CN108199851B - 一种数据安全传输方法、装置及系统 - Google Patents
一种数据安全传输方法、装置及系统 Download PDFInfo
- Publication number
- CN108199851B CN108199851B CN201810100877.6A CN201810100877A CN108199851B CN 108199851 B CN108199851 B CN 108199851B CN 201810100877 A CN201810100877 A CN 201810100877A CN 108199851 B CN108199851 B CN 108199851B
- Authority
- CN
- China
- Prior art keywords
- electronic device
- data
- electronic equipment
- encrypted data
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种数据安全传输方法、装置及系统,本发明中在进行数据传输之前,第一电子设备将签名信息发送至第二电子设备,第二电子设备对签名信息进行验证,即第一电子设备和第二电子设备有一个身份认证的过程,能够确定第一电子设备和第二电子设备均为合法的设备,此后在进行数据的传输,避免了在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,降低数据传输的安全性的问题。
Description
技术领域
本发明涉及通信领域,更具体的说,涉及一种数据安全传输方法、装置及系统。
背景技术
为了保证数据传输安全,第一电子设备和第二电子设备在传输数据时,往往采用对数据进行加密的方式来提高安全性。
具体的,可以为,第一电子设备可以将待发送数据进行加密后发送到第二电子设备,第二电子设备对加密后的数据进行解密,得到原始的待发送数据。
虽然上述方法能够提高数据传输的安全性,但发明人发现,若是在数据传输之前,第一电子设备或者是第二电子设备已经被黑客等攻击变成非法设备后,即使第一电子设备和第二电子设备在数据传输过程中对数据进行了加密,但此时数据仍然会被黑客获取,降低数据传输的安全性。
发明内容
有鉴于此,本发明提供一种数据安全传输方法、装置及系统,以解决在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,会降低数据传输的安全性的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种数据安全传输方法,应用于第一电子设备,包括:
生成并发送签名信息至第二电子设备;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息;
获取待发送数据;
对所述待发送数据进行加密操作,得到加密后的数据;
将所述加密后的数据发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备。
优选地,对所述发送数据进行加密操作,得到加密后的数据,包括:
使用所述第一电子设备内置的所述第二电子设备的加密公钥,对所述待发送数据进行加密操作,得到所述加密后的数据。
一种数据安全传输方法,应用于第二电子设备,包括:
接收第一电子设备发送的签名信息;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备;
接收第四电子设备发送的数据请求;
确定与所述数据请求对应的解密后的数据;
将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
优选地,确定与所述数据请求对应的解密后的数据,包括:
将所述数据请求转发至第三电子设备;
接收所述第三电子设备反馈的与所述数据请求对应的加密数据;
对所述加密数据进行解密,得到所述解密后的数据。
优选地,对所述加密数据进行解密,得到所述解密后的数据,包括:
使用所述第二电子设备内置的所述第二电子设备的加密私钥,对所述加密数据进行解密操作,得到所述解密后的数据。
一种数据安全传输装置,应用于第一电子设备,包括:
第一发送模块,用于生成并发送签名信息至第二电子设备;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
接收模块,用于当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息;
获取模块,用于获取待发送数据;
加密模块,用于对所述待发送数据进行加密操作,得到加密后的数据;
第二发送模块,用于将所述加密后的数据发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备。
一种数据安全传输装置,应用于第二电子设备,包括:
信息接收模块,用于接收第一电子设备发送的签名信息;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
信息反馈模块,用于当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备;
请求接收模块,用于接收第四电子设备发送的数据请求;
确定模块,用于确定与所述数据请求对应的解密后的数据;
数据发送模块,用于将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
优选地,所述确定模块包括:
转发子模块,用于将所述数据请求转发至第三电子设备;
数据接收子模块,用于接收所述第三电子设备反馈的与所述数据请求对应的加密数据;
解密子模块,用于对所述加密数据进行解密,得到所述解密后的数据。
一种数据安全传输系统,包括:
第一电子设备、第二电子设备、数据传输模块;其中,所述第一电子设备中内置第一安全元件,所述第二电子设备中内置第二安全元件;
所述第一安全元件,用于生成并发送签名信息至第二电子设备,当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息,获取待发送数据,对所述待发送数据进行加密操作,得到加密后的数据,将所述加密后的数据通过所述数据传输模块发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
所述第二安全元件,用于接收第一电子设备发送的签名信息;当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备,接收第四电子设备发送的数据请求,确定与所述数据请求对应的解密后的数据,将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种数据安全传输方法、装置及系统,本发明中在进行数据传输之前,第一电子设备将签名信息发送至第二电子设备,第二电子设备对签名信息进行验证,即第一电子设备和第二电子设备有一个身份认证的过程,能够确定第一电子设备和第二电子设备均为合法的设备,此后在进行数据的传输,避免了在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,降低数据传输的安全性的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种应用于第一电子设备的数据安全传输方法的方法流程图;
图2为本发明提供的一种应用于第二电子设备的数据安全传输方法的方法流程图;
图3为本发明提供的另一种应用于第二电子设备的数据安全传输方法的方法流程图;
图4为本发明提供的一种应用于第一电子设备的数据安全传输装置的结构示意图;
图5为本发明提供的一种应用于第二电子设备的数据安全传输装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种数据安全传输方法,应用于第一电子设备。其中,第一电子设备为物联网设备,可以是空气净化器、温湿度传感器或PM2.5传感器等测量数据的设备。第一电子设备包括处理器、控制器、传感器和安全元件SE1。安全元件SE1是第一电子设备中的重要组成部分。
参照图1,数据安全传输方法可以包括:
S11、生成并发送签名信息至第二电子设备;
其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值。
具体的,第二电子设备可以是控制终端设备,如处理器、控制器等。
第一电子设备的身份信息可以是身份标识号ID,或者是标识号等。第一电子设备中内置有安全元件SE1(Secure Element),SE1对身份信息进行哈希值计算,得到第一哈希值,此后将第一哈希值以及身份信息采用密钥加密的方式得到签名信息。其中,加密时使用的密钥为第一电子设备的签名私钥。
其中,SE1与第一电子设备通过串行外设接口SPI接口通信。
S12、当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息;
第二电子设备接收到签名信息后,会验证签名信息是否合法。其中,验证是否合法的过程会在后边的实施例中进行介绍。
第二电子设备验证出签名信息合法时,就会生成并发送身份验证通过消息到第一电子设备。
需要说明的是,第一电子设备可以通过基于扩频技术的超远距离无线传输LoRa、基于蜂窝的窄带物联网NB-IoT(Narrow Band Internet of Things)、2G、3G、4G、5G等网络与第二电子设备通信。
S13、获取待发送数据;
其中,待发送数据就是第一电子设备测量得到的数据,如一天的PM2.5的值,温湿度传感器测量得到的一天的温湿度值。
S14、对所述待发送数据进行加密操作,得到加密后的数据;
可选的,在本实施例的基础上,步骤S14可以包括:
使用所述第一电子设备内置的所述第二电子设备的加密公钥,对所述待发送数据进行加密操作,得到所述加密后的数据。
具体的,第一电子设备SE1中存储有所述第二电子设备的加密公钥,使用所述第二电子设备的加密公钥对待发送数据进行加密即可。
需要说明的是,第一电子设备和第二电子设备中存储的加密公钥是第一电子设备和第二电子设备同属的认证中心分发以及写入的。
S15、将所述加密后的数据发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,第三电子设备将所述加密后的数据发送至所述第二电子设备。
其中,第三电子设备为应用服务器application server。
将加密后的数据传输到第二电子设备的过程是:
首先,第一电子设备将加密后的数据传输到传输模块中,传输模块可以是基站、路由器等。传输模块将加密后的数据转发至网络服务器network server,然后网络服务器将加密后的数据传输到应用服务器中。
需要说明的是,传输模块、网络服务器和应用服务器均会起到传输数据的通道的作用,依据数据保密性要求,如果是需要安全传输的数据,则通道采用安全传输方式,例如常用的网络协议https(Hyper Text Transfer Protocol over Secure Socket Layer)。
将加密后的数据保存到第三电子设备后,当第二电子设备接收到获取加密后的数据的请求时,第三电子设备就可以将加密后的数据转发给第二电子设备,进而第二电子设备会将加密后的数据进行解密并发送给用户的电子设备,保证用户的请求服务及时被响应。
本实施例中,在进行数据传输之前,第一电子设备将签名信息发送至第二电子设备,第二电子设备对签名信息进行验证,即第一电子设备和第二电子设备有一个身份认证的过程,能够确定第一电子设备和第二电子设备均为合法的设备,此后在进行数据的传输,避免了在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,降低数据传输的安全性的问题。
可选的,在上述任一实施例的基础上,本发明的另一实施例提供了一种数据安全传输方法,应用于第二电子设备。参照图2,可以包括:
S21、接收第一电子设备发送的签名信息;
其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值。
需要说明的是,签名信息的生成过程已经在上述实施例进行了解释说明,在此不再赘述。
S22、当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备;
可选的,在本实施例的基础上,验证所述签名信息是否合法的过程包括:
1)对所述身份信息进行哈希计算,得到第二哈希值;
具体的,第二电子设备中内置有安全元件SE2,SE2中存储有第一电子设备的签名公钥。SE2使用存储的第一电子设备的签名公钥对签名信息进行解密,解密后,提取出身份信息,对身份信息进行哈希计算得到第二哈希值。
其中,SE2与第二电子设备通过通用串行总线USB(Universal Serial Bus)、外设部件互连标准PCI(Peripheral Component Interconnect)接口通信。
2)根据所述第二哈希值,验证所述签名信息是否合法;
其中,当所述第二哈希值与所述第一哈希值相同时,所述签名信息合法;
当所述第二哈希值与所述第一哈希值不同时,所述签名信息不合法。
具体的,当第二哈希值与所述第一哈希值相同时,说明第一电子设备或第二电子设备没有被黑客等攻击成非法设备,此时第一电子设备和第二电子设备身份验证通过。
第二哈希值与所述第一哈希值不相同时,说明第一电子设备或第二电子设备被黑客等攻击成非法设备,进而导致第一电子设备的签名公钥或者是签名信息被改变,此时第一电子设备和第二电子设备身份验证不通过。
需要说明的是,第二电子设备的SE2中存储的签名公钥是认证中心分布以及写入的。
另外,在身份验证时,第一电子设备使用第一电子设备的签名私钥签名,第二电子设备使用第一电子设备的签名公钥进行签名验证,能够进一步保证身份验证的可靠性。
S23、接收第四电子设备发送的数据请求;
具体的,第四电子设备可以是手机、笔记本、平板等设备。用户在第四电子设备中的手机软件APP或者是浏览器中发送数据请求。
其中,数据请求可以是请求某一时刻或者是某一时间段的PM2.5值或温湿度值等。
S24、确定与所述数据请求对应的解密后的数据;
S25、将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
具体的,解密后的数据为明文数据,如可以是超文本标记语言HTML报文。将解密后的数据发送给第四电子设备,用户就可以通过第四电子设备查看需要的数据。
本实施例中,第二电子设备能够在第一电子设备的身份验证通过后,为用户提供服务,并且服务中使用的数据是进行加密解密后的数据,保证数据的正确性。
可选的,在上一个实施例的基础上,参照图3,确定与所述数据请求对应的解密后的数据,可以包括:
S31、将所述数据请求转发至第三电子设备;
具体的,第一电子设备将加密后的数据传输到第三电子设备中进行存储。所以当第二电子设备需要数据时,需要从第三电子设备中获取,进而将数据请求转发至第三电子设备。
S32、接收所述第三电子设备反馈的与所述数据请求对应的加密数据;
具体的,第三电子设备接收到数据请求后,从存储的数据中查找与数据请求对应的加密数据。
其中,加密数据的格式可以是HTML报文的格式。
S33、对所述加密数据进行解密,得到所述解密后的数据。
可选的,在本实施例的基础上,步骤S33具体可以包括:
使用所述第二电子设备内置的第二电子设备的加密私钥,对所述加密数据进行解密操作,得到所述解密后的数据。
具体的,第一电子设备使用第二电子设备的加密公钥加密,第二电子设备使用第二电子设备的加密私钥进行解密,属于非对称秘钥的形式。此外,还可以使用对称秘钥的形式,如第一电子设备使用第二电子设备的加密公钥加密,第二电子设备使用第二电子设备的加密公钥解密。
本实施中,第二电子设备可以从第三电子设备中获取得到用户需求的数据,进而能够及时给用户反馈数据,提高用户体验。
可选的,在上述应用于第一电子设备的数据安全传输方法的实施例的基础上,本发明的另一实施例提供了一种数据安全传输装置,应用于第一电子设备,参照图4,可以包括:
第一发送模块101,用于生成并发送签名信息至第二电子设备;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
接收模块102,用于当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息;
获取模块103,用于获取待发送数据;
加密模块104,用于对所述待发送数据进行加密操作,得到加密后的数据;
第二发送模块105,用于将所述加密后的数据发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备。
进一步,所述加密模块包括:
加密子模块,用于使用所述第一电子设备内置的所述第二电子设备的加密公钥,对所述待发送数据进行加密操作,得到所述加密后的数据。
本实施例中,在进行数据传输之前,第一电子设备将签名信息发送至第二电子设备,第二电子设备对签名信息进行验证,即第一电子设备和第二电子设备有一个身份认证的过程,能够确定第一电子设备和第二电子设备均为合法的设备,此后在进行数据的传输,避免了在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,降低数据传输的安全性的问题。
需要说明的是,本实施例中的模块和子模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述应用于第二电子设备的数据安全传输方法的实施例的基础上,本发明的另一实施例提供了一种数据安全传输装置,应用于第二电子设备,参照图5,可以包括:
信息接收模块201,用于接收第一电子设备发送的签名信息;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
信息反馈模块202,用于当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备;
请求接收模块203,用于接收第四电子设备发送的数据请求;
确定模块204,用于确定与所述数据请求对应的解密后的数据;
数据发送模块205,用于将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
进一步,还包括:
计算模块,用于对所述身份信息进行哈希计算,得到第二哈希值;
验证模块,用于根据所述第二哈希值,验证所述签名信息是否合法;
其中,当所述第二哈希值与所述第一哈希值相同时,所述签名信息合法;
当所述第二哈希值与所述第一哈希值不同时,所述签名信息不合法。
本实施例中,第二电子设备能够在第一电子设备的身份验证通过后,为用户提供服务,并且服务中使用的数据是进行加密解密后的数据,保证数据的正确性。
需要说明的是,本实施例中的模块的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述任一个应用于第二电子设备的数据安全传输装置的实施例的基础上,所述确定模块包括:
转发子模块,用于将所述数据请求转发至第三电子设备;
数据接收子模块,用于接收所述第三电子设备反馈的与所述数据请求对应的加密数据;
解密子模块,用于对所述加密数据进行解密,得到所述解密后的数据。
进一步,所述解密子模块包括:
解密单元,用于使用所述第二电子设备内置的所述第二电子设备的加密私钥,对所述加密数据进行解密操作,得到所述解密后的数据。
本实施中,第二电子设备可以从第三电子设备中获取得到用户需求的数据,进而能够及时给用户反馈数据,提高用户体验。
需要说明的是,本实施例中的模块、子模块和单元的工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选的,在上述应用于第一电子设备的数据安全传输方法和装置的实施例的基础上,本发明的另一实施例提供了一种电子设备,包括:
接收端口、发送端口和处理器;
所述处理器,用于生成签名信息,获取待发送数据,对所述待发送数据进行加密操作,得到加密后的数据;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
所述发送端口,用于发送签名信息至第二电子设备,将所述加密后的数据发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备;
所述接收端口,用于当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息。
本实施例中,在进行数据传输之前,第一电子设备将签名信息发送至第二电子设备,第二电子设备对签名信息进行验证,即第一电子设备和第二电子设备有一个身份认证的过程,能够确定第一电子设备和第二电子设备均为合法的设备,此后在进行数据的传输,避免了在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,降低数据传输的安全性的问题。
可选的,在上述应用于第二电子设备的数据安全传输方法和装置的实施例的基础上,本发明的另一实施例提供了一种电子设备,包括:
接收端口、发送端口和处理器;
所述接收端口,用于接收第一电子设备发送的签名信息,以及接收第四电子设备发送的数据请求;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
所述发送端口,用于当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备,以及将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据;
所述处理器,用于确定与所述数据请求对应的解密后的数据。
本实施例中,第二电子设备能够在第一电子设备的身份验证通过后,为用户提供服务,并且服务中使用的数据是进行加密解密后的数据,保证数据的正确性。
可选的,在上述数据安全传输方法、装置和电子设备的实施例的基础上,本发明的另一实施例提供了一种数据安全传输系统,,包括:
第一电子设备、第二电子设备、数据传输模块;
其中,所述第一电子设备中内置第一安全元件,所述第二电子设备中内置第二安全元件。
所述第一安全元件,用于生成并发送签名信息至第二电子设备,当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息,获取待发送数据,对所述待发送数据进行加密操作,得到加密后的数据,将所述加密后的数据通过所述数据传输模块发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第二电子设备接收到获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备;其中,所述签名信息中携带有所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值;
所述第二安全元件,用于接收第一电子设备发送的签名信息;当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备,接收第四电子设备发送的数据请求,确定与所述数据请求对应的解密后的数据,将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
需要说明的是,第一安全元件和第二安全元件为硬件设备加密解密设备,相比于使用软件,具有更高的安全系数,密码破解难度更高,保证数据的传输安全。
数据传输模块为上述中的传输模块和网络服务器。
本实施例中,在进行数据传输之前,第一电子设备将签名信息发送至第二电子设备,第二电子设备对签名信息进行验证,即第一电子设备和第二电子设备有一个身份认证的过程,能够确定第一电子设备和第二电子设备均为合法的设备,此后在进行数据的传输,避免了在数据传输之前,第一电子设备或者是第二电子设备被黑客等攻击变成非法设备后,降低数据传输的安全性的问题。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种数据安全传输方法,其特征在于,应用于第一电子设备,包括:
生成并发送签名信息至第二电子设备;其中,所述签名信息为对所述第一电子设备的身份信息及第一哈希值采用所述第一电子设备的签名私钥进行加密所得到的信息;所述第一哈希值为所述第一电子设备对所述第一电子设备的身份信息进行哈希计算后所得到的哈希值;
当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息;
获取待发送数据;
使用所述第一电子设备内置的所述第二电子设备的加密公钥,对所述待发送数据进行加密操作,得到加密后的数据;
将所述加密后的数据通过网络服务器发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第三电子设备接收到所述第二电子设备转发的来自第四电子设备的获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备。
2.一种数据安全传输方法,其特征在于,应用于第二电子设备,包括:
接收第一电子设备发送的签名信息;其中,所述签名信息为利用第一电子设备的签名私钥对所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值进行加密所得到的信息;
当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备,以使所述第一电子设备获取待发送数据,对所述待发送数据进行加密操作,得到加密后的数据,并将所述加密后的数据通过网络服务器发送至第三电子设备;
接收第四电子设备发送的数据请求;
将所述数据请求转发至第三电子设备;
接收所述第三电子设备反馈的与所述数据请求对应的加密数据;
使用所述第二电子设备内置的所述第二电子设备的加密私钥,对所述加密数据进行解密,得到所述解密后的数据;
将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
3.一种数据安全传输装置,其特征在于,应用于第一电子设备,包括:
第一发送模块,用于生成并发送签名信息至第二电子设备;其中,所述签名信息为对所述第一电子设备的身份信息及第一哈希值采用所述第一电子设备的签名私钥进行加密所得到的信息;所述第一哈希值为所述第一电子设备对所述第一电子设备的身份信息进行哈希计算后所得到的哈希值;
接收模块,用于当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息;
获取模块,用于获取待发送数据;
加密模块,用于使用所述第一电子设备内置的所述第二电子设备的加密公钥,对所述待发送数据进行加密操作,得到加密后的数据;
第二发送模块,用于将所述加密后的数据通过网络服务器发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第三电子设备接收到所述第二电子设备转发的来自第四电子设备的获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备。
4.一种数据安全传输装置,其特征在于,应用于第二电子设备,包括:
信息接收模块,用于接收第一电子设备发送的签名信息;其中,所述签名信息为利用第一电子设备的签名私钥对所述第一电子设备的身份信息以及所述第一电子设备对所述身份信息进行哈希计算后的第一哈希值进行加密所得到的信息;
信息反馈模块,用于当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备,以使所述第一电子设备获取待发送数据,对所述待发送数据进行加密操作,得到加密后的数据,并将所述加密后的数据通过网络服务器发送至第三电子设备;
请求接收模块,用于接收第四电子设备发送的数据请求;
确定模块,用于从所述第三电子设备中确定与所述数据请求对应的解密后的数据;
数据发送模块,用于将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据;
其中,所述确定模块包括:
转发子模块,用于将所述数据请求转发至第三电子设备;
数据接收子模块,用于接收所述第三电子设备反馈的与所述数据请求对应的加密数据;
解密子模块,用于使用所述第二电子设备内置的所述第二电子设备的加密私钥,对所述加密数据进行解密,得到所述解密后的数据。
5.一种数据安全传输系统,其特征在于,包括:
第一电子设备、第二电子设备、数据传输模块;其中,所述第一电子设备中内置第一安全元件,所述第二电子设备中内置第二安全元件;
所述第一安全元件,用于生成并发送签名信息至第二电子设备,当所述第二电子设备验证所述签名信息合法时,接收所述第二电子设备反馈的身份验证通过消息,获取待发送数据,使用所述第一电子设备内置的所述第二电子设备的加密公钥,对所述待发送数据进行加密操作,得到加密后的数据,将所述加密后的数据通过所述数据传输模块以及网络服务器发送至第三电子设备,以使所述第三电子设备存储所述加密后的数据,并在所述第三电子设备接收到所述第二电子设备转发的来自第四电子设备的获取所述加密后的数据的请求时,所述第三电子设备将所述加密后的数据发送至所述第二电子设备;其中,所述签名信息为对所述第一电子设备的身份信息及第一哈希值采用所述第一电子设备的签名私钥进行加密所得到的信息;所述第一哈希值为所述第一电子设备对所述第一电子设备的身份信息进行哈希计算后所得到的哈希值;
所述第二安全元件,用于接收第一电子设备发送的签名信息;当验证出所述签名信息合法时,反馈身份验证通过消息至所述第一电子设备,接收第四电子设备发送的数据请求,将所述数据请求转发至第三电子设备,接收所述第三电子设备反馈的与所述数据请求对应的加密数据,使用所述第二电子设备内置的所述第二电子设备的加密私钥,对所述加密数据进行解密,得到所述解密后的数据,将所述解密后的数据发送至所述第四电子设备,以使所述第四电子设备显示所述解密后的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810100877.6A CN108199851B (zh) | 2018-02-01 | 2018-02-01 | 一种数据安全传输方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810100877.6A CN108199851B (zh) | 2018-02-01 | 2018-02-01 | 一种数据安全传输方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108199851A CN108199851A (zh) | 2018-06-22 |
| CN108199851B true CN108199851B (zh) | 2022-03-04 |
Family
ID=62592313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810100877.6A Active CN108199851B (zh) | 2018-02-01 | 2018-02-01 | 一种数据安全传输方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108199851B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110896387B (zh) | 2018-09-12 | 2021-01-01 | 宁德时代新能源科技股份有限公司 | 数据传输方法、电池管理系统和存储介质 |
| TWI733340B (zh) * | 2020-02-19 | 2021-07-11 | 網聯科技股份有限公司 | 合法性驗證方法 |
| CN111490880B (zh) * | 2020-05-12 | 2023-10-20 | 上海明略人工智能(集团)有限公司 | 文件的接收方法及装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163140B (zh) * | 2006-10-09 | 2010-10-27 | 华为技术有限公司 | 一种内容获取的方法和服务器 |
| CN102740239B (zh) * | 2011-03-31 | 2016-06-22 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和系统 |
| CN103200261A (zh) * | 2013-04-02 | 2013-07-10 | 上海贝力仪器有限公司 | 数据无线传输远程监控测量系统及其控制方法 |
| CN103281181B (zh) * | 2013-04-27 | 2016-09-14 | 天地融科技股份有限公司 | 转换装置和显示系统 |
| CN104115442B (zh) * | 2013-06-20 | 2017-02-08 | 华北电力大学(保定) | 基于非对称密钥和Hash函数的RFID双向认证方法 |
| CN103491183A (zh) * | 2013-09-29 | 2014-01-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据分享的方法、移动终端及云服务器 |
| CN103731756B (zh) * | 2014-01-02 | 2016-09-07 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| US9954679B2 (en) * | 2014-03-05 | 2018-04-24 | Qualcomm Incorporated | Using end-user federated login to detect a breach in a key exchange encrypted channel |
| US9471948B2 (en) * | 2014-04-17 | 2016-10-18 | Seed Labs Sp. Z O.O. | System and method for administering licenses stored by a product unit, and administration of said unit in the field |
| CN104113731A (zh) * | 2014-07-15 | 2014-10-22 | 大连大学 | 基于物联网云服务的远程无线视频监控系统 |
| CN104980416A (zh) * | 2014-07-31 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 一种内容分布网络中的数据访问方法、装置和系统 |
| CN105391540A (zh) * | 2014-08-28 | 2016-03-09 | 北京握奇智能科技有限公司 | 一种物联网安全系统、互联设备及实现方法 |
| CN105743656B (zh) * | 2016-03-30 | 2018-08-07 | 国网山东省电力公司荣成市供电公司 | 基于无线传感器网络的变电站监控系统 |
| CN105871918A (zh) * | 2016-06-08 | 2016-08-17 | 美的集团股份有限公司 | 家电设备及其与云服务器的通讯系统及方法、云服务器 |
| CN106375390B (zh) * | 2016-08-29 | 2019-11-12 | 北京爱接力科技发展有限公司 | 一种物联网中数据传输方法、系统及其装置 |
-
2018
- 2018-02-01 CN CN201810100877.6A patent/CN108199851B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108199851A (zh) | 2018-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11757662B2 (en) | Confidential authentication and provisioning | |
| EP3518458B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
| EP3529965A1 (en) | System and method for configuring a wireless device for wireless network access | |
| WO2019085531A1 (zh) | 一种终端联网认证的方法和装置 | |
| EP3535683B1 (en) | Data encryption control using multiple controlling authorities | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| WO2012158803A1 (en) | Trusted mobile device based security | |
| US11323433B2 (en) | Digital credential management method and device | |
| CN101170413B (zh) | 一种数字证书及其私钥的获得、分发方法及设备 | |
| CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN106998316B (zh) | 一种鉴权方法、应用客户端及网关设备 | |
| CN108199851B (zh) | 一种数据安全传输方法、装置及系统 | |
| KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
| CN111163470B (zh) | 核心网网元通信方法、装置、计算机存储介质和电子设备 | |
| TWI422241B (zh) | 頻譜授權以及相關的通訊方法和裝置 | |
| CN110838919A (zh) | 通信方法、存储方法、运算方法及装置 | |
| CN112583588B (zh) | 一种通信方法及装置、可读存储介质 | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN112422530B (zh) | Tls握手过程中服务器端的密钥安全保护方法及密码设备 | |
| CN107454063B (zh) | 一种用户交互认证方法、设备及系统 | |
| KR101737925B1 (ko) | 도전-응답 기반의 사용자 인증 방법 및 시스템 | |
| CN113364756A (zh) | 一种智能电子设备数据传输方法、装置、系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |