[发明专利]一种局域网加密通信方法和存储介质

说明书

本申请提供一种局域网加密通信方法和存储介质，该方法应用于物联网设备，包括：与终端设备建立局域网连接；接收终端设备发送的第一通信验证信息，第一通信验证信息中包含有终端设备对应的第一证书和第一公钥，第一证书通过初始私钥对第一公钥签名获得；利用预存的初始私钥对应的初始公钥对第一证书进行验证；若验证成功，则根据第一公钥对待发送消息进行加密以获得密文信息；将密文信息发送给终端设备。

技术领域

本申请涉及物联网技术领域，具体而言，涉及一种局域网加密通信方法和存储介质。

背景技术

目前日常使用的许多家电正在变得智能化并且都接入了互联网，物联网IOT将改善我们的生活，许多厂家意识到IOT的潜在好处并积极开发各种智能设备，范围涉及家庭连接设备、可穿戴和家庭安全系统等，然而，目前家庭局域网中设备间的通信都是基于明文传输，但基于明文传输的方式存在着容易被窃取用户数据和被攻击的问题。

发明内容

本申请实施例的目的在于提供一种局域网加密通信方法和存储介质，用以解决家庭局域网中设备间的通信都是基于明文传输存在的容易被窃取用户数据和被攻击的问题。

第一方面，本发明提供一种局域网加密通信方法，应用于物联网设备中，所述方法包括：与终端设备建立局域网连接；接收所述终端设备发送的第一通信验证信息，所述第一通信验证信息中包含有所述终端设备对应的第一证书和第一公钥，所述第一证书通过初始私钥对所述第一公钥签名获得；利用预存的所述初始私钥对应的初始公钥对所述第一证书进行验证；若验证成功，则根据所述第一公钥对待发送消息进行加密以获得密文信息；将所述密文信息发送给所述终端设备。

在上述设计的局域网加密通信方法中，通过物联网设备和终端设备建立局域网连接，进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证，进而在验证成功时确定第一通信验证信息中的第一公钥是可信的，进而基于第一公钥对待发送消息进行加密形成密文信息并发送，进而在终端设备接收后对密文信息进行解密得到该待发送消息，使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的，实现对通信数据的安全加密，防止了数据被篡改和泄漏，提高了局域网中物联网设备和终端设备通信的安全性。

在第一方面的可选实施方式中，所述与终端设备建立局域网连接，包括：通过多播DNS将所述物联网设备的服务信息注册到所述局域网中，以使所述终端通过多播DNS扫描局域网获得所述服务信息以与所述物联网设备建立局域网连接，所述服务信息包括ip地址以及端口。

在第一方面的可选实施方式中，所述根据所述第一公钥对待发送消息进行加密以获得密文信息，包括：根据物联网设备对应的设备私钥以及所述第一公钥生成加密密钥；利用所述加密密钥对所述待发送消息进行加密以获得所述密文信息。

在第一方面的可选实施方式中，在所述根据所述第一公钥对待发送消息进行加密以获得密文信息之后，所述方法还包括：根据物联网设备对应的设备私钥对所述待发送消息进行签名得到第一签名值，以将所述第一签名值发送所述终端设备。

在第一方面的可选实施方式中，在所述与终端设备建立局域网连接之后，所述方法还包括：向所述终端设备发送第二通信验证信息，所述第二通信验证信息包括第二证书和所述设备私钥对应的设备公钥，所述第二证书通过初始私钥对所述设备公钥签名获得，以使所述终端设备对所述第二证书进行验证以确定所述设备公钥的安全性。

第二方面，本发明提供一种局域网加密通信方法，应用于终端设备中，包括：与物联网设备建立局域网连接；向所述物联网设备发送第一通信验证信息，所述第一通信验证信息包括所述终端设备对应的第一证书和第一公钥，所述第一证书通过初始私钥对所述第一公钥签名获得，以使所述物联网设备对所述第一证书进行验证并在验证成功之后根据待发送消息和所述第一公钥形成密文信息发送给所述终端设备；接收所述物联网设备发送的密文信息；对所述密文信息进行解密，以获得所述消息体。