本申请涉及物联网技术领域,具体而言,涉及一种局域网加密通信方法和存储介质。
背景技术:
目前日常使用的许多家电正在变得智能化并且都接入了互联网,物联网iot将改善我们的生活,许多厂家意识到iot的潜在好处并积极开发各种智能设备,范围涉及家庭连接设备、可穿戴和家庭安全系统等,然而,目前家庭局域网中设备间的通信都是基于明文传输,但基于明文传输的方式存在着容易被窃取用户数据和被攻击的问题。
技术实现要素:
本申请实施例的目的在于提供一种局域网加密通信方法和存储介质,用以解决家庭局域网中设备间的通信都是基于明文传输存在的容易被窃取用户数据和被攻击的问题。
第一方面,本发明提供一种局域网加密通信方法,应用于物联网设备中,所述方法包括:与终端设备建立局域网连接;接收所述终端设备发送的第一通信验证信息,所述第一通信验证信息中包含有所述终端设备对应的第一证书和第一公钥,所述第一证书通过初始私钥对所述第一公钥签名获得;利用预存的所述初始私钥对应的初始公钥对所述第一证书进行验证;若验证成功,则根据所述第一公钥对待发送消息进行加密以获得密文信息;将所述密文信息发送给所述终端设备。
在上述设计的局域网加密通信方法中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
在第一方面的可选实施方式中,所述与终端设备建立局域网连接,包括:通过多播dns将所述物联网设备的服务信息注册到所述局域网中,以使所述终端通过多播dns扫描局域网获得所述服务信息以与所述物联网设备建立局域网连接,所述服务信息包括ip地址以及端口。
在第一方面的可选实施方式中,所述根据所述第一公钥对待发送消息进行加密以获得密文信息,包括:根据物联网设备对应的设备私钥以及所述第一公钥生成加密密钥;利用所述加密密钥对所述待发送消息进行加密以获得所述密文信息。
在第一方面的可选实施方式中,在所述根据所述第一公钥对待发送消息进行加密以获得密文信息之后,所述方法还包括:根据物联网设备对应的设备私钥对所述待发送消息进行签名得到第一签名值,以将所述第一签名值发送所述终端设备。
在第一方面的可选实施方式中,在所述与终端设备建立局域网连接之后,所述方法还包括:向所述终端设备发送第二通信验证信息,所述第二通信验证信息包括第二证书和所述设备私钥对应的设备公钥,所述第二证书通过初始私钥对所述设备公钥签名获得,以使所述终端设备对所述第二证书进行验证以确定所述设备公钥的安全性。
第二方面,本发明提供一种局域网加密通信方法,应用于终端设备中,包括:与物联网设备建立局域网连接;向所述物联网设备发送第一通信验证信息,所述第一通信验证信息包括所述终端设备对应的第一证书和第一公钥,所述第一证书通过初始私钥对所述第一公钥签名获得,以使所述物联网设备对所述第一证书进行验证并在验证成功之后根据待发送消息和所述第一公钥形成密文信息发送给所述终端设备;接收所述物联网设备发送的密文信息;对所述密文信息进行解密,以获得所述消息体。
在上述设计的局域网加密通信方法中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
在第二方面的可选实施方式中,所述与物联网设备建立局域网连接,包括:通过多播dns扫描所述局域网中提前注册的所述物联网设备的ip地址以及端口;根据所述物联网设备的ip地址以及端口与所述物联网设备建立局域网连接。
在第二方面的可选实施方式中,在所述与物联网设备建立局域网连接之后,所述方法还包括:接收所述物联网设备发送的第二通信验证信息,所述第二通信验证信息包括第二证书和所述物联网设备的设备公钥,所述第二证书通过初始私钥对所述设备公钥签名获得;利用预存的所述初始私钥对应的初始公钥对所述第二证书进行验证;若验证成功,则确定所述第二通信验证信息中的设备公钥安全。
在第二方面的可选实施方式中,所述密文信息通过所述第一公钥和物联网设备的设备私钥对所述消息体加密获得;所述对所述密文信息进行解密,以获得所述消息体,包括:根据所述设备公钥以及所述第一公钥对应的第一私钥对所述密文信息进行解密以得到所述消息体。
第三方面,本申请提供一种局域网加密通信装置,应用于物联网设备中,所述装置包括:第一连接模块,用于与终端设备建立局域网连接;第一接收模块,用于接收所述终端设备发送的第一通信验证信息,所述第一通信验证信息中包含有所述终端设备对应的第一证书和第一公钥,所述第一证书通过初始私钥对所述第一公钥签名获得;第一验证模块,用于利用预存的所述初始私钥对应的初始公钥对所述第一证书进行验证;第一加密模块,在验证成功后用于根据所述第一公钥对待发送消息进行加密以获得密文信息;第一发送模块,用于将所述密文信息发送给所述终端设备。
在上述设计的局域网加密通信装置中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
在第三方面的可选实施方式中,所述第一连接模块,具体用于通过多播dns将所述物联网设备的服务信息注册到所述局域网中,以使所述终端通过多播dns扫描局域网获得所述服务信息以与所述物联网设备建立局域网连接,所述服务信息包括ip地址以及端口。
在第三方面的可选实施方式中,所述第一加密模块,具体用于根据物联网设备对应的设备私钥以及所述第一公钥生成加密密钥;利用所述加密密钥对所述待发送消息进行加密以获得所述密文信息。
在第三方面的可选实施方式中,所述第一发送模块,还用于向所述终端设备发送第二通信验证信息,所述第二通信验证信息包括第二证书和所述设备私钥对应的设备公钥,所述第二证书通过初始私钥对所述设备公钥签名获得,以使所述终端设备对所述第二证书进行验证以确定所述设备公钥的安全性。
第四方面,本申请提供另一种局域网加密通信装置,应用于终端设备中,所述装置包括:第二连接模块,用于与物联网设备建立局域网连接;第二发送模块,用于向所述物联网设备发送第一通信验证信息,所述第一通信验证信息包括所述终端设备对应的第一证书和第一公钥,所述第一证书通过初始私钥对所述第一公钥签名获得,以使所述物联网设备对所述第一证书进行验证并在验证成功之后根据待发送消息和所述第一公钥形成密文信息发送给所述终端设备;第二接收模块,用于接收所述物联网设备发送的密文信息;解密模块,用于对所述密文信息进行解密,以获得所述待发送消息。
在上述设计的局域网加密通信装置中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
在第四方面的可选实施方式中,所述第二连接模块,具体用于通过多播dns扫描所述局域网中提前注册的所述物联网设备的ip地址以及端口;根据所述物联网设备的ip地址以及端口与所述物联网设备建立局域网连接。
在第四方面的可选实施方式中,所述第二接收模块,还用于接收所述物联网设备发送的第二通信验证信息,所述第二通信验证信息包括第二证书和所述物联网设备的设备公钥,所述第二证书通过初始私钥对所述设备公钥签名获得;第二验证模块,用于利用预存的所述初始私钥对应的初始公钥对所述第二证书进行验证;确定模块,用于在验证成功之后确定所述第二通信验证信息中的设备公钥安全。
第五方面,实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时执行第一方面、第一方面的任一可选的实现方式或第二方面、第二方面的任一可选的实现方式中的所述方法。
第六方面,实施例提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时执行第一方面、第一方面的任一可选的实现方式、第二方面、第二方面的任一可选的实现方式中的所述方法。
第七方面,实施例提供了一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面、第一方面的任一可选的实现方式、第二方面、第二方面的任一可选的实现方式中的所述方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的局域网加密通信方法第一交互图;
图2为本申请实施例提供的局域网加密通信方法第二交互图;
图3为本申请实施例提供的局域网加密通信方法第三交互图;
图4为本申请实施例提供的局域网加密通信装置的结构示意图;
图5为本申请实施例提供的另一局域网加密通信装置的结构图;
图6为本申请实施例提供的电子设备结构示意图。
图标:200-第一连接模块;201-第一接收模块;202-第一验证模块;203-第一加密模块;204-第一发送模块;300-第二连接模块;301-第二发送模块;302-第二接收模块;303-解密模块;304-第二验证模块;305-确定模块;4-电子设备;401-处理器;402-存储器;403-通信总线。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
本申请实施例提供的一种局域网加密通信方法,该局域网内包含有物联网设备和终端设备,该终端设备可为手机、ipad等终端设备,如图1所示,该局域网加密通信方法,具体可包括如下步骤:
步骤s100:物联网设备与终端设备之间建立局域网连接。
步骤s101:终端设备向物联网设备发送第一通信验证信息,该第一通信验证信息包括第一证书和第一公钥,该第一证书通过初试私钥对第一公钥签名获得。
步骤s102:物联网设备利用预存的初始私钥对应的初始公钥对第一证书进行验证,若验证成功,则转到步骤s103。
步骤s103:根据第一公钥对待发送消息进行加密以获得密文信息并将密文信息发送给终端设备。
步骤s104:终端设备对接收到的密文信息进行解密,以获得该待发送消息。
在步骤s100中,物联网设备和终端设备处于一个局域网中进而建立局域网连接,其中,物联网设备和终端设备建立局域网连接的方式具体可通过如下步骤实现:
步骤s1000:物联网设备通过多播dns将物联网设备的服务信息注册到局域网中,该服务器信息包括ip地址和端口。
步骤s1001:终端设备通过多播dns扫描局域网中提前注册的物联网设备的ip地址以及端口,根据物联网设备的ip地址以及端口与物联网设备建立局域网连接。
在上述步骤中,物联网设备可在局域网环境下在本机建立socket服务端,然后通过多播dns广播将服务信息注册到局域网中,然后终端设备可通过多播dns扫描局域网中注册的服务信息,然后获得ip地址和端口,进而通过获得的ip地址和端口与该物联网设备建立局域网连接。
在通过上述步骤使得物联网设备与终端设备建立局域网连接之后,即可执行步骤s101终端设备向物联网设备发送第一通信验证信息。
在步骤s101中,第一通信验证信息中包括有第一证书和第一公钥,该第一公钥是终端设备自行产生的对称密钥中的公钥,具体可通过ed25519算法生成第一公钥和第一私钥,该第一证书是通过初始私钥对第一公钥签名获得,其中,该初始私钥可以是物联网设备厂家生成的对称密钥中的私钥。具体的,前述已经描述到终端设备可通过ed25519算法生成第一公钥和第一私钥,同样的,物联网设备也可以通过ed25519算法生成设备公钥和设备私钥,物联网设备厂家也可以通过ed25519算法生成一初始公钥和初始私钥,这样终端设备、物联网设备以及物联网设备厂家均维护有一对称密钥。
在上述基础上,终端设备可将其第一公钥发送给物联网设备厂家,物联网设备厂家通过其产生的初始私钥通过ed25519算法对第一公钥进行签名进而可以得到第一证书,然后把第一证书和初始私钥对应的初始公钥发送给终端设备进行存储;同样的,物联网设备可将其设备公钥发送给物联网设备厂家,物联网设备厂家通过其产生的初始私钥通过ed25519算法对获得的设备公钥进行签名进而得到第二证书,然后把第二证书和初始公钥发送给物联网设备进行存储,当然除了发送存储的这种方式还可以在生产阶段将设备私钥、初始公钥以及第二证书一次性烧写到物联网设备的otp/efuse芯片中以建立物联网设备可信根,确保物联网设备在通信时,建立对双方身份的一个认证依据。
通过上述过程,终端设备里存储有第一公钥、第一私钥、第一证书以及初始公钥;物联网设备中存储有设备公钥、设备私钥、第二证书以及初始公钥。
在上述的基础上,执行步骤s102时,物联网设备会利用上述过程预存的初始公钥来对第一通信验证信息中的第一证书进行验证,具体也可以采用ed25519算法采用初始公钥来对第一证书进行验证进而在验证成功时执行步骤s103根据第一公钥对待发送消息进行加密以获得密文信息。
在步骤s103中,当对第一证书验证成功则说明第一公钥是安全可信的,那么则根据第一公钥对待发送消息进行加密以获得密文信息,进而将密文信息发送给终端设备,其中,该待发送消息可包含任何形式的消息例如一些交互数据等等,进而执行步骤s104。
在步骤s104中,终端设备可对接收到的密文信息进行解密,进而得到该待发送消息。
具体的,步骤s103根据第一公钥对待发送消息进行加密以获得密文信息,除了简单通过第一公钥进行加密以外,具体还可以通过如下步骤来获得密文信息:
步骤s1030:根据物联网设备对应的设备私钥以及第一公钥生成加密密钥;
步骤s1031:利用加密密钥对待发送消息进行加密以获得密文信息。
在上述步骤中,物联网设备可利用前述所说的设备私钥以及终端设备对应的第一公钥来结合生成加密密钥,进而利用加密密钥来对待发送消息进行加密以获得密文信息,具体的在利用加密密钥对待发送消息进行加密时可通过chacha20算法来实现。
在上述通过设备私钥以及第一公钥生成加密密钥的方式的基础上,步骤s104终端设备对接收到的密文信息进行解密,以获得该待发送消息具体可通过如下方式实现,如图3所示,包括:
步骤s1040:根据预存的设备公钥和第一私钥对密文信息进行解密以得到该待发送消息。
其中,设备公钥可以预存在终端设备中,也可以通过如下方式来具体获得:
前述已经描述到在建立连接后终端设备可向物联网设备发送第一通信验证信息,同理,物联网设备也可以向终端设备发送第二通信验证信息进而通过这种方式来得到安全的设备公钥,如图3所示,具体包括如下步骤:
步骤s1050:物联网设备向终端设备发送第二通信验证信息,该第二通信验证信息中包括第二证书和设备公钥。
步骤s1051:终端设备利用预存的初始公钥对第二证书进行验证,若验证成功,则转到步骤s1052。
步骤s1052:确定第二通信验证信息中的设备公钥安全。
上述步骤中的第二证书在前述已经进行了描述其是通过初始私钥对设备公钥签名后获得的,因此,终端设备在接收到第二证书之后可通过预存的初始公钥对第二证书进行验证,其中,预存的初始公钥在前述已经说明其是在生成第一证书后物联网设备厂家发送得到。在验证成功时,终端设备则确定第二通信验证信息中的设备公钥是安全的,进而可将其用于执行步骤s1040对密文信息进行解密。
在本实施例的可选实施方式中,在前述的基础上,当终端设备向物联网设备发送信息时,也可以通过设备公钥和第一私钥对发送的信息进行加密,进而使得物联网设备接收后通过设备私钥和第一公钥来对信息进行解密,进而实现物联网设备和终端设备的加密安全通信。
在上述设计的局域网加密通信方法中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
图4出示了本申请提供的一种局域网加密通信装置的示意性结构框图,应理解,该装置与上述图1至图3中物联网设备执行的方法实施例对应,能够执行前述实施方式中物联网设备执行的方法涉及的步骤,该装置具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operatingsystem,os)中的软件功能模块。具体地,该装置包括:第一连接模块200,用于与终端设备建立局域网连接;第一接收模块201,用于接收终端设备发送的第一通信验证信息,该第一通信验证信息中包含有终端设备对应的第一证书和第一公钥,第一证书通过初始私钥对第一公钥签名获得;第一验证模块202,用于利用预存的初始私钥对应的初始公钥对第一证书进行验证;第一加密模块203,在验证成功后用于根据第一公钥对待发送消息进行加密以获得密文信息;第一发送模块204,用于将密文信息发送给终端设备。
在上述设计的局域网加密通信装置中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
在本实施例的可选实施方式中,第一连接模块200,具体用于通过多播dns将物联网设备的服务信息注册到局域网中,以使终端通过多播dns扫描局域网获得服务信息以与物联网设备建立局域网连接,服务信息包括ip地址以及端口。
在本实施例的可选实施方式中,第一加密模块203,具体用于根据物联网设备对应的设备私钥以及第一公钥生成加密密钥;利用加密密钥对待发送消息进行加密以获得密文信息。
在本实施例的可选实施方式中,第一发送模块204,还用于向终端设备发送第二通信验证信息,第二通信验证信息包括第二证书和设备私钥对应的设备公钥,第二证书通过初始私钥对设备公钥签名获得,以使终端设备对第二证书进行验证以确定设备公钥的安全性。
图5出示了本申请提供的另一种局域网加密通信装置的示意性结构框图,应理解,该装置与上述图1至图3中终端设备执行的方法实施例对应,能够执行前述实施方式中终端设备执行的方法涉及的步骤,该装置具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operatingsystem,os)中的软件功能模块。具体地,该装置包括:第二连接模块300,用于与物联网设备建立局域网连接;第二发送模块301,用于向物联网设备发送第一通信验证信息,第一通信验证信息包括终端设备对应的第一证书和第一公钥,第一证书通过初始私钥对第一公钥签名获得,以使物联网设备对第一证书进行验证并在验证成功之后根据待发送消息和第一公钥形成密文信息发送给终端设备;第二接收模块302,用于接收物联网设备发送的密文信息;解密模块303,用于对密文信息进行解密,以获得待发送消息。
在上述设计的局域网加密通信装置中,通过物联网设备和终端设备建立局域网连接,进而通过物联网设备对终端设备发送的第一通讯验证信息中的第一证书进行验证,进而在验证成功时确定第一通信验证信息中的第一公钥是可信的,进而基于第一公钥对待发送消息进行加密形成密文信息并发送,进而在终端设备接收后对密文信息进行解密得到该待发送消息,使得物联网设备与终端设备之间的通信是经过验证的密钥来进行加密的,实现对通信数据的安全加密,防止了数据被篡改和泄漏,提高了局域网中物联网设备和终端设备通信的安全性。
在本实施例的可选实施方式中,第二连接模块300,具体用于通过多播dns扫描局域网中提前注册的物联网设备的ip地址以及端口;根据物联网设备的ip地址以及端口与物联网设备建立局域网连接。
在本实施例的可选实施方式中,第二接收模块302,还用于接收物联网设备发送的第二通信验证信息,第二通信验证信息包括第二证书和物联网设备的设备公钥,第二证书通过初始私钥对设备公钥签名获得;第二验证模块304,用于利用预存的初始私钥对应的初始公钥对第二证书进行验证;确定模块305,用于在验证成功之后确定第二通信验证信息中的设备公钥安全。
如图6所示,本申请提供一种电子设备4,包括:处理器401和存储器402,处理器401和存储器402通过通信总线403和/或其他形式的连接机构(未标出)互连并相互通讯,存储器402存储有处理器401可执行的计算机程序,当计算设备运行时,处理器401执行该计算机程序,以执行时执行前述任一实现方式中的方法过程,例如步骤s100至步骤s104:物联网设备与终端设备之间建立局域网连接;终端设备向物联网设备发送第一通信验证信息,该第一通信验证信息包括第一证书和第一公钥,该第一证书通过初试私钥对第一公钥签名获得;物联网设备利用预存的初始私钥对应的初始公钥对第一证书进行验证,若验证成功,根据第一公钥对待发送消息进行加密以获得密文信息并将密文信息发送给终端设备;终端设备对接收到的密文信息进行解密,以获得该待发送消息。
本申请提供一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行前述任一实现方式中的方法过程。
其中,存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(staticrandomaccessmemory,简称sram),电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory,简称eeprom),可擦除可编程只读存储器(erasableprogrammablereadonlymemory,简称eprom),可编程只读存储器(programmablered-onlymemory,简称prom),只读存储器(read-onlymemory,简称rom),磁存储器,快闪存储器,磁盘或光盘。
本申请提供一种计算机程序产品,该计算机程序产品在计算机上运行时,使得计算机执行前述任一实现方式中的方法过程。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(read-onlymemory,rom)随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
1.一种局域网加密通信方法,其特征在于,应用于物联网设备中,所述方法包括:
与终端设备建立局域网连接;
接收所述终端设备发送的第一通信验证信息,所述第一通信验证信息中包含有所述终端设备对应的第一证书和第一公钥,所述第一证书通过初始私钥对所述第一公钥签名获得;
利用预存的所述初始私钥对应的初始公钥对所述第一证书进行验证;
若验证成功,则根据所述第一公钥对待发送消息进行加密以获得密文信息;
将所述密文信息发送给所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述与终端设备建立局域网连接,包括:
通过多播dns将所述物联网设备的服务信息注册到所述局域网中,以使所述终端设备通过多播dns扫描局域网获得所述服务信息以与所述物联网设备建立局域网连接,所述服务信息包括ip地址以及端口。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一公钥对待发送消息进行加密以获得密文信息,包括:
根据物联网设备对应的设备私钥以及所述第一公钥生成加密密钥;
利用所述加密密钥对所述待发送消息进行加密以获得所述密文信息。
4.根据权利要求1所述的方法,其特征在于,在所述根据所述第一公钥对待发送消息进行加密以获得密文信息之后,所述方法还包括:
根据物联网设备对应的设备私钥对所述待发送消息进行签名得到第一签名值,以将所述第一签名值发送所述终端设备。
5.根据权利要求3或4所述的方法,其特征在于,在所述与终端设备建立局域网连接之后,所述方法还包括:
向所述终端设备发送第二通信验证信息,所述第二通信验证信息包括第二证书和所述设备私钥对应的设备公钥,所述第二证书通过初始私钥对所述设备公钥签名获得,以使所述终端设备对所述第二证书进行验证以确定所述设备公钥的安全性。
6.一种局域网加密通信方法,其特征在于,应用于终端设备中,包括:
与物联网设备建立局域网连接;
向所述物联网设备发送第一通信验证信息,所述第一通信验证信息包括所述终端设备对应的第一证书和第一公钥,所述第一证书通过初始私钥对所述第一公钥签名获得,以使所述物联网设备对所述第一证书进行验证并在验证成功之后根据待发送消息和所述第一公钥形成密文信息发送给所述终端设备;
接收所述物联网设备发送的密文信息;
对所述密文信息进行解密,以获得所述待发送消息。
7.根据权利要求6所述的方法,其特征在于,所述与物联网设备建立局域网连接,包括:
通过多播dns扫描所述局域网中提前注册的所述物联网设备的ip地址以及端口;
根据所述物联网设备的ip地址以及端口与所述物联网设备建立局域网连接。
8.根据权利要求6所述的方法,其特征在于,在所述与物联网设备建立局域网连接之后,所述方法还包括:
接收所述物联网设备发送的第二通信验证信息,所述第二通信验证信息包括第二证书和所述物联网设备的设备公钥,所述第二证书通过初始私钥对所述设备公钥签名获得;
利用预存的所述初始私钥对应的初始公钥对所述第二证书进行验证;
若验证成功,则确定所述第二通信验证信息中的设备公钥安全。
9.根据权利要求8所述的方法,其特征在于,所述密文信息通过所述第一公钥和物联网设备的设备私钥对待发送消息加密获得;
所述对所述密文信息进行解密,以获得所述待发送消息,包括:
根据所述设备公钥以及所述第一公钥对应的第一私钥对所述密文信息进行解密以得到所述待发送消息。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5或6至9中任一项所述的方法。
技术总结