本發(fā)明在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺之間傳輸數(shù)據(jù)加解密的方法涉及物聯(lián)網(wǎng)系統(tǒng)運營管理，特別是通過云平臺統(tǒng)一管理，在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺之間進行數(shù)據(jù)加解密的方法。

背景技術(shù)：

隨著時代的發(fā)展和科技的進步，萬物互聯(lián)已是大勢所趨。在技術(shù)進步的基礎(chǔ)上，一些新的應(yīng)用快速發(fā)展起來。比如車聯(lián)網(wǎng)、工業(yè)聯(lián)網(wǎng)、家居聯(lián)網(wǎng)，通過物聯(lián)網(wǎng)終端，將各種設(shè)備的信息傳輸?shù)皆茢?shù)據(jù)平臺，并進行分析、計算、管理，其經(jīng)濟和社會價值非常大。

物聯(lián)網(wǎng)系統(tǒng)，涉及生活各個方面，對業(yè)務(wù)的安全性依賴很高。物聯(lián)網(wǎng)終端在和云平臺進行傳輸重要數(shù)據(jù)時，需要對重要數(shù)據(jù)進行加解密，防止重要數(shù)據(jù)在傳輸過程中被盜取和篡改。

但是現(xiàn)有的物聯(lián)網(wǎng)系統(tǒng)，對業(yè)務(wù)的安全性重視性不夠。現(xiàn)有方案或者對傳輸數(shù)據(jù)不加密，或是通過靜態(tài)進行簡單加密，缺少一種安全的、云平臺和終端同時參與的、動態(tài)加解密和管理方法。而物聯(lián)網(wǎng)終端在進行重要的業(yè)務(wù)時，需要得到一種安全的、動態(tài)的加解密方法，否則無法有效安全的保障業(yè)務(wù)的運營。

在物聯(lián)網(wǎng)終端進行重要的業(yè)務(wù)時，現(xiàn)有的方法沒有有效的進行數(shù)據(jù)加解密和管理，無法保障業(yè)務(wù)的安全運營。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是針對上述不足之處提供一種在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺之間數(shù)據(jù)傳輸加解密和管理的方法，有效的保證業(yè)務(wù)安全進行。

本發(fā)明是采取以下技術(shù)方案實現(xiàn)的：

在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺之間數(shù)據(jù)加解密和管理的方法，包括如下步驟：

1)在物聯(lián)網(wǎng)終端與云平臺注冊之前；

1-1）由物聯(lián)網(wǎng)終端通過讀取自身設(shè)備上兩個唯一的id號作為devicekey和secretkey；devicekey用來唯一標識此硬件設(shè)備，secretkey用來作為加解密的母秘鑰；下文用dkey代表devicekey，skey代表secretkey；

1-2）物聯(lián)網(wǎng)終端進行注冊，按事先約定的注冊流程，將步驟1-1）中的dkey與skey上傳到云平臺；

1-3）云平臺將dkey和skey配對錄入到云平臺的安全服務(wù)器，后續(xù)使用dkey來唯一標識此硬件設(shè)備，skey用來作為此終端數(shù)據(jù)加解密的母秘鑰；

2）當云平臺和物聯(lián)網(wǎng)終端需要對傳輸數(shù)據(jù)進行加解密時；

2-1）由物聯(lián)網(wǎng)終端和云平臺進行加解密算法協(xié)商，物聯(lián)網(wǎng)終端和云平臺通過協(xié)商報文，按照約定的格式，一方發(fā)送加解密算法號碼，另一方進行確認，物聯(lián)網(wǎng)終端和云平臺雙方協(xié)商接下來發(fā)送的數(shù)據(jù)使用的加解密算法；

2-2）物聯(lián)網(wǎng)終端和云平臺雙方經(jīng)過算法協(xié)商后，物聯(lián)網(wǎng)終端向云平臺發(fā)送自己的dkey，來表明自己的身份；

2-3)云平臺收到物聯(lián)網(wǎng)終端發(fā)送的dkey，在安全服務(wù)器上查找到其對應(yīng)的skey；云平臺通過自己的隨機數(shù)發(fā)生器，產(chǎn)生一個隨機數(shù)m1，作為這次數(shù)據(jù)傳輸?shù)碾S機秘鑰；

2-4）云平臺將skey和m1，使用skey做秘鑰，按事先協(xié)議約定的加密算法01，對m1進行加密計算，得到序列數(shù)m2；

2-5）云平臺將產(chǎn)生的m2，發(fā)送給物聯(lián)網(wǎng)終端；

2-6）物聯(lián)網(wǎng)終端接收步驟2-5）傳來的m2，使用秘鑰skey進行解密，得到隨機數(shù)m1；至此隨機秘鑰m1分配到物聯(lián)網(wǎng)終端；

2-7）物聯(lián)網(wǎng)終端將步驟2-6）中的得到的m1作為秘鑰，對要傳輸?shù)臄?shù)據(jù)，按照事先約定的算法02進行加密，得到加密的數(shù)據(jù)后傳輸給云平臺；

2-8）云平臺得到加密數(shù)據(jù)后，使用隨機秘鑰m1進行解密，得到原始數(shù)據(jù)；

2-9）云平臺發(fā)送數(shù)據(jù)給物聯(lián)網(wǎng)終端時，首先對要傳輸?shù)臄?shù)據(jù)，使用隨機秘鑰m1按照協(xié)議約定的加解密算法02進行加密，得到加密后的數(shù)據(jù)后傳輸?shù)轿锫?lián)網(wǎng)終端；

2-10）物聯(lián)網(wǎng)終端收到加密數(shù)據(jù)后，使用隨機秘鑰m1按照協(xié)議約定的加解密算法02進行解密；

2-11）下一次進行數(shù)據(jù)傳輸時，物聯(lián)網(wǎng)終端和云平臺之間再重復(fù)2-1）到2-10)之間的步驟。

所述事先協(xié)議約定的加密算法是云平臺和互聯(lián)網(wǎng)終端之間通過通信協(xié)議協(xié)商約定的加密算法。

步驟1-1）中所述的id號可以為無線通信模塊（如2g、3g、4g等無線通信模塊）的imei號，或sim卡的imsi號，或spiflash芯片的唯一id號，或mcu芯片的唯一id號，或網(wǎng)卡物理芯片的物理地址號等；也可以是物聯(lián)網(wǎng)終端生產(chǎn)時候，分配并燒錄在終端存儲設(shè)備上的，唯一的id號；不同設(shè)備對應(yīng)的id號不同。

本發(fā)明方法在物聯(lián)網(wǎng)終端進行重要的業(yè)務(wù)時，提供一種安全的、在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺之間數(shù)據(jù)傳輸加解密和管理的方法，為物理網(wǎng)系統(tǒng)提供有效的傳輸數(shù)據(jù)加解密方法，保障業(yè)務(wù)的安全運營。

附圖說明

以下將結(jié)合附圖對本發(fā)明作進一步說明：

圖1是本發(fā)明方法的傳輸數(shù)據(jù)加解密流程圖。

圖2是本發(fā)明方法步驟1）在物聯(lián)網(wǎng)終端與云平臺注冊之前的流程示意圖。

圖3是本發(fā)明方法步驟2）當云平臺和物聯(lián)網(wǎng)終端需要對傳輸數(shù)據(jù)進行加解密時的部分流程示意圖1。

圖4是本發(fā)明方法步驟2）當云平臺和物聯(lián)網(wǎng)終端需要對傳輸數(shù)據(jù)進行加解密時的部分流程示意圖2。

具體實施方式

參照附圖1~4，本發(fā)明在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺之間傳輸數(shù)據(jù)加解密流程的方法，包括如下步驟：

1)在物聯(lián)網(wǎng)終端與云平臺通信、注冊之前；

1-1）由物聯(lián)網(wǎng)終端通過讀取自身設(shè)備上兩個唯一的id號作為devicekey和secretkey；devicekey用來唯一標識此硬件設(shè)備，簡寫為dkey；secretkey用來作為加解密的母秘鑰，簡寫為skey；

1-2）物聯(lián)網(wǎng)終端進行注冊，按事先約定的注冊流程，將步驟1-1）中所述的dkey與skey上傳到云平臺；

1-3）云平臺將將步驟1-1）中所述的dkey與skey配對錄入到云平臺的安全服務(wù)器，后續(xù)使用dkey來唯一標識此硬件設(shè)備，skey用來作為此終端數(shù)據(jù)加解密的母秘鑰；

2）當云平臺和物聯(lián)網(wǎng)終端需要對傳輸數(shù)據(jù)進行加解密時；

2-1）由物聯(lián)網(wǎng)終端和云平臺進行加解密算法協(xié)商，物聯(lián)網(wǎng)終端和云平臺通過協(xié)商報文，按照約定的格式，一方發(fā)送加解密算法號碼，另一方進行確認，雙方協(xié)商接下來發(fā)送的數(shù)據(jù)使用的加解密算法；

舉例：雙方事先約定加解密算法號碼01代表算法一，02代表算法二，當一方發(fā)送協(xié)商報文，其中的算法號碼是01，另一方進行確認后，接下來雙方傳輸?shù)臄?shù)據(jù)使用算法一進行加解密；

2-2）物聯(lián)網(wǎng)終端和云平臺雙方經(jīng)過算法協(xié)商后，由物聯(lián)網(wǎng)終端向云平臺發(fā)送自己的dkey，來表明自己的身份；

2-3)云平臺收到物聯(lián)網(wǎng)終端發(fā)送的dkey，在安全服務(wù)器上查找到其對應(yīng)的skey；云平臺通過自己的隨機數(shù)發(fā)生器，產(chǎn)生一個隨機數(shù)m1，作為這次數(shù)據(jù)傳輸?shù)碾S機秘鑰；

2-4）云平臺使用skey做秘鑰，將步驟2-3）中的skey和m1按事先協(xié)議約定的加密算法01，進行加密計算，得到序列數(shù)m2；

2-5）云平臺將產(chǎn)生的m2，發(fā)送給物聯(lián)網(wǎng)終端；

2-6）物聯(lián)網(wǎng)終端接收步驟2-5）傳來的m2，使用秘鑰skey進行解密，得到隨機數(shù)m1；至此隨機秘鑰m1分配到物聯(lián)網(wǎng)終端；

2-7）物聯(lián)網(wǎng)終端將步驟2-6）中的得到的m1作為秘鑰，對要傳輸?shù)臄?shù)據(jù)，按照事先約定的算法02進行加密，得到加密的數(shù)據(jù)后傳輸給云平臺；

2-8）云平臺得到加密數(shù)據(jù)后，使用隨機秘鑰m1進行解密，得到原始數(shù)據(jù)；

2-9）云平臺發(fā)送數(shù)據(jù)給物聯(lián)網(wǎng)終端時，首先對要傳輸?shù)臄?shù)據(jù)，使用隨機秘鑰m1按照協(xié)議約定的加解密算法02進行加密，得到加密后的數(shù)據(jù)后傳輸?shù)轿锫?lián)網(wǎng)終端；

2-10）物聯(lián)網(wǎng)終端收到加密數(shù)據(jù)后，使用隨機秘鑰m1按照協(xié)議約定的加解密算法02進行解密；

2-11）下一次進行數(shù)據(jù)傳輸時，物聯(lián)網(wǎng)終端和云平臺之間再重復(fù)2-1）到2-10)之間的步驟。

事先協(xié)議約定的加密算法是云平臺和互聯(lián)網(wǎng)終端之間通過通信協(xié)議協(xié)商約定的加密算法。