一种基于物联网的文件处理方法、装置、设备和存储介质转让专利
申请号 : CN201910380900.6
文献号 : CN110099064B
文献日 : 2021-07-09
发明人 : 黄柏 , 蓝达欣
申请人 : 广州创想云科技有限公司
摘要 :
本发明公开了一种基于物联网的文件处理方法、装置、设备和存储介质。物联网中包括服务器与多个终端,每个终端连接多个传感器,传感器用于采集数据,按照协议将数据传输至终端,从服务器获取的传输文件经过服务器的加密和签名的操作,传输文件包括服务器下发至终端的协议或描述文件,通过从传输文件的加密文件中读取随机信息;获取终端的身份信息;生成针对加密文件的原始秘钥;使用原始秘钥对加密文件分块解密,得到解密文件和签名校验信息;当签名校验信息为预设值时,确定解密文件与传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用安全性。
权利要求 :
1.一种基于物联网的文件处理方法,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
2.根据权利要求1所述的方法,其特征在于,从所述传输文件的加密文件中读取随机信息,包括:
从所述传输文件的加密文件中读取从预设位置开始的、预设长度的字符串;
确定所述加密文件的随机信息为所述字符串。
3.根据权利要求1所述的方法,其特征在于,生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成,包括:将所述随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;
从所述组合信息中提取预设类型的第一指纹特征,作为所述加密文件的原始秘钥。
4.根据权利要求1‑3任一所述的方法,其特征在于,使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息,包括:S101、将所述原始秘钥作为中间秘钥;
S102、从所述加密文件读取具有预设字节长度的加密文件块;
S103、判断所述加密文件是否被全部读取;
若是,则执行步骤S107;若否,则执行步骤S104;
S104、使用所述中间秘钥对所述加密文件块执行解密操作,得到中间文件块;
S105、将所述中间文件块写入解密文件;
S106、使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,并继续执行步骤S102;
S107、将最后一个所述中间文件块,作为所述解密文件的签名校验信息。
5.根据权利要求4所述的方法,其特征在于,使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,包括:使用所述中间文件块与所述中间秘钥,生成上下文信息;
从所述上下文信息中提取预设类型的第二指纹特征;
将所述第二指纹特征作为新的所述中间秘钥。
6.根据权利要求1所述的方法,其特征在于,在当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致之后,还包括:删除所述解密文件中的签名校验信息。
7.一种基于物联网的文件处理方法,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述服务器,所述方法包括:将随机信息写入所述传输文件的待加密文件中;
确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
将所述签名写入所述传输文件的加密文件中。
8.一种基于物联网的文件处理装置,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述终端,所述装置包括:随机信息读取模块,用于从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
身份信息获取模块,用于获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
第一原始秘钥生成模块,用于生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
分块解密模块,用于使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
签名校验模块,用于当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
9.一种基于物联网的文件处理装置,其特征在于,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述服务器,所述装置包括:随机信息写入模块,用于将随机信息写入所述传输文件的待加密文件中;
身份信息确定模块,用于确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
第二原始秘钥生成模块,用于生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
分块加密模块,用于使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
签名校验信息写入模块,用于将所述签名写入所述传输文件的加密文件中。
10.一种基于物联网的协议更新设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1‑7中任一所述的基于物联网的文件处理方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1‑7中任一所述的基于物联网的文件处理方法。
说明书 :
一种基于物联网的文件处理方法、装置、设备和存储介质
技术领域
[0001] 本发明实施例涉及物联网技术,尤其涉及一种基于物联网的文件处理方法、装置、设备和存储介质。
背景技术
[0002] 随着物联网的快速发展,数据采集终端的需求量变得越来越大,导致平台通信协议越来越多。随着数据采集终端接入的传感器种类越来越多,数据采集终端需要解析的传
感器协议也变得越来越多。
感器协议也变得越来越多。
[0003] 一般的,不同的数据采集终端根据业务需求的不同,需要为不同的数据采集终端配置不同的平台通讯协议和传感器通讯协议。平台通讯协议和传感器通讯协议作为协议,
涉及到数据采集终端的具体工作原理。当协议被破译时,容易造成数据采集终端所传输的
数据的泄露,从而影响到数据采集终端使用过程中的安全性。
涉及到数据采集终端的具体工作原理。当协议被破译时,容易造成数据采集终端所传输的
数据的泄露,从而影响到数据采集终端使用过程中的安全性。
发明内容
[0004] 本发明提供一种基于物联网的文件处理方法、装置、设备和存储介质,以实现服务器对下发至终端的传输文件进行加密和签名的操作,对应的,终端对传输文件的加密文件
执行解密和签名校验的操作,保证在传输文件在泄露时,传输文件的内容无法被破解,增加
终端在使用过程中的安全性。
执行解密和签名校验的操作,保证在传输文件在泄露时,传输文件的内容无法被破解,增加
终端在使用过程中的安全性。
[0005] 第一方面,本发明实施例提供了一种基于物联网的文件处理方法,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将
所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的
操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包
括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:
所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的
操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包
括所述服务器对所述协议设置的第一配置信息,所述方法应用于所述终端,所述方法包括:
[0006] 从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
[0007] 获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
[0008] 生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
[0009] 使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
[0010] 当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
[0011] 从所述传输文件的加密文件中读取随机信息,包括:
[0012] 从所述传输文件的加密文件中读取从预设位置开始的、预设长度的字符串;
[0013] 确定所述加密文件的随机信息为所述字符串。
[0014] 进一步的,生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成,包括:
[0015] 将所述随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;
[0016] 从所述组合信息中提取预设类型的第一指纹特征,作为所述加密文件的原始秘钥。
[0017] 进一步的,使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息,包括:
[0018] S101、将所述原始秘钥作为中间秘钥;
[0019] S102、从所述加密文件读取具有预设字节长度的加密文件块;
[0020] S103、判断所述加密文件是否被全部读取;
[0021] 若是,则执行步骤S107;若否,则执行步骤S104;
[0022] S104、使用所述中间秘钥对所述加密文件块执行解密操作,得到中间文件块;
[0023] S105、将所述中间文件块写入解密文件;
[0024] S106、使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,并继续执行步骤S102;
[0025] S107、将最后一个所述中间文件块,作为所述解密文件的签名校验信息。
[0026] 进一步的,使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,包括:
[0027] 使用所述中间文件块与所述中间秘钥,生成上下文信息;
[0028] 从所述上下文信息中提取预设类型的第二指纹特征;
[0029] 将所述第二指纹特征作为新的所述中间秘钥。
[0030] 进一步的,在当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致之后,还包括:
[0031] 删除所述解密文件中的签名校验信息。
[0032] 第二方面,本发明实施例还提供了一种基于物联网的文件处理方法,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议
将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的
操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议
设置的第一配置信息,所述方法应用于所述服务器,所述方法包括:
将所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的
操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议
设置的第一配置信息,所述方法应用于所述服务器,所述方法包括:
[0033] 将随机信息写入所述传输文件的待加密文件中;
[0034] 确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
[0035] 生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
[0036] 使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
[0037] 将所述签名写入所述传输文件的加密文件中。
[0038] 第三方面,本发明实施例还提供一种基于物联网的文件处理装置,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将
所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的
操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包
括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述终端,所述装置包括:
所述数据传输至所述终端,从所述服务器获取的传输文件经过所述服务器的加密和签名的
操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包
括所述服务器对所述协议设置的第一配置信息,所述装置应用于所述终端,所述装置包括:
[0039] 随机信息读取模块,用于从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
[0040] 身份信息获取模块,用于获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
[0041] 第一原始秘钥生成模块,用于生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
[0042] 分块解密模块,用于使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
[0043] 签名校验模块,用于当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
[0044] 第四方面,本发明实施例还提供一种基于物联网的文件处理装置,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将
所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操
作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设
置的第一配置信息,所述装置应用于所述服务器,所述装置包括:
所述数据传输至所述终端,下发至所述终端的传输文件经过所述服务器的加密和签名的操
作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设
置的第一配置信息,所述装置应用于所述服务器,所述装置包括:
[0045] 随机信息写入模块,用于将随机信息写入所述传输文件的待加密文件中;
[0046] 身份信息确定模块,用于确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
[0047] 第二原始秘钥生成模块,用于生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
[0048] 分块加密模块,用于使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
[0049] 签名校验信息写入模块,用于将所述签名写入所述传输文件的加密文件中。
[0050] 第五方面,本发明实施例还提供一种基于物联网的协议更新设备,该设备包括:存储器以及一个或多个处理器;
[0051] 所述存储器,用于存储一个或多个程序;
[0052] 当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面或第二方面中任一所述的基于物联网的文件处理方法。
[0053] 第六方面,本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面或第二方面中任一所述的
基于物联网的文件处理方法。
基于物联网的文件处理方法。
[0054] 本发明实施例通过设置所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述服务器获
取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述
终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信
息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取随机信
息,所述随机信息由所述服务器写入所述加密文件中;获取所述终端的身份信息,所述身份
信息用于所述服务器唯一确定所述终端;生成针对所述加密文件的原始秘钥,所述原始秘
钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述加密文件进行
分块解密,得到解密文件和签名校验信息;当所述签名校验信息为预设值时,确定所述解密
文件与所述传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问题,实
现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全
性。
取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述
终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信
息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取随机信
息,所述随机信息由所述服务器写入所述加密文件中;获取所述终端的身份信息,所述身份
信息用于所述服务器唯一确定所述终端;生成针对所述加密文件的原始秘钥,所述原始秘
钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述加密文件进行
分块解密,得到解密文件和签名校验信息;当所述签名校验信息为预设值时,确定所述解密
文件与所述传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问题,实
现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全
性。
附图说明
[0055] 图1为本发明实施例一提供的一种基于物联网的文件处理方法的流程图;
[0056] 图2为本发明实施例二提供的一种基于物联网的文件处理方法的流程图;
[0057] 图3为本发明实施例三提供的一种基于物联网的文件处理装置的结构示意图;
[0058] 图4为本发明实施例四提供的一种基于物联网的文件处理装置的结构示意图;
[0059] 图5为本发明实施例五提供的一种基于物联网的文件处理设备的结构示意图。
具体实施方式
[0060] 下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便
于描述,附图中仅示出了与本发明相关的部分而非全部结构。
于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0061] 实施例一
[0062] 图1为本发明实施例一提供的一种基于物联网的文件处理方法的流程图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情况,
该方法可以由文件处理设备来执行,该文件处理设备可以物联网中的终端,该终端可以是
数据采集终端。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,
所述传感器用于采集数据,按照协议将所述数据传输至所述终端。本实施例中,服务器用于
统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可
以包括:传感器协议、终端与服务器的通信协议等。本实施例中以协议为传感器协议为例进
行详细说明。终端中设置有多种接口,该接口可以用于连接传感器。需要注意的是,不同的
终端根据不同的需求,连接有不同的传感器。进一步的,终端在出厂时,终端中可以不配置
协议,而是等到终端登录服务器时,由服务器为终端配置协议。具体的,在一实施例中,在初
次使用终端时,可以为终端配置所要登录的服务器的地址、在服务器设置的登录账号和密
码。进一步的,终端可以在后台根据该登录账号和密码,访问该地址的服务器,以完成登录
该服务器的操作。之后,服务器则可以管理该终端。
该方法可以由文件处理设备来执行,该文件处理设备可以物联网中的终端,该终端可以是
数据采集终端。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感器,
所述传感器用于采集数据,按照协议将所述数据传输至所述终端。本实施例中,服务器用于
统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可
以包括:传感器协议、终端与服务器的通信协议等。本实施例中以协议为传感器协议为例进
行详细说明。终端中设置有多种接口,该接口可以用于连接传感器。需要注意的是,不同的
终端根据不同的需求,连接有不同的传感器。进一步的,终端在出厂时,终端中可以不配置
协议,而是等到终端登录服务器时,由服务器为终端配置协议。具体的,在一实施例中,在初
次使用终端时,可以为终端配置所要登录的服务器的地址、在服务器设置的登录账号和密
码。进一步的,终端可以在后台根据该登录账号和密码,访问该地址的服务器,以完成登录
该服务器的操作。之后,服务器则可以管理该终端。
[0063] 具体的,终端在进行协议更新时,通过从服务器获取描述文件,描述文件包括服务器对协议设置的第一配置信息;确定终端中对协议设置的第二配置信息;将第一配置信息
与第二配置信息进行比较;当第一配置信息和第二配置信息存在不同时,从服务器获取符
合第一配置信息的协议;对传感器设置应用协议。本实施例中,服务器中的描述文件主要用
于记录第一配置信息。示例性的,该第一描述文件可以是以json的格式记录第一配置信息。
该第一配置信息是服务器对终端中的协议的配置,可以至少包括如下的一种配置项:协议
的类型、协议的指纹特征、协议的安装位置、协议之间的依赖关系、协议所适用的系统、协议
所依赖的运行库。本实施例中,第二配置信息是终端中的协议的配置,用于与第一配置信息
进行比较,进而确定终端中的协议是否需要更新。该第二配置信息可以在需要时生成,或者
是上一预设周期从服务器获取的第一配置信息。在一实施例中,该第二配置信息可以在需
要时生成。具体的,在第一配置信息至少包括如下的一种配置项:协议的类型、协议的指纹
特征、协议的安装位置时,可以通过确定终端中用于安装协议的第一目录;扫描第一目录,
确定协议的类型、指纹特征和安装位置;生成第二配置信息,第二配置信息包含协议的类
型、指纹特征和安装位置。
与第二配置信息进行比较;当第一配置信息和第二配置信息存在不同时,从服务器获取符
合第一配置信息的协议;对传感器设置应用协议。本实施例中,服务器中的描述文件主要用
于记录第一配置信息。示例性的,该第一描述文件可以是以json的格式记录第一配置信息。
该第一配置信息是服务器对终端中的协议的配置,可以至少包括如下的一种配置项:协议
的类型、协议的指纹特征、协议的安装位置、协议之间的依赖关系、协议所适用的系统、协议
所依赖的运行库。本实施例中,第二配置信息是终端中的协议的配置,用于与第一配置信息
进行比较,进而确定终端中的协议是否需要更新。该第二配置信息可以在需要时生成,或者
是上一预设周期从服务器获取的第一配置信息。在一实施例中,该第二配置信息可以在需
要时生成。具体的,在第一配置信息至少包括如下的一种配置项:协议的类型、协议的指纹
特征、协议的安装位置时,可以通过确定终端中用于安装协议的第一目录;扫描第一目录,
确定协议的类型、指纹特征和安装位置;生成第二配置信息,第二配置信息包含协议的类
型、指纹特征和安装位置。
[0064] 进一步的,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述
服务器对所述协议设置的第一配置信息。
服务器对所述协议设置的第一配置信息。
[0065] 参照图1,本实施例提供的一种基于物联网的文件处理方法,应用于终端,用于对传输文件的加密文件执行解密和签名校验,该方法具体包括如下步骤:
[0066] S110、从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中。
[0067] 本实施例中,随机信息可以包括:时间戳、文件大小。该时间戳可以是如下中的一种:终端请求下载该传输文件的时间点、服务器响应终端请求的时间点、生成传输文件的时
间点等。文件大小指的是传输文件的大小。进一步的,服务器在需要向终端发送传输文件
时,生成包括时间戳、文件大小的随机信息,将该随机信息写入传输文件的预设位置中。需
要注意的是,服务器在对传输文件进行加密和签名的操作,得到加密文件时,不会影响随机
信息在加密文件中的位置和内容。也就是说,写入传输文件中的随机信息,可以从加密文件
中直接读取得到。
间点等。文件大小指的是传输文件的大小。进一步的,服务器在需要向终端发送传输文件
时,生成包括时间戳、文件大小的随机信息,将该随机信息写入传输文件的预设位置中。需
要注意的是,服务器在对传输文件进行加密和签名的操作,得到加密文件时,不会影响随机
信息在加密文件中的位置和内容。也就是说,写入传输文件中的随机信息,可以从加密文件
中直接读取得到。
[0068] 进一步的,在一实施例中,当终端接收到服务器下发的加密文件后,从传输文件的加密文件中读取从预设位置开始的、预设长度的字符串;确定加密文件的随机信息为字符
串。示例性的,该预设位置为加密文件的头部。
串。示例性的,该预设位置为加密文件的头部。
[0069] S120、获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
[0070] 本实施例中,身份信息可以包括:用于登录服务器的登录账号和密码;其中,登录账号可以是终端的标识号;该标识号可以是终端的媒体获取控制地址(Media Access
Control Address,MAC)、为终端设置的账号昵称、终端的出厂编号等可以唯一标识终端的
信息。
Control Address,MAC)、为终端设置的账号昵称、终端的出厂编号等可以唯一标识终端的
信息。
[0071] 需要注意的是,本实施例中,从服务器接收的加密文件,是传输文件经过服务器使用该随机信息和该身份信息、执行加密和签名的操作所得到。为此,由于使用随机信息,可
以进一步增加加密操作的随机性,从而增加破解该加密文件的难度,减少传输文件的内容
被泄露的可能性。进一步的,由于使用身份信息,使得传输文件于终端的具有对应性,只有
拥有与该加密文件对应的身份信息的终端,才能对解密文件执行解密,并应用传输文件中
的协议。这也保证了本终端工作的稳定性,不会因为服务器将对应于其他终端的传输文件
下发至本终端,而导致本终端的所执行的业务发生冲突。
以进一步增加加密操作的随机性,从而增加破解该加密文件的难度,减少传输文件的内容
被泄露的可能性。进一步的,由于使用身份信息,使得传输文件于终端的具有对应性,只有
拥有与该加密文件对应的身份信息的终端,才能对解密文件执行解密,并应用传输文件中
的协议。这也保证了本终端工作的稳定性,不会因为服务器将对应于其他终端的传输文件
下发至本终端,而导致本终端的所执行的业务发生冲突。
[0072] S130、生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
[0073] 本实施例中,将随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;从组合信息中提取预设类型的第一指纹特征,作为加密文件的原始秘钥。可以采用密码
散列函数从组合信息中提取第一指纹特征。该密码散列函数可以是MD5消息摘要算法
(Message‑Digest Algorithm)或SHA256算法。其中,MD5消息摘要算法,可以产生出一个128
位(16字节)的散列值(hash value),用于确保信息传输完整一致。SHA256算法则可以产生
出一个256位(32字节)的散列值。进一步的,将密码散列函数所生成的散列值作为从组合信
息中提取的第一指纹特征,即加密文件的原始秘钥。
散列函数从组合信息中提取第一指纹特征。该密码散列函数可以是MD5消息摘要算法
(Message‑Digest Algorithm)或SHA256算法。其中,MD5消息摘要算法,可以产生出一个128
位(16字节)的散列值(hash value),用于确保信息传输完整一致。SHA256算法则可以产生
出一个256位(32字节)的散列值。进一步的,将密码散列函数所生成的散列值作为从组合信
息中提取的第一指纹特征,即加密文件的原始秘钥。
[0074] 需要注意的是,终端需要通过获取身份信息,结合从加密文件中读取的随机信息,才能生成原始秘钥,保证了原始秘钥与终端的对应性。
[0075] S140、使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息。
[0076] 本实施例中,服务器的加密操作和终端的解密操作是对应的相反操作。即服务器可以使用该原始秘钥对传输文件进行分块加密,得到加密文件。进一步的,终端可以使用同
样的原始秘钥对加密文件进行分块解密,得到解密文件和签名校验信息。
样的原始秘钥对加密文件进行分块解密,得到解密文件和签名校验信息。
[0077] 本实施例中,对分块解密的具体实现方式不作限定。
[0078] 在一实施例中,终端可以将加密文件分割成具有预设字节长度的加密文件块,该最后一个加密文件块是服务器从传输文件中提取的指纹信息,可以将最后一个加密文件块
作为该加密文件的签名校验信息;使用原始秘钥分别对除最后一个加密文件块外的加密文
件块执行解密的操作,得到各加密文件块对应的中间文件块,将所有中间文件块进行组合,
得到解密文件。需要说明的是,采用不同的预设字节长度对加密文件进行分割,即使使用同
样的原始秘钥进行解密,所得到的解密文件也是不同的。也就是说,即使获取原始秘钥,若
预设的字节长度未知,仍然无法获取正确的解密文件,进一步增加了传输文件的被破译的
难度。
作为该加密文件的签名校验信息;使用原始秘钥分别对除最后一个加密文件块外的加密文
件块执行解密的操作,得到各加密文件块对应的中间文件块,将所有中间文件块进行组合,
得到解密文件。需要说明的是,采用不同的预设字节长度对加密文件进行分割,即使使用同
样的原始秘钥进行解密,所得到的解密文件也是不同的。也就是说,即使获取原始秘钥,若
预设的字节长度未知,仍然无法获取正确的解密文件,进一步增加了传输文件的被破译的
难度。
[0079] 在又一实施例中,步骤S140可以进一步细化为步骤S101‑S107:
[0080] S101、将原始秘钥作为中间秘钥;
[0081] S102、从加密文件读取具有预设字节长度的加密文件块;
[0082] S103、判断加密文件是否被全部读取;
[0083] 若是,则执行步骤S107;若否,则执行步骤S104;
[0084] S104、使用中间秘钥对加密文件块执行解密操作,得到中间文件块;
[0085] S105、将中间文件块写入解密文件;
[0086] S106、使用中间文件块和中间秘钥,对中间秘钥进行更新,得到新的中间秘钥,并继续执行步骤S102;
[0087] 具体的,使用中间文件块与中间秘钥,生成上下文信息;从上下文信息中提取预设类型的第二指纹特征;将第二指纹特征作为新的中间秘钥。其中,第二指纹特征同样可以采
用密码散列函数从上下文信息中提取。示例性的,当使用Linux系统下的openssl库实现密
码散列函数时,可以将中间文件块、中间秘钥传入openssl库所提供的MD5_UPDATE函数中,
实现对第二指纹特征的提取,并将第二指纹特征作为更新的中间秘钥。在上述技术方案的
基础上,在进行分块解密时,每个加密文件块所对应的中间秘钥,是由上一个中间秘钥和上
一中间文件块所生成,进一步增加了加密文件块之间的联系。需要注意的是,当其中一个加
密文件块解密错误时,则将导致在其后的加密文件块无法被解密。同样的,即使获取原始秘
钥,若预设的字节长度未知,仍然无法获取正确的解密文件,进一步增加了传输文件的被破
译的难度。
用密码散列函数从上下文信息中提取。示例性的,当使用Linux系统下的openssl库实现密
码散列函数时,可以将中间文件块、中间秘钥传入openssl库所提供的MD5_UPDATE函数中,
实现对第二指纹特征的提取,并将第二指纹特征作为更新的中间秘钥。在上述技术方案的
基础上,在进行分块解密时,每个加密文件块所对应的中间秘钥,是由上一个中间秘钥和上
一中间文件块所生成,进一步增加了加密文件块之间的联系。需要注意的是,当其中一个加
密文件块解密错误时,则将导致在其后的加密文件块无法被解密。同样的,即使获取原始秘
钥,若预设的字节长度未知,仍然无法获取正确的解密文件,进一步增加了传输文件的被破
译的难度。
[0088] S107、将最后一个中间文件块,作为解密文件的签名校验信息。
[0089] 在步骤S101‑S107对应的技术方案中,在服务器端中,服务器对传输文件进行加密时,将传输文件分割成同样的预设字节长度的原始文件块,第一个该原始文件块使用原始
秘钥进行加密,得到第一个加密文件块。进一步的,对于除了第一个原始文件块之外的原始
文件块而言,加密每一个原始文件块所使用的中间秘钥,是由上一个原始文件块和上一中
间秘钥所生成,使得每一加密文件块均与上一加密文件块具有联系。将所有的加密文件块、
最后一个中间秘钥进行组合,得到下发给终端的加密文件。其中,最后一个中间秘钥在加密
文件的文件末尾,作为对加密文件的签名。
秘钥进行加密,得到第一个加密文件块。进一步的,对于除了第一个原始文件块之外的原始
文件块而言,加密每一个原始文件块所使用的中间秘钥,是由上一个原始文件块和上一中
间秘钥所生成,使得每一加密文件块均与上一加密文件块具有联系。将所有的加密文件块、
最后一个中间秘钥进行组合,得到下发给终端的加密文件。其中,最后一个中间秘钥在加密
文件的文件末尾,作为对加密文件的签名。
[0090] 进一步的,终端解密得到的最后一个中间文件块,即是对最后一个中间秘钥进行解密所得到。也就是对加密文件的签名,该签名其实就是最后一个中间秘钥,再使用最后一
个中间秘钥对签名进行解密,得到签名校验信息。
个中间秘钥对签名进行解密,得到签名校验信息。
[0091] S150、当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
[0092] 在一实施例中,若采用使用原始秘钥分别对除最后一个加密文件块外的加密文件块执行解密的操作的技术方案,提取解密文件的指纹信息,若签名校验信息与解密文件的
指纹信息相同,则确定解密文件与传输文件一致。
指纹信息相同,则确定解密文件与传输文件一致。
[0093] 在又一实施例中,若采用每一加密文件块均与上一加密文件块具有联系的技术方案,进一步的,若对服务器使用中间秘钥对原始文件块进行加密的过程为,将中间秘钥与原
始文件块进行求异或的操作,并将求得的结果作为该原始文件块对应的加密文件块。相应
的,终端使用中间秘钥对加密文件块进行解密的过程为,将中间秘钥与加密文件块进行求
异或的操作,并将求得的结果作为该加密文件块对应的中间文件块。由于是采用求异或的
操作进行解密和加密,进一步的,由于签名为最后一个中间秘钥,那么使用最后一个中间秘
钥对签名进行解密,也就是使用最后一个中间秘钥对签名进行求异或的操作。那么,若解密
文件与传输文件一致,则所求得的签名校验信息必定为预设值“零”。反过来,若签名校验信
息不为零,则表示解密文件与传输文件不一致。本发明不限于使用异或这种简单加密解密
方法,对于安全要求高的场合,还可使用如高级加密标准(Advanced Encryption
Standard,AES)等大部分硬件支持的高级加解密方法,但是签名的校验方法仍然可以使用
异或操作。
始文件块进行求异或的操作,并将求得的结果作为该原始文件块对应的加密文件块。相应
的,终端使用中间秘钥对加密文件块进行解密的过程为,将中间秘钥与加密文件块进行求
异或的操作,并将求得的结果作为该加密文件块对应的中间文件块。由于是采用求异或的
操作进行解密和加密,进一步的,由于签名为最后一个中间秘钥,那么使用最后一个中间秘
钥对签名进行解密,也就是使用最后一个中间秘钥对签名进行求异或的操作。那么,若解密
文件与传输文件一致,则所求得的签名校验信息必定为预设值“零”。反过来,若签名校验信
息不为零,则表示解密文件与传输文件不一致。本发明不限于使用异或这种简单加密解密
方法,对于安全要求高的场合,还可使用如高级加密标准(Advanced Encryption
Standard,AES)等大部分硬件支持的高级加解密方法,但是签名的校验方法仍然可以使用
异或操作。
[0094] 进一步的,删除解密文件中的签名校验信息,使得解密文件为不包含随机信息和签名校验信息的文件。
[0095] 本实施例的技术方案,通过设置所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,从所述
服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下
发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第
一配置信息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取
随机信息,所述随机信息由所述服务器写入所述加密文件中;获取所述终端的身份信息,所
述身份信息用于所述服务器唯一确定所述终端;生成针对所述加密文件的原始秘钥,所述
原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述加密文
件进行分块解密,得到解密文件和签名校验信息;当所述签名校验信息为预设值时,确定所
述解密文件与所述传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问
题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的
安全性。
服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下
发至所述终端的所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第
一配置信息,所述方法应用于所述终端,所述方法包括:从所述传输文件的加密文件中读取
随机信息,所述随机信息由所述服务器写入所述加密文件中;获取所述终端的身份信息,所
述身份信息用于所述服务器唯一确定所述终端;生成针对所述加密文件的原始秘钥,所述
原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原始秘钥对所述加密文
件进行分块解密,得到解密文件和签名校验信息;当所述签名校验信息为预设值时,确定所
述解密文件与所述传输文件一致,解决协议传输过程中被破译而造成的终端数据泄露的问
题,实现保证在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的
安全性。
[0096] 实施例二
[0097] 图2为本发明实施例二提供的一种基于物联网的文件处理方法的流程图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情况,
该方法可以由文件处理设备来执行,该文件处理设备可以物联网中的服务器,该服务器可
以是独立服务器或集群服务器。具体的,所述物联网中包括服务器与多个终端,每个终端连
接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
该方法可以由文件处理设备来执行,该文件处理设备可以物联网中的服务器,该服务器可
以是独立服务器或集群服务器。具体的,所述物联网中包括服务器与多个终端,每个终端连
接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
[0098] 本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实
施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于
连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,
终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置
协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地
址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,
访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于
连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,
终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置
协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地
址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,
访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
[0099] 具体的,服务器在向终端下发协议时,通过向所述终端下发描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息;所述第一配置信息用于在所述终端中
与第二配置信息进行比较,所述第二配置信息为所述终端中对所述协议设置的配置信息;
向所述终端下发符合所述第一配置信息的所述协议,所述协议在所述终端确定所述第一配
置信息和所述第二配置信息存在不同时下发,所述终端用于对所述传感器设置应用下发的
所述协议。
与第二配置信息进行比较,所述第二配置信息为所述终端中对所述协议设置的配置信息;
向所述终端下发符合所述第一配置信息的所述协议,所述协议在所述终端确定所述第一配
置信息和所述第二配置信息存在不同时下发,所述终端用于对所述传感器设置应用下发的
所述协议。
[0100] 进一步的,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第
一配置信息。
一配置信息。
[0101] 参照图2,本实施例提供的一种基于物联网的文件处理方法,应用于服务器,用于对传输文件执行加密和签名的操作,该方法具体包括如下步骤:
[0102] S210、将随机信息写入所述传输文件的待加密文件中。
[0103] 本实施例中,随机信息可以包括:时间戳、文件大小。该时间戳可以是如下中的一种:终端请求下载该传输文件的时间点、服务器响应终端请求的时间点、生成传输文件的时
间点等。文件大小指的是传输文件的大小。进一步的,服务器在需要向终端发送传输文件
时,生成包括时间戳、文件大小的随机信息,将该随机信息写入传输文件的预设位置中,示
例性的,该预设位置为加密文件的头部。需要注意的是,服务器在对传输文件进行加密和签
名的操作,得到加密文件时,不会影响随机信息在加密文件中的位置和内容。也就是说,写
入传输文件中的随机信息,可以从加密文件中直接读取得到。
间点等。文件大小指的是传输文件的大小。进一步的,服务器在需要向终端发送传输文件
时,生成包括时间戳、文件大小的随机信息,将该随机信息写入传输文件的预设位置中,示
例性的,该预设位置为加密文件的头部。需要注意的是,服务器在对传输文件进行加密和签
名的操作,得到加密文件时,不会影响随机信息在加密文件中的位置和内容。也就是说,写
入传输文件中的随机信息,可以从加密文件中直接读取得到。
[0104] S220、确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
[0105] 本实施例中,身份信息可以包括:用于登录服务器的登录账号和密码;其中,登录账号可以是终端的标识号;该标识号可以是终端的媒体获取控制地址(Media Access
Control Address,MAC)、为终端设置的账号昵称、终端的出厂编号等可以唯一标识终端的
信息。
Control Address,MAC)、为终端设置的账号昵称、终端的出厂编号等可以唯一标识终端的
信息。
[0106] 需要注意的是,本实施例中,下发至终端的加密文件,是传输文件经过服务器使用该随机信息和该身份信息、执行加密和签名的操作所得到。为此,由于使用随机信息,可以
进一步增加加密操作的随机性,从而增加破解该加密文件的难度,减少传输文件的内容被
泄露的可能性。进一步的,由于使用身份信息,使得传输文件于终端的具有对应性,只有拥
有与该加密文件对应的身份信息的终端,才能对解密文件执行解密,并应用传输文件中的
协议。这也保证了本终端工作的稳定性,不会因为服务器将对应于其他终端的传输文件下
发至本终端,而导致本终端的所执行的业务发生冲突。
进一步增加加密操作的随机性,从而增加破解该加密文件的难度,减少传输文件的内容被
泄露的可能性。进一步的,由于使用身份信息,使得传输文件于终端的具有对应性,只有拥
有与该加密文件对应的身份信息的终端,才能对解密文件执行解密,并应用传输文件中的
协议。这也保证了本终端工作的稳定性,不会因为服务器将对应于其他终端的传输文件下
发至本终端,而导致本终端的所执行的业务发生冲突。
[0107] S230、生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
[0108] 本实施例中,与终端生成针对加密文件的原始秘钥一样,将随机信息和身份信息的以预设的组合方式进行组合,得到组合信息;从组合信息中提取预设类型的第一指纹特
征,作为加密文件的原始秘钥。可以采用密码散列函数从组合信息中提取第一指纹特征。该
密码散列函数可以是MD5消息摘要算法(Message‑Digest Algorithm)或SHA256算法。其中,
MD5消息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息
传输完整一致。SHA256算法则可以产生出一个256位(32字节)的散列值。进一步的,将密码
散列函数所生成的散列值作为从组合信息中提取的第一指纹特征,即待加密文件的原始秘
钥。需要注意的是,服务器中的待加密文件所使用的原始秘钥,与终端中的加密文件所使用
的原始秘钥一样。
征,作为加密文件的原始秘钥。可以采用密码散列函数从组合信息中提取第一指纹特征。该
密码散列函数可以是MD5消息摘要算法(Message‑Digest Algorithm)或SHA256算法。其中,
MD5消息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息
传输完整一致。SHA256算法则可以产生出一个256位(32字节)的散列值。进一步的,将密码
散列函数所生成的散列值作为从组合信息中提取的第一指纹特征,即待加密文件的原始秘
钥。需要注意的是,服务器中的待加密文件所使用的原始秘钥,与终端中的加密文件所使用
的原始秘钥一样。
[0109] 进一步的,服务器需要通过获取身份信息,结合从加密文件中读取的随机信息,才能生成原始秘钥,保证了原始秘钥与终端的对应性。
[0110] S240、使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名。
[0111] 本实施例中,服务器的加密操作和终端的解密操作是对应的相反操作。即服务器可以使用该原始秘钥对传输文件进行分块加密,得到加密文件。进一步的,终端可以使用同
样的原始秘钥对加密文件进行分块解密,得到解密文件和签名校验信息。
样的原始秘钥对加密文件进行分块解密,得到解密文件和签名校验信息。
[0112] 本实施例中对分块加密的具体实现方式不作限定。
[0113] 在一实施例中,服务器可以将待加密文件分割成具有预设字节长度的原始文件块,使用原始秘钥分别对该原始文件块执行加密的操作,得到各原始文件块对应的加密文
件块,将所有加密文件块进行组合,得到加密文件。进一步的,可以采用密码散列函数从传
输文件中提取指纹信息,并将该指纹信息作为该加密文件的签名。需要说明的是,采用不同
的预设字节长度对待加密文件进行分割,即使使用同样的原始秘钥进行加密,所得到的加
密文件也是不同的。也就是说,即使终端获取原始秘钥,若预设的字节长度未知,仍然无法
解密得到正确的解密文件,进一步增加了传输文件的被破译的难度。
件块,将所有加密文件块进行组合,得到加密文件。进一步的,可以采用密码散列函数从传
输文件中提取指纹信息,并将该指纹信息作为该加密文件的签名。需要说明的是,采用不同
的预设字节长度对待加密文件进行分割,即使使用同样的原始秘钥进行加密,所得到的加
密文件也是不同的。也就是说,即使终端获取原始秘钥,若预设的字节长度未知,仍然无法
解密得到正确的解密文件,进一步增加了传输文件的被破译的难度。
[0114] 在又一实施例中,服务器对传输文件进行加密时,将传输文件分割成同样的预设字节长度的原始文件块,第一个该原始文件块使用原始秘钥进行加密,得到第一个加密文
件块。进一步的,对于除了第一个原始文件块之外的原始文件块而言,加密每一个原始文件
块所使用的中间秘钥,是由上一个原始文件块和上一中间秘钥生成,使得每一加密文件块
均与上一加密文件块具有联系。将所有的加密文件块进行组合,得到下发给终端的加密文
件。并将最后一个中间秘钥作为对加密文件的签名。
件块。进一步的,对于除了第一个原始文件块之外的原始文件块而言,加密每一个原始文件
块所使用的中间秘钥,是由上一个原始文件块和上一中间秘钥生成,使得每一加密文件块
均与上一加密文件块具有联系。将所有的加密文件块进行组合,得到下发给终端的加密文
件。并将最后一个中间秘钥作为对加密文件的签名。
[0115] S250、将所述签名写入所述传输文件的加密文件中。
[0116] 本实施例中,将该签名写至传输文件的加密文件的文件末尾。
[0117] 本实施例的技术方案,通过设置所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至
所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或
描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用
于所述服务器,所述方法包括:将随机信息写入所述传输文件的待加密文件中;确定所述终
端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;生成针对所述待加密文
件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原
始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;将所述签名写入所述传输
文件的加密文件中,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证
在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全性。
所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或
描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息,所述方法应用
于所述服务器,所述方法包括:将随机信息写入所述传输文件的待加密文件中;确定所述终
端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;生成针对所述待加密文
件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;使用所述原
始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;将所述签名写入所述传输
文件的加密文件中,解决协议传输过程中被破译而造成的终端数据泄露的问题,实现保证
在传输文件在泄露时,传输文件的内容无法被破解,增加终端在使用过程中的安全性。
[0118] 实施例三
[0119] 图3为本发明实施例三提供的一种基于物联网的文件处理装置的结构示意图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情
况,该装置可以集成于文件处理设备中,该文件处理设备可以物联网中的终端,该终端可以
是数据采集终端。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感
器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
况,该装置可以集成于文件处理设备中,该文件处理设备可以物联网中的终端,该终端可以
是数据采集终端。具体的,所述物联网中包括服务器与多个终端,每个终端连接多个传感
器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
[0120] 本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实
施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于
连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,
终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置
协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地
址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,
访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于
连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,
终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置
协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地
址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,
访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
[0121] 具体的,终端在进行协议更新时,通过从服务器获取描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息;确定所述终端中对所述协议设置的第二配置
信息;将所述第一配置信息与所述第二配置信息进行比较;当所述第一配置信息和所述第
二配置信息存在不同时,从所述服务器获取符合所述第一配置信息的协议;对所述传感器
设置应用所述协议。
信息;将所述第一配置信息与所述第二配置信息进行比较;当所述第一配置信息和所述第
二配置信息存在不同时,从所述服务器获取符合所述第一配置信息的协议;对所述传感器
设置应用所述协议。
[0122] 进一步的,从所述服务器获取的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括服务器下发至所述终端的所述协议或描述文件,所述描述文件包括所述
服务器对所述协议设置的第一配置信息。
服务器对所述协议设置的第一配置信息。
[0123] 参照图3,本实施例提供的一种基于物联网的文件处理装置,应用于终端,用于对传输文件的加密文件执行解密和签名校验,该装置包括:随机信息读取模块310、身份信息
获取模块320、第一原始秘钥生成模块330、分块解密模块340和签名校验模块350。
获取模块320、第一原始秘钥生成模块330、分块解密模块340和签名校验模块350。
[0124] 随机信息读取模块310,用于从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中。
[0125] 身份信息获取模块320,用于获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
[0126] 第一原始秘钥生成模块330,用于生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
[0127] 分块解密模块340,用于使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息。
[0128] 签名校验模块350,用于当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
[0129] 在上述技术方案的基础上,随机信息读取模块310,包括:
[0130] 字符串读取单元,用于从所述传输文件的加密文件中读取从预设位置开始的、预设长度的字符串。
[0131] 随机信息确定单元,用于确定所述加密文件的随机信息为所述字符串。
[0132] 在上述技术方案的基础上,第一原始秘钥生成模块330,包括:
[0133] 第一组合信息单元,用于将所述随机信息和身份信息的以预设的组合方式进行组合,得到组合信息。
[0134] 第一原始秘钥生成单元,用于从所述组合信息中提取预设类型的第一指纹特征,作为所述加密文件的原始秘钥。
[0135] 在上述技术方案的基础上,分块解密模块340,用于执行以下步骤:
[0136] S101、将所述原始秘钥作为中间秘钥;
[0137] S102、从所述加密文件读取具有预设字节长度的加密文件块;
[0138] S103、判断所述加密文件是否被全部读取;
[0139] 若是,则执行步骤S107;若否,则执行步骤S104;
[0140] S104、使用所述中间秘钥对所述加密文件块执行解密操作,得到中间文件块;
[0141] S105、将所述中间文件块写入解密文件;
[0142] S106、使用所述中间文件块和所述中间秘钥,对所述中间秘钥进行更新,得到新的所述中间秘钥,并继续执行步骤S102;
[0143] S107、将最后一个所述中间文件块,作为所述解密文件的签名校验信息。
[0144] 在上述技术方案的基础上,步骤S106,包括:使用所述中间文件块与所述中间秘钥,生成上下文信息;从所述上下文信息中提取预设类型的第二指纹特征;将所述第二指纹
特征作为新的所述中间秘钥。
特征作为新的所述中间秘钥。
[0145] 在上述技术方案的基础上,该装置还包括:
[0146] 签名删除模块,用于在当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致之后,删除所述解密文件中的签名校验信息。
[0147] 实施例四
[0148] 图4为本发明实施例四提供的一种基于物联网的文件处理装置的结构示意图,本实施例可适用于在对物联网中的终端的协议进行更新过程中,对传输文件进行加解密的情
况,该装置可以集成于文件处理设备,该文件处理设备可以物联网中的服务器,该服务器可
以是独立服务器或集群服务器。具体的,所述物联网中包括服务器与多个终端,每个终端连
接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
况,该装置可以集成于文件处理设备,该文件处理设备可以物联网中的服务器,该服务器可
以是独立服务器或集群服务器。具体的,所述物联网中包括服务器与多个终端,每个终端连
接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端。
[0149] 本实施例中,服务器用于统一管理多个终端,除了可以从多个终端中接收数据,还可以配置终端中的协议。该协议可以包括:传感器协议、终端与服务器的通信协议等。本实
施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于
连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,
终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置
协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地
址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,
访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
施例中以协议为传感器协议为例进行详细说明。终端中设置有多种接口,该接口可以用于
连接传感器。需要注意的是,不同的终端根据不同的需求,连接有不同的传感器。进一步的,
终端在出厂时,终端中可以不配置协议,而是等到终端登录服务器时,由服务器为终端配置
协议。具体的,在一实施例中,在初次使用终端时,可以为终端配置所要登录的服务器的地
址、在服务器设置的登录账号和密码。进一步的,终端可以在后台根据该登录账号和密码,
访问该地址的服务器,以完成登录该服务器的操作。之后,服务器则可以管理该终端。
[0150] 具体的,服务器在向终端下发协议时,通过向所述终端下发描述文件,所述描述文件包括所述服务器对所述协议设置的第一配置信息;所述第一配置信息用于在所述终端中
与第二配置信息进行比较,所述第二配置信息为所述终端中对所述协议设置的配置信息;
向所述终端下发符合所述第一配置信息的所述协议,所述协议在所述终端确定所述第一配
置信息和所述第二配置信息存在不同时下发,所述终端用于对所述传感器设置应用下发的
所述协议。
与第二配置信息进行比较,所述第二配置信息为所述终端中对所述协议设置的配置信息;
向所述终端下发符合所述第一配置信息的所述协议,所述协议在所述终端确定所述第一配
置信息和所述第二配置信息存在不同时下发,所述终端用于对所述传感器设置应用下发的
所述协议。
[0151] 进一步的,下发至所述终端的传输文件经过所述服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括所述服务器对所述协议设置的第
一配置信息。
一配置信息。
[0152] 参照图4,本实施例提供的一种基于物联网的文件处理装置,应用于服务器,用于对传输文件执行加密和签名的操作,该装置包括:随机信息写入模块410、身份信息确定模
块420、第二原始秘钥生成模块430、分块加密模块440和签名校验信息写入模块450。
块420、第二原始秘钥生成模块430、分块加密模块440和签名校验信息写入模块450。
[0153] 随机信息写入模块410,用于将随机信息写入所述传输文件的待加密文件中。
[0154] 身份信息确定模块420,用于确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端。
[0155] 第二原始秘钥生成模块430,用于生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成。
[0156] 分块加密模块440,用于使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名。
[0157] 签名校验信息写入模块450,用于将所述签名写入所述传输文件的加密文件中。
[0158] 实施例五
[0159] 图5为本发明实施例五提供的一种基于物联网的文件处理设备的结构示意图。如图5所示,该基于物联网的文件处理设备包括:处理器50、存储器51、输入装置52以及输出装
置53。该基于物联网的文件处理设备中处理器50的数量可以是一个或者多个,图5中以一个
处理器50为例。该基于物联网的文件处理设备中存储器51的数量可以是一个或者多个,图5
中以一个存储器51为例。该基于物联网的文件处理设备的处理器50、存储器51、输入装置52
以及输出装置53可以通过总线或者其他方式连接,图5中以通过总线连接为例。
置53。该基于物联网的文件处理设备中处理器50的数量可以是一个或者多个,图5中以一个
处理器50为例。该基于物联网的文件处理设备中存储器51的数量可以是一个或者多个,图5
中以一个存储器51为例。该基于物联网的文件处理设备的处理器50、存储器51、输入装置52
以及输出装置53可以通过总线或者其他方式连接,图5中以通过总线连接为例。
[0160] 存储器51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明任意实施例所述的基于物联网的文件处理方法对应的程序指令/模
块(例如,基于物联网的文件处理装置中的随机信息读取模块310、身份信息获取模块320、
第一原始秘钥生成模块330、分块解密模块340和签名校验模块350;又例如,基于物联网的
文件处理装置中的随机信息写入模块410、身份信息确定模块420、第二原始秘钥生成模块
430、分块加密模块440和签名校验信息写入模块450)。存储器51可主要包括存储程序区和
存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据
区可存储根据设备的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,
还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态
存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些
远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、
局域网、移动通信网及其组合。
块(例如,基于物联网的文件处理装置中的随机信息读取模块310、身份信息获取模块320、
第一原始秘钥生成模块330、分块解密模块340和签名校验模块350;又例如,基于物联网的
文件处理装置中的随机信息写入模块410、身份信息确定模块420、第二原始秘钥生成模块
430、分块加密模块440和签名校验信息写入模块450)。存储器51可主要包括存储程序区和
存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据
区可存储根据设备的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,
还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态
存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些
远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、
局域网、移动通信网及其组合。
[0161] 输入装置52可用于接收输入的数字或者字符信息,以及产生与基于物联网的文件处理设备的观众用户设置以及功能控制有关的键信号输入,还可以是用于获取图像的摄像
头以及获取音频数据的拾音设备。输出装置53可以包括扬声器等音频设备。需要说明的是,
输入装置52和输出装置53的具体组成可以根据实际情况设定。
头以及获取音频数据的拾音设备。输出装置53可以包括扬声器等音频设备。需要说明的是,
输入装置52和输出装置53的具体组成可以根据实际情况设定。
[0162] 处理器50通过运行存储在存储器51中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于物联网的文件处理方法。
[0163] 实施例六
[0164] 本发明实施例六还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于物联网的文件处理方法。
[0165] 所述物联网中包括服务器与多个终端,每个终端连接多个传感器,所述传感器用于采集数据,按照协议将所述数据传输至所述终端,下发至所述终端的传输文件经过所述
服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括
所述服务器对所述协议设置的第一配置信息。
服务器的加密和签名的操作,所述传输文件包括所述协议或描述文件,所述描述文件包括
所述服务器对所述协议设置的第一配置信息。
[0166] 在一实施例中,该方法应用于终端中,包括:
[0167] 从所述传输文件的加密文件中读取随机信息,所述随机信息由所述服务器写入所述加密文件中;
[0168] 获取所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
[0169] 生成针对所述加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
[0170] 使用所述原始秘钥对所述加密文件进行分块解密,得到解密文件和签名校验信息;
[0171] 当所述签名校验信息为预设值时,确定所述解密文件与所述传输文件一致。
[0172] 在又一实施例中,该方法应用于服务器中,包括:
[0173] 将随机信息写入所述传输文件的待加密文件中;
[0174] 确定所述终端的身份信息,所述身份信息用于所述服务器唯一确定所述终端;
[0175] 生成针对所述待加密文件的原始秘钥,所述原始秘钥根据所述随机信息和身份信息的组合信息生成;
[0176] 使用所述原始秘钥对所述待加密文件进行分块加密,得到加密文件和签名;
[0177] 将所述签名写入所述传输文件的加密文件中。
[0178] 当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的基于物联网的文件处理方法操作,还可以执行本发明任意实
施例所提供的基于物联网的文件处理方法中的相关操作,且具备相应的功能和有益效果。
施例所提供的基于物联网的文件处理方法中的相关操作,且具备相应的功能和有益效果。
[0179] 通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更
佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的
部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质
中,如计算机的软盘、只读存储器(Read‑Only Memory,ROM)、随机存取存储器(Random
Access Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设
备(可以是机器人,个人计算机,服务器,或者网络设备等)执行本发明任意实施例所述的基
于物联网的文件处理方法。
佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的
部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质
中,如计算机的软盘、只读存储器(Read‑Only Memory,ROM)、随机存取存储器(Random
Access Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设
备(可以是机器人,个人计算机,服务器,或者网络设备等)执行本发明任意实施例所述的基
于物联网的文件处理方法。
[0180] 值得注意的是,上述基于物联网的文件处理装置中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另
外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
[0181] 应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件
或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下
列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路
的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场
可编程门阵列(FPGA)等。
或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下
列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路
的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场
可编程门阵列(FPGA)等。
[0182] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何
的一个或多个实施例或示例中以合适的方式结合。
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何
的一个或多个实施例或示例中以合适的方式结合。
[0183] 上述产品可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
[0184] 注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、
重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行
了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还
可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行
了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还
可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。