專(zhuān)利名稱(chēng):一種對(duì)原始數(shù)據(jù)進(jìn)行處理的方法、物聯(lián)網(wǎng)系統(tǒng)及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,特別涉及一種對(duì)原始數(shù)據(jù)進(jìn)行處理的方法、物聯(lián)網(wǎng)系統(tǒng)及終端。
背景技術(shù):
物聯(lián)網(wǎng)的定義是通過(guò)射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議,把任何物體與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通信,以實(shí)現(xiàn)對(duì)物體的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。由于物聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)涉及到家庭安防、交易信息、定位數(shù)據(jù)等等,因此信息的安全性非常重要,需要使用較為可靠的加密方式對(duì)數(shù)據(jù)進(jìn)行保護(hù)?,F(xiàn)有技術(shù)中一般采用對(duì)稱(chēng)加密的方式?!だ纾绺綀DI所示,一套物聯(lián)網(wǎng)系統(tǒng)包括了,一個(gè)平臺(tái)101,一個(gè)或者多個(gè)應(yīng)用102,以及一個(gè)或者多個(gè)終端103。應(yīng)用102需發(fā)送數(shù)據(jù)給終端103時(shí),先將數(shù)據(jù)發(fā)送到平臺(tái)101,平臺(tái)101可以使用預(yù)置的會(huì)話密鑰key進(jìn)行加密,然后發(fā)送給終端103,終端103使用同樣的會(huì)話密鑰key進(jìn)行解密得到需要的數(shù)據(jù)。在實(shí)現(xiàn)本申請(qǐng)發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中至少存在如下技術(shù)問(wèn)題采用對(duì)稱(chēng)加密方式時(shí),同一個(gè)密鑰如果多次使用則可能被竊取或被破譯,存在泄密的風(fēng)險(xiǎn)。如果應(yīng)用想加密不同的信息以發(fā)送給不同的終端,則需在傳輸消息前先和不同終端設(shè)置不同的密鑰,操作較為復(fù)雜。且現(xiàn)有技術(shù)因?yàn)椴捎玫氖菍?duì)稱(chēng)加密技術(shù),無(wú)法防止篡改或抵賴。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種對(duì)原始數(shù)據(jù)進(jìn)行處理的方法、物聯(lián)網(wǎng)系統(tǒng)及終端,用于驗(yàn)證數(shù)據(jù)來(lái)源是否正確,提高數(shù)據(jù)傳輸?shù)陌踩?。一種物聯(lián)網(wǎng)系統(tǒng),包括物聯(lián)網(wǎng)平臺(tái),連接有至少一個(gè)應(yīng)用及至少一個(gè)終端;認(rèn)證裝置,所述認(rèn)證裝置與所述物聯(lián)網(wǎng)平臺(tái)連接,所述認(rèn)證裝置包括存儲(chǔ)裝置,用于存儲(chǔ)包括與所述至少一個(gè)應(yīng)用對(duì)應(yīng)的至少一對(duì)非對(duì)稱(chēng)密鑰,每對(duì)非對(duì)稱(chēng)密鑰中包括有配對(duì)的私鑰和公鑰;其中,所述物聯(lián)網(wǎng)平臺(tái),包括第一接收單元,用于接收所述應(yīng)用的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用所述應(yīng)用對(duì)應(yīng)的私鑰加密原始數(shù)據(jù)摘要獲得的摘要;第一發(fā)送單元,用于將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至所述至少一個(gè)終端;
所述認(rèn)證裝置,還包括處理裝置,用于根據(jù)與所述應(yīng)用對(duì)應(yīng)的公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理,獲得處理結(jié)果;其中,所述物聯(lián)網(wǎng)平臺(tái)的第一發(fā)送單元還用于將所述處理結(jié)果發(fā)送至所述終端,供所述終端根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。一種終端,與物聯(lián)網(wǎng)系統(tǒng)中的物聯(lián)網(wǎng)平臺(tái)連接,及通過(guò)所述物聯(lián)網(wǎng)平臺(tái)連接至所述物聯(lián)網(wǎng)系統(tǒng)中的認(rèn)證裝置,所述終端包括第二接收單元,用于接收原始數(shù)據(jù)及利用所述認(rèn)證裝置產(chǎn)生的私鑰加密原始數(shù)據(jù)摘要而獲得的加密的原始數(shù)據(jù)摘要,其中,所述私鑰為與一應(yīng)用對(duì)應(yīng)的包括有私鑰和公鑰的一對(duì)非對(duì)稱(chēng)密鑰中的私鑰;處理單元,用于對(duì)所述原始數(shù)據(jù)及所述加密的原始數(shù)據(jù)摘要進(jìn)行處理,獲得處理結(jié)果,根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。一種對(duì)原始數(shù)據(jù)進(jìn)行處理的方法,應(yīng)用于包括有認(rèn)證裝置和與所述認(rèn)證裝置連接的物聯(lián)網(wǎng)平臺(tái)的物聯(lián)網(wǎng)系統(tǒng)中,包括接收應(yīng)用的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用與所述應(yīng)用對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的私鑰加密原始數(shù)據(jù)摘要獲得的摘要;并將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至終端;接收處理結(jié)果,所述處理結(jié)果為根據(jù)與所述應(yīng)用對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理而獲得的;發(fā)送所述處理結(jié)果至所述終端,供所述終端根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
通過(guò)上述一個(gè)或多個(gè)技術(shù)方案,本申請(qǐng)至少具有如下技術(shù)效果由于采用非對(duì)稱(chēng)方式對(duì)數(shù)據(jù)進(jìn)行加密,密鑰有公鑰和私鑰,應(yīng)用采用私鑰(或公鑰)進(jìn)行加密,認(rèn)證裝置采用與其配對(duì)的公鑰(或私鑰)進(jìn)行解密。外界無(wú)法通過(guò)一個(gè)公鑰推出與其配對(duì)的私鑰,從而無(wú)法竊取數(shù)據(jù),防止數(shù)據(jù)被偽造或篡改,相對(duì)于對(duì)稱(chēng)加密兩端都用相同的密鑰來(lái)說(shuō),較大地增強(qiáng)了數(shù)據(jù)交互的安全性。可以通過(guò)驗(yàn)證確定數(shù)據(jù)的來(lái)源是否正確,避免接收到錯(cuò)誤的甚至是故意被篡改過(guò)的數(shù)據(jù)。因使用非對(duì)稱(chēng)加密技術(shù),減少了生成的密鑰數(shù)量,簡(jiǎn)化對(duì)密鑰的管理,有效提高了工作效率。
圖I為現(xiàn)有技術(shù)中物聯(lián)網(wǎng)系統(tǒng)示意圖;圖2為本發(fā)明實(shí)施例中物聯(lián)網(wǎng)系統(tǒng)及與其相連的應(yīng)用、終端總體結(jié)構(gòu)圖;圖3A為本發(fā)明實(shí)施例中物聯(lián)網(wǎng)平臺(tái)的主要結(jié)構(gòu)圖;圖3B為本發(fā)明實(shí)施例中認(rèn)證裝置的詳細(xì)結(jié)構(gòu)圖;圖3C為本發(fā)明實(shí)施例中終端的詳細(xì)結(jié)構(gòu)圖;圖4為本發(fā)明實(shí)施例中對(duì)原始數(shù)據(jù)進(jìn)行處理的主要方法流程圖;圖5為本發(fā)明實(shí)施例中對(duì)應(yīng)用進(jìn)行測(cè)試的詳細(xì)方法流程圖。
具體實(shí)施方式
為解決在現(xiàn)有技術(shù)中采用對(duì)稱(chēng)密鑰加密可能導(dǎo)致的因密鑰被竊取而使數(shù)據(jù)被偽造或被篡改的弊端,本發(fā)明實(shí)施例在物聯(lián)網(wǎng)系統(tǒng)中采用了非對(duì)稱(chēng)加密的方式對(duì)數(shù)據(jù)進(jìn)行加密,用私鑰加密第一數(shù)據(jù),生成第三數(shù)據(jù);發(fā)送待發(fā)送的第二數(shù)據(jù)和所述第三數(shù)據(jù)至終端;基于來(lái)自終端的解密請(qǐng)求,利用一與所述私鑰配對(duì)的公鑰解密所述第三數(shù)據(jù),生成第四數(shù)據(jù);發(fā)送所述第四數(shù)據(jù)至所述終端。因非對(duì)稱(chēng)加密采用的是一對(duì)不相同的非對(duì)稱(chēng)密鑰對(duì),夕卜界無(wú)法通過(guò)一個(gè)公鑰推出與其配對(duì)的私鑰,從而無(wú)法竊取數(shù)據(jù),防止數(shù)據(jù)被偽造或篡改,相對(duì)于對(duì)稱(chēng)加密兩端都用相同的密鑰來(lái)說(shuō),較大地增強(qiáng)了數(shù)據(jù)交互的安全性。可以通過(guò)驗(yàn)證確定數(shù)據(jù)的來(lái)源是否正確,避免接收到錯(cuò)誤的甚至是故意被篡改過(guò)的數(shù)據(jù)。因使用非對(duì)稱(chēng)加密技術(shù),減少了生成的密鑰數(shù)量,簡(jiǎn)化對(duì)密鑰的管理,有效提高了工作效率。本發(fā)明實(shí)施例中,第一數(shù)據(jù)可以是原始數(shù)據(jù)摘要,第二數(shù)據(jù)可以是原始數(shù)據(jù),第三數(shù)據(jù)可以是根據(jù)私鑰對(duì)原始數(shù)據(jù)摘要加密后得到的數(shù)據(jù),第四數(shù)據(jù)可以是對(duì)所述第三數(shù)據(jù)進(jìn)行解密后得到的數(shù)據(jù),第五數(shù)據(jù)可以是對(duì)第二數(shù)據(jù)進(jìn)行處理后得到的數(shù)據(jù),第六數(shù)據(jù)可以是隨機(jī)數(shù)據(jù)串,第七數(shù)據(jù)可以是對(duì)第八數(shù)據(jù)解密后得到的數(shù)據(jù),第八數(shù)據(jù)可以是采用私 鑰對(duì)第六數(shù)據(jù)加密后得到的數(shù)據(jù)。參見(jiàn)圖2,本發(fā)明實(shí)施例中物聯(lián)網(wǎng)系統(tǒng)包括物聯(lián)網(wǎng)平臺(tái)201及認(rèn)證裝置202。所述系統(tǒng)還可以與應(yīng)用203及終端204相連。物聯(lián)網(wǎng)平臺(tái)201連接有至少一個(gè)應(yīng)用203及至少一個(gè)終端204,用于接收來(lái)自所述應(yīng)用203的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用所述私鑰加密原始數(shù)據(jù)摘要獲得的摘要;并將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至所述至少一個(gè)終端204。以供所述終端204通過(guò)將根據(jù)第二數(shù)據(jù)得到的第五數(shù)據(jù)與第四數(shù)據(jù)進(jìn)行比對(duì)獲知數(shù)據(jù)是否來(lái)自正確的所述應(yīng)用203,避免數(shù)據(jù)被篡改或被偽造。物聯(lián)網(wǎng)平臺(tái)201對(duì)應(yīng)用203及終端204進(jìn)行統(tǒng)一管理。為避免因應(yīng)用203及終端204在數(shù)量過(guò)多時(shí)可能出現(xiàn)難以進(jìn)行管理的混亂狀態(tài),因此采用設(shè)置一個(gè)物聯(lián)網(wǎng)平臺(tái)201的方式,該物聯(lián)網(wǎng)平臺(tái)201與同一物聯(lián)網(wǎng)系統(tǒng)中的所有應(yīng)用203及所有終端204相連,可以對(duì)信息進(jìn)行轉(zhuǎn)發(fā)。具體的,本發(fā)明實(shí)施例中,物聯(lián)網(wǎng)平臺(tái)201可以是一個(gè)網(wǎng)絡(luò)側(cè)的服務(wù)器。認(rèn)證裝置202與所述物聯(lián)網(wǎng)平臺(tái)201相連,用于生成包括私鑰和公鑰的一對(duì)非對(duì)稱(chēng)密鑰。認(rèn)證裝置202還用于利用私鑰加密第一數(shù)據(jù),生成第三數(shù)據(jù),并將所述第三數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)平臺(tái)201,及在收到來(lái)自終端204的解密請(qǐng)求后,利用一與所述私鑰配對(duì)的公鑰解密所述第三數(shù)據(jù),生成第四數(shù)據(jù),并將所述第四數(shù)據(jù)發(fā)送至物聯(lián)網(wǎng)平臺(tái)201。在初始化時(shí),認(rèn)證裝置202可以根據(jù)不同的應(yīng)用203生成不同的非對(duì)稱(chēng)密鑰對(duì),認(rèn)證裝置202生成非對(duì)稱(chēng)密鑰對(duì)后,可以將其進(jìn)行保存,并可以將私鑰采用安全方式傳遞給相應(yīng)的應(yīng)用203,同時(shí)可以將公鑰進(jìn)行公開(kāi),以供其它裝置隨時(shí)查詢。認(rèn)證裝置202可以接收物聯(lián)網(wǎng)平臺(tái)201發(fā)送的第三數(shù)據(jù),根據(jù)公鑰將接收的第三數(shù)據(jù)進(jìn)行解密,再將解密后的信息發(fā)送給終端204,其可以通過(guò)物聯(lián)網(wǎng)平臺(tái)201進(jìn)行轉(zhuǎn)發(fā)。具體的,本發(fā)明實(shí)施例中,所述認(rèn)證裝置202可以是M2M (機(jī)器到機(jī)器)ca (認(rèn)證)裝置。本發(fā)明實(shí)施例中選擇了對(duì)原始數(shù)據(jù)的摘要進(jìn)行加密,因摘要一般包含的字節(jié)數(shù)較少,對(duì)其加密可以節(jié)省步驟,節(jié)約時(shí)間及空間,同時(shí),只對(duì)摘要進(jìn)行加密已足夠驗(yàn)證所傳輸?shù)膄目息是否正確。本發(fā)明實(shí)施例中所介紹的方法及系統(tǒng),在需加密的數(shù)據(jù)量較小時(shí)具有較大的優(yōu)勢(shì),因此,本發(fā)明實(shí)施例中的第一數(shù)據(jù)、第三數(shù)據(jù)、第四數(shù)據(jù)、第六數(shù)據(jù)或第七數(shù)據(jù)可以是家庭安防數(shù)據(jù)、交易信息數(shù)據(jù)或定位數(shù)據(jù)等類(lèi)型的數(shù)據(jù)。物聯(lián)網(wǎng)平臺(tái)201可以包括測(cè)試請(qǐng)求處理單元,其用于接收所述終端204發(fā)送的測(cè)試請(qǐng)求,根據(jù)所述測(cè)試請(qǐng)求,生成并向所述應(yīng)用203轉(zhuǎn)發(fā)第六數(shù)據(jù)。為測(cè)試應(yīng)用203是否真實(shí)有效,終端204或其它應(yīng)用203可能會(huì)向物聯(lián)網(wǎng)平臺(tái)201發(fā)送針對(duì)某一應(yīng)用203的測(cè)試請(qǐng)求,物聯(lián)網(wǎng)平臺(tái)201接收到測(cè)試請(qǐng)求后,其測(cè)試請(qǐng)求處理單元可以生成第六數(shù)據(jù),所述第六數(shù)據(jù)可以是隨機(jī)數(shù)據(jù)串或其它用于測(cè)試的數(shù)據(jù),測(cè)試請(qǐng)求處理單元可以將所述第六數(shù)據(jù)轉(zhuǎn)發(fā)給相應(yīng)應(yīng)用203。參見(jiàn)圖3A,本發(fā)明實(shí)施例中物聯(lián)網(wǎng)平臺(tái)201還可以包括第一接收單元2011和第一發(fā)送單元2012。第一接收單元2011用于接收所述應(yīng)用203的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用所述應(yīng)用203對(duì)應(yīng)的私鑰加密原始數(shù)據(jù)摘要獲得的摘要。 第一發(fā)送單元2012用于將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至所述至少一個(gè)終端204。第一發(fā)送單元2012還用于將所述解密結(jié)果發(fā)送至終端204,供終端204根據(jù)所述解密結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203。參見(jiàn)圖3B,認(rèn)證裝置202可以包括收發(fā)裝置2021、存儲(chǔ)裝置2022及處理裝置2023。收發(fā)裝置2021,用于將對(duì)接收的第一數(shù)據(jù)加密后得到的第三數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)平臺(tái)201,及接收來(lái)自終端204的解密請(qǐng)求。收發(fā)裝置2021還可以用于向相應(yīng)應(yīng)用203發(fā)送私鑰。收發(fā)裝置2021還可以接收原始數(shù)據(jù),即第二數(shù)據(jù),以供處理裝置2023對(duì)其進(jìn)行處理,獲得第五數(shù)據(jù)。存儲(chǔ)裝置2022,用于存儲(chǔ)包括與所述至少一個(gè)應(yīng)用203對(duì)應(yīng)的至少一對(duì)非對(duì)稱(chēng)密鑰,每對(duì)非對(duì)稱(chēng)密鑰中包括有配對(duì)的私鑰和公鑰。較佳的,存儲(chǔ)裝置2022可以分別開(kāi)辟存儲(chǔ)空間,將私鑰及公鑰分開(kāi)存儲(chǔ),或者可以將針對(duì)不同應(yīng)用203的不同非對(duì)稱(chēng)密鑰對(duì)進(jìn)行分開(kāi)存儲(chǔ),以便于查找。處理裝置2023,用于根據(jù)與所述應(yīng)用203對(duì)應(yīng)的公鑰對(duì)來(lái)自所述終端204的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理,獲得處理結(jié)果。其中,處理方式可以是解密。收發(fā)裝置2021可以通過(guò)物聯(lián)網(wǎng)平臺(tái)201將所述處理結(jié)果輸出至終端204。處理裝置2023還用于用相應(yīng)公鑰解密第八數(shù)據(jù),得到第七數(shù)據(jù)。較佳的,當(dāng)認(rèn)證裝置202需要解密及進(jìn)行比較時(shí),處理裝置2023具體可以包括解密單元、第一計(jì)算單元及第一比較單元。解密單元用于根據(jù)所述公鑰對(duì)來(lái)自所述終端204的所述加密的原始數(shù)據(jù)摘要進(jìn)行解密,獲得第二待比較原始數(shù)據(jù)摘要。第一計(jì)算單元,用于對(duì)所述原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要。第一比較單元,用于比較所述第一待比較原始數(shù)據(jù)摘要和所述第二待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果作為所述處理結(jié)果,然后將所述比較結(jié)果經(jīng)由所述第一發(fā)送單元2012輸出至所述終端204,供所述終端204根據(jù)所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203。本發(fā)明實(shí)施例中,第一待比較原始數(shù)據(jù)摘要即第五數(shù)據(jù),第二待比較原始數(shù)據(jù)摘要即第三數(shù)據(jù)。
或者,當(dāng)認(rèn)證裝置202只需進(jìn)行解密而不需要進(jìn)行比較時(shí),處理裝置2023可以具體為解密單元,用于根據(jù)所述公鑰對(duì)來(lái)自所述終端204的所述加密的原始數(shù)據(jù)摘要進(jìn)行解密,獲得第二待比較原始數(shù)據(jù)摘要作為所述處理結(jié)果??梢杂墒瞻l(fā)裝置2021將該處理結(jié)果發(fā)送至終端204,由終端204將其與自身獲得的第一待比較原始數(shù)據(jù)摘要進(jìn)行比較,獲得比較結(jié)果,并基于所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203。當(dāng)應(yīng)用203為不具有加密能力的應(yīng)用203時(shí),認(rèn)證裝置202還可以包括加密裝置2026,其用于利用所述私鑰加密原始數(shù)據(jù)摘要,獲得所述加密的原始數(shù)據(jù)摘要。即利用私鑰加密接收的第一數(shù)據(jù),生成第三數(shù)據(jù)。圖中用虛線表示加密裝置2026可以只在應(yīng)用203不具有加密能力時(shí)設(shè)置于認(rèn)證裝置202中。所述認(rèn)證裝置202還可以包括生成裝置2024及比對(duì)裝置2025。生成裝置2024,用于根據(jù)不同的應(yīng)用203生成不同的非對(duì)稱(chēng)密鑰對(duì)。在初始化時(shí),生成裝置2024可以根據(jù)不同的應(yīng)用203生成不同的非對(duì)稱(chēng)密鑰對(duì)。生成裝置2024還用于·在收發(fā)裝置2021接收到測(cè)試請(qǐng)求后生成第六數(shù)據(jù)。比對(duì)裝置2025用于將第七數(shù)據(jù)與所述第六數(shù)據(jù)進(jìn)行比對(duì),并生成一比對(duì)結(jié)果,其中所述第七數(shù)據(jù)為利用一與加密所述第六數(shù)據(jù)公鑰配對(duì)的私鑰解密加密過(guò)的第六數(shù)據(jù)而得到的數(shù)據(jù)。當(dāng)應(yīng)用203接收到第六數(shù)據(jù)后,可以根據(jù)相應(yīng)私鑰對(duì)該第六數(shù)據(jù)進(jìn)行加密,得到第八數(shù)據(jù),再將第八數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)平臺(tái)201,物聯(lián)網(wǎng)平臺(tái)201將該第八數(shù)據(jù)及第六數(shù)據(jù)發(fā)送給認(rèn)證裝置202,認(rèn)證裝置202中的處理裝置2023根據(jù)相應(yīng)公鑰將第八數(shù)據(jù)進(jìn)行解密,得到第七數(shù)據(jù),比對(duì)裝置2025可以將所述第六數(shù)據(jù)及第七數(shù)據(jù)進(jìn)行比對(duì),并生成一個(gè)比對(duì)結(jié)果,認(rèn)證裝置202可以將該比對(duì)結(jié)果發(fā)送給相應(yīng)終端204?;蛘撸瞻l(fā)裝置2021可以將第六數(shù)據(jù)及第七數(shù)據(jù)發(fā)送給終端204,由終端進(jìn)行比對(duì)。其中,如果比對(duì)結(jié)果為第六數(shù)據(jù)與第七數(shù)據(jù)一致,則終端204可以確定該應(yīng)用203真實(shí)有效,如果比對(duì)結(jié)果為第六數(shù)據(jù)與第七數(shù)據(jù)不一致,則終端204可以確定該應(yīng)用203存在故障或誤差。應(yīng)用203用于通過(guò)所述物聯(lián)網(wǎng)系統(tǒng)向終端204發(fā)送數(shù)據(jù)。如果應(yīng)用203具有加密(或稱(chēng)為簽名)功能,則其在發(fā)送數(shù)據(jù)之前,可以先根據(jù)公鑰對(duì)第一數(shù)據(jù)進(jìn)行加密,得到第三數(shù)據(jù),并發(fā)送第二數(shù)據(jù)和第三數(shù)據(jù)。在一個(gè)所述物聯(lián)網(wǎng)系統(tǒng)中可以有多個(gè)應(yīng)用203。應(yīng)用203可以有加密(或稱(chēng)為簽名)功能,也可以沒(méi)有,當(dāng)應(yīng)用203沒(méi)有加密功能時(shí),可以將待發(fā)送數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)平臺(tái)201,物聯(lián)網(wǎng)平臺(tái)201再將需加密的數(shù)據(jù)發(fā)送給認(rèn)證裝置202,由認(rèn)證裝置202根據(jù)相應(yīng)私鑰對(duì)其進(jìn)行加密后再發(fā)送給物聯(lián)網(wǎng)平臺(tái)201。具體的,本發(fā)明實(shí)施例中的應(yīng)用203可以是用于處理信息的裝置,其可以由硬件實(shí)現(xiàn)也可以由軟件實(shí)現(xiàn)。具體的,在應(yīng)用203具有加密能力時(shí),應(yīng)用203還可以包括加密單元,其用于利用私鑰加密原始數(shù)據(jù)摘要,獲得加密的原始數(shù)據(jù)摘要。終端204用于根據(jù)接收的第二數(shù)據(jù)得到第五數(shù)據(jù),將所述第五數(shù)據(jù)與接收的第四數(shù)據(jù)進(jìn)行比對(duì),如果比對(duì)結(jié)果一致,則確定數(shù)據(jù)的來(lái)源是否正確,即是否來(lái)自正確的發(fā)送方。終端204接收應(yīng)用203通過(guò)物聯(lián)網(wǎng)系統(tǒng)轉(zhuǎn)發(fā)的原始數(shù)據(jù)及加密后的原始數(shù)據(jù)摘要,終端204可以對(duì)該原始數(shù)據(jù)進(jìn)行處理,得到原始數(shù)據(jù)摘要信息,例如,處理方式可以是對(duì)該原始數(shù)據(jù)進(jìn)行哈希運(yùn)算。如果需要確認(rèn)接收的信息是否正確,則終端204可以將接收的加密后的原始數(shù)據(jù)摘要發(fā)送給認(rèn)證裝置202,可以通過(guò)物聯(lián)網(wǎng)平臺(tái)201進(jìn)行轉(zhuǎn)發(fā),由認(rèn)證裝置202用公鑰將該加密后的原始數(shù)據(jù)摘要進(jìn)行解密,得到原始數(shù)據(jù)摘要,再將原始數(shù)據(jù)摘要發(fā)送給終端204,可以通過(guò)物聯(lián)網(wǎng)平臺(tái)201進(jìn)行轉(zhuǎn)發(fā),終端204可以將該原始數(shù)據(jù)摘要及處理得到的原始數(shù)據(jù)摘要信息進(jìn)行比對(duì),如果二者一致,則可以確定接收的信息正確。終端204還用于將接收的第六數(shù)據(jù)及第七數(shù)據(jù)進(jìn)行比對(duì),當(dāng)二者比對(duì)結(jié)果一致時(shí),確定相應(yīng)應(yīng)用203真實(shí)有效。參見(jiàn)圖3C,本發(fā)明實(shí)施例中終端204可以包括第二接收單元2041及處理單元2042。第二接收單元2041,用于接收原始數(shù)據(jù)及利用所述認(rèn)證裝置202產(chǎn)生的私鑰加密原始數(shù)據(jù)摘要而獲得的加密的原始數(shù)據(jù)摘要,其中,所述私鑰為與一應(yīng)用203對(duì)應(yīng)的包括有私鑰和公鑰的一對(duì)非對(duì)稱(chēng)密鑰中的私鑰。第二接收單元2041接收物聯(lián)網(wǎng)平臺(tái)201發(fā)送的第二數(shù)據(jù)、第三數(shù)據(jù),及在向所述物聯(lián)網(wǎng)平臺(tái)201發(fā)送解密請(qǐng)求后接收所述物聯(lián)網(wǎng)平臺(tái)201發(fā)送的對(duì)所述第三數(shù)據(jù)解密后得到的第四數(shù)據(jù),所述解密請(qǐng)求中攜帶有所述第三數(shù)據(jù)。其中,所述解密請(qǐng)求中可以攜帶有需解密的第三數(shù)據(jù),以供認(rèn)證裝置202將所述第三數(shù)據(jù)解密后得到第四數(shù)據(jù)。第二接收單元2041還用于在向物聯(lián)網(wǎng)平臺(tái)201發(fā)送測(cè)試請(qǐng)求后接收 物聯(lián)網(wǎng)平臺(tái)201發(fā)送的第六數(shù)據(jù)及第七數(shù)據(jù)。處理單元2042,用于對(duì)所述原始數(shù)據(jù)及所述加密的原始數(shù)據(jù)摘要進(jìn)行處理,獲得處理結(jié)果,,根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203。加密的原始數(shù)據(jù)摘要為第三數(shù)據(jù),對(duì)其進(jìn)行解密處理后獲得第四數(shù)據(jù)。處理單元2042對(duì)所述第二數(shù)據(jù)進(jìn)行處理,獲得第五數(shù)據(jù)。其中,處理單元2042可以對(duì)接收的第二數(shù)據(jù)進(jìn)行哈希運(yùn)算,以得到第五數(shù)據(jù)。處理單元2042可以將第五數(shù)據(jù)與第四數(shù)據(jù)進(jìn)行比對(duì),本發(fā)明實(shí)施例中的所述處理結(jié)果就是比對(duì)結(jié)果,比對(duì)結(jié)果反映數(shù)據(jù)來(lái)自哪個(gè)應(yīng)用203。如果比對(duì)結(jié)果一致,則說(shuō)明數(shù)據(jù)來(lái)自正確的應(yīng)用203。具體的,如果終端204用于根據(jù)第二數(shù)據(jù)獲得第五數(shù)據(jù),并將第五數(shù)據(jù)及第四數(shù)據(jù)進(jìn)行比較,則處理單元2042可以具體包括第二計(jì)算單元及第二比較單元。第二計(jì)算單元用于對(duì)原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要。即獲得第五數(shù)據(jù)。第二比較單元用于接收所述認(rèn)證裝置202通過(guò)利用所述公鑰解密所述加密的原始數(shù)據(jù)摘要而獲得的第二待比較原始數(shù)據(jù)摘要,并比較所述第一待比較原始數(shù)據(jù)摘要摘要數(shù)據(jù)和所述第二待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果作為所述處理結(jié)果,根據(jù)所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203?;蛘?,如果終端204直接接收來(lái)自于認(rèn)證裝置202的解密結(jié)果,則處理單元2042可以包括第二發(fā)送單元及第二接收單元。第二發(fā)送單元用于將所述原始數(shù)據(jù)及所述加密的原始數(shù)據(jù)摘要發(fā)送給所述的認(rèn)證裝置202。此時(shí),認(rèn)證裝置202還用于對(duì)原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要;利用所述公鑰解密所述加密的原始數(shù)據(jù)摘要而獲得第二待比較原始數(shù)據(jù)摘要,并比較所述第一待比較原始數(shù)據(jù)摘要摘要數(shù)據(jù)和所述第二待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果。第二接收單元用于接收所述比較結(jié)果,所述比較結(jié)果用來(lái)識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203。在初始化時(shí),認(rèn)證裝置202可以根據(jù)一個(gè)應(yīng)用203生成一對(duì)非對(duì)稱(chēng)密鑰對(duì),其包括一個(gè)公有密鑰(以下簡(jiǎn)稱(chēng)公鑰)及一個(gè)與其配對(duì)的私有密鑰(以下簡(jiǎn)稱(chēng)私鑰),即一個(gè)應(yīng)用203可以對(duì)應(yīng)一對(duì)非對(duì)稱(chēng)密鑰對(duì),認(rèn)證裝置202可以將生成的密鑰采用較為安全的方式傳遞給相應(yīng)的應(yīng)用203,例如可以采用物理方式,也可以在確定網(wǎng)絡(luò)安全的前提下采用發(fā)送消息等網(wǎng)絡(luò)傳輸?shù)姆绞健.?dāng)應(yīng)用203需要向終端204發(fā)送信息時(shí),例如本發(fā)明實(shí)施例中所述信息可以是數(shù)據(jù)。應(yīng)用203可以先根據(jù)私鑰對(duì)需發(fā)送的第一數(shù)據(jù)進(jìn)行加密,得到第三數(shù)據(jù),并可以將所述第二數(shù)據(jù)及第三數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)平臺(tái)201。物聯(lián)網(wǎng)平臺(tái)201可以首先判斷接收的原始數(shù)據(jù)摘要是否已是加密數(shù)據(jù),本發(fā)明實(shí)施例中判斷確定其已是加密數(shù)據(jù),如果判斷確定其不是加密數(shù)據(jù),則還要將其傳輸至認(rèn)證裝置202,根據(jù)私鑰對(duì)其進(jìn)行加密。物聯(lián)網(wǎng)平臺(tái)201將所述第二數(shù)據(jù)及第三數(shù)據(jù)傳輸給終端204。終端204如果需要驗(yàn)證接收的數(shù)據(jù)是否正確,則可以對(duì)接收的第二數(shù)據(jù)進(jìn)行處理,例如可以對(duì)其進(jìn)行哈希運(yùn)算,得到第五數(shù)據(jù),且可以向物聯(lián)網(wǎng)平臺(tái)201發(fā)送解密請(qǐng)求,該解密請(qǐng)求中可以攜帶第三數(shù)據(jù),物聯(lián)網(wǎng)平臺(tái)201將所述解密請(qǐng)求轉(zhuǎn)發(fā)至認(rèn)證裝置202,由認(rèn)證裝置202根據(jù)公鑰將第三數(shù)據(jù)進(jìn)行解密,得到第四數(shù)據(jù),認(rèn)證裝置202將所述第四數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)平臺(tái)201發(fā)送給相應(yīng)終端204,終端204將接收的第四數(shù)據(jù)和第五數(shù)據(jù)進(jìn)行比對(duì),當(dāng)二者比對(duì)結(jié)果一致時(shí),終端204確定數(shù)據(jù)是否來(lái)自正確 的應(yīng)用203,否則確定數(shù)據(jù)不是來(lái)自正確的應(yīng)用203。參見(jiàn)圖4,本發(fā)明實(shí)施例中對(duì)原始數(shù)據(jù)進(jìn)行處理的主要方法流程如下步驟401 :接收來(lái)自應(yīng)用203的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用與所述應(yīng)用203對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的私鑰加密原始數(shù)據(jù)摘要獲得的摘要;并將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至終端204。步驟402 :接收處理結(jié)果,所述處理結(jié)果為根據(jù)與所述應(yīng)用203對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的公鑰對(duì)來(lái)自所述終端204的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理而獲得的。步驟403 :發(fā)送所述處理結(jié)果至所述終端204,供所述終端204根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用203。參見(jiàn)圖5,本發(fā)明實(shí)施例中對(duì)應(yīng)用203進(jìn)行測(cè)試的詳細(xì)方法流程如下步驟501 :接收終端204發(fā)送的測(cè)試請(qǐng)求。認(rèn)證裝置202通過(guò)物聯(lián)網(wǎng)平臺(tái)201接收終端204發(fā)送的測(cè)試請(qǐng)求。步驟502 :生成隨機(jī)數(shù)據(jù)串并將其發(fā)送給相應(yīng)的應(yīng)用203。認(rèn)證裝置202接收到所述測(cè)試請(qǐng)求后生成隨機(jī)數(shù)據(jù)串。步驟503 :根據(jù)私鑰對(duì)接收的隨機(jī)數(shù)據(jù)串進(jìn)行加密,并將加密后的隨機(jī)數(shù)據(jù)串發(fā)送給認(rèn)證裝置202。應(yīng)用203根據(jù)私鑰對(duì)接收的隨機(jī)數(shù)據(jù)串進(jìn)行加密,并通過(guò)物聯(lián)網(wǎng)平臺(tái)201將加密后的隨機(jī)數(shù)據(jù)串發(fā)送給認(rèn)證裝置202。本發(fā)明實(shí)施例中應(yīng)用203具有加密功能。步驟504 :根據(jù)公鑰對(duì)加密后的隨機(jī)數(shù)據(jù)串進(jìn)行解密,并發(fā)送給物聯(lián)網(wǎng)平臺(tái)201。步驟505 :將隨機(jī)數(shù)據(jù)串及解密后的隨機(jī)數(shù)據(jù)串發(fā)送給相應(yīng)終端204。物聯(lián)網(wǎng)平臺(tái)201將隨機(jī)數(shù)據(jù)串及解密后的隨機(jī)數(shù)據(jù)串發(fā)送給發(fā)送測(cè)試請(qǐng)求的終端204。步驟506 :終端204將隨機(jī)數(shù)據(jù)串與解密后的隨機(jī)數(shù)據(jù)串進(jìn)行比對(duì),根據(jù)比對(duì)結(jié)果確定應(yīng)用203是否有效。當(dāng)比對(duì)結(jié)果一致時(shí),確定應(yīng)用203真實(shí)有效,否則確定應(yīng)用203可能存在故障或誤差。通過(guò)本申請(qǐng)上述一個(gè)實(shí)施例或多個(gè)實(shí)施例中的技術(shù)方案,本申請(qǐng)至少具有如下技術(shù)效果
為解決在現(xiàn)有技術(shù)中采用對(duì)稱(chēng)密鑰加密可能導(dǎo)致的因密鑰被竊取而使數(shù)據(jù)被偽造或被篡改的弊端,本發(fā)明實(shí)施例在物聯(lián)網(wǎng)系統(tǒng)中增加一個(gè)認(rèn)證裝置202,其采用非對(duì)稱(chēng)加密的方式對(duì)數(shù)據(jù)進(jìn)行加密,用私鑰加密第一數(shù)據(jù),生成第三數(shù)據(jù);發(fā)送待發(fā)送的第二數(shù)據(jù)和所述第三數(shù)據(jù)至終端;基于來(lái)自終端的解密請(qǐng)求,利用一與所述私鑰配對(duì)的公鑰解密所述第三數(shù)據(jù),生成第四數(shù)據(jù);發(fā)送所述第四數(shù)據(jù)至所述終端。因非對(duì)稱(chēng)加密采用的是一對(duì)不相同的非對(duì)稱(chēng)密鑰對(duì),外界無(wú)法通過(guò)一個(gè)公鑰推出與其配對(duì)的私鑰,從而無(wú)法竊取數(shù)據(jù),防止數(shù)據(jù)被偽造或篡改,相對(duì)于對(duì)稱(chēng)加密兩端都用相同的密鑰來(lái)說(shuō),非對(duì)稱(chēng)加密方法較大地增強(qiáng)了數(shù)據(jù)交互的安全性。因使用非對(duì)稱(chēng)加密技術(shù),減少了生成的密鑰數(shù)量,簡(jiǎn)化對(duì)密鑰的管理,有效提高了工作效率。同時(shí)還可以通過(guò)向應(yīng)用203發(fā)送隨機(jī)數(shù)據(jù)串以對(duì)應(yīng)用203的有效性進(jìn)行測(cè)試,使終端204能夠及時(shí)獲知應(yīng)用203是否真實(shí)有效,盡量減少可能出現(xiàn)的故障。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形 式。本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種物聯(lián)網(wǎng)系統(tǒng),其特征在于,包括 物聯(lián)網(wǎng)平臺(tái),連接有至少一個(gè)應(yīng)用及至少一個(gè)終端;認(rèn)證裝置,所述認(rèn)證裝置與所述物聯(lián)網(wǎng)平臺(tái)連接,所述認(rèn)證裝置包括 存儲(chǔ)裝置,用于存儲(chǔ)包括與所述至少一個(gè)應(yīng)用對(duì)應(yīng)的至少一對(duì)非對(duì)稱(chēng)密鑰,每對(duì)非對(duì)稱(chēng)密鑰中包括有配對(duì)的私鑰和公鑰; 其中,所述物聯(lián)網(wǎng)平臺(tái),包括 第一接收單元,用于接收所述應(yīng)用的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用所述應(yīng)用對(duì)應(yīng)的私鑰加密原始數(shù)據(jù)摘要獲得的摘要; 第一發(fā)送單元,用于將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至所述至少一個(gè)終端; 所述認(rèn)證裝置,還包括 處理裝置,用于根據(jù)與所述應(yīng)用對(duì)應(yīng)的公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理,獲得處理結(jié)果; 其中,所述物聯(lián)網(wǎng)平臺(tái)的第一發(fā)送單元還用于將所述處理結(jié)果發(fā)送至所述終端,供所述終端根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
2.如權(quán)利要求I所述的系統(tǒng),其特征在于,所述加密的原始數(shù)據(jù)摘要為 所述應(yīng)用利用所述私鑰加密原始數(shù)據(jù)摘要獲得的加密的原始數(shù)據(jù)摘要;或 所述認(rèn)證裝置利用所述所述私鑰加密原始數(shù)據(jù)摘要獲得的加密的原始數(shù)據(jù)摘要。
3.如權(quán)利要求I或2所述的系統(tǒng),其特征在于,所述處理裝置具體包括 解密單元,用于根據(jù)所述公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行解密,獲得第二待比較原始數(shù)據(jù)摘要; 第一計(jì)算單元,用于對(duì)所述原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要; 第一比較單元,用于比較所述第一待比較原始數(shù)據(jù)摘要和所述第二待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果作為所述處理結(jié)果,然后將所述比較結(jié)果經(jīng)由所述第一發(fā)送單元輸出至所述終端,供所述終端根據(jù)所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
4.如權(quán)利要求I或2所述的系統(tǒng),其特征在于,所述處理裝置具體包括 解密單元,用于根據(jù)所述公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行解密,獲得第二待比較原始數(shù)據(jù)摘要作為所述處理結(jié)果; 其中,所述終端通過(guò)比較所述第二待比較原始數(shù)據(jù)摘要和基于對(duì)原始數(shù)據(jù)進(jìn)行計(jì)算獲得的第一待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果,并基于所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
5.一種終端,與物聯(lián)網(wǎng)系統(tǒng)中的物聯(lián)網(wǎng)平臺(tái)連接,及通過(guò)所述物聯(lián)網(wǎng)平臺(tái)連接至所述物聯(lián)網(wǎng)系統(tǒng)中的認(rèn)證裝置,其特征在于,包括 第二接收單元,用于接收原始數(shù)據(jù)及利用所述認(rèn)證裝置產(chǎn)生的私鑰加密原始數(shù)據(jù)摘要而獲得的加密的原始數(shù)據(jù)摘要,其中,所述私鑰為與一應(yīng)用對(duì)應(yīng)的包括有私鑰和公鑰的一對(duì)非對(duì)稱(chēng)密鑰中的私鑰; 處理單元,用于對(duì)所述原始數(shù)據(jù)及所述加密的原始數(shù)據(jù)摘要進(jìn)行處理,獲得處理結(jié)果,根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
6.如權(quán)利要求5所述的終端,其特征在于,所述處理單元具體包括第二計(jì)算單元,用于對(duì)原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要; 第二比較單元,用于接收所述認(rèn)證裝置通過(guò)利用所述公鑰解密所述加密的原始數(shù)據(jù)摘要而獲得的第二待比較原始數(shù)據(jù)摘要,并比較所述第一待比較原始數(shù)據(jù)摘要摘要數(shù)據(jù)和所述第二待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果作為所述處理結(jié)果,根據(jù)所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
7.如權(quán)利要求5所述的終端,其特征在于,所述處理單元具體包括 第二發(fā)送單元,用于將所述原始數(shù)據(jù)及所述加密的原始數(shù)據(jù)摘要發(fā)送給所述的認(rèn)證裝置; 所述第二接收單元,用于接收所述比較結(jié)果,所述比較結(jié)果用來(lái)識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用; 其中,所述比較結(jié)果由所述認(rèn)證裝置對(duì)原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要;利用所述公鑰解密所述加密的原始數(shù)據(jù)摘要而獲得第二待比較原始數(shù)據(jù)摘要,并比較所述第一待比較原始數(shù)據(jù)摘要摘要數(shù)據(jù)和所述第二待比較原始數(shù)據(jù)摘要而獲得的。
8.一種對(duì)原始數(shù)據(jù)進(jìn)行處理的方法,應(yīng)用于包括有認(rèn)證裝置和與所述認(rèn)證裝置連接的物聯(lián)網(wǎng)平臺(tái)的物聯(lián)網(wǎng)系統(tǒng)中,其特征在于,包括 接收應(yīng)用的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用與所述應(yīng)用對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的私鑰加密原始數(shù)據(jù)摘要獲得的摘要;并將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至終端; 接收處理結(jié)果,所述處理結(jié)果為根據(jù)與所述應(yīng)用對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理而獲得的; 發(fā)送所述處理結(jié)果至所述終端,供所述終端根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
9.如權(quán)利要求8所述的方法,其特征在于,所述加密的原始數(shù)據(jù)摘要為 由所述應(yīng)用利用所述私鑰加密原始數(shù)據(jù)摘要獲得的;或 由所述認(rèn)證裝置利用所述所述私鑰加密原始數(shù)據(jù)摘要獲得的。
10.如權(quán)利要求8所述的方法,其特征在于,所述處理結(jié)果為比較結(jié)果,所述比較結(jié)果為 由所述認(rèn)證裝置根據(jù)所述公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行解密,獲得第二待比較原始數(shù)據(jù)摘要;對(duì)所述原始數(shù)據(jù)進(jìn)行計(jì)算,獲得第一待比較原始數(shù)據(jù)摘要;比較所述第一待比較原始數(shù)據(jù)摘要和所述第二待比較原始數(shù)據(jù)摘要而獲得的,供所述終端根據(jù)所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
11.如權(quán)利要求8所述的方法,其特征在于,所述處理結(jié)果為第二待比較原始數(shù)據(jù)摘要,所述第二待比較原始數(shù)據(jù)摘要具體為 由所述認(rèn)證裝置根據(jù)所述公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行解密而獲得的; 其中,所述終端通過(guò)比較所述第二待比較原始數(shù)據(jù)摘要和基于對(duì)原始數(shù)據(jù)進(jìn)行計(jì)算獲得的第一待比較原始數(shù)據(jù)摘要,獲得比較結(jié)果,并基于所述比較結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)原始數(shù)據(jù)進(jìn)行處理的方法,用于驗(yàn)證數(shù)據(jù)來(lái)源是否正確,提高數(shù)據(jù)傳輸?shù)陌踩浴K龇椒òń邮諔?yīng)用的原始數(shù)據(jù)和加密的原始數(shù)據(jù)摘要,所述加密的原始數(shù)據(jù)摘要為利用與所述應(yīng)用對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的私鑰加密原始數(shù)據(jù)摘要獲得的摘要;并將所述原始數(shù)據(jù)和所述加密的原始數(shù)據(jù)摘要發(fā)送至終端;接收處理結(jié)果,所述處理結(jié)果為根據(jù)與所述應(yīng)用對(duì)應(yīng)的非對(duì)稱(chēng)密鑰中的公鑰對(duì)來(lái)自所述終端的所述加密的原始數(shù)據(jù)摘要進(jìn)行處理而獲得的;發(fā)送所述處理結(jié)果至所述終端,供所述終端根據(jù)所述處理結(jié)果識(shí)別所述原始數(shù)據(jù)對(duì)應(yīng)的應(yīng)用。本發(fā)明還公開(kāi)了用于實(shí)現(xiàn)所述方法的裝置及系統(tǒng)。
文檔編號(hào)H04W12/06GK102970676SQ20111025655
公開(kāi)日2013年3月13日 申請(qǐng)日期2011年9月1日 優(yōu)先權(quán)日2011年9月1日
發(fā)明者羅乾鵬, 趙長(zhǎng)軍 申請(qǐng)人:中興通訊股份有限公司