本申請公開了一種數(shù)據(jù)傳輸方法、裝置及系統(tǒng)，涉及通信技術(shù)，在服務(wù)器與網(wǎng)關(guān)建立連接后，根據(jù)與網(wǎng)關(guān)進(jìn)行交互所生成的至少兩個隨機(jī)數(shù)及所選擇的對稱加密及非對稱加密算法，確定所述至少兩個隨機(jī)數(shù)的數(shù)字摘要，并與網(wǎng)關(guān)根據(jù)同樣隨機(jī)數(shù)確定的數(shù)字摘要進(jìn)行比對，在二者相同時，確定密鑰協(xié)商成功，再通過協(xié)商確定的密鑰進(jìn)行數(shù)據(jù)傳輸。由于服務(wù)器與網(wǎng)關(guān)之間協(xié)商密鑰的過程是通過雙方所生成的至少兩個隨機(jī)數(shù)的摘要比對進(jìn)行的，通過該方式協(xié)商的密鑰，極難被破解，通過該密鑰進(jìn)行數(shù)據(jù)傳輸，可以提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本公開一般涉及通信技術(shù)，尤其涉及一種數(shù)據(jù)傳輸方法、裝置及系統(tǒng)。

背景技術(shù)

在物聯(lián)網(wǎng)應(yīng)用場景通常會存在大量的物聯(lián)網(wǎng)傳感器，這些傳感器的數(shù)據(jù)會通過“計算網(wǎng)關(guān)”(或叫：計算節(jié)點、網(wǎng)關(guān)、集中器、集中控制器等)統(tǒng)一收集和處理后傳輸至應(yīng)用系統(tǒng)(或叫：系統(tǒng)、平臺、后臺、主站、主機(jī)服務(wù)器等)，架構(gòu)上表現(xiàn)為一個系統(tǒng)對應(yīng)多個計算網(wǎng)關(guān)，一個網(wǎng)關(guān)對應(yīng)多個傳感器。

目前大部分的計算網(wǎng)關(guān)與應(yīng)用系統(tǒng)之間會采用一種基于TCP/IP協(xié)議的方法進(jìn)行傳輸數(shù)據(jù)，雖然可以進(jìn)行雙向?qū)崟r傳輸數(shù)據(jù)，但是存在以下問題：

數(shù)據(jù)包(或叫：數(shù)據(jù)幀)不做加密處理(只有簡單的CRC校驗，只能保證數(shù)據(jù)完整性)，數(shù)據(jù)明文傳輸容易被竊取和篡改。或者數(shù)據(jù)包的部分區(qū)域有做加密處理，但是秘鑰的傳輸是明文傳輸，且每個計算網(wǎng)關(guān)的秘鑰都一樣，一旦秘鑰的傳輸被竊取或某個網(wǎng)關(guān)的秘鑰被破解則所有網(wǎng)關(guān)的數(shù)據(jù)都會被竊取。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)中的上述缺陷或不足，期望提供一種數(shù)據(jù)傳輸方法、裝置及系統(tǒng)，以提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

第一方面，本發(fā)明實施例提供一種數(shù)據(jù)傳輸方法，包括：

與網(wǎng)關(guān)建立連接；

根據(jù)與網(wǎng)關(guān)進(jìn)行交互所生成的至少兩個隨機(jī)數(shù)及所選擇的對稱加密及非對稱加密算法，確定所述至少兩個隨機(jī)數(shù)的數(shù)字摘要，并與網(wǎng)關(guān)根據(jù)同樣隨機(jī)數(shù)確定的數(shù)字摘要進(jìn)行比對，在二者相同時，確定密鑰協(xié)商成功；

通過協(xié)商確定的密鑰進(jìn)行數(shù)據(jù)傳輸。

第二方面，本發(fā)明實施例提供一種數(shù)據(jù)傳輸方法，包括：

與服務(wù)器建立連接；

根據(jù)與服務(wù)器進(jìn)行交互所生成的至少兩個隨機(jī)數(shù)及所選擇的對稱加密及非對稱加密算法，確定所述至少兩個隨機(jī)數(shù)的數(shù)字摘要，并發(fā)送給服務(wù)器，由服務(wù)器根據(jù)同樣隨機(jī)數(shù)確定的數(shù)字摘要進(jìn)行比對，在二者相同時，確定密鑰協(xié)商成功；

通過協(xié)商確定的密鑰進(jìn)行數(shù)據(jù)傳輸。

第三方面，本發(fā)明實施例還提供一種數(shù)據(jù)傳輸裝置，包括：

連接單元，用于與網(wǎng)關(guān)建立連接；

確定單元，用于根據(jù)與網(wǎng)關(guān)進(jìn)行交互所生成的至少兩個隨機(jī)數(shù)及所選擇的對稱加密及非對稱加密算法，確定所述至少兩個隨機(jī)數(shù)的數(shù)字摘要，并與網(wǎng)關(guān)根據(jù)同樣隨機(jī)數(shù)確定的數(shù)字摘要進(jìn)行比對，在二者相同時，確定密鑰協(xié)商成功；

傳輸單元，用于通過協(xié)商確定的密鑰進(jìn)行數(shù)據(jù)傳輸。

第四方面，本發(fā)明實施例還提供一種數(shù)據(jù)傳輸裝置，包括：

連接建立單元，用于與服務(wù)器建立連接；

密鑰協(xié)商單元，用于根據(jù)與服務(wù)器進(jìn)行交互所生成的至少兩個隨機(jī)數(shù)及所選擇的對稱加密及非對稱加密算法，確定所述至少兩個隨機(jī)數(shù)的數(shù)字摘要，并發(fā)送給服務(wù)器，由服務(wù)器根據(jù)同樣隨機(jī)數(shù)確定的數(shù)字摘要進(jìn)行比對，在二者相同時，確定密鑰協(xié)商成功；

數(shù)據(jù)傳輸單元，用于通過協(xié)商確定的密鑰進(jìn)行數(shù)據(jù)傳輸。

第五方面，本發(fā)明實施例還提供一種數(shù)據(jù)傳輸系統(tǒng)，包括網(wǎng)關(guān)和服務(wù)器，其中：