[发明专利]安防设备安全通讯方法、服务器及存储介质

说明书

技术领域

本发明涉及安防技术领域，尤其涉及一种安防设备安全通讯方法、服务器及存储介质。

背景技术

目前，安防领域并没有专用的通讯协议。物联网现用的通讯协议主要为基于传输控制协议(Transmission Control Protocol，TCP)的消息队列遥测传输(Message Queuing Telemetry Transport，MQTT)协议和基于用户数据报协议(User Datagram Protocol，UDP)的CoAP。由于没有专用的通讯协议，现时安防领域较常用的是MQTT和CoAP协议。

由于现有的MQTT和CoAP协议均采用明码传输，甚至主机和服务器之间的通讯都是明码，黑客即只需要挟持路由器，发出虚假指令，就可以冒充一些请求，令所有安防设备主机不工作。即使添加了静态加密，只需要通过特定的输入获取特定的输出，便可穷举出加密的方法，因其指令是一样的，所以当破解其中一个安防通讯，即可破解其他所有的安防通讯，这在安防领域是相当危险的漏洞。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种安防设备安全通讯方法、服务器及存储介质，旨在解决现有技术中安防通讯存在安全漏洞的技术问题。

为实现上述目的，本发明提供一种安防设备安全通讯方法，所述方法包括以下步骤：

服务器接收目标安防设备发送的第一加密数据及目标设备标识，所述第一加密数据由所述目标安防设备通过预存的目标公钥对第一待传输数据进行加密生成，所述目标设备标识为所述目标安防设备的设备标识；

在映射关系中查找与所述目标设备标识对应的目标私钥，所述映射关系中包括目标设备标识与目标私钥之间的对应关系；

通过查找到的目标私钥对所述第一加密数据进行解密，以获得所述第一待传输数据。

优选地，所述服务器接收目标安防设备发送的第一加密数据及目标设备标识之前，所述方法还包括：

服务器获取第一因子；

接收由目标安防设备发送的第二因子及目标设备标识；

基于所述第一因子和第二因子生成加密因子，并根据所述加密因子生成对应的目标私钥和目标公钥；

将生成的目标公钥发送至所述目标安防设备进行存储；

将生成的目标私钥与接收的目标设备标识之间的对应关系添加至所述映射关系中。

优选地，所述服务器获取第一因子，具体包括：

所述服务器生成第一随机数，将所述第一随机数作为所述第一因子，所述第二因子包括：由所述目标安防设备生成的第二随机数。

优选地，所述服务器生成第一随机数，将所述第一随机数作为所述第一因子，具体包括：

所述服务器生成第一随机数，将本地设备标识及所述第一随机数作为所述第一因子，所述第二因子包括：所述目标设备标识及由所述目标安防设备生成的第二随机数，所述本地设备标识为所述服务器的设备标识。

优选地，所述服务器生成第一随机数，将本地设备标识及所述第一随机数作为所述第一因子，具体包括：

所述服务器生成第一随机数，将当前时间、本地设备标识及所述第一随机数作为所述第一因子，所述第二因子包括：当前时间、所述目标设备标识及由所述目标安防设备生成的第二随机数。

优选地，所述服务器接收目标安防设备发送的第一加密数据及目标设备标识，具体包括：

所述服务器接收目标安防设备发送的第一加密数据、第一信息标识及目标设备标识，所述第一信息标识为所述第一加密数据的标识；

相应地，所述服务器接收目标安防设备发送的第一加密数据、第一信息标识及目标设备标识之后，所述方法还包括：

向所述目标安防设备发送带有所述第一信息标识的反馈信息。

优选地，所述方法还包括：

服务器获取目标设备标识及第二待传输数据；

在所述映射关系中查找与所述目标设备标识对应的目标私钥；

通过查找到的目标私钥对所述第二待传输数据进行加密，获得第二加密数据；

通过所述目标设备标识将所述第二加密数据发送至所述目标安防设备，以使所述目标安防设备通过预存的目标公钥对所述第二加密数据进行解密。

优选地，所述通过所述目标设备标识将所述第二加密数据发送至所述目标安防设备，以使所述目标安防设备通过预存的目标公钥对所述第二加密数据进行解密之后，所述方法还包括：