[发明专利]数据传输加密方法、装置、存储介质、设备及服务器在审
| 申请号: | 201711259284.6 | 申请日: | 2017-12-04 |
| 公开(公告)号: | CN108173644A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 祁红波 | 申请(专利权)人: | 珠海格力电器股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 北京煦润律师事务所 11522 | 代理人: | 何怀燕;朱清娟 |
| 地址: | 519070 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种数据传输加密方法、装置、存储介质、设备及服务器。其中应用于服务器端的数据传输加密方法包括:接收设备端发送的设备端的公钥;生成会话密钥,并使用所述设备端的公钥加密所述会话密钥;将所述加密的会话密钥发送到所述设备端,以便所述设备端与所述服务器端通过所述会话密钥进行通信。本发明提供的技术方案采用对称加密算法和非对称加密算法相结合的方式,保证数据传输的安全可靠。非对称加密用于传输会话密钥,对称加密用于数据加密,即保证了数据传输的安全性,又保证了加密的效率。 1 | ||
| 搜索关键词: | 会话密钥 数据传输加密 服务器 存储介质 数据传输 设备端 加密 非对称加密算法 对称加密算法 非对称加密 传输会话 对称加密 服务器端 公钥加密 接收设备 数据加密 保证 公钥 密钥 发送 通信 应用 | ||
接收设备端发送的设备端的公钥;
生成会话密钥,并使用所述设备端的公钥加密所述会话密钥;
将所述加密的会话密钥发送到所述设备端,以便所述设备端与所述服务器端通过所述会话密钥进行通信。
2.根据权利要求1所述的方法,其特征在于,在接收所述设备端发送的设备端的公钥之前,还包括:采用非对称加密算法生成自身的公私钥对,并将自身的公钥公开给所述设备端;所述设备端的公钥是通过所述服务器端的公钥进行加密的;
在接收设备端发送的设备端的公钥之后,且在使用所述设备端的公钥加密所述会话密钥之前,还包括:使用自身的私钥解密所述设备端的公钥。
3.根据权利要求2所述的方法,其特征在于,所述采用非对称加密算法生成自身的公私钥对,包括:在生成自身的公私钥对的同时,生成所述公私钥对的版本标识;
定期升级公私钥对,并同时生成与所述升级的公私钥对相对应的版本标识。
4.根据权利要求2或3所述的方法,其特征在于,还包括:接收所述设备端发送的设备端的身份信息;
根据所述接收到的设备端的身份信息对所述设备端进行验证;
在所述验证通过后,生成所述会话密钥。
5.根据权利要求4所述的方法,其特征在于,还包括:所述设备端的身份信息是通过所述服务器端的公钥进行加密的;
在接收所述设备端发送的设备端的身份信息之后,且在根据所述接收到的设备端的身份信息对所述设备端进行验证之前,还包括:使用自身的私钥解密所述设备端的身份信息。
6.根据权利要求1‑5中任一项所述的方法,其特征在于,所述将自身的公钥公开给设备端包括:通过文档约定或网络传输将自身的公钥公开给设备端。7.根据权利要求1‑6中任一项所述的方法,其特征在于,设置所述会话密钥的有效期,在所述有效期过后,更新所述会话密钥。8.一种数据传输加密方法,其特征在于,所述方法应用于设备端,包括:采用非对称加密算法生成自身的公私钥对,并将自身的公钥发送到服务器端;
接收所述服务器端发送的会话密钥,所述会话密钥是使用所述设备端的公钥进行加密的;
使用自身的私钥解密所述会话密钥,以便所述设备端与所述服务器端通过所述会话密钥进行通信。
9.根据权利要求8所述的方法,其特征在于,在采用非对称加密算法生成自身的公私钥对之后,且在将自身的公钥发送到服务器端之前,还包括:获取所述服务器端公开的公钥,使用所述服务器端公开的公钥加密所述自身的公钥。10.根据权利要求9所述的方法,其特征在于,还包括:将自身的身份信息发送到所述服务器端,以便所述服务器端在发送所述会话密钥之前对设备端进行身份验证。11.根据权利要求10所述的方法,其特征在于,在将自身的身份信息发送到所述服务器端之前,还包括:使用所述服务器端公开的公钥加密所述自身的身份信息。12.根据权利要求9‑11中任一项所述的方法,其特征在于,所述获取所述服务器端公开的公钥包括:通过文档约定或网络传输获取所述服务器端公开的公钥。13.根据权利要求8‑12中任一项所述的方法,其特征在于,所述采用非对称加密算法生成自身的公私钥对,还包括:在所述设备端每次上电时重新生成自身的公私钥对。14.根据权利要求8‑13中任一项所述的方法,其特征在于,还包括:所述会话密钥设置有有效期;在所述有效期过后,向服务器请求更新所述会话密钥。15.一种数据传输加密装置,其特征在于,所述装置应用于服务器端,包括:联网模块,用于接收设备端发送的设备端的公钥;
会话密钥生成模块,用于生成会话密钥,并使用所述设备端的公钥加密所述会话密钥;
所述联网模块还用于:将所述加密的会话密钥发送到所述设备端,以便所述设备端与所述服务器端通过所述会话密钥进行通信。
16.根据权利要求15所述的装置,其特征在于,还包括:非对称密钥生成模块,用于:在接收所述设备端发送的设备端的公钥之前,采用非对称加密算法生成自身的公私钥对;
公钥公开模块,用于将自身的公钥公开给所述设备端;所述设备端的公钥是通过所述服务器端的公钥进行加密的;
解密模块,用于:在接收设备端发送的设备端的公钥之后,且在使用所述设备端的公钥加密所述会话密钥之前,使用自身的私钥解密所述设备端的公钥。
17.根据权利要求16所述的装置,其特征在于,所述非对称密钥生成模块还用于:在生成自身的公私钥对的同时,生成所述公私钥对的版本标识;
定期升级公私钥对,并同时生成与所述升级的公私钥对相对应的版本标识。
18.根据权利要求16或17所述的装置,其特征在于,所述联网模块还用于接收所述设备端发送的设备端的身份信息;
所述装置还包括验证模块,用于根据所述接收到的设备端的身份信息对所述设备端进行验证;
所述会话密钥生成模块还用于:在所述验证通过后,生成所述会话密钥。
19.根据权利要求18所述的装置,其特征在于,还包括:所述设备端的身份信息是通过所述服务器端的公钥进行加密的;
所述解密模块还用于:在接收所述设备端发送的设备端的身份信息之后,且在根据所述接收到的设备端的身份信息对所述设备端进行验证之前,使用自身的私钥解密所述设备端的身份信息。
20.根据权利要求15‑19中任一项所述的装置,其特征在于,所述公钥公开模块还用于:通过文档约定或网络传输将自身的公钥公开给设备端。21.根据权利要求15‑20中任一项所述的装置,其特征在于,所述会话密钥生成模块还用于:设置所述会话密钥的有效期,在所述有效期过后,更新所述会话密钥。22.一种数据传输加密装置,其特征在于,所述装置应用于设备端,包括:非对称密钥生成模块,用于:采用非对称加密算法生成自身的公私钥对;
联网模块,用于将自身的公钥发送到服务器端;
所述联网模块还用于:接收所述服务器端发送的会话密钥,所述会话密钥是使用所述设备端的公钥进行加密的;
解密模块,用于使用自身的私钥解密所述会话密钥,以便所述设备端与所述服务器端通过所述会话密钥进行通信。
23.该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海格力电器股份有限公司,未经珠海格力电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711259284.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种高效的密钥共识传输方法
- 下一篇:基于演化历史重构的光子偏振态补偿方法
