[发明专利]一种基于智能网关的云管端数据安全交互系统及方法在审
| 申请号: | 201810621619.2 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN110611643A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 王晶 | 申请(专利权)人: | 上海仪电(集团)有限公司中央研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/06;H04L29/08 |
| 代理公司: | 31225 上海科盛知识产权代理有限公司 | 代理人: | 翁惠瑜 |
| 地址: | 200233 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 智能网关 服务端 交互系统 数据安全 认证端 认证 发送 鉴权服务器 应用服务器 加密应用 认证通过 依次连接 客户端 管端 鉴权 解密 申请 | ||
本发明涉及一种基于智能网关的云管端数据安全交互系统及方法,所述数据安全交互系统包括智能网关端和服务端,还包括认证端,所述智能网关端、服务端和认证端依次连接,所述服务端包括:鉴权服务器,用于接收智能网关端的鉴权申请,在接收到认证端的认证通过通知时向对应智能网关端发送唯一认证KEY;应用服务器,用于接收具有所述唯一认证KEY的智能网关端发送的加密应用数据,解密后提供至客户端。与现有技术相比,本发明具有安全性高等优点。
技术领域
本发明涉及智能网关及云管端技术领域,尤其是涉及一种基于智能网关的云管端数据安全交互系统及方法。
背景技术
随着信息技术的快速迭代和科学技术的快速进步,SOC技术的飞速发展,硬件系统的集成度越来越高,对嵌入式软件系统的功能要求越来越高。
随着物联网技术的发展,支持不同协议的物联网设备爆发式增长,物联网应用也层出不穷,这对物联网云平台以及物联网汇聚节点(例如网关)提出了更高的要求,如何能安全的接入需要的设备,避免非法设备的接入,目前很多物联网管理平台与物联网汇聚节点的接入存在如下问题:
1、物联网汇聚节点接入云端缺乏有效的设备认证机制,大部分都是通过云端的URL直接对接应用服务,安全性较差。
2、大部分物联网设备与云端应用之间数据传输交换都是明文裸数据交换,导致设备数据容易被劫持,导致设备安全问题。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于智能网关的云管端数据安全交互系统及方法。
本发明的目的可以通过以下技术方案来实现:
一种基于智能网关的云管端数据安全交互系统,包括智能网关端和服务端,还包括认证端,所述智能网关端、服务端和认证端依次连接,所述服务端包括:
鉴权服务器,用于接收智能网关端的鉴权申请,在接收到认证端的认证通过通知时向对应智能网关端发送唯一认证KEY;
应用服务器,用于接收具有所述唯一认证KEY的智能网关端发送的加密应用数据,解密后提供至客户端。
进一步地,所述鉴权服务器包括:
鉴权申请验证模块,用于接收智能网关端发送的鉴权申请,并对所述鉴权申请的合法性进行验证;
鉴权申请推送模块,在所述鉴权申请验证模块的验证结果为合法时响应,用于将合法的鉴权申请推送至认证端;
授权下发模块,在接收到所述认证端的认证通过通知时响应,用于向对应智能网关端发送唯一认证KEY;
授权记录模块,用于存储授权记录,并发送给应用服务器。
进一步地,所述应用服务器包括:
通信互联模块,用于根据唯一认证KEY实现与对应智能网关端的连接;
解密模块,在所述通信互联模块连接成功后响应,用于对接收到加密应用数据进行解密;
应用服务发送模块,用于从解密后的数据中提取应用服务数据,发送给客户端。
进一步地,所述加密应用数据通过AES加密算法加密。
进一步地,所述AES加密算法为CBC模式加密。
本发明还提供一种基于智能网关的云管端数据安全交互方法,该方法用于实现智能网关端与服务端的安全数据交互,包括以下步骤:
1)智能网关端发送鉴权申请,鉴权服务器接收智能网关端的鉴权申请,并推送给认证端进行认证;
2)鉴权服务器在接收到认证端的认证通过通知时向对应智能网关端发送唯一认证KEY;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海仪电(集团)有限公司中央研究院,未经上海仪电(集团)有限公司中央研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810621619.2/2.html,转载请声明来源钻瓜专利网。
