2. 专利查询
  3. 信息发布方法及系统、信息下发装置、设备、平台、介质与流程

信息发布方法及系统、信息下发装置、设备、平台、介质与流程

专利查询2天前  8

本公开涉及物联网,具体涉及一种信息发布方法、信息发布系统、信息下发装置、终端设备、物联网平台、电子设备、计算机可读介质。


背景技术:

1、近年来,物联网技术发展迅速,对农业、工业、服务业等人类社会基本业态都产生了深远影响,对社会的生产和生活方式带来深远变革。物联网技术通过实时采集来自传感设备的信息,实现对设备的识别、监控、定位、连接、跟踪以及管理,让设备、网络和交互变得更加智能。


技术实现思路

1、本公开提供一种信息发布方法,应用于信息下发装置,其中,所述方法包括:

2、响应于物联网平台所发送的秘钥密文,对所述秘钥密文进行解密,得到协商秘钥;其中,所述秘钥密文是所述物联网平台对终端设备的身份认证成功的情况下生成的;

3、利用所述协商秘钥对待下发的原始数据包进行加密,生成加密数据包;其中,所述原始数据包包括至少一个数据文件的原始数据,所述数据文件的原始数据包括至少一个第一原始数据组和至少一个第二原始数据组;所述加密数据包包括:每个所述数据文件的所述第一原始数据组、利用所述协商秘钥对所述第二原始数据组加密后生成的加密数据组;

4、基于第一预设算法和所述协商秘钥对所述加密数据包进行处理,生成摘要密文;

5、将包括所述摘要密文和所述加密数据包的目标信息,发送至终端设备,以供所述终端设备根据所述目标信息和协商秘钥获取所述原始数据包中的数据。

6、在一些实施例中,所述基于第一预设算法和所述协商秘钥对所述加密数据包进行处理的步骤,具体包括:

7、基于所述第一预设算法对所述加密数据包进行处理,生成数字摘要;

8、利用所述协商秘钥对所述数字摘要进行加密,生成所述摘要密文。

9、在一些实施例中,所述数据文件为图像,所述图像包括多个第一区域和多个第二区域,所述多个第一区域和所述多个第二区域排成阵列,所述阵列中的每一行和每一列中,所述第一区域和所述第二区域均交替排布;

10、所述第一原始数据组包括所述第一区域的原始图像数据,所述第二原始数据组包括所述第二区域的原始图像数据。

11、在一些实施例中,所述原始数据包中包括:多帧图像的原始数据,在每相邻两帧图像中,所述第一区域与所述第二区域的位置互补。

12、在一些实施例中,在所述响应于物联网平台所发送的秘钥密文,对所述秘钥密文进行解密的步骤之后,所述方法还包括:

13、响应于所述物联网平台所发送的认证消息密文,利用所述协商秘钥对所述认证消息密文进行解密,得到认证成功消息;

14、其中,所述利用所述协商秘钥对待下发的原始数据包进行加密的步骤,是在得到所述认证成功消息之后进行的。

15、在一些实施例中,在所述响应于物联网平台所发送的秘钥密文,对所述秘钥密文进行解密的步骤之前,所述方法还包括:

16、向所述物联网平台提交第四公钥证书,以供所述物联网平台验证所述第四公钥证书的合法性;其中,所述第四公钥证书中记录有所述信息下发装置的第四公钥;

17、所述对所述秘钥密文进行解密的步骤,具体包括:

18、利用第四私钥对所述秘钥密文进行解密;其中,所述第四公钥与所述第四私钥成对匹配,且均由所述信息下发装置预先生成。

19、在一些实施例中,在所述向所述物联网平台提交第四公钥证书的步骤之前,所述方法还包括:

20、生成成对匹配的第四私钥和第四公钥;

21、将所述第四公钥发送给认证一体机,以供所述认证一体机对所述第四公钥签名,生成第四公钥证书;

22、接收并存储认证一体机所发送的第四公钥证书。

23、在一些实施例中,所述方法包括:

24、在所述终端设备的身份认证成功的情况下,确定协商秘钥;

25、响应于信息下发装置所发送的目标信息,利用第一预设算法对所述目标信息中的加密数据包进行处理,得到第一处理结果;

26、利用所述协商秘钥对所述目标信息中的摘要密文进行解密,得到第二处理结果;

27、判断所述第一处理结果与所述第二处理结果是否相同,若相同,则利用所述协商秘钥对所述加密数据包进行解密,得到原始数据包中各数据文件的原始数据;

28、其中,所述加密数据包中包括至少一个数据文件的待解密数据,所述待解密数据包括:至少一个第一数据组和至少一个第二数据组;所述数据文件的原始数据包括:与各个第一数据组相同的第一原始数据组、以及利用所述协商秘钥对各个第二数据组解密得到的第二原始数据组。

29、在一些实施例中,所述方法还包括:

30、向物联网平台提交第一公钥证书,以供所述物联网平台在确定所述第一公钥证书合法的情况下,从所述第一公钥证书中提取所述终端设备的第一公钥;

31、响应于所述物联网平台所发送的第一密文,对所述第一密文进行解密;其中,所述第一密文是所述物联网平台利用所述第一公钥对第一随机数加密生成的,所述第一随机数为所述物联网平台利用服务器密码机随机生成的数据;

32、基于所述第一密文的解密结果,生成第二密文;

33、将所述第二密文发送至所述物联网平台,以供所述物联网平台对所述第二密文解密,基于解密结果和所述第一密文对所述终端设备的身份进行认证。

34、在一些实施例中,所述基于所述第一密文的解密结果,生成第二密文的步骤,具体包括:

35、生成第三随机数;

36、将所述第一解密结果与所述第三随机数串联拼接,生成第二随机数;

37、对所述第二随机数加密,生成所述第二密文。

38、在一些实施例中,所述对所述第二随机数进行加密的步骤,具体包括:

39、从预先获得的第三公钥证书中提取所述物联网平台的第三公钥;

40、利用所述第三公钥对所述第二随机数进行加密。

41、在一些实施例中,所述在所述终端设备的身份认证成功的情况下,确定协商秘钥的步骤,具体包括:响应于所述物联网平台发送的认证消息密文,将所述第二随机数作为协商秘钥;

42、所述方法还包括:利用所述协商秘钥对所述认证消息密文进行解密,得到认证成功消息。

43、在一些实施例中,在所述向物联网平台提交第一公钥证书的步骤之前,所述方法还包括:

44、生成成对匹配的第一公钥和第一私钥;

45、向认证服务器提交所述第一公钥,以供所述认证服务器对第一公钥进行签名,生成第一公钥证书;

46、接收并存储所述认证服务器所发送的第一公钥证书和第三公钥证书,所述第三公钥证书中记录有所述物联网平台的第三公钥。

47、本公开还提供一种信息发布方法,应用于物联网平台,所述方法包括:

48、在确定终端设备的身份验证成功的情况下,确定协商秘钥;

49、对所述协商秘钥进行加密,生成秘钥密文;

50、将所述秘钥密文发送至所述信息下发装置,以供所述信息下发装置对所述秘钥密文解密得到协商秘钥。

51、在一些实施例中,所述对所述协商秘钥进行加密的步骤,具体包括:

52、从预先获得的第四公钥证书中,提取所述信息下发装置的第四公钥;

53、利用所述第四公钥对所述协商秘钥进行加密。

54、在一些实施例中,在所述将所述秘钥密文发送至所述信息下发装置的步骤之后,所述方法还包括:

55、生成认证成功消息;

56、利用所述协商秘钥对所述认证成功消息进行加密,生成认证消息密文;

57、将所述认证消息密文发送至所述终端设备和所述信息下发装置。

58、在一些实施例中,所述方法还包括:

59、响应于所述终端设备所发送的第一公钥证书,基于认证服务器预先发送的第二公钥证书,验证所述第一公钥证书的合法性;以及,响应于所述信息下发装置所发送的第四公钥证书,基于所述第二公钥证书,验证所述第四公钥证书的合法性;

60、在所述第一公钥证书和所述第四公钥证书均验证通过的情况下,从所述第一公钥证书中提取所述终端设备的第一公钥,从所述第四公钥证书中提取所述信息下发装置的第四公钥;

61、利用服务器密码机生成第一随机数,并利用所述第一公钥对所述第一随机数进行加密,生成第一密文;

62、将所述第一密文发送至所述终端设备,以供所述终端设备对所述第一密文进行解密并基于所述第一密文的解密结果生成第二密文;

63、响应于所述第二密文,对所述第二密文进行解密;

64、将所述第二密文的解密结果与所述第一随机数进行匹配,若匹配成功,则确定所述终端设备的身份认证成功。

65、在一些实施例中,所述在确定终端设备的身份验证成功的情况下,确定协商秘钥的步骤,具体包括:

66、在确定终端设备的身份验证成功的情况下,将所述第二密文的解密结果作为所述协商秘钥。

67、在一些实施例中,所述第二密文是所述终端设备利用所述物联网平台的第三公钥对第二随机数加密生成的,所述第二随机数为所述终端设备对所述第一密文的解密结果与第三随机数串联拼接生成的数据,所述第三随机数是所述终端设备随机生成的数据;

68、所述对所述第二密文进行解密的步骤,具体包括:

69、利用第三私钥对所述第二密文进行解密;其中,所述第三公钥与所述第三私钥成对匹配。

70、在一些实施例中,所述基于认证服务器预先发送的第二公钥证书,验证所述第一公钥证书的合法性的步骤,具体包括:

71、从所述认证服务器预先发送的第二公钥证书中,提取所述认证服务器的第二公钥;

72、利用所述第二公钥对所述第一公钥证书验签;

73、若所述第一公钥证书验签通过,则确定所述第一公钥证书合法;

74、所述基于所述第二公钥证书,验证所述第四公钥证书的合法性的步骤,具体包括:

75、从所述认证服务器预先发送的第二公钥证书中,提取所述认证服务器的第二公钥;

76、利用所述第二公钥对所述第四公钥证书进行验签;若所述第四公钥证书验签通过,则确定所述第四公钥证书合法。

77、在一些实施例中,在验证所述第一公钥证书的合法性的步骤之前,所述方法还包括:

78、接收并存储所述认证服务器发送的第二公钥证书;其中,所述公钥证书中记录有所述认证服务器的第二公钥;

79、生成成对匹配的第三公钥和第三私钥;

80、向所述认证服务器发送所述第三公钥,以供所述认证服务器利用第二私钥对所述第三公钥进行签名,生成第三公钥证书;

81、其中,所述第二公钥与所述第二私钥成对匹配。

82、本公开还提供一种信息下发装置,其中,包括:

83、秘钥获取模块,被配置为,响应于物联网平台所发送的秘钥密文,对所述秘钥密文进行解密,得到协商秘钥;其中,所述秘钥密文是所述物联网平台对终端设备的身份认证成功的情况下生成的;

84、数据加密模块,被配置为,利用所述协商秘钥对待下发的原始数据包进行加密,生成加密数据包;所述原始数据包包括至少一个数据文件的原始数据,所述数据文件的原始数据包括至少一个第一原始数据组和至少一个第二原始数据组;所述加密数据包包括:每个所述数据文件的第一原始数据组,以及利用所述协商秘钥对所述第二原始数据组加密后生成的加密数据组;

85、摘要生成模块,被配置为,利用第一预设算法对所述加密数据包进行处理,生成数字摘要;

86、摘要加密模块,被配置为,基于所述协商秘钥对所述数字摘要加密,生成摘要密文;

87、下发模块,被配置为,将包括所述摘要密文和所述加密数据包的目标信息,发送至终端设备,以供所述终端设备根据所述目标信息和协商秘钥获取所述原始数据包中的数据。

88、本公开还提供一种终端设备,包括:

89、秘钥确定模块,被配置为,在所述终端设备的身份认证成功的情况下,确定协商秘钥;

90、第一处理模块,被配置为,响应于信息下发装置所发送的目标信息,利用第一预设算法对所述目标信息中的加密数据包进行处理,得到第一处理结果s3;

91、第二处理模块,被配置为,利用所述协商秘钥对所述目标信息中的摘要密文进行解密,得到第二处理结果;

92、解密模块,被配置为,判断所述第一处理结果与所述第二处理结果是否相同,若相同,则利用所述协商秘钥对所述加密数据包进行解密,得到各个数据文件的原始数据;

93、其中,所述加密数据包中包括至少一个数据文件的待解密数据,所述待解密数据包括:至少一个第一数据组和至少一个第二数据组;所述数据文件的原始数据包括:与各个第一数据组相同的第一原始数据组、以及利用所述协商秘钥对各个第二数据组解密得到的第二原始数据组。

94、本公开还提供一种物联网平台,其中,包括:

95、密文生成模块,被配置为,在确定物联网平台对终端设备的身份验证成功的情况下,确定协商秘钥;以及,对所述协商秘钥进行加密,生成秘钥密文;

96、密文发送模块,被配置为,将所述秘钥密文发送至所述信息下发装置,以供所述信息下发装置对所述秘钥密文解密得到协商秘钥。

97、本公开还提供一种信息发布系统,包括:上述信息下发装置、上述终端设备、上述物联网平台。

98、在一些实施例中,所述信息发布系统还包括:

99、认证服务器,被配置为,生成第二私钥和第二公钥证书,所述第二公钥证书中记录有与所述第二私钥成对匹配的第二公钥;响应于所述终端设备所发送的第一公钥,利用所述第二私钥对所述第一公钥签名,生成第一公钥证书;将所述第一公钥证书发送至所述终端设备;将第二公钥证书发送至所述物联网平台;响应于所述物联网平台所发送的第三公钥,利用所述第二私钥对所述第三公钥签名,生成第三公钥证书,并将所述第三公钥证书发送至所述终端设备;响应于所述信息下发装置所发送的第四公钥,利用所述第二私钥对所述第四公钥签名,生成第四公钥证书,并将所述第四公钥证书发送至所述信息下发装置。

100、本公开还提供一种电子设备,其包括:

101、一个或多个处理器;

102、存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据上述的方法。

103、本公开还提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现根据上述的方法。


技术特征:

1.一种信息发布方法,应用于信息下发装置,其中,所述方法包括:

2.根据权利要求1所述的信息发布方法,其中,所述基于第一预设算法和所述协商秘钥对所述加密数据包进行处理的步骤,具体包括:

3.根据权利要求1所述的信息发布方法,其中,所述数据文件为图像,所述图像包括多个第一区域和多个第二区域,所述多个第一区域和所述多个第二区域排成阵列,所述阵列中的每一行和每一列中,所述第一区域和所述第二区域均交替排布;

4.根据权利要求2或3所述的信息发布方法,其中,所述原始数据包中包括:多帧图像的原始数据,在每相邻两帧图像中,所述第一区域与所述第二区域的位置互补。

5.根据权利要求1至4中任一项所述的信息发布方法,其中,在所述响应于物联网平台所发送的秘钥密文,对所述秘钥密文进行解密的步骤之后,所述方法还包括:

6.根据权利要求1至5中任一项所述的信息发布方法,其中,在所述响应于物联网平台所发送的秘钥密文,对所述秘钥密文进行解密的步骤之前,所述方法还包括:

7.根据权利要求6所述的信息发布方法,其中,在所述向所述物联网平台提交第四公钥证书的步骤之前,所述方法还包括:

8.一种信息发布方法,应用于终端设备,其中,所述方法包括:

9.根据权利要求8所述的信息发布方法,其中,所述方法还包括:

10.根据权利要求9所述的信息发布方法,其中,所述基于所述第一密文的解密结果,生成第二密文的步骤,具体包括:

11.根据权利要求10所述的信息发布方法,其中,所述对所述第二随机数进行加密的步骤,具体包括:

12.根据权利要求10所述的信息发布方法,其中,所述在所述终端设备的身份认证成功的情况下,确定协商秘钥的步骤,具体包括:响应于所述物联网平台发送的认证消息密文,将所述第二随机数作为协商秘钥;

13.根据权利要求9所述的信息发布方法,其中,在所述向物联网平台提交第一公钥证书的步骤之前,所述方法还包括:

14.一种信息发布方法,应用于物联网平台,所述方法包括:

15.根据权利要求14所述的信息发布方法,其中,所述对所述协商秘钥进行加密的步骤,具体包括:

16.根据权利要求14所述的信息发布方法,其中,在所述将所述秘钥密文发送至所述信息下发装置的步骤之后,所述方法还包括:

17.根据权利要求14至16中任一项所述的信息发布方法,其中,所述方法还包括:

18.根据权利要求17所述的信息发布方法,其中,所述在确定终端设备的身份验证成功的情况下,确定协商秘钥的步骤,具体包括:

19.根据权利要求17所述的信息发布方法,其中,所述第二密文是所述终端设备利用所述物联网平台的第三公钥对第二随机数加密生成的,所述第二随机数为所述终端设备对所述第一密文的解密结果与第三随机数串联拼接生成的数据,所述第三随机数是所述终端设备随机生成的数据;

20.根据权利要求17所述的信息发布方法,其中,所述基于认证服务器预先发送的第二公钥证书,验证所述第一公钥证书的合法性的步骤,具体包括:

21.根据权利要求17所述的信息发布方法,其中,在验证所述第一公钥证书的合法性的步骤之前,所述方法还包括:

22.一种信息下发装置,其中,包括:

23.一种终端设备,包括:

24.一种物联网平台,其中,包括:

25.一种信息发布系统,包括:权利要求22所述的信息下发装置、权利要求23所述的终端设备、权利要求24所述的物联网平台。

26.根据权利要求25所述的信息发布系统,其中,所述信息发布系统还包括:

27.一种电子设备,其包括:

28.一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现根据权利要求1至21中任意一项所述的方法。


技术总结
公开一种信息发布方法、信息发布系统、信息下发装置、终端设备、物联网平台、电子设备、计算机可读介质。信息发布方法包括:响应于物联网平台所发送的秘钥密文,对秘钥密文进行解密,得到协商秘钥;利用协商秘钥对待下发的原始数据包进行加密,生成加密数据包;其中,原始数据包包括至少一个数据文件的原始数据,数据文件的原始数据包括至少一个第一原始数据组和至少一个第二原始数据组;加密数据包包括:每个数据文件的第一原始数据组、利用协商秘钥对第二原始数据组加密后生成的加密数据组;基于第一预设算法和协商秘钥对加密数据包进行处理,生成摘要密文;将包括摘要密文和加密数据包的目标信息,发送至终端设备。

技术研发人员:马希通,时晓东,夏友祥,黄华
受保护的技术使用者:京东方科技集团股份有限公司
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)