数据验证方法、设备、存储介质及计算机程序产品与流程

本技术涉及通信，尤其涉及一种数据验证方法、设备、存储介质及计算机程序产品。

背景技术：

1、工业网关是一种用于连接工业设备和云平台的重要设备，一方面与云端平台进行配置，另一方面连接工业设备，能够实现信息的上传和下达。工业网关主要用于处理不同通信协议、数据格式或语言的两个系统或产品之间，或者产品与云平台之间的信息交互。

2、作为连接传感器、设备和云平台的重要媒介，工业网关是实现工业物联网的关键技术之一。然而，因其强大的连接性和处理能力，工业网关也成为了网络攻击者的攻击目标，导致数据存在被窃取或泄露的安全隐患。

技术实现思路

1、本技术提供一种数据验证方法、设备、存储介质及计算机程序产品，能够实现提高数据传输的安全性。

2、第一方面，本技术提供一种数据验证方法，该方法包括：接收物联网设备发送的第一密文、第二密文和第一签名信息；第一密文为基于第一高级加密标准(advancedencryption standard，aes)密钥对第一请求数据进行aes加密得到的密文；第二密文为基于非对称加密算法(rivest-shamir-adleman，rsa)算法对第一aes密钥进行加密得到的密文；第一签名信息为对第一摘要信息进行加密得到的信息，第一摘要信息为采用预设摘要算法对第一请求数据进行处理得到的；对第二密文进行解密，得到第一aes密钥；基于第一aes密钥，对第一密文进行解密，得到解密后的第一请求数据；基于第一签名信息和解密后的第一请求数据，进行数据校验。

3、本技术提供的数据验证方法，通过接收物联网设备发送的第一密文、第二密文和第一签名信息，进而，对第二密文进行解密，得到第一aes密钥，然后，基于第一aes密钥，对第一密文进行解密，得到解密后的第一请求数据，进一步的，基于第一签名信息和解密后的第一请求数据，进行数据校验。该方法通过使用aes对物联网设备发送的请求数据进行加密，再结合rsa对aes密钥进行非对称加密，确保了密钥和数据传输的安全性。同时，通过摘要算法生成了摘要信息，并对摘要信息进行加密形成签名信息。在数据解密后，通过对解密数据和签名信息的校验，从而实现安全验证和完整性检查，提高了工业网关在数据传输过程中的安全性。

4、一种可能的实现方式，对第一签名信息进行解密，得到第一摘要信息；采用预设摘要算法对解密后的第一请求数据进行处理，得到第二摘要信息；基于第一摘要信息和第二摘要信息，确定解密后的第一请求数据的校验结果。

5、另一种可能的实现方式，将第一签名信息和解密后的第一请求数据发送给服务器，以使得服务器基于第一签名信息对解密后的第一请求数据进行数据校验；接收服务器发送的第一请求数据的校验结果。

6、一种可能的实现方式，接收服务器发送的第二请求数据；基于第二aes密钥对第二请求数据进行aes加密，得到第三密文；基于rsa算法对第二aes密钥进行加密得到第四密文；对第三摘要信息进行加密得到第二签名信息；第三摘要信息为基于预设摘要算法对第二请求数据进行处理得到的；将第三密文、第四密文和第二签名信息发送给物联网设备，以使得物联网设备基于第三密文和第四密文得到解密后的第二请求数据，并基于第二签名信息对解密后的第二请求数据进行数据校验。

7、又一种可能的实现方式，将第二请求数据按照额定字节数均分为n个明文块，n为大于0的整数；根据第二aes密钥，对n个明文块中的每个明文块进行迭代加密，得到n个密文块；合并n个密文块，得到第三密文。

8、又一种可能的实现方式，对于n个明文块中的第1个明文块，将第1个明文块与初始向量进行异或操作，并采用第二aes密钥对操作结果进行加密，得到第1个密文块；对于多个明文块中的第i个明文块，将第i个明文块与第i-1个密文块进行异或操作，并采用第二aes密钥对操作结果进行加密，得到第i个密文块；i为大于0，且小于或等于n的整数。

9、又一种可能的实现方式，aes密钥为base64编码字符串。

10、第二方面，本技术提供一种数据验证装置，该装置包括：接收模块、处理模块以及校验模块。

11、接收模块用于，接收物联网设备发送的第一密文、第二密文和第一签名信息；第一密文为基于第一aes密钥对第一请求数据进行aes加密得到的密文；第二密文为基于rsa算法对第一aes密钥进行加密得到的密文；第一签名信息为对第一摘要信息进行加密得到的信息，第一摘要信息为采用预设摘要算法对第一请求数据进行处理得到的；处理模块用于，对第二密文进行解密，得到第一aes密钥；处理模块还用于，基于第一aes密钥，对第一密文进行解密，得到解密后的第一请求数据；校验模块用于，基于第一签名信息和解密后的第一请求数据，进行数据校验。

12、一种可能的实现方式，校验模块具体用于，对第一签名信息进行解密，得到第一摘要信息；采用预设摘要算法对解密后的第一请求数据进行处理，得到第二摘要信息；基于第一摘要信息和第二摘要信息，确定解密后的第一请求数据的校验结果。

13、另一种可能的实现方式，校验模块具体还用于，将第一签名信息和解密后的第一请求数据发送给服务器，以使得服务器基于第一签名信息对解密后的第一请求数据进行数据校验；接收服务器发送的第一请求数据的校验结果。

14、又一种可能的实现方式，接收模块还用于，接收服务器发送的第二请求数据；处理模块还用于，基于第二aes密钥对第二请求数据进行aes加密，得到第三密文；处理模块还用于，基于rsa算法对第二aes密钥进行加密得到第四密文；处理模块还用于，对第三摘要信息进行加密得到第二签名信息；第三摘要信息为基于预设摘要算法对第二请求数据进行处理得到的；处理模块还用于，将第三密文、第四密文和第二签名信息发送给物联网设备，以使得物联网设备基于第三密文和第四密文得到解密后的第二请求数据，并基于第二签名信息对解密后的第二请求数据进行数据校验。

15、又一种可能的实现方式，处理模块具体还用于，将第二请求数据按照额定字节数均分为n个明文块，n为大于0的整数；根据第二aes密钥，对n个明文块中的每个明文块进行迭代加密，得到n个密文块；合并n个密文块，得到第三密文。

16、又一种可能的实现方式，处理模块具体还用于，对于n个明文块中的第1个明文块，将第1个明文块与初始向量进行异或操作，并采用第二aes密钥对操作结果进行加密，得到第1个密文块；对于多个明文块中的第i个明文块，将第i个明文块与第i-1个密文块进行异或操作，并采用第二aes密钥对操作结果进行加密，得到第i个密文块；i为大于0，且小于或等于n的整数。

17、又一种可能的实现方式，aes密钥为base64编码字符串。

18、第三方面，本技术提供一种电子设备，该电子设备包括：处理器和存储器；存储器存储有处理器可执行的指令；处理器被配置为执行指令时，使得电子设备实现上述第一方面的方法。

19、第四方面，本技术提供一种计算机可读存储介质，该计算机可读存储介质包括：计算机软件指令；当计算机软件指令在电子设备中运行时，使得电子设备实现上述第一方面的方法。

20、第五方面，本技术提供一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第一方面描述的相关方法的步骤，以实现上述第一方面的方法。

21、上述第二方面至第五方面的有益效果参考第一方面的对应描述，不再赘述。