CN104852800B - 数据传输方法及装置 - Google Patents
数据传输方法及装置 Download PDFInfo
- Publication number
- CN104852800B CN104852800B CN201510272290.XA CN201510272290A CN104852800B CN 104852800 B CN104852800 B CN 104852800B CN 201510272290 A CN201510272290 A CN 201510272290A CN 104852800 B CN104852800 B CN 104852800B
- Authority
- CN
- China
- Prior art keywords
- data
- signature value
- sending terminal
- random string
- data sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本公开是关于一种数据传输方法及装置。所述方法包括:获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;生成包括当前时间的随机字符串;使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。用以提高数据传输过程中数据的安全性。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种数据传输方法及装置。
背景技术
相关技术中,手机记录了用户的各类信息,例如,联系人、照片、短信、通话记录、密保工具等,一旦丢失,就可能泄露遗失者的个人隐私,甚至威胁到遗失者的财产安全。
为了防止手机遗失,生产商在手机中加入远程找回功能,并且为了保护遗失者的个人隐私和财产安全,加入了远程锁定、远程擦除等功能,在此过程中,需要第三方的参与,如运营商或者具有手机防遗失功能的应用提供者。
发明内容
本公开实施例提供一种数据传输方法及装置,用以提高数据传输过程中数据的安全性。
根据本公开实施例的第一方面,提供一种数据传输方法,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据接收端的公钥对第一数据进行加密,得到第二数据,再通过数据发送端的私钥对第二数据进行签名得到第一签名值,在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性,根据设备的唯一标识对第二数据,第一签名值进行签名,进一步增加了数据传输过程中数据的安全性。
在一个实施例中,使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,包括:
以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。
本公开的实施例提供的技术方案可以包括以下有益效果:通过将数据发送端的唯一标识作为密钥,具备了采用哈希运算消息认证码运算的条件,而采用该运算方法,有第三方非法截获消息时,只能获取到HMAC结果,仅仅根据该结果并不能推出密钥,即无法获知数据发送端的唯一标识。保证了设备唯一标识在发送过程中的安全性,保证了验证设备合法性的正确无误。
在一个实施例中,当所述数据发送端为移动终端时,所述获取数据发送端的私钥,包括:
从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。
本公开的实施例提供的技术方案可以包括以下有益效果:将私钥存储在移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域,保证了私钥在本地的安全性。
根据本公开实施例的第二方面,提供一种数据传输方法,应用于数据接收端,所述方法包括:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第三签名值进行验证;
当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识对第三签名进行验证,提取随机字符串中携带的时间信息,当生成随机字符串的时间在预设时间范围内时使用数据发送端的公钥对第一签名值进行验证,从而保证了数据的时效性。
其次,由于随机数的非唯一性,以及使用随机数对签名信息加解密算法的不可确定性,不仅使签名信息的解密复杂度提高,利用随机字符串携带时间信息,还保证了时间信息的安全性,从而进一步提高了数据发送过程中数据的安全性。
根据本公开实施例的第三方面,提供一种数据传输方法,
应用于被识别设备,所述方法包括:
获取所述被识别设备的唯一标识;
生成包括当前时间的随机字符串;
根据所述发送端唯一标识对所述随机字符串进行签名,得到第三签名值;
将所述随机字符串和所述第三签名值发送到识别设备。
本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,使数据接收端能够通过该唯一标识验证发送端的合法性,并且根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。
根据本公开实施例的第四方面,提供一种数据传输方法,应用于识别设备,所述方法包括:
接收被识别设备发送的数据;
获取所述被识别设备的唯一标识;
从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述随机字符串进行签名得到的;
从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,通过该唯一标识,可以验证发送端的合法性,并且,根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。
根据本公开实施例的第五方面,提供一种数据传输方法,应用于数据发送端,所述方法包括:
获取数据发送端的私钥;
生成包括当前时间的随机字符串;
使用所述数据发送端的私钥对所要传输的第一数据和所述随机字符串进行签名,得到第四签名值;
将所述第一数据,所述随机字符串和所述第四签名值发送到所述数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:利用数据发送端自身的私钥对要传送的数据和包含时间信息的随机字符串进行签名,这样的签名方式,无需获知数据接收端的公钥,在保证数据发送过程安全的基础上,可实现对多个存储有该数据发送端私钥的数据接收端发送数据。
根据本公开实施例的第六方面,提供一种数据传输方法,其特征在于,应用于数据接收端,所述方法包括:
接收数据发送端发送的数据;
获取所述数据发送端的公钥;
从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
根据所述数据发送端的公钥对所述第四签名值进行验证;
当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
本公开的实施例提供的技术方案可以包括以下有益效果:由于第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的,因此,仅需存储有数据发送端的公钥,就可以通过验证第四签名值得到生成该随机字符串的时间信息,简化了数据验证操作。
根据本公开实施例的第七方面,提供一种数据传输方法,应用于数据发送端,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性。
根据本公开实施例的第八方面,提供一种数据传输方法,应用于数据接收端,所述方法包括:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第二签名值进行验证;
当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识,可以验证发送端的合法性,该唯一标识和数据发送端的公钥是预先存储在数据接收端的,并不携带在上下行的数据中,因此即使数据发送端发送的数据被第三方截获,第三方也无法得到未加密的第一数据。
根据本公开实施例的第九方面,提供一种数据传输装置,应用于数据发送端,所述装置包括:
第一获取模块,用于获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
第一加密模块,用于使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
第一签名模块,用于使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
第一生成模块,用于生成包括当前时间的随机字符串;
第二签名模块,用于使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
第一发送模块,用于将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
在一个实施例中,所述第二签名模块,包括:
运算子模块,用于以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。
在一个实施例中,所述第一获取模块,包括:
提取子模块,用于当所述数据发送端为移动终端时,从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。
根据本公开实施例的第十方面,提供一种数据传输装置,应用于数据接收端,所述装置包括:
第一接收模块,用于接收数据发送端发送的数据;
第二获取模块,用于获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
第一提取模块,用于从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
第一验证模块,用于根据所述数据发送端的唯一标识对所述第三签名值进行验证;
第二提取模块,用于当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
第一判断模块,用于判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
第二验证模块,用于当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
第一解密模块,用于当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
根据本公开实施例的第十一方面,提供一种数据传输装置,应用于被识别设备,所述装置包括:
第三获取模块,用于获取所述被识别设备的唯一标识;
第二生成模块,用于生成包括当前时间的随机字符串;
第三签名模块,用于根据所述发送端唯一标识对所述随机字符串进行签名,得到第三签名值;
第二发送模块,用于将所述随机字符串和所述第三签名值发送到识别设备。
根据本公开实施例的第十二方面,提供一种数据传输装置,应用于识别设备,所述装置包括:
第二接收模块,用于接收被识别设备发送的数据;
第四获取模块,用于获取所述被识别设备的唯一标识;
第三提取模块,用于从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述随机字符串进行签名得到的;
第四提取模块,用于从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
第二判断模块,用于判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
第三验证模块,用于当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
确定模块,用于当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
根据本公开实施例的第十三方面,提供一种数据传输装置,应用于数据发送端,所述装置包括:
第五获取模块,用于获取数据发送端的私钥;
第三生成模块,用于生成包括当前时间的随机字符串;
第四签名模块,用于使用所述数据发送端的私钥对所要传输的第一数据和所述随机字符串进行签名,得到第四签名值;
第三发送模块,用于将所述第一数据,所述随机字符串和所述第四签名值发送到所述数据接收端。
根据本公开实施例的第十四方面,提供一种数据传输装置,应用于数据接收端,所述装置包括:
第三接收模块,用于接收数据发送端发送的数据;
第六获取模块,用于获取所述数据发送端的公钥;
第五提取模块,用于从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
第四验证模块,用于根据所述数据发送端的公钥对所述第四签名值进行验证;
第六提取模块,用于当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
第三判断模块,用于判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
使用模块,用于当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
根据本公开实施例的第十五方面,提供一种数据传输装置,应用于数据发送端,所述装置包括:
第七获取模块,用于获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
第二加密模块,用于使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
第五签名模块,用于使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
第六签名模块,用于使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
第四发送模块,用于将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
根据本公开实施例的第十六方面,提供一种数据传输装置,应用于数据接收端,所述装置包括:
第四接收模块,用于接收数据发送端发送的数据;
第八获取模块,用于获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
第七提取模块,用于从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
第五验证模块,用于根据所述数据发送端的唯一标识对所述第二签名值进行验证;
第六验证模块,用于当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
第二解密模块,用于当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
根据本公开实施例的第十七方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
根据本公开实施例的第十八方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第三签名值进行验证;
当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
根据本公开实施例的第十九方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取被识别设备的唯一标识;
生成包括当前时间的随机字符串;
根据所述发送端唯一标识对所述随机字符串进行签名,得到第三签名值;
将所述随机字符串和所述第三签名值发送到识别设备。
根据本公开实施例的第二十方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收被识别设备发送的数据;
获取所述被识别设备的唯一标识;
从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述随机字符串进行签名得到的;
从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
根据本公开实施例的第二十一方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的私钥;
生成包括当前时间的随机字符串;
使用所述数据发送端的私钥对所要传输的第一数据和所述随机字符串进行签名,得到第四签名值;
将所述第一数据,所述随机字符串和所述第四签名值发送到所述数据接收端。
根据本公开实施例的第二十二方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据发送端的公钥;
从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
根据所述数据发送端的公钥对所述第四签名值进行验证;
当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
根据本公开实施例的第二十三方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
根据本公开实施例的第二十四方面,提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第二签名值进行验证;
当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种数据传输方法的流程图;
图2是根据一示例性实施例示出的一种数据传输方法的流程图;
图3是根据一示例性实施例示出的一种数据传输方法的流程图;
图4是根据一示例性实施例示出的一种数据传输方法的流程图;
图5是根据一示例性实施例示出的一种数据传输方法的流程图;
图6是根据一示例性实施例示出的一种数据传输方法的流程图;
图7是根据一示例性实施例示出的一种数据传输方法的流程图;
图8是根据一示例性实施例示出的一种数据传输方法的流程图;
图9是根据一示例性实施例示出的一种数据传输方法的流程图;
图10是根据一示例性实施例示出的一种数据传输方法的流程图;
图11是根据一示例性实施例示出的一种数据传输装置的框图。
图12是根据一示例性实施例示出的一种数据传输装置的框图。
图13是根据一示例性实施例示出的一种数据传输装置的框图。
图14是根据一示例性实施例示出的一种数据传输装置的框图。
图15是根据一示例性实施例示出的一种数据传输装置的框图。
图16是根据一示例性实施例示出的一种数据传输装置的框图。
图17是根据一示例性实施例示出的一种数据传输装置的框图。
图18是根据一示例性实施例示出的一种数据传输装置的框图。
图19是根据一示例性实施例示出的一种数据传输装置的框图。
图20是根据一示例性实施例示出的一种数据传输装置的框图。
图21是根据一示例性实施例示出的一种数据传输的装置2100的框图。
图22是根据一示例性实施例示出的一种数据传输的装置2200的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种数据传输方法的流程图,如图1所示,该数据传输方法用于终端或服务器,包括以下步骤:
在步骤S11中,获取数据发送端的唯一标识和私钥,以及数据接收端的公钥。
在步骤S12中,使用数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据。
在步骤S13中,使用数据发送端的私钥对第二数据进行签名,得到第一签名值。
在步骤S14中,生成包括当前时间的随机字符串。
在步骤S15中,使用数据发送端的唯一标识对第二数据、第一签名值和随机字符串进行签名,得到第三签名值。
在步骤S16中,将第二数据,第一签名值、随机字符串和第三签名值发送到数据接收端。
例如,数据发送端为手机,数据接收端为手机安装的某个应用的后台服务器,手机要发送加密数据给服务器时,先根据预先保存的服务器的公钥对要传输的数据进行加密,得到加密后的数据C,再利用手机的私钥对加密后的数据进行签名,得到签名值DS。随机生成一个随机字符串TR,TR中包含其生成时间,根据手机的唯一标识对C、DS和TR进行签名,得到第三签名值S。然后将C、DS、TR和S发送给服务器。
又例如,数据发送端为手机安装的某个应用的后台服务器,数据接收端为手机,服务器要发送加密数据给手机时,先根据预先保存的手机的公钥对要传输的数据进行加密,得到加密后的数据,再利用服务器的私钥对加密后的数据进行签名,得到第五签名值。随机生成一个包含其生成时间的随机字符串,根据服务器的唯一标识对加密后的数据、第五签名值和随机字符串进行签名,得到第六签名值。然后将加密后的数据、第五签名值、随机字符串和第六签名值发送给手机。
需要说明的是,当数据发送端为手机时,该唯一标识可以是通过将手机CPU(Central Processing Unit,中央处理器)的唯一标识符、IMEI(International MobileEquipment Identity,移动设备国际身份码)和可选的随机字符组成的长字符串,三者进行哈希计算所得到的结果作为设备的唯一标识符。
当数据发送端为服务器时,该唯一标识是通过将服务器CPU的唯一标识符和可选的随机字符组成的长字符串二者进行哈希计算所得到的结果作为设备的唯一标识符。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据接收端的公钥对第一数据进行加密,得到第二数据,再通过数据发送端的私钥对第二数据进行签名得到第一签名值,在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性,根据设备的唯一标识对第二数据,第一签名值进行签名,进一步增加了数据传输过程中数据的安全性。
图2是根据另一示例性实施例示出的一种数据传输方法的流程图,如图2所示,步骤S15可包括步骤S21:
在步骤S21中:以数据发送端的唯一标识为密钥,对第二数据、第一签名值和随机字符串进行哈希运算消息认证码(HMAC)运算。
本公开的实施例提供的技术方案可以包括以下有益效果:通过将数据发送端的唯一标识作为密钥,具备了采用哈希运算消息认证码运算的条件,而采用该运算方法,有第三方非法截获消息时,只能获取到HMAC结果,仅仅根据该结果并不能推出密钥,即无法获知数据发送端的唯一标识。保证了设备唯一标识在发送过程中的安全性,保证了验证设备合法性的正确无误。
图3是根据另一示例性实施例示出的一种数据传输方法的流程图,如图3所示,当数据发送端为移动终端时,步骤S11中,获取数据发送端的私钥可包括步骤S31:
在步骤S31中:从移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取移动终端的私钥。
本公开的实施例提供的技术方案可以包括以下有益效果:将私钥存储在移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域,保证了私钥在本地的安全性。
图4是根据一示例性实施例示出的一种数据传输方法的流程图,如图4所示,该数据传输方法用于服务器,包括以下步骤:
在步骤S41中,接收数据发送端发送的数据;
在步骤S42中,获取数据接收端的私钥,数据发送端的唯一标识和公钥;
在步骤S43中,从数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,第二数据为使用数据接收端的公钥对所要传输的第一数据进行加密后得到的,第一签名值为使用数据发送端的私钥对第二数据进行签名得到的,随机字符串包括数据发送端生成随机字符串的时间,第三签名值为使用数据发送端的唯一标识对第二数据、随机字符串和第一签名值进行签名得到的;
在步骤S44中,根据数据发送端的唯一标识对第三签名值进行验证;
在步骤S45中,当对第三签名值验证通过时,从随机字符串中提取数据发送端生成随机字符串的时间;
在步骤S46中,判断数据发送端生成随机字符串的时间是否在预设时间范围内;
在步骤S47中,当数据发送端生成随机字符串的时间在预设时间范围内时,使用数据发送端的公钥对第一签名值进行验证;
在步骤S48中,当对第一签名值验证通过时,使用数据接收端的私钥对第二数据进行解密,得到第一数据。
例如,数据发送端为手机,数据接收端为手机安装的某个应用的后台服务器,或者手机生产厂家的服务器。在服务器与手机进行数据交互之前,首先需要在本身的数据库中存储该手机的公钥信息和唯一标识符信息。服务器接收到手机发送的加密后的数据C、对加密数据进行签名后的第一签名值DS、包含其生成时间的随机字符串TR和根据手机的唯一标识对C、DS、TR进行签名后的第三签名值S之后,再将加密后的数据C、第一签名值DS、随机字符串TR和第三签名值S提取出来。根据服务器中预先存储的服务器的唯一标识对第三签名值S进行验证,验证通过后,提取随机字符串TR中包含的时间信息,由于随机字符串生成之后很短的时间之内就进行数据发送,该随机字符串的生成时间几乎和数据的发送时间是一致的,因此,得到该随机字符串的生成时间就相当于得到了数据发送时间。判断生成时间是否在预设时间范围内,相当于判断数据发送时间是否在预设时间范围之内。当手机生成随机字符串的时间在预设时间范围内时,使用预先存储在服务器中的手机的公钥对第一签名值DS进行验证;验证通过后得到加密后的数据C,再根据服务器自身的私钥对该加密后的数据C进行解密,得到原始数据。该预设时间范围通常根据数据时效性情况进行设置。
又例如,数据发送端为服务器,数据接收端为手机。在手机与服务器进行数据交互之前,首先需要在本身的数据库中存储该手机的公钥信息和唯一标识符信息。手机接收到服务器发送的加密后的数据、对加密数据进行签名后的第五签名值、包含其生成时间的随机字符串和第六签名值之后,再将加密后的数据、第五签名值、随机字符串和第六签名值提取出来。根据手机中预先存储的服务器的唯一标识对第六签名值进行验证,验证通过后,提取随机字符串中包含的时间信息,生成随机字符串的时间与当前时间的间隔在预设时间范围内时,使用预先存储在服务器中的服务器的公钥对第五签名值进行验证;验证通过后得到加密后的数据,再根据手机自身的私钥对该加密后的数据进行解密,得到原始数据。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识对第三签名进行验证,提取随机字符串中携带的时间信息,当生成随机字符串的时间在预设时间范围内时使用数据发送端的公钥对第一签名值进行验证,从而保证了数据的时效性。
其次,由于随机数的非唯一性,以及使用随机数对签名信息加解密算法的不可确定性,不仅使签名信息的解密复杂度提高,利用随机字符串携带时间信息,还保证了时间信息的安全性,从而进一步提高了数据发送过程中数据的安全性。
图5是根据一示例性实施例示出的一种数据传输方法的流程图,如图5所示,该数据传输方法用于需要被识别手机,包括以下步骤:
在步骤S51中,获取被识别设备的唯一标识;
在步骤S52中,生成包括当前时间的随机字符串;
在步骤S53中,根据发送端唯一标识对随机字符串进行签名,得到第三签名值;
在步骤S54中,将随机字符串和第三签名值发送到识别设备。
例如,发送验证信息给服务器。当用户根据相应的验证入口发送验证请求时,手机根据自身CPU(Central Processing Unit,中央处理器)的唯一标识符、IMEI(International Mobile Equipment Identity,移动设备国际身份码)和可选的随机字符组成的长字符串,三者进行哈希计算,将计算得到的结果作为手机的唯一标识符,并生成包括其生成时间的随机字符串,根据唯一标识符对随机字符串进行签名,并将随机字符串和对该随机字符串进行签名的签名值发送给上述服务器中。
本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,使数据接收端能够通过该唯一标识验证发送端的合法性,并且根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。
图6是根据一示例性实施例示出的一种数据传输方法的流程图,如图6所示,该数据传输方法用于提供手机识别服务的服务器中,包括以下步骤:
在步骤S61中,接收被识别设备发送的数据;
在步骤S62中,获取被识别设备的唯一标识;
在步骤S63中,从被识别设备发送的数据中提取出随机字符串和第三签名值,随机字符串包括被识别设备生成随机字符串的时间,第三签名值为使用数据发送端的唯一标识对随机字符串进行签名得到的;
在步骤S64中,从随机字符串中提取被识别设备生成随机字符串的时间;
在步骤S65中,判断被识别设备生成随机字符串的时间是否在预设时间范围内;
在步骤S66中,当被识别设备生成随机字符串的时间在预设时间范围内时,使用被识别设备的唯一标识对第三签名值进行验证;
在步骤S67中,当对第三签名值的验证通过时,确定被识别设备为可信的。
例如,识别设备为提供手机识别服务的服务器。在服务器与手机进行数据交互之前,首先需要在本身的数据库中存储该手机的唯一标识符信息。服务器接收到手机发送的数据后,从数据中提取出随机字符串和第三签名值,判断随机字符串中的时间信息是否在预设时间范围内,当随机字符串中的时间信息在预设时间范围内时,使用被设别设备的唯一标识对第三签名值进行验证,验证通过事,说明该手机为可信的。
本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,通过该唯一标识,可以验证发送端的合法性,并且,根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。
图7是根据一示例性实施例示出的一种数据传输方法的流程图,如图7所示,该数据传输方法用于对多台手机发送数据的服务器中,包括以下步骤:
在步骤S71中,获取数据发送端的私钥;
在步骤S72中,生成包括当前时间的随机字符串;
在步骤S73中,使用数据发送端的私钥对所要传输的第一数据和随机字符串进行签名,得到第四签名值;
在步骤S74中,将第一数据,随机字符串和第四签名值发送到数据接收端。
例如,数据发送端为向多台手机发送数据的服务器。首先,生成一个包含当前时间的随机字符串TR,利用服务器自身的私钥对要发送的数据P和上述随机字符串TR进行签名,得到第四签名值S,并将要发送的数据P、随机字符串TR和第四签名值S发送给多台手机。
另外,需要说明的是,当服务器希望给一台手机发送数据时,可以获取存储在数据库中的该手机的公钥,利用该公钥对要发送的数据加密,得到加密后的数据,并利用自身的私钥对数据进行签名,得到第五签名值,再生成一个包含当前时间的随机字符串,对加密后的数据进行HMAC签名,得到第六签名值,
本公开的实施例提供的技术方案可以包括以下有益效果:利用服务器自身的私钥对要传送的数据和包含时间信息的随机字符串进行签名,这样的签名方式,无需获知接收数据的手机的公钥,在保证数据发送过程安全的基础上,实现对多个存储有该数据发送端私钥的手机发送数据。
图8是根据一示例性实施例示出的一种数据传输方法的流程图,如图8所示,该数据传输方法用于存储有服务器公钥的手机中,包括以下步骤:
在步骤S81中,接收数据发送端发送的数据;
在步骤S82中,获取数据发送端的公钥;
在步骤S83中,从数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,随机字符串包括数据发送端生成随机字符串的时间,第四签名值为使用数据发送端的私钥对第一数据和随机字符串进行签名得到的;
在步骤S84中,根据数据发送端的公钥对第四签名值进行验证;
在步骤S85中,当对第四签名值验证通过时,从随机字符串中提取数据发送端生成随机字符串的时间;
在步骤S86中,判断数据发送端生成随机字符串的时间是否在预设时间范围内;
在步骤S87中,当数据发送端生成随机字符串的时间在预设时间范围内时,使用第一数据。
例如,数据接收端为手机。在与服务器进行数据交互之前,需要存储服务器的公钥,当接收到服务器发送的数据时,获取预先存储的服务器的公钥,利用服务器的公钥对第四签名值S进行验证,验证通过后,提取随机字符串TR中包含的时间信息,由于随机字符串生成之后很短的时间之内就进行数据发送,该随机字符串的生成时间几乎和数据的发送时间是一致的,因此,得到该随机字符串的生成时间就相当于得到了数据发送时间。判断生成时间是否在预设时间范围内,相当于判断数据发送时间是否在预设时间范围之内。当生成字符串的时间在预设时间范围内时,说明该数据是有效的,可以使用。
本公开的实施例提供的技术方案可以包括以下有益效果:由于第四签名值为使用服务器的私钥对数据和随机字符串进行签名得到的,因此,仅需存储有服务器的公钥,就可以通过验证第四签名值得到生成该随机字符串的时间信息,简化了数据验证操作。
图9是根据一示例性实施例示出的一种数据传输方法的流程图,如图9所示,该数据传输方法用于存储有服务器公钥的手机中,包括以下步骤:
在步骤S91中,获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
在步骤S92中,使用数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
在步骤S93中,使用数据发送端的私钥对第二数据进行签名,得到第一签名值;
在步骤S94中,使用数据发送端的唯一标识对第二数据和第一签名值进行签名,得到第二签名值;
在步骤S95中,将第二数据,第一签名值和第二签名值发送到数据接收端。
例如,数据发送端为手机,数据接收端为手机安装的某个应用的后台服务器,手机要发送加密数据给服务器,先根据预先保存的服务器的公钥对要传输的数据P进行加密,得到加密后的数据C,再利用手机的私钥对加密后的数据进行签名,得到签名值DS。根据手机的唯一标识对C、DS进行签名,得到第三签名值S。然后将C、DS和S发送给服务器。本方法适用于对无时效性要求的数据的发送。
本公开的实施例提供的技术方案可以包括以下有益效果:在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性。
图10是根据一示例性实施例示出的一种数据传输方法的流程图,如图10所示,该数据传输方法用于接收数据的服务器中,包括以下步骤:
在步骤S101中,接收数据发送端发送的数据;
在步骤S102中,获取数据接收端的私钥,数据发送端的唯一标识和公钥;
在步骤S103中,从数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,第二数据为使用数据接收端的公钥对所要传输的第一数据进行加密后得到的,第一签名值为使用数据发送端的私钥对第二数据进行签名得到的,第二签名值为使用数据发送端的唯一标识对第二数据和第一签名值进行签名得到的;
在步骤S104中,根据数据发送端的唯一标识对第二签名值进行验证;
在步骤S105中,当对第二签名值验证通过时,使用数据发送端的公钥对第一签名值进行验证;
在步骤S106中,当对第一签名值验证通过时,使用数据接收端的私钥对第二数据进行解密,得到第一数据。
例如,数据发送端为手机,数据接收端为手机安装的某个应用的后台服务器。在服务器与手机进行数据交互之前,首先需要在本身的数据库中存储该手机的公钥信息和唯一标识符信息。根据服务器中预先存储的服务器的唯一标识对第二签名值进行验证,验证通过后,使用预先存储在服务器中的手机的公钥对第一签名值进行验证;验证通过后再使用自身的私钥对该加密后的数据C进行解密,得到原始数据。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识,可以验证发送端的合法性,该唯一标识和数据发送端的公钥是预先存储在数据接收端的,并不携带在上下行的数据中,因此即使数据发送端发送的数据被第三方截获,第三方也无法得到未加密的第一数据。
图11是根据一示例性实施例示出的一种数据传输装置的框图,应用于数据发送端。如图11所示,该装置包括第一获取模块111,第一加密模块112,第一签名模块113,第一生成模块114,第二签名模块115,第一发送模块116。
该第一获取模块111被配置为获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
该第一加密模块112被配置为使用数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
第一签名模块113被配置为使用数据发送端的私钥对第二数据进行签名,得到第一签名值;
第一生成模块114被配置为生成包括当前时间的随机字符串;
第二签名模块115被配置为使用数据发送端的唯一标识对第二数据、第一签名值和随机字符串进行签名,得到第三签名值;
第一发送模块116被配置为将第二数据,第一签名值、随机字符串和第三签名值发送到数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据接收端的公钥对第一数据进行加密,得到第二数据,再通过数据发送端的私钥对第二数据进行签名得到第一签名值,在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性,根据设备的唯一标识对第二数据,第一签名值进行签名,进一步增加了数据传输过程中数据的安全性。
图12是根据另一示例性实施例示出的第二签名模块115的框图。如图12所示,第二签名模块115包括:运算子模块121。
该运算子模块121被配置为以数据发送端的唯一标识为密钥,对第二数据、第一签名值和随机字符串进行哈希运算消息认证码(HMAC)运算。
本公开的实施例提供的技术方案可以包括以下有益效果:通过将数据发送端的唯一标识作为密钥,具备了采用哈希运算消息认证码运算的条件,而采用该运算方法,有第三方非法截获消息时,只能获取到HMAC结果,仅仅根据该结果并不能推出密钥,即无法获知数据发送端的唯一标识。保证了设备唯一标识在发送过程中的安全性,保证了验证设备合法性的正确无误。
图13是根据另一示例性实施例示出的第一获取模块111的框图。如图13所示,第一获取模块111包括:提取子模块131。
该提取子模块131被配置为当数据发送端为移动终端时,从移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取移动终端的私钥。
本公开的实施例提供的技术方案可以包括以下有益效果:将私钥存储在移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域,保证了私钥在本地的安全性。
图14是根据一示例性实施例示出的一种数据传输装置的框图,应用于数据接收端。如图14所示,该装置包括第一接收模块141,第二获取模块142,第一提取模块143,第一验证模块144,第二提取模块145,第一判断模块146,第二验证模块147和第一解密模块148。
第一接收模块141被配置为接收数据发送端发送的数据;
第二获取模块142被配置为获取数据接收端的私钥,数据发送端的唯一标识和公钥;
第一提取模块143被配置为从数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,第二数据为使用数据接收端的公钥对所要传输的第一数据进行加密后得到的,第一签名值为使用数据发送端的私钥对第二数据进行签名得到的,随机字符串包括数据发送端生成随机字符串的时间,第三签名值为使用数据发送端的唯一标识对第二数据、随机字符串和第一签名值进行签名得到的;
第一验证模块144被配置为根据数据发送端的唯一标识对第三签名值进行验证;
第二提取模块145被配置为当对第三签名值验证通过时,从随机字符串中提取数据发送端生成随机字符串的时间;
第一判断模块146被配置为判断数据发送端生成随机字符串的时间是否在预设时间范围内;
第二验证模块147被配置为当数据发送端生成随机字符串的时间在预设时间范围内时,使用数据发送端的公钥对第一签名值进行验证;
第一解密模块148被配置为当对第一签名值验证通过时,使用数据接收端的私钥对第二数据进行解密,得到第一数据。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识对第三签名进行验证,提取随机字符串中携带的时间信息,当生成随机字符串的时间在预设时间范围内时使用数据发送端的公钥对第一签名值进行验证,从而保证了数据的时效性。
其次,由于随机数的非唯一性,以及使用随机数对签名信息加解密算法的不可确定性,不仅使签名信息的解密复杂度提高,利用随机字符串携带时间信息,还保证了时间信息的安全性,从而进一步提高了数据发送过程中数据的安全性。
图15是根据一示例性实施例示出的一种数据传输装置的框图,应用于被识别设备。如图15所示,该装置包括第三获取模块151,第二生成模块152,第三签名模块153和第二发送模块154。
第三获取模块151被配置为获取被识别设备的唯一标识;
第二生成模块152被配置为生成包括当前时间的随机字符串;
第三签名模块153被配置为根据发送端唯一标识对随机字符串进行签名,得到第三签名值;
第二发送模块154被配置为将随机字符串和第三签名值发送到识别设备。
本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,使数据接收端能够通过该唯一标识验证发送端的合法性,并且根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。
图16是根据一示例性实施例示出的一种数据传输装置的框图,应用于识别设备。如图16所示,该装置包括第二接收模块161,第四获取模块162,第三提取模块163,第四提取模块164,第二判断模块165,第三验证模块166和确定模块167。
第二接收模块161,用于接收被识别设备发送的数据;
第四获取模块162,用于获取被识别设备的唯一标识;
第三提取模块163,用于从被识别设备发送的数据中提取出随机字符串和第三签名值,随机字符串包括被识别设备生成随机字符串的时间,第三签名值为使用数据发送端的唯一标识对随机字符串进行签名得到的;
第四提取模块164,用于从随机字符串中提取被识别设备生成随机字符串的时间;
第二判断模块165,用于判断被识别设备生成随机字符串的时间是否在预设时间范围内;
第三验证模块166,用于当被识别设备生成随机字符串的时间在预设时间范围内时,使用被识别设备的唯一标识对第三签名值进行验证;
确定模块167,用于当对第三签名值的验证通过时,确定被识别设备为可信的。
本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,通过该唯一标识,可以验证发送端的合法性,并且,根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。
图17是根据一示例性实施例示出的一种数据传输装置的框图,应用于数据发送端。如图17所示,该装置包括第五获取模块171,第三生成模块172,第四签名模块173和第三发送模块174。
第五获取模块171被配置为获取数据发送端的私钥;
第三生成模块172被配置为生成包括当前时间的随机字符串;
第四签名模块173被配置为使用数据发送端的私钥对所要传输的第一数据和随机字符串进行签名,得到第四签名值;
第三发送模块174被配置为将第一数据,随机字符串和第四签名值发送到数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:利用数据发送端自身的私钥对要传送的数据和包含时间信息的随机字符串进行签名,这样的签名方式,无需获知数据接收端的公钥,在保证数据发送过程安全的基础上,可实现对多个存储有该数据发送端私钥的数据接收端发送数据。
图18是根据一示例性实施例示出的一种数据传输装置的框图,应用于数据接收端。如图18所示,该装置包括第三接收模块181,第六获取模块182,第五提取模块183,第四验证模块184,第六提取模块185,第三判断模块186和使用模块187。
第三接收模块181被配置为接收数据发送端发送的数据;
第六获取模块182被配置为获取数据发送端的公钥;
第五提取模块183被配置为从数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,随机字符串包括数据发送端生成随机字符串的时间,第四签名值为使用数据发送端的私钥对第一数据和随机字符串进行签名得到的;
第四验证模块184被配置为根据数据发送端的公钥对第四签名值进行验证;
第六提取模块185被配置为当对第四签名值验证通过时,从随机字符串中提取数据发送端生成随机字符串的时间;
第三判断模块186被配置为判断数据发送端生成随机字符串的时间是否在预设时间范围内;
使用模块187被配置为当数据发送端生成随机字符串的时间在预设时间范围内时,使用第一数据。
本公开的实施例提供的技术方案可以包括以下有益效果:由于第四签名值为使用数据发送端的私钥对第一数据和随机字符串进行签名得到的,因此,仅需存储有数据发送端的公钥,就可以通过验证第四签名值得到生成该随机字符串的时间信息,简化了数据验证操作。
图19是根据一示例性实施例示出的一种数据传输装置的框图,应用于数据发送端。如图19所示,该装置包括第七获取模块191,第二加密模块192,第五签名模块193,第六签名模块194和第四发送模块195。
第七获取模块191被配置为获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
第二加密模块192被配置为使用数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
第五签名模块193被配置为使用数据发送端的私钥对第二数据进行签名,得到第一签名值;
第六签名模块194被配置为使用数据发送端的唯一标识对第二数据和第一签名值进行签名,得到第二签名值;
第四发送模块195被配置为将第二数据,第一签名值和第二签名值发送到数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性。
图20是根据一示例性实施例示出的一种数据传输装置的框图,应用于数据接收端。如图20所示,该装置包括第四接收模块201,第八获取模块202,第七提取模块203,第五验证模块204,第六验证模块205和第二解密模块206。
第四接收模块201被配置为接收数据发送端发送的数据;
第八获取模块202被配置为获取数据接收端的私钥,数据发送端的唯一标识和公钥;
第七提取模块203被配置为从数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,第二数据为使用数据接收端的公钥对所要传输的第一数据进行加密后得到的,第一签名值为使用数据发送端的私钥对第二数据进行签名得到的,第二签名值为使用数据发送端的唯一标识对第二数据和第一签名值进行签名得到的;
第五验证模块204被配置为根据数据发送端的唯一标识对第二签名值进行验证;
第六验证模块205被配置为当对第二签名值验证通过时,使用数据发送端的公钥对第一签名值进行验证;
第二解密模块206被配置为当对第一签名值验证通过时,使用数据接收端的私钥对第二数据进行解密,得到第一数据。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识,可以验证发送端的合法性,该唯一标识和数据发送端的公钥是预先存储在数据接收端的,并不携带在上下行的数据中,因此即使数据发送端发送的数据被第三方截获,第三方也无法得到未加密的第一数据。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图21是根据一示例性实施例示出的一种用于数据传输的装置2100的框图。例如,装置2100可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
如图21所示,装置2100可以包括以下一个或多个组件:处理组件2102,存储器2104,电源组件2106,多媒体组件2108,音频组件2110,输入/输出(I/O)的接口2112,传感器组件2114,以及通信组件2116。
处理组件2102通常控制装置2100的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件2102可以包括一个或多个处理器2120来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件2102可以包括一个或多个模块,便于处理组件2102和其他组件之间的交互。例如,处理组件2102可以包括多媒体模块,以方便多媒体组件2108和处理组件2102之间的交互。
存储器2104被配置为存储各种类型的数据以支持在设备2100的操作。这些数据的示例包括用于在装置2100上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器2104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件2106为装置2100的各种组件提供电力。电源组件2106可以包括电源管理系统,一个或多个电源,及其他与为装置2100生成、管理和分配电力相关联的组件。
多媒体组件2108包括在所述装置2100和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件2108包括一个前置摄像头和/或后置摄像头。当设备2100处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件2110被配置为输出和/或输入音频信号。例如,音频组件2110包括一个麦克风(MIC),当装置2100处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器2104或经由通信组件2116发送。在一些实施例中,音频组件2110还包括一个扬声器,用于输出音频信号。
I/O接口2112为处理组件2102和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件2114包括一个或多个传感器,用于为装置2100提供各个方面的状态评估。例如,传感器组件2114可以检测到设备2100的打开/关闭状态,组件的相对定位,例如所述组件为装置2100的显示器和小键盘,传感器组件2114还可以检测装置2100或装置2100一个组件的位置改变,用户与装置2100接触的存在或不存在,装置2100方位或加速/减速和装置2100的温度变化。传感器组件2114可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件2114还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件2114还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件2116被配置为便于装置2100和其他设备之间有线或无线方式的通信。装置2100可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件2116经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件2116还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置2100可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器2104,上述指令可由装置2100的处理器2120执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
在一个实施例中,使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,包括:
以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。
在一个实施例中,当所述数据发送端为移动终端时,所述获取数据发送端的私钥,包括:
从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第三签名值进行验证;
当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
获取被识别设备的唯一标识;
生成包括当前时间的随机字符串;
根据所述发送端唯一标识对所述随机字符串进行签名,得到第三签名值;
将所述随机字符串和所述第三签名值发送到识别设备。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
接收被识别设备发送的数据;
获取所述被识别设备的唯一标识;
从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述随机字符串进行签名得到的;
从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
获取数据发送端的私钥;
生成包括当前时间的随机字符串;
使用所述数据发送端的私钥对所要传输的第一数据和所述随机字符串进行签名,得到第四签名值;
将所述第一数据,所述随机字符串和所述第四签名值发送到所述数据接收端。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
接收数据发送端发送的数据;
获取所述数据发送端的公钥;
从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
根据所述数据发送端的公钥对所述第四签名值进行验证;
当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据传输方法,所述方法包括:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第二签名值进行验证;
当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
图22是根据一示例性实施例示出的一种用于数据传输的装置2200的框图。例如,装置2200可以被提供为一服务器。参照图22,装置2200包括处理组件2222,其进一步包括一个或多个处理器,以及由存储器2232所代表的存储器资源,用于存储可由处理组件2222的执行的指令,例如应用程序。存储器2232中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件2222被配置为执行指令,以执行上述方法。
装置2200还可以包括一个电源组件2226被配置为执行装置2200的电源管理,一个有线或无线网络接口2250被配置为将装置2200连接到网络,和一个输入输出(I/O)接口2258。装置2200可以操作基于存储在存储器2232的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第三签名值进行验证;
当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取被识别设备的唯一标识;
生成包括当前时间的随机字符串;
根据所述发送端唯一标识对所述随机字符串进行签名,得到第三签名值;
将所述随机字符串和所述第三签名值发送到识别设备。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收被识别设备发送的数据;
获取所述被识别设备的唯一标识;
从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述随机字符串进行签名得到的;
从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的私钥;
生成包括当前时间的随机字符串;
使用所述数据发送端的私钥对所要传输的第一数据和所述随机字符串进行签名,得到第四签名值;
将所述第一数据,所述随机字符串和所述第四签名值发送到所述数据接收端。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据发送端的公钥;
从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
根据所述数据发送端的公钥对所述第四签名值进行验证;
当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
本公开还提供一种数据传输装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第二签名值进行验证;
当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (22)
1.一种数据传输方法,其特征在于,应用于数据发送端,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
2.根据权利要求1所述的方法,其特征在于,使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,包括:
以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。
3.根据权利要求1所述的方法,其特征在于,当所述数据发送端为移动终端时,所述获取数据发送端的私钥,包括:
从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。
4.一种数据传输方法,其特征在于,应用于数据接收端,所述方法包括:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第三签名值进行验证;
当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
5.一种数据传输方法,其特征在于,应用于识别设备,所述方法包括:
接收被识别设备发送的数据;
获取所述被识别设备的唯一标识;
从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用数据发送端的唯一标识对所述随机字符串进行签名得到的;
从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
6.一种数据传输方法,其特征在于,应用于数据接收端,所述方法包括:
接收数据发送端发送的数据;
获取所述数据发送端的公钥;
从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
根据所述数据发送端的公钥对所述第四签名值进行验证;
当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
7.一种数据传输方法,其特征在于,应用于数据发送端,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
8.一种数据传输方法,其特征在于,应用于数据接收端,所述方法包括:
接收数据发送端发送的数据;
获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第二签名值进行验证;
当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
9.一种数据传输装置,其特征在于,应用于数据发送端,所述装置包括:
第一获取模块,用于获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
第一加密模块,用于使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
第一签名模块,用于使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
第一生成模块,用于生成包括当前时间的随机字符串;
第二签名模块,用于使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
第一发送模块,用于将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
10.根据权利要求9所述的装置,其特征在于,所述第二签名模块,包括:
运算子模块,用于以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。
11.根据权利要求9所述的装置,其特征在于,所述第一获取模块,包括:
提取子模块,用于当所述数据发送端为移动终端时,从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。
12.一种数据传输装置,其特征在于,应用于数据接收端,所述装置包括:
第一接收模块,用于接收数据发送端发送的数据;
第二获取模块,用于获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
第一提取模块,用于从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
第一验证模块,用于根据所述数据发送端的唯一标识对所述第三签名值进行验证;
第二提取模块,用于当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
第一判断模块,用于判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
第二验证模块,用于当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
第一解密模块,用于当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
13.一种数据传输装置,其特征在于,应用于识别设备,所述装置包括:
第二接收模块,用于接收被识别设备发送的数据;
第四获取模块,用于获取所述被识别设备的唯一标识;
第三提取模块,用于从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用数据发送端的唯一标识对所述随机字符串进行签名得到的;
第四提取模块,用于从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
第二判断模块,用于判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
第三验证模块,用于当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
确定模块,用于当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
14.一种数据传输装置,其特征在于,应用于数据接收端,所述装置包括:
第三接收模块,用于接收数据发送端发送的数据;
第六获取模块,用于获取所述数据发送端的公钥;
第五提取模块,用于从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
第四验证模块,用于根据所述数据发送端的公钥对所述第四签名值进行验证;
第六提取模块,用于当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
第三判断模块,用于判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
使用模块,用于当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
15.一种数据传输装置,其特征在于,应用于数据发送端,所述装置包括:
第七获取模块,用于获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
第二加密模块,用于使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
第五签名模块,用于使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
第六签名模块,用于使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
第四发送模块,用于将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
16.一种数据传输装置,其特征在于,应用于数据接收端,所述装置包括:
第四接收模块,用于接收数据发送端发送的数据;
第八获取模块,用于获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;
第七提取模块,用于从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
第五验证模块,用于根据所述数据发送端的唯一标识对所述第二签名值进行验证;
第六验证模块,用于当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
第二解密模块,用于当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
17.一种数据传输装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
18.一种数据传输装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第三签名值进行验证;
当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
19.一种数据传输装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收被识别设备发送的数据;
获取所述被识别设备的唯一标识;
从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用数据发送端的唯一标识对所述随机字符串进行签名得到的;
从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;
判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;
当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;
当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。
20.一种数据传输装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取所述数据发送端的公钥;
从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;
根据所述数据发送端的公钥对所述第四签名值进行验证;
当对所述第四签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;
判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;
当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述第一数据。
21.一种数据传输装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名,得到第二签名值;
将所述第二数据,第一签名值和第二签名值发送到所述数据接收端。
22.一种数据传输装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收数据发送端发送的数据;
获取数据接收端的私钥,所述数据发送端的唯一标识和公钥;
从所述数据发送端发送的数据中提取出第二数据,第一签名值和第二签名值,所述第二数据为使用数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述第二签名值为使用所述数据发送端的唯一标识对所述第二数据和第一签名值进行签名得到的;
根据所述数据发送端的唯一标识对所述第二签名值进行验证;
当对所述第二签名值验证通过时,使用所述数据发送端的公钥对所述第一签名值进行验证;
当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510272290.XA CN104852800B (zh) | 2015-05-25 | 2015-05-25 | 数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510272290.XA CN104852800B (zh) | 2015-05-25 | 2015-05-25 | 数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104852800A CN104852800A (zh) | 2015-08-19 |
| CN104852800B true CN104852800B (zh) | 2018-12-25 |
Family
ID=53852170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510272290.XA Active CN104852800B (zh) | 2015-05-25 | 2015-05-25 | 数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104852800B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899410B (zh) * | 2016-09-13 | 2019-06-25 | 中国移动通信有限公司研究院 | 一种设备身份认证的方法及装置 |
| CN106453410A (zh) * | 2016-11-28 | 2017-02-22 | 上海摩软通讯技术有限公司 | 数据传输方法及数据传输装置 |
| CN107819572B (zh) | 2017-09-29 | 2021-01-22 | 北京比特大陆科技有限公司 | 命令传输方法、装置及电子设备 |
| CN113553125B (zh) * | 2020-04-26 | 2024-03-19 | 中移(成都)信息通信科技有限公司 | 可信应用程序的调用方法、装置、设备及计算机存储介质 |
| CN114221784B (zh) * | 2021-11-12 | 2024-04-09 | 招银云创信息技术有限公司 | 数据传输方法和计算机设备 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1784016A1 (fr) * | 2005-11-03 | 2007-05-09 | Nagravision S.A. | Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité |
| CN101719830B (zh) * | 2009-11-27 | 2012-09-05 | 中兴通讯股份有限公司 | Nfc认证方法和系统 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102325320B (zh) * | 2011-09-14 | 2015-09-02 | 北京握奇数据系统有限公司 | 一种无线安全通信方法及系统 |
| CN102647461B (zh) * | 2012-03-29 | 2016-05-04 | 北京奇虎科技有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
| CN102624740B (zh) * | 2012-03-30 | 2016-05-11 | 北京奇虎科技有限公司 | 一种数据交互方法及客户端、服务器 |
| CN103346883B (zh) * | 2013-06-19 | 2016-12-28 | 天地融科技股份有限公司 | 一种初始化电子签名工具的方法及装置 |
| CN103795545B (zh) * | 2014-02-14 | 2017-01-18 | 飞天诚信科技股份有限公司 | 一种安全通信的方法和系统 |
| CN103905204B (zh) * | 2014-04-02 | 2018-02-02 | 天地融科技股份有限公司 | 数据的传输方法和传输系统 |
| CN103957196B (zh) * | 2014-04-10 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种信息安全设备的同步方法和系统 |
| CN103944736A (zh) * | 2014-04-25 | 2014-07-23 | 天地融科技股份有限公司 | 数据安全交互方法 |
| CN104009837B (zh) * | 2014-04-28 | 2017-12-12 | 小米科技有限责任公司 | 密钥更新方法、装置及终端 |
| CN104200154A (zh) * | 2014-09-22 | 2014-12-10 | 上海众人科技有限公司 | 一种基于标识的安装包签名方法及其装置 |
| CN104618115B (zh) * | 2015-01-27 | 2018-12-18 | 李明 | 身份证信息获取方法及系统 |
-
2015
- 2015-05-25 CN CN201510272290.XA patent/CN104852800B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104852800A (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104852911B (zh) | 安全验证方法、装置及系统 | |
| CN104955031A (zh) | 信息传输方法及装置 | |
| CN109146470B (zh) | 生成付款码的方法及装置 | |
| CN104852800B (zh) | 数据传输方法及装置 | |
| CN108269334A (zh) | 开锁方法、终端设备以及智能锁 | |
| CN113242224B (zh) | 授权方法及装置、电子设备和存储介质 | |
| CN104125055A (zh) | 加密、解密方法及电子设备 | |
| CN105119888B (zh) | 插件安装包上传方法、安装方法及装置 | |
| CN105282158A (zh) | 智能设备联网方法、路由设备、智能设备及系统 | |
| CN106060098B (zh) | 验证码的处理方法、处理装置及处理系统 | |
| WO2017128719A1 (zh) | 接入无线局域网的方法、装置及系统 | |
| EP3016349B1 (en) | Method and apparatus for verifying terminal and computer program product | |
| CN107733652B (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN110765434A (zh) | 身份验证方法、装置、电子设备和存储介质 | |
| CN109246110B (zh) | 数据共享方法、装置及计算机可读存储介质 | |
| CN104980919B (zh) | 网络服务信息的获取方法及设备 | |
| CN104869001A (zh) | 短信认证方法及装置 | |
| CN104065648A (zh) | 一种语音通话的数据处理方法 | |
| CN108696361A (zh) | 智能卡的配置方法、生成方法及装置 | |
| CN105120452B (zh) | 传输信息的方法、装置及系统 | |
| CN113868505A (zh) | 数据处理方法、装置、电子设备、服务器及存储介质 | |
| CN106534083B (zh) | 刷机工具验证方法及装置 | |
| CN112243000A (zh) | 应用数据的处理方法,装置、计算机设备及存储介质 | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| CN106062762A (zh) | 应用加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |