本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備及其系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)通訊技術(shù)的發(fā)展，物聯(lián)網(wǎng)技術(shù)應(yīng)用到越來越多的場景中，例如電梯物聯(lián)網(wǎng)。在現(xiàn)有的物聯(lián)網(wǎng)技術(shù)中，設(shè)備與服務(wù)器之間的一般采用對稱加密或者明文的方式進(jìn)行數(shù)據(jù)傳輸，采用對稱加密傳輸時(shí)對稱加密的密鑰是固定不變的，因此一旦對稱加密的密鑰被破解，將造成極大的安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸?shù)姆椒霸O(shè)備和系統(tǒng)，可以提供動(dòng)態(tài)變化的對稱密鑰，即當(dāng)前的對稱密鑰與之前生成的對稱密鑰不同，進(jìn)而提高信息傳輸?shù)陌踩浴?/p>

第一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸?shù)姆椒?，該方法包括?/p>

設(shè)備發(fā)送通訊連接請求給服務(wù)器，以供服務(wù)器接收到通訊連接請求后發(fā)送公鑰給設(shè)備，服務(wù)器上預(yù)存了至少一組公鑰和私鑰；若設(shè)備接收到服務(wù)器發(fā)送的公鑰，設(shè)備根據(jù)當(dāng)前的通訊連接請求生成對稱密鑰，其中，不同的通訊連接請求對應(yīng)不同的對稱密鑰；設(shè)備利用公鑰對本地信息進(jìn)行加密，本地信息包括對稱密鑰；設(shè)備將加密后的本地信息發(fā)送給服務(wù)器，以供服務(wù)器根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰；設(shè)備使用對稱密鑰與服務(wù)器進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷。

另一方面，本發(fā)明實(shí)施例提供了一種設(shè)備，該設(shè)備包括：第一收發(fā)單元、生成單元、第一加密單元、第一收發(fā)單元以及第一通訊單元。

其中，第一收發(fā)單元，用于發(fā)送通訊連接請求給服務(wù)器，以供服務(wù)器接收到通訊連接請求后發(fā)送公鑰給設(shè)備，服務(wù)器上預(yù)存了至少一組公鑰和私鑰；生成單元，用于若接收到服務(wù)器發(fā)送的公鑰，根據(jù)當(dāng)前的通訊連接請求生成對稱密鑰，其中，不同的通訊連接請求對應(yīng)不同的對稱密鑰；第一加密單元，用于利用公鑰對本地信息進(jìn)行加密，本地信息包括對稱密鑰；第一收發(fā)單元，還用于將加密后的本地信息發(fā)送給服務(wù)器，以供服務(wù)器根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰；第一通訊單元，用于使用對稱密鑰與服務(wù)器進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷。

另一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸?shù)南到y(tǒng)，該系統(tǒng)包括服務(wù)器和設(shè)備，所述設(shè)備包括第一收發(fā)單元、生成單元、第一加密單元、第一收發(fā)單元以及第一通訊單元；所述服務(wù)器包括第二收發(fā)單元、解密單元以及第二通訊單元。

其中，第一收發(fā)單元，用于設(shè)備發(fā)送通訊連接請求給服務(wù)器；第二收發(fā)單元，用于服務(wù)器接收到通訊連接請求后發(fā)送公鑰給設(shè)備，服務(wù)器上預(yù)存了至少一組公鑰和私鑰；生成單元，用于若接收到服務(wù)器發(fā)送的公鑰，設(shè)備根據(jù)當(dāng)前的通訊連接請求生成對稱密鑰，其中，不同的通訊連接請求對應(yīng)不同的對稱密鑰；第一加密單元，用于設(shè)備利用公鑰對本地信息進(jìn)行加密，本地信息包括對稱密鑰；第一收發(fā)單元，還用于設(shè)備將加密后的本地信息發(fā)送給服務(wù)器；解密單元，用于服務(wù)器根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰；第一通訊單元，用于設(shè)備使用對稱密鑰與服務(wù)器進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷；第二通訊單元，用于服務(wù)器使用對稱密鑰與設(shè)備進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷。

本發(fā)明實(shí)施例所公開的一種數(shù)據(jù)傳輸?shù)姆椒?，通過設(shè)備每次向服務(wù)器發(fā)送通訊連接請求時(shí)，從服務(wù)器獲取到公鑰，并生成對稱密鑰，利用公鑰加密對稱密鑰后再發(fā)送給服務(wù)器端，進(jìn)而建立加密通訊通道進(jìn)行加密通訊。利用公鑰加密對稱密鑰提高了傳輸對稱密鑰給服務(wù)器過程的安全性，且設(shè)備每次向服務(wù)器發(fā)送通訊連接請求時(shí)生成的對稱密鑰均不同，進(jìn)一步地提高了數(shù)據(jù)的傳輸安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例技術(shù)方案，下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)姆椒ǖ氖疽庑粤鞒虉D；

圖2是本發(fā)明實(shí)施例提供的圖1的局部流程圖；

圖3是本發(fā)明實(shí)施例提供的圖1的局部流程圖；

圖4是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)南到y(tǒng)的示意性框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

應(yīng)當(dāng)理解，當(dāng)在本說明書和所附權(quán)利要求書中使用時(shí)，術(shù)語“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個(gè)或若干個(gè)其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。還應(yīng)當(dāng)理解，在此本發(fā)明說明書中所使用的術(shù)語僅僅是出于描述特定實(shí)施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權(quán)利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個(gè)”及“該”意在包括復(fù)數(shù)形式。

本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)姆椒ㄟ\(yùn)行于數(shù)據(jù)傳輸?shù)南到y(tǒng)，本發(fā)明實(shí)施例中所述的數(shù)據(jù)傳輸系統(tǒng)常應(yīng)用于物聯(lián)網(wǎng)系統(tǒng)，物聯(lián)網(wǎng)系統(tǒng)包括服務(wù)器和設(shè)備，服務(wù)器和設(shè)備之間通過網(wǎng)絡(luò)進(jìn)行通訊。上述數(shù)據(jù)傳輸?shù)姆椒ň唧w表示為服務(wù)器和設(shè)備之間的信息傳輸方法，通過提供動(dòng)態(tài)變化的對稱密鑰以及利用非對稱密鑰加密對稱密鑰來提高服務(wù)器與設(shè)備之間信息傳輸?shù)陌踩?。本發(fā)明實(shí)施例中的物聯(lián)網(wǎng)包括但是不限制為電梯物聯(lián)網(wǎng)、智能家居物聯(lián)網(wǎng)等，因此設(shè)備不限制為電梯、智能家居等。本發(fā)明實(shí)施例將以電梯物聯(lián)網(wǎng)為例進(jìn)行解釋說明。

請看圖1，是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)姆椒ǖ氖疽庑粤鞒虉D，如圖所示，一種數(shù)據(jù)傳輸?shù)姆椒òú襟ES101～S107：

步驟S101，設(shè)備發(fā)送通訊連接請求給服務(wù)器，以供服務(wù)器接收到通訊連接請求后發(fā)送公鑰給設(shè)備。

具體的，若設(shè)備檢測到當(dāng)前未建立與服務(wù)器之間的加密通訊通道，則發(fā)送通訊連接請求給服務(wù)器。應(yīng)當(dāng)理解，加密通訊通道表示可以進(jìn)行加密通訊的連接通道。

步驟S102，服務(wù)器發(fā)送公鑰給設(shè)備。

具體的，服務(wù)器上預(yù)存了非對稱密鑰，即包括至少一組公鑰和私鑰，使用公鑰加密的數(shù)據(jù)只有當(dāng)使用相對應(yīng)的私鑰時(shí)才能解密。

步驟S103，若設(shè)備接收到服務(wù)器發(fā)送的公鑰，設(shè)備根據(jù)當(dāng)前的通訊連接請求生成對稱密鑰，不同的通訊連接請求對應(yīng)不同的對稱密鑰。

不同的通訊連接請求對應(yīng)不同的對稱密鑰具體表示為：當(dāng)前通訊連接請求的對稱密鑰是唯一的，與之前已生成過對稱密鑰不同。因此本實(shí)施例中優(yōu)選設(shè)備根據(jù)當(dāng)前的通訊連接請求生成對稱密鑰，包括：

設(shè)備獲取當(dāng)前的通訊連接請求的識別標(biāo)識，其中識別標(biāo)識是用于表示所述通訊連接請求的唯一標(biāo)識；以及設(shè)備根據(jù)識別標(biāo)識生成對稱密鑰。

本實(shí)施例中優(yōu)選識別標(biāo)識包括當(dāng)前時(shí)間或者隨機(jī)數(shù)或者他們的組合。在其它可行的實(shí)施例中，識別標(biāo)識包括當(dāng)前時(shí)間或者隨機(jī)數(shù)的同時(shí)，識別標(biāo)識還包括mac地址或者主板編號或者他們的組合。應(yīng)當(dāng)理解，不同的通訊連接請求的當(dāng)前時(shí)間理應(yīng)不同，不同的通訊連接請求的隨機(jī)數(shù)理應(yīng)不同，進(jìn)而保證了根據(jù)識別標(biāo)識生成對稱密鑰的唯一性。mac地址或者主板編號是用于區(qū)分不同設(shè)備，進(jìn)一步保證識別標(biāo)識的唯一性和獨(dú)特性。

步驟S104，設(shè)備利用公鑰對本地信息進(jìn)行加密，本地信息包括對稱密鑰。

具體的，對稱密鑰是設(shè)備生成的，屬于設(shè)備的本地信息。利用公鑰加密本地信息可以提高信息的安全級別，防止中間人攻擊而在網(wǎng)絡(luò)中獲取到對稱密鑰。

步驟S105，設(shè)備將加密后的本地信息發(fā)送給服務(wù)器，以供服務(wù)器根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰。

步驟S106，服務(wù)器若接收到被加密的本地信息，服務(wù)器根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰。

具體的，基于加密后的本地信息是設(shè)備利用接收的公鑰加密本地信息而得，因此服務(wù)器利用與公鑰相匹配的私鑰可以進(jìn)行解密。

步驟S107，設(shè)備與服務(wù)器使用對稱密鑰進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷。

需要說明的是，設(shè)備與服務(wù)器使用對稱密鑰進(jìn)行加密通訊，則表示加密通訊通道已經(jīng)建立，而當(dāng)前的加密通訊通道中斷后，下一次再需要建立加密通訊通道時(shí)，重復(fù)步驟S101～S107。進(jìn)而保證當(dāng)前的加密通訊通道與后續(xù)的加密通訊通道相互獨(dú)立，即使當(dāng)前的加密通訊中的對稱密鑰被破解，后續(xù)的加密通訊中的對稱密鑰是未破解的，提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

在一些實(shí)施例中，若設(shè)備或者服務(wù)器檢測到當(dāng)前信息已經(jīng)傳輸完成時(shí)，中斷當(dāng)前的加密通訊通道；在另一些實(shí)施例中，若設(shè)備或者服務(wù)器檢測到受到攻擊，中斷當(dāng)前的加密通訊通道；在一些可行的實(shí)施例中，間隔預(yù)設(shè)時(shí)間，服務(wù)器或者設(shè)備中斷當(dāng)前的加密通訊通道。即在當(dāng)前的傳輸任務(wù)中實(shí)現(xiàn)了多次加密通訊通道的建立和中斷，進(jìn)而在當(dāng)前的傳輸任務(wù)中動(dòng)態(tài)更新了對稱密鑰，提高信息傳輸?shù)陌踩?。?yīng)當(dāng)理解，網(wǎng)絡(luò)異常時(shí)也將道中當(dāng)前的加密通訊通道中斷。

綜上所述，步驟S101、步驟S103、步驟S104、步驟S105以及步驟S107是運(yùn)行于設(shè)備，步驟S102、步驟S106以及步驟S107是運(yùn)行于服務(wù)器。本發(fā)明實(shí)施例中所述的數(shù)據(jù)傳輸?shù)姆椒ㄍㄟ^設(shè)備生成的動(dòng)態(tài)變化的對稱密鑰來提高信息傳輸?shù)陌踩?，另一方面，設(shè)備通過服務(wù)器發(fā)送的公鑰來加密對稱密鑰，可以防止中間人攻擊，防止中間人從網(wǎng)絡(luò)中獲取到對稱密鑰，進(jìn)一步提高信息傳輸?shù)陌踩浴?/p>

需要說明的是，在另一些實(shí)施中，為了提高安全性能，防止服務(wù)器與非授權(quán)的設(shè)備進(jìn)行通訊，設(shè)備上的本地信息還包括設(shè)備鑒權(quán)碼，請看圖2，在上述實(shí)施例的基礎(chǔ)上，步驟S107設(shè)備與服務(wù)器使用對稱密鑰進(jìn)行加密通訊之前，數(shù)據(jù)傳輸?shù)姆椒ㄟ€包括如下步驟：

步驟S201，服務(wù)器根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取設(shè)備鑒權(quán)碼；

步驟S202，服務(wù)器根據(jù)設(shè)備鑒權(quán)碼識別設(shè)備是否是授權(quán)設(shè)備，若是授權(quán)設(shè)備，再執(zhí)行步驟S107；若不是授權(quán)設(shè)備，執(zhí)行S203；

步驟S203，中斷通訊連接。

應(yīng)當(dāng)理解，服務(wù)器獲取設(shè)備鑒權(quán)碼的步驟S201和步驟S106可以視為同一步驟執(zhí)行，也可以先后執(zhí)行。設(shè)備鑒權(quán)碼為設(shè)備的唯一標(biāo)識，其包括主板編號、mac地址、物聯(lián)網(wǎng)卡等或者他們的任意組合。此外，服務(wù)器上預(yù)存了與授權(quán)設(shè)備的鑒權(quán)碼相匹配的數(shù)據(jù)，若服務(wù)器上存在數(shù)據(jù)與設(shè)備鑒權(quán)碼相匹配，則表示服務(wù)器是授權(quán)設(shè)備；若服務(wù)器上不存在數(shù)據(jù)與設(shè)備鑒權(quán)碼相匹配，則表示服務(wù)器不是授權(quán)設(shè)備。

還需要說明的是，為了進(jìn)一步提高信息傳輸?shù)陌踩?，防止中間人破解服務(wù)器的公鑰和私鑰，優(yōu)選服務(wù)器上的公鑰和私鑰是根據(jù)時(shí)間變化進(jìn)行動(dòng)態(tài)變化，進(jìn)而提高信息傳輸?shù)陌踩?。在一些可行的?shí)施例中，上述時(shí)間變化表示為服務(wù)器重啟時(shí)間，即服務(wù)器每次重啟時(shí)將會(huì)更新公鑰和私鑰。在一些可行的實(shí)施例中，上述時(shí)間變化表示為加密通訊通道中斷時(shí)間，即加密通訊通道每次中斷后將會(huì)更新公鑰和私鑰，以供下一次通訊連接時(shí)使用。

若服務(wù)器上的公鑰和私鑰是隨時(shí)間變化而動(dòng)態(tài)變化的，在一些實(shí)施例中，則服務(wù)器上的公鑰和私鑰是根據(jù)服務(wù)器當(dāng)前信息生成的，例如當(dāng)前時(shí)間；在另一些實(shí)施例中，則服務(wù)器上的公鑰和私鑰還可以是隨機(jī)生成的，每組公鑰和私鑰匹配了一個(gè)隨機(jī)數(shù)，不同組的公鑰和私鑰的隨機(jī)數(shù)不同。

還需要說明的是，為了進(jìn)一步提高信息傳輸?shù)陌踩?，防止中間人在網(wǎng)絡(luò)傳輸過程破解服務(wù)器發(fā)送的公鑰，請看圖3，在上述實(shí)施例的基礎(chǔ)上，若服務(wù)器上預(yù)存了若干組公鑰和私鑰，數(shù)據(jù)傳輸?shù)姆椒ㄟ€包括如下步驟：

步驟S301，服務(wù)器從若干組公鑰和私鑰中選擇一組公鑰和私鑰；

步驟S302，服務(wù)器將若干組公鑰和私鑰中剩余的公鑰依次加密被選擇一組公鑰和私鑰中的公鑰。

再執(zhí)行步驟S102，此時(shí)步驟S102具體為：服務(wù)器將被加密的公鑰發(fā)送給設(shè)備，以供設(shè)備利用被加密的公鑰加密本地信息。服務(wù)器接收到被加密后的本地信息后，依次利用若干組公鑰和私鑰中的私鑰進(jìn)行解密來獲取到對稱密鑰和設(shè)備鑒權(quán)碼。

另一方面，若服務(wù)器上預(yù)存了若干組公鑰和私鑰，優(yōu)選生成公鑰和私鑰時(shí)，每組公鑰和私鑰的生成算法不同，進(jìn)而提高公鑰和私鑰的安全性。

具體的，若服務(wù)器包括第一組公鑰和私鑰以及第二組公鑰和私鑰，則將第二組的公鑰加密第一組的公鑰，再將加密后的第一組的公鑰發(fā)送給設(shè)備；服務(wù)器接收到設(shè)備利用公鑰加密后本地信息后，先用第二組的私鑰進(jìn)行解密。

請看圖4，是本發(fā)明實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)南到y(tǒng)的示意性框圖，如圖所示，該系統(tǒng)40包括設(shè)備41和服務(wù)器42。服務(wù)器42和設(shè)備41通過網(wǎng)絡(luò)連接。

其中，設(shè)備41包括第一收發(fā)單元410、生成單元411、第一加密單元412以及第一通訊單元413。

第一收發(fā)單元410，用于設(shè)備41發(fā)送通訊連接請求給服務(wù)器42，以供服務(wù)器42接收到通訊連接請求后發(fā)送公鑰給設(shè)備41。

生成單元411，用于若設(shè)備41接收到服務(wù)器42發(fā)送的公鑰，設(shè)備41根據(jù)當(dāng)前的通訊連接請求生成對稱密鑰，不同的通訊連接請求對應(yīng)不同的對稱密鑰。

具體的，不同的通訊連接請求對應(yīng)不同的對稱密鑰具體表示為：當(dāng)前通訊連接請求的對稱密鑰是唯一的，與之前已生成過對稱密鑰不同。因此本實(shí)施例中優(yōu)選生成單元411包括獲取單元以及處理單元。

其中，獲取單元，用于設(shè)備41獲取當(dāng)前的通訊連接請求的識別標(biāo)識，其中識別標(biāo)識是用于表示所述通訊連接請求的唯一標(biāo)識；處理單元，用于設(shè)備41根據(jù)識別標(biāo)識生成對稱密鑰。

本實(shí)施例中優(yōu)選識別標(biāo)識包括當(dāng)前時(shí)間或者隨機(jī)數(shù)或者他們的組合。在其它可行的實(shí)施例中，識別標(biāo)識包括當(dāng)前時(shí)間或者隨機(jī)數(shù)的同時(shí)，識別標(biāo)識還包括mac地址或者主板編號或者他們的組合。應(yīng)當(dāng)理解，不同的通訊連接請求的當(dāng)前時(shí)間理應(yīng)不同，不同的通訊連接請求的隨機(jī)數(shù)理應(yīng)不同，進(jìn)而保證了根據(jù)識別標(biāo)識生成對稱密鑰的唯一性。mac地址或者主板編號是用于區(qū)分不同設(shè)備，進(jìn)一步保證識別標(biāo)識的唯一性和獨(dú)特性。

第一加密單元412，用于設(shè)備41利用公鑰對本地信息進(jìn)行加密，本地信息包括對稱密鑰。

具體的，對稱密鑰是設(shè)備41生成的，屬于設(shè)備41的本地信息。利用公鑰加密本地信息可以提高信息的安全級別，防止中間人攻擊而在網(wǎng)絡(luò)中獲取到對稱密鑰。

第一收發(fā)單元410，還用于設(shè)備41將加密后的本地信息發(fā)送給服務(wù)器42，以供服務(wù)器42根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰。

第一通訊單元413，用于設(shè)備41利用對稱密鑰與服務(wù)器42進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷。

另一方面，服務(wù)器42包括第二收發(fā)單元420、解密單元421、第二通訊單元422。

其中，第二收發(fā)單元420，用于接收設(shè)備41發(fā)送的通訊連接請求，并發(fā)送發(fā)送公鑰給設(shè)備41。

具體的，服務(wù)器42上預(yù)存了非對稱密鑰，即包括至少一組公鑰和私鑰，使用公鑰加密的數(shù)據(jù)只有當(dāng)使用相對應(yīng)的私鑰時(shí)才能解密。

第二收發(fā)單元420，還用于接收設(shè)備41發(fā)送的被加密的本地信息。

解密單元421，用于服務(wù)器42根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取對稱密鑰。

第二通訊單元422，用于服務(wù)器42使用對稱密鑰與設(shè)備41進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷。

需要說明的是，加密通訊通道表示可以進(jìn)行加密通訊的連接通道。在一些實(shí)施例中，第一通訊單元413，還用于設(shè)備41中斷當(dāng)前的加密通訊通道。例如設(shè)備41檢測到當(dāng)前信息已經(jīng)傳輸完成時(shí)，中斷當(dāng)前的加密通訊通道?；蛘咴O(shè)備41檢測受到攻擊，中斷當(dāng)前的加密通訊通道。或者間隔預(yù)設(shè)時(shí)間，設(shè)備41中斷當(dāng)前的加密通訊通道

第二通訊單元422，還用于服務(wù)器42中斷當(dāng)前的加密通訊通道。例如服務(wù)器42檢測到當(dāng)前信息已經(jīng)傳輸完成時(shí)，中斷當(dāng)前的加密通訊通道?；蛘叻?wù)器42檢測受到攻擊，中斷當(dāng)前的加密通訊通道?；蛘唛g隔預(yù)設(shè)時(shí)間，服務(wù)器42中斷當(dāng)前的加密通訊通道。

應(yīng)當(dāng)理解，網(wǎng)絡(luò)異常時(shí)也將導(dǎo)致當(dāng)前的加密通訊通道中斷。

需要說明的是，在另一些實(shí)施中，為了提高安全性能，防止服務(wù)器與非授權(quán)的設(shè)備進(jìn)行通訊，設(shè)備41上的本地信息還包括設(shè)備鑒權(quán)碼，服務(wù)器42還包括鑒權(quán)單元。

其中，解密單元421，還用于服務(wù)器42根據(jù)與公鑰相匹配的私鑰解密加密后的本地信息來獲取設(shè)備鑒權(quán)碼。

鑒權(quán)單元，用于服務(wù)器42根據(jù)設(shè)備鑒權(quán)碼識別設(shè)備41是否是授權(quán)設(shè)備，若是授權(quán)設(shè)備，第一通訊單元413使用對稱密鑰與服務(wù)器42進(jìn)行加密通訊以及第二通訊單元422使用對稱密鑰與設(shè)備41進(jìn)行加密通訊，直至當(dāng)前的加密通訊通道中斷；若不是授權(quán)設(shè)備，第一通訊單元413和第二通訊單元422中斷通訊連接。

設(shè)備鑒權(quán)碼為設(shè)備的唯一標(biāo)識，其包括主板編號、mac地址、物聯(lián)網(wǎng)卡等或者他們的任意組合。此外，服務(wù)器42上預(yù)存了與授權(quán)設(shè)備的鑒權(quán)碼相匹配的數(shù)據(jù)，若服務(wù)器42上存在數(shù)據(jù)與設(shè)備鑒權(quán)碼相匹配，則表示服務(wù)器42是授權(quán)設(shè)備；若服務(wù)器42上不存在數(shù)據(jù)與設(shè)備鑒權(quán)碼相匹配，則表示服務(wù)器42不是授權(quán)設(shè)備。

還需要說明的是，為了進(jìn)一步提高信息傳輸?shù)陌踩?，防止中間人破解服務(wù)器42端的公鑰和私鑰，優(yōu)選服務(wù)器42上的公鑰和私鑰是根據(jù)時(shí)間變化進(jìn)行動(dòng)態(tài)變化，進(jìn)而提高信息傳輸?shù)陌踩?。因此，服?wù)器42上還包括更新單元，更新單元用于服務(wù)器42是隨時(shí)間動(dòng)態(tài)更新公鑰和私鑰。在一些可行的實(shí)施例中，上述時(shí)間變化表示為服務(wù)器42重啟時(shí)間，即服務(wù)器42每次重啟時(shí)將會(huì)更新公鑰和私鑰。在一些可行的實(shí)施例中，上述時(shí)間變化表示為加密通訊通道中斷時(shí)間，即加密通訊通道每次中斷后將會(huì)更新公鑰和私鑰，以供下一次通訊連接時(shí)使用。

若服務(wù)器42上的公鑰和私鑰是隨時(shí)間動(dòng)態(tài)變化的，在一些實(shí)施例中，則服務(wù)器42上的公鑰和私鑰是根據(jù)服務(wù)器42當(dāng)前信息生成的，例如當(dāng)前時(shí)間；在另一些實(shí)施例中，則服務(wù)器42上的公鑰和私鑰還可以是隨機(jī)生成的，每組公鑰和私鑰匹配了一個(gè)隨機(jī)數(shù)，不同組的公鑰和私鑰的隨機(jī)數(shù)不同。

還需要說明的是，為了進(jìn)一步提高信息傳輸?shù)陌踩?，防止中間人在網(wǎng)絡(luò)傳輸過程破解服務(wù)器發(fā)送的公鑰，若服務(wù)器42上預(yù)存了若干組公鑰和私鑰，優(yōu)選服務(wù)器42還包括選擇單元以及第二加密單元。

選擇單元，用于服務(wù)器42從若干組公鑰和私鑰中選擇一組公鑰和私鑰。

第二加密單元，用于服務(wù)器42將若干組公鑰和私鑰中剩余的公鑰依次加密被選擇一組公鑰和私鑰中的公鑰。

第二收發(fā)單元420，用于服務(wù)器42將被加密的公鑰發(fā)送給設(shè)備41，以供設(shè)備41利用被加密的公鑰加密本地信息。

另一方面，若服務(wù)器上預(yù)存了若干組公鑰和私鑰，優(yōu)選生成公鑰和私鑰時(shí)，每組公鑰和私鑰的生成算法不同，進(jìn)而提高公鑰和私鑰的安全性。

需要說明的是，本發(fā)明實(shí)施例方法中的步驟可以根據(jù)實(shí)際需要進(jìn)行順序調(diào)整、合并和刪減。

本發(fā)明實(shí)施例中的單元可以根據(jù)實(shí)際需要進(jìn)行合并、劃分和刪減。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為了描述的方便和簡潔，上述描述的設(shè)備、服務(wù)器、系統(tǒng)和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的設(shè)備、服務(wù)器、系統(tǒng)和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如若干個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接，也可以是電的，機(jī)械的或其它的形式連接。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)第一處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以是兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分，或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動(dòng)硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到各種等效的修改或替換，這些修改或替換都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。