集中式網(wǎng)絡(luò)中的數(shù)據(jù)加密傳輸方法、設(shè)備、網(wǎng)關(guān)的制作方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明屬于集中式的智能家庭網(wǎng)絡(luò)領(lǐng)域，具體涉及集中式網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)加密傳輸方法、設(shè)備、網(wǎng)關(guān)。
【背景技術(shù)】
[0002]圖1是現(xiàn)有技術(shù)中的一種集中式的智能家庭網(wǎng)絡(luò)的架構(gòu)示意圖。如圖1所示，家電設(shè)備連接到網(wǎng)關(guān)，并向網(wǎng)關(guān)注冊(cè)自身所提供的服務(wù)。設(shè)備間的所有通信均通過(guò)網(wǎng)關(guān)來(lái)完成。例如，設(shè)備A向設(shè)備B發(fā)送數(shù)據(jù)(可以是設(shè)備A調(diào)用設(shè)備B所提供的接口對(duì)設(shè)備B進(jìn)行操作或是設(shè)備A發(fā)送一條狀態(tài)消息給設(shè)備B)，都是設(shè)備A先將數(shù)據(jù)(調(diào)用指令或狀態(tài))發(fā)送給網(wǎng)關(guān)，網(wǎng)關(guān)再將數(shù)據(jù)發(fā)送到設(shè)備B。故網(wǎng)關(guān)對(duì)所有注冊(cè)的設(shè)備可以進(jìn)行統(tǒng)一管理。
[0003]網(wǎng)關(guān)連接到云平臺(tái)，實(shí)現(xiàn)云平臺(tái)與家庭網(wǎng)絡(luò)的交互。交互模式分為兩種:一種是網(wǎng)關(guān)記錄家電設(shè)備的通信信息，上傳到云平臺(tái)；另一種是網(wǎng)關(guān)接收云平臺(tái)的指令，下發(fā)到家電設(shè)備。
[0004]設(shè)備之間的通信數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，存在泄露出去的風(fēng)險(xiǎn)。對(duì)于一些用戶比較敏感的數(shù)據(jù)，需要確保在網(wǎng)絡(luò)內(nèi)傳輸?shù)陌踩?，這通常是采用加密技術(shù)來(lái)實(shí)現(xiàn)的。一般的情況下，數(shù)據(jù)在發(fā)送端加密，在接收端解密，網(wǎng)絡(luò)中傳輸加密后的密文。
[0005]例如，設(shè)備A與設(shè)備B進(jìn)行安全通信，有以下幾種實(shí)現(xiàn)方案:
[0006]⑴網(wǎng)關(guān)與每臺(tái)家電設(shè)備共享一對(duì)密鑰。該密鑰可以通過(guò)預(yù)置或會(huì)話協(xié)商的方式產(chǎn)生。設(shè)備A與網(wǎng)關(guān)共享密鑰對(duì)Ka。設(shè)備B與網(wǎng)關(guān)共享密鑰對(duì)Kb。設(shè)備A將發(fā)送給設(shè)備B的數(shù)據(jù)通過(guò)Ka加密，發(fā)送給網(wǎng)關(guān)。網(wǎng)關(guān)用Ka解密數(shù)據(jù)，得到數(shù)據(jù)明文。一方面，網(wǎng)關(guān)會(huì)將數(shù)據(jù)明文記錄下來(lái)，定期上傳云平臺(tái)。另一方面，網(wǎng)關(guān)會(huì)用Kb加密數(shù)據(jù)，將加密后的數(shù)據(jù)發(fā)送給設(shè)備B。設(shè)備B收到數(shù)據(jù)后，用Kb解密，得到數(shù)據(jù)明文。在這種通信方式中，在網(wǎng)關(guān)產(chǎn)生了數(shù)據(jù)明文，而且網(wǎng)關(guān)向云平臺(tái)上傳的是數(shù)據(jù)明文，上傳過(guò)程中數(shù)據(jù)存在泄露風(fēng)險(xiǎn)，數(shù)據(jù)傳輸不安全。
[0007]⑵任意兩臺(tái)設(shè)備之間共享密鑰。假設(shè)設(shè)備A與設(shè)備B共享密鑰Kab。設(shè)備A將發(fā)送給設(shè)備B的數(shù)據(jù)用Kab加密，發(fā)送給網(wǎng)關(guān)。網(wǎng)關(guān)將密文數(shù)據(jù)發(fā)送給設(shè)備B。設(shè)備B用Kab解密數(shù)據(jù)，得到數(shù)據(jù)明文。在這種通信方式中，網(wǎng)關(guān)得到的是密文數(shù)據(jù)，網(wǎng)關(guān)向云平臺(tái)上傳的也是以Kab加密的密文數(shù)據(jù)，云平臺(tái)無(wú)法解密，或者需要額外設(shè)計(jì)其他機(jī)制來(lái)確保云平臺(tái)獲取共享密鑰Kab以及能夠識(shí)別上傳的數(shù)據(jù)是設(shè)備A與設(shè)備B之間傳輸?shù)臄?shù)據(jù)，從而增加了云平臺(tái)的處理工作理，云平臺(tái)無(wú)法及時(shí)便利地獲取家電設(shè)備的通信信息。而且如果設(shè)備數(shù)量較多時(shí)，將產(chǎn)生大量的共享密鑰，對(duì)云平臺(tái)選擇正確的解密密鑰也帶來(lái)困難，從而不利于云平臺(tái)解密上傳的數(shù)據(jù)。
[0008]集中式家庭網(wǎng)絡(luò)需要引入數(shù)據(jù)加密機(jī)制以實(shí)現(xiàn)安全通信。同時(shí)，網(wǎng)關(guān)作為集中式管理設(shè)備也要連接云服務(wù)，將設(shè)備數(shù)據(jù)上報(bào)云或者接收云下發(fā)的指令。因此，設(shè)備與網(wǎng)關(guān)之間形成的家庭內(nèi)網(wǎng)絡(luò)，以及網(wǎng)關(guān)和云之間形成的家庭外網(wǎng)絡(luò)，都需要通過(guò)對(duì)數(shù)據(jù)加密防止關(guān)鍵數(shù)據(jù)泄漏。這就要求數(shù)據(jù)在傳輸過(guò)程中始終以密文形式出現(xiàn)，明文只出現(xiàn)在發(fā)送設(shè)備、接收設(shè)備及云端。并且要有利于云平臺(tái)便利地解密上傳數(shù)據(jù)，減輕云平臺(tái)的處理負(fù)擔(dān)。

【發(fā)明內(nèi)容】

[0009]本發(fā)明實(shí)施例提供一種集中式網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)加密傳輸方法、設(shè)備、網(wǎng)關(guān)，以在集中式管理網(wǎng)絡(luò)中引入更為可靠的數(shù)據(jù)加密機(jī)制，在傳輸過(guò)程中不出現(xiàn)明文，實(shí)現(xiàn)端到端安全，并且使云平臺(tái)能夠方便地解密上傳數(shù)據(jù)。
[0010]為達(dá)上述目的，一方面，本發(fā)明實(shí)施例提供了一種集中式網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)加密傳輸方法，所述方法包括:
[0011 ] 從密鑰管理服務(wù)器獲取家庭組密鑰；
[0012]從網(wǎng)關(guān)獲取會(huì)話密鑰；
[0013]根據(jù)所述家庭組密鑰和所述會(huì)話密鑰生成數(shù)據(jù)加密密鑰；
[0014]利用所述數(shù)據(jù)加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密；
[0015]將加密后的數(shù)據(jù)發(fā)送到所述網(wǎng)關(guān)。
[0016]為達(dá)上述目的，另一方面，本發(fā)明實(shí)施例提供了一種集中式網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)加密傳輸方法，所述方法包括:
[0017]從網(wǎng)關(guān)獲取會(huì)話密鑰；
[0018]將所述會(huì)話密鑰發(fā)送至密鑰管理服務(wù)器；
[0019]接收所述密鑰管理服務(wù)器返回的由所述會(huì)話密鑰和家庭組密鑰生成的數(shù)據(jù)加密密鑰；
[0020]利用所述數(shù)據(jù)加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密；
[0021]將加密后的數(shù)據(jù)發(fā)送到所述網(wǎng)關(guān)。
[0022]為達(dá)上述目的，又一方面，本發(fā)明實(shí)施例提供了一種集中式網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)加密傳輸方法，所述方法包括:
[0023]為第一設(shè)備生成第一會(huì)話密鑰，并發(fā)送至所述第一設(shè)備；
[0024]為第二設(shè)備生成第二會(huì)話密鑰，并發(fā)送至所述第二設(shè)備；
[0025]接收所述第一設(shè)備發(fā)送的加密數(shù)據(jù)；
[0026]利用所述第一會(huì)話密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密，得到以家庭組密鑰加密的密文數(shù)據(jù)；
[0027]利用所述第二會(huì)話密鑰對(duì)所述密文數(shù)據(jù)再次進(jìn)行加密；
[0028]將加密后的數(shù)據(jù)發(fā)送至所述第二設(shè)備。
[0029]為達(dá)上述目的，本發(fā)明實(shí)施例提供了一種集中式網(wǎng)絡(luò)系統(tǒng)中的設(shè)備，所述設(shè)備包括:
[0030]第一獲取單元，用于從密鑰管理服務(wù)器獲取家庭組密鑰；
[0031]第二獲取單元，用于從網(wǎng)關(guān)獲取會(huì)話密鑰；
[0032]密鑰生成單元，用于根據(jù)所述家庭組密鑰和所述會(huì)話密鑰生成數(shù)據(jù)加密密鑰；
[0033]加密處理單元，用于利用所述數(shù)據(jù)加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密；
[0034]數(shù)據(jù)發(fā)送單元，用于將加密后的數(shù)據(jù)發(fā)送到所述網(wǎng)關(guān)。
[0035]為達(dá)上述目的，本發(fā)明實(shí)施例提供了另一種集中式網(wǎng)絡(luò)系統(tǒng)中的設(shè)備，所述設(shè)備包括:
[0036]第一獲取單元，用于從網(wǎng)關(guān)獲取會(huì)話密鑰；
[0037]第二獲取單元，用于將所述會(huì)話密鑰發(fā)送至密鑰管理服務(wù)器，并接收所述密鑰管理服務(wù)器返回的由所述會(huì)話密鑰和家庭組密鑰生成的數(shù)據(jù)加密密鑰；
[0038]加密處理單元，用于利用所述數(shù)據(jù)加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密；
[0039]數(shù)據(jù)發(fā)送單元，用于將加密后的數(shù)據(jù)發(fā)送到所述網(wǎng)關(guān)。
[0040]為達(dá)上述目的，本發(fā)明實(shí)施例提供了一種集中式網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)關(guān)，所述網(wǎng)關(guān)包括:
[0041]會(huì)話密鑰分發(fā)單元，用于為第一設(shè)備生成第一會(huì)話密鑰，并發(fā)送至所述第一設(shè)備；以及為第二設(shè)備生成第二會(huì)話密鑰，并發(fā)送至所述第二設(shè)備；
[0042]數(shù)據(jù)接收單元，用于接收所述第一設(shè)備發(fā)送的加密數(shù)據(jù)；
[0043]解密處理單元，用于利用所述第一會(huì)話密鑰對(duì)所述加密數(shù)據(jù)進(jìn)行解密，得到以家庭組密鑰加密的密文數(shù)據(jù)；
[0044]加密處理單元，用于利用所述第二會(huì)話密鑰對(duì)所述密文數(shù)據(jù)再次進(jìn)行加密；
[0045]數(shù)據(jù)發(fā)送單元，將加密后的數(shù)據(jù)發(fā)送至所述第二設(shè)備。
[0046]上述技術(shù)方案的有益技術(shù)效果在于:
[0047]本發(fā)明在集中式家庭網(wǎng)絡(luò)中，為家電設(shè)備間數(shù)據(jù)交互和云平臺(tái)對(duì)于家庭網(wǎng)絡(luò)的管理提供了一套數(shù)據(jù)加密傳輸方法。采用本發(fā)明的方法，在傳輸過(guò)程中不出現(xiàn)明文，實(shí)現(xiàn)了端到端安全。在上述技術(shù)方案中，網(wǎng)關(guān)將密文數(shù)據(jù)上傳云平臺(tái)，云平臺(tái)訪問(wèn)密鑰管理服務(wù)器以獲取家庭組密鑰，用家庭組密鑰解密上傳的密文數(shù)據(jù)得到明文數(shù)據(jù)，因此云平臺(tái)的解密過(guò)程更加方便且處理負(fù)擔(dān)更小。
【附圖說(shuō)明】
[0048]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹