实施例的第二方面，提供了一种数据通讯加密方法，所述方法包括：

建立与客户端的连接；

接收所述客户端发送的公密钥证书请求，生成公密钥证书和私密钥证书，并发送所述公密钥证书至客户端，以使所述客户端根据所述公密钥证书加密其生成的前半部分微型加密算法TEA密钥，以得到第一密钥交换报文；

在接收到所述客户端发送的所述第一密钥交换报文之后，生成后半部分TEA密钥，组合所述前半部分TEA密钥与后半部分TEA密钥，生成完整TEA密钥；

通过所述私密钥证书加密所述后半部分TEA密钥，生成第二密钥交换报文；发送所述第二密钥交换报文至客户端；

接收交换完成报文，发送应答报文至客户端；

根据所述完整TEA密钥对明文数据进行加密和解密，完成与所述客户端的数据交互。

本发明实施例的第三方面，提供了一种数据通讯加密方法，所述方法包括：

客户端建立与服务器的连接；

所述客户端向服务器发送公密钥证书请求；

所述服务器接收公密钥证书请求，生成公密钥证书和私密钥证书，并发送所述公密钥证书至客户端；