[发明专利]一种基于智能网关的云管端数据安全交互系统及方法在审
| 申请号: | 201810621619.2 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN110611643A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 王晶 | 申请(专利权)人: | 上海仪电(集团)有限公司中央研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06;H04L29/08 |
| 代理公司: | 31225 上海科盛知识产权代理有限公司 | 代理人: | 翁惠瑜 |
| 地址: | 200233 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 智能网关 服务端 交互系统 数据安全 认证端 认证 发送 鉴权服务器 应用服务器 加密应用 认证通过 依次连接 客户端 管端 鉴权 解密 申请 | ||
1.一种基于智能网关的云管端数据安全交互系统,包括智能网关端和服务端,其特征在于,还包括认证端,所述智能网关端、服务端和认证端依次连接,所述服务端包括:
鉴权服务器,用于接收智能网关端的鉴权申请,在接收到认证端的认证通过通知时向对应智能网关端发送唯一认证KEY;
应用服务器,用于接收具有所述唯一认证KEY的智能网关端发送的加密应用数据,解密后提供至客户端。
2.根据权利要求1所述的基于智能网关的云管端数据安全交互系统,其特征在于,所述鉴权服务器包括:
鉴权申请验证模块,用于接收智能网关端发送的鉴权申请,并对所述鉴权申请的合法性进行验证;
鉴权申请推送模块,在所述鉴权申请验证模块的验证结果为合法时响应,用于将合法的鉴权申请推送至认证端;
授权下发模块,在接收到所述认证端的认证通过通知时响应,用于向对应智能网关端发送唯一认证KEY;
授权记录模块,用于存储授权记录,并发送给应用服务器。
3.根据权利要求1所述的基于智能网关的云管端数据安全交互系统,其特征在于,所述应用服务器包括:
通信互联模块,用于根据唯一认证KEY实现与对应智能网关端的连接;
解密模块,在所述通信互联模块连接成功后响应,用于对接收到加密应用数据进行解密;
应用服务发送模块,用于从解密后的数据中提取应用服务数据,发送给客户端。
4.根据权利要求1所述的基于智能网关的云管端数据安全交互系统,其特征在于,所述加密应用数据通过AES加密算法加密。
5.根据权利要求4所述的基于智能网关的云管端数据安全交互系统,其特征在于,所述AES加密算法为CBC模式加密。
6.一种基于智能网关的云管端数据安全交互方法,其特征在于,该方法用于实现智能网关端与服务端的安全数据交互,包括以下步骤:
1)智能网关端发送鉴权申请,鉴权服务器接收智能网关端的鉴权申请,并推送给认证端进行认证;
2)鉴权服务器在接收到认证端的认证通过通知时向对应智能网关端发送唯一认证KEY;
3)具有唯一认证KEY的智能网关端生成加密应用数据;
4)应用服务器接收所述加密应用数据,解密后提供至客户端。
7.根据权利要求6所述的基于智能网关的云管端数据安全交互方法,其特征在于,所述步骤2)具体包括:
201)鉴权服务器接收智能网关端发送的鉴权申请,并对所述鉴权申请的合法性进行验证;
202)将合法的鉴权申请推送至认证端;
203)鉴权服务器接收到所述认证端的认证通过通知时,向对应智能网关端发送唯一认证KEY;
204)鉴权服务器存储授权记录,并发送给应用服务器。
8.根据权利要求6所述的基于智能网关的云管端数据安全交互方法,其特征在于,所述步骤4)具体包括:
401)应用服务器根据唯一认证KEY实现与对应智能网关端的连接;
402)应用服务器对接收到加密应用数据进行解密;
403)从解密后的数据中提取应用服务数据,发送给客户端。
9.根据权利要求6所述的基于智能网关的云管端数据安全交互方法,其特征在于,所述加密应用数据通过AES加密算法加密。
10.根据权利要求9所述的基于智能网关的云管端数据安全交互方法,其特征在于,所述AES加密算法为CBC模式加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海仪电(集团)有限公司中央研究院,未经上海仪电(集团)有限公司中央研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810621619.2/1.html,转载请声明来源钻瓜专利网。
