一种物联网远程设备加密方法及系统

技术领域

本发明涉及移动安全技术领域，具体涉及一种物联网远程设备加密方法及系统。

背景技术

万物互联时代，再加上5G加持，物联网设备越来越多，形式也多种多样，应用场景无处不在，物联网设备造福社会的同时，也存在信息被盗取而带来的安全隐患，因此物联网设备在与其他设备进行通信时，对设备的信息进行加密也是必不可少的一步。现有的方法中通常会通过密钥对设备进行加密，并且通过数据库、轻量数据库、文件等方式对密钥进行存储，这些方案安全性都比较低，密钥容易破解，密钥有时与被写在程序中，但JAVA语言很容易被反编译，通过源生代码也能逆向破解，由此可见，通过密钥对设备信息进行加密的方式，由于密钥容易被破解，存在较大的安全隐患。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中的对设备信息进行加密存在较大的安全隐患的缺陷，从而提供一种物联网远程设备加密方法及系统。

本发明第一方面提供了一种物联网远程设备加密方法，应用于动态链接库，包括：接收目标设备的调用请求；根据所述目标设备的调用请求判定所述目标设备是否满足预设条件；若所述目标设备满足预设条件，向所述目标设备发送用于表征调用成功的信息，并获取所述目标设备的标识信息；通过预设加密算法和密钥对所述目标设备的标识信息进行加密，得到加密数据；向所述目标设备发送所述加密数据。

可选地，在本发明提供的物联网远程设备加密方法中，目标设备的调用请求包括所述目标设备的应用程序的名称和签名，所述应用程序的签名通过预设算法计算得到。

可选地，在本发明提供的物联网远程设备加密方法中，根据所述目标设备的调用请求判定所述目标设备是否满足预设条件的步骤，包括：判断所述目标设备的应用程序的名称和签名是否与预设内容相符；若所述目标设备的应用程序的名称和签名与所述预设内容相符，则所述目标设备满足预设条件；若所述目标设备的应用程序的名称和签名与所述预设内容不相符，则所述目标设备不满足预设条件。

可选地，在本发明提供的物联网远程设备加密方法中，设置所述预设内容的步骤包括：确定至少一个授权应用程序的名称；通过预设算法计算与所述授权应用程序的名称相对应的签名，各授权应用程序的签名互不相同；将所述授权应用程序的名称和签名对应存储，形成所述预设内容。

可选地，在本发明提供的物联网远程设备加密方法中，若所述目标设备不满足预设条件，向所述目标设备的应用程序发送错误警告。

本发明第二方面提供了一种物联网远程设备加密方法，应用于目标设备，包括：向所述动态链接库发送调用请求；若接收到所述动态链接库发送的用于表征调用成功的信息，向所述动态链接库发送目标设备的标识符；接收所述动态链接库发送的加密数据，所述加密数据为所述动态链接库通过预设加密算法和密钥对所述目标设备的标识信息进行加密生成的。

可选地，在本发明提供的物联网远程设备加密方法中，所述调用请求包括用于调用动态链接库的应用程序的名称和签名，所述应用程序的签名通过预设算法计算得到。

本发明第三方面提供了一种物联网远程设备加密系统，包括目标设备和动态链接库，所述目标设备向所述动态链接库发送调用请求；所述动态链接库接收所述调用请求，并根据所述调用请求判定所述目标设备是否满足预设条件，若所述目标设备满足预设条件，向所述目标设备发送用于表征调用成功的信息；若所述目标设备接收到用于表征调用成功的信息，向所述动态链接库发送所述目标设备的标识号；所述动态链接库接收所述目标设备的标识号，并通过预设加密算法和密钥对所述目标设备的标识号进行加密，得到加密数据，并向所述目标设备发送所述加密数据；所述目标设备接收所述加密数据。

本发明第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如本发明第一方面或第二方面提供的物联网远程设备加密方法。

本发明技术方案，具有如下优点：

本发明提供的物联网远程设备加密方法及系统，在目标设备需要对其标识信息进行加密时，先向动态链接库发送调用请求，动态链接库根据调用请求判断目标设备是否满足预设条件，只有目标设备满足预设条件时，动态链接库才会获取目标设备的标识信息，通过预设加密算法和密钥对目标设备的标识信息进行加密，并向目标设备发送加密后得到的加密数据。本发明提供的物联网远程设备加密方法及系统，加密过程是由动态链接库完成的，动态链接库的反编译难度较高，因此动态链接库所使用的加密算法和密钥不容易被破解，并且，目标设备调用动态链接库时，动态链接库会先对目标设备进行验证，避免了动态链接库被终端设备恶意攻击，间接对加密数据的安全性新增了一层保障，由此可见，本发明提供的物联网设备加密方法及系统为加密过程提供了双重保障，得到的加密数据更安全。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中物联网远程设备加密系统的一个具体示例的结构框图；

图2为本发明实施例中物联网远程设备加密系统的一个具体示例的示意图；

图3为本发明实施例中应用于目标设备的物联网远程设备加密方法的一个具体示例的流程图；

图4为本发明实施例中应用于动态链接库的物联网远程设备加密方法的一个具体示例的流程图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

实施例1

物联网设备在与其他设备进行通信时，为了保障物联网设备的使用者的信息的安全性，对设备的信息进行加密也是必不可少的一步。现有的方法中通常会通过密钥对设备进行加密，并且通过数据库、轻量数据库、文件等方式对密钥进行存储，这些方案安全性都比较低，密钥容易破解，密钥有时与被写在程序中，但JAVA语言很容易被反编译，通过源生代码也能逆向破解，由此可见，通过密钥对设备信息进行加密的方式，由于密钥容易被破解，存在较大的安全隐患。

本发明实施例提供了一种物联网远程设备加密系统，如图1所示，该物联网远程设备加密系统包括目标设备1和动态链接库2，目标设备1是任意的具有通信功能的智能终端，例如，可以是具有通信功能的智能手机、智能家用电器等。动态链接库2中存储有密钥和预设加密算法，并且动态链接库2中存储的密钥和加密算法并不对所有用户公开。如图2所示，物联网远程设备加密系统通过如下步骤对目标设备1进行加密：

步骤S11：所述目标设备1向所述动态链接库2发送调用请求。在实际应用中，若在目标设备1中完成对目标设备1的标识信息的加密过程，则目标设备1的使用者极易获取加密时所使用的密钥，因此为了避免目标设备1的使用者对加密数据产生威胁，本发明实施例中通过调用动态链接库2，在动态链接库2中完成加密过程。

步骤S12：所述动态链接库2接收所述调用请求，并根据所述调用请求判定所述目标设备1是否满足预设条件，若所述目标设备1满足预设条件，执行步骤S13；若所述目标设备1不满足预设条件，执行步骤S14。在一具体实施例中，调用请求中会包含可以证明目标设备1合法的标识，动态链接库2可以通过该标识判定目标设备1是否满足预设条件。

步骤S13：向所述目标设备1发送用于表征调用成功的信息。

步骤S14：向所述目标设备1的应用程序发送错误警告。

步骤S15：若所述目标设备1接收到用于表征调用成功的信息，向所述动态链接库2发送所述目标设备1的标识信息。在目标设备1调用动态链接库2成功后，可以向动态链接库2发送任意需要加密的数据，例如，可以为目标设备1的标识信息，标识信息具体可以为唯一标识目标设备1的标识号等。

步骤S16：所述动态链接库2接收所述目标设备1的标识信息，并通过预设加密算法和密钥对所述目标设备1的标识号进行加密，得到加密数据。任意可以为标识信息进行加密的算法都可以作为预设加密算法，例如，在本发明实施例中，可以将预设加密算法设定为哈希运算消息认证码(Hash-based Message Authentication Code，HMAC)算法。

步骤S17：所述动态链接库2向所述目标设备1发送所述加密数据。

步骤S18：所述目标设备1接收所述加密数据。目标设备1在与其他终端或服务器进行通信时，只需要将加密数据传输值至其他终端或服务器即可，对标识信息进行加密的整个过程都是在动态链接库2中进行的，目标设备1无法获取加密时的加密算法和密钥，因此即使目标设备1被攻击也可以保证加密数据的安全性。

本发明实施例提供的物联网远程设备加密系统，加密过程是由动态链接库2完成的，动态链接库2的反编译难度较高，因此动态链接库2所使用的加密算法和密钥不容易被破解，并且，目标设备1调用动态链接库2时，动态链接库2会先对目标设备1进行验证，避免了动态链接库2被终端设备恶意攻击，间接对加密数据的安全性新增了一层保障，由此可见，本发明实施例提供的物联网设备加密系统为加密过程提供了双重保障，得到的加密数据更安全。

在一可选实施例中，在上述步骤S11中，目标设备1向动态链接库2发送的调用请求中包括目标设备1的应用程序的名称和签名，该应用程序是目标设备1中用于调用动态链接库2的程序，应用程序的签名通过预设算法计算得到。

在一可选实施例中，当调用请求中包括目标设备1的应用程序的名称和签名时，在步骤S12中，动态链接库2通过应用程序的名称和签名判断目标设备1是否满足预设条件，具体包括：

首先判断所述目标设备1的应用程序的名称和签名是否与预设内容相符，若所述目标设备1的应用程序的名称和签名与所述预设内容相符，则表示所述目标设备1满足预设条件；若所述目标设备1的应用程序的名称和签名与所述预设内容不相符，则表示所述目标设备1不满足预设条件。

在一可选实施例中，预设内容中包括允许调用动态链接库2的授权应用程序的名称和签名，各授权应用的名称和签名对应存储，各授权应用程序的名称和签名互不相同，并且，预设内容中授权应用程序的签名是通过预设算法计算得到的。

实施例2

本发明实施例提供了一种物联网远程设备加密方法，应用于目标设备，如图3所示，包括：

步骤S21：向所述动态链接库发送调用请求，详细内容见上述实施例1中对步骤S11的描述。

步骤S22：接收所述动态链接库发送的用于表征调用成功的信息，向所述动态链接库发送目标设备的标识信息，详细内容见上述实施例1中对步骤S15的描述。

步骤S23：接收所述动态链接库发送的加密数据，所述加密数据为所述动态链接库通过预设加密算法和密钥对所述目标设备的标识信息进行加密生成的，动态链接库对标识信息进行加密的详细内容见上述实施例1中对步骤S16的描述。

本发明实施例提供的物联网远程设备加密方法，加密过程是由动态链接库完成的，动态链接库的反编译难度较高，因此动态链接库所使用的加密算法和密钥不容易被破解，并且，目标设备调用动态链接库时，动态链接库会先对目标设备进行验证，避免了动态链接库被终端设备恶意攻击，间接对加密数据的安全性新增了一层保障，由此可见，本发明实施例提供的物联网设备加密方法为加密过程提供了双重保障，得到的加密数据更安全。

实施例3

本发明实施例提供了一种物联网远程设备加密方法，应用于动态链接库，如图4所示，包括：

步骤S31：接收目标设备的调用请求，详细内容见上述实施例1中对步骤S12的描述。

步骤S32：根据所述目标设备的调用请求判定所述目标设备是否满足预设条件，详细内容见上述实施例1中对步骤S12的描述，若所述目标设备满足预设条件，执行步骤S33，若目标设备不满足预设条件，向所述目标设备的应用程序发送错误警告。

步骤S33：向所述目标设备发送用于表征调用成功的信息，并获取所述目标设备的标识信息。

步骤S34：通过预设加密算法和密钥对所述目标设备的标识信息进行加密，得到加密数据，详细内容见上述实施例1中对步骤S16的描述。

步骤S35：向所述目标设备发送所述加密数据。

本发明实施例提供的物联网远程设备加密方法，加密过程是由动态链接库完成的，动态链接库的反编译难度较高，因此动态链接库所使用的加密算法和密钥不容易被破解，并且，目标设备调用动态链接库时，动态链接库会先对目标设备进行验证，避免了动态链接库被终端设备恶意攻击，间接对加密数据的安全性新增了一层保障，由此可见，本发明实施例提供的物联网设备加密方法为加密过程提供了双重保障，得到的加密数据更安全。

实施例4

本发明实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储计算机指令，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的物联网远程设备加密方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-StateDrive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。