CN110826076A - 数据处理方法、装置、设备及系统 - Google Patents
数据处理方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN110826076A CN110826076A CN201810890205.XA CN201810890205A CN110826076A CN 110826076 A CN110826076 A CN 110826076A CN 201810890205 A CN201810890205 A CN 201810890205A CN 110826076 A CN110826076 A CN 110826076A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- identifier corresponding
- sent
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
Abstract
本发明实施例公开了一种数据处理方法、装置、设备及系统。其中,数据处理方法包括:获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;将第一加密数据发送至第二模块;采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。本发明实施例提供的方法可以保证数据的唯一性和安全性。
Description
技术领域
本发明实施例涉及信息安全技术,尤其涉及一种数据处理方法、装置、设备及系统。
背景技术
银行自助设备包括存款机、取款机、存取款机以及办理其他金融业务的设备。银行自助设备的信息安全性至关重要,一旦信息被监控、窃取甚至被非法入侵,将会给人们带来财产损失,威胁社会稳定。
在银行自助设备中,对安全性要求较高的模块包括取款机芯和工控主机。工控主机发送命令给取款机芯,取款机芯响应于工控主机发送的命令执行出钞动作。现有技术中,工控主机与取款机芯等模块之间的数据通信均为透传,使得数据容易被bushound工具或USB分析仪监控、窃取,甚至冒充工控主机反复发送取款命令,控制取款机芯违法出钞,导致银行自助设备的安全性低。
发明内容
本发明实施例提供一种数据处理方法、装置、设备及系统,以保证数据的唯一性和安全性。
第一方面,本发明实施例提供了一种数据处理方法,包括:
获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;
采用第二模块的第一公钥对所述待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;
将所述第一加密数据发送至所述第二模块,以供第二模块采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据;
采用与第二公钥匹配的第二私钥解密所述第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;
如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
第二方面,本发明实施例还提供了一种数据处理方法,该方法包括:
接收第一模块发送的第一加密数据,所述第一加密数据采用第二模块的第一公钥加密;
采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;
根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;
采用第一模块的第二公钥对所述待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;
将所述第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密所述第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
第三方面,本发明实施例还提供了一种数据处理系统,包括:相连接的第一模块和第二模块;
所述第一模块,用于获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对所述待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;将所述第一加密数据发送至所述第二模块;
所述第二模块,用于接收第一模块发送的第一加密数据;采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;采用第一模块的第二公钥对所述待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;将所述第二加密数据发送至第一模块;
所述第一模块,用于采用与第二公钥匹配的第二私钥解密所述第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
第四方面,本发明实施例还提供了一种数据处理装置,包括:
获取模块,用于获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;
加密模块,用于采用第二模块的第一公钥对所述待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;
发送模块,用于将所述第一加密数据发送至所述第二模块,以供第二模块采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据;
解密模块,用于采用与第二公钥匹配的第二私钥解密所述第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;
处理模块,用于如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
第五方面,本发明实施例还提供了一种数据处理装置,包括:
接收模块,用于接收第一模块发送的第一加密数据,所述第一加密数据采用第二模块的第一公钥加密;
解密模块,用于采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;
确定模块,用于根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;
加密模块,用于采用第一模块的第二公钥对所述待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;
发送模块,用于将所述第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密所述第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
第六方面,本发明实施例还提供一种子设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现任一实施例所述的数据处理方法。
第七方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一实施例所述的数据处理方法。
本实施例的技术方案,通过获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据,将第一加密数据发送至第二模块,以及采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据,从而采用两组非对称密钥对分别对第一模块发送的数据、标识和第二模块发送的数据、标识进行加解密,从而实现双向保密措施,较好地保证数据传输的安全性;通过如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理,该匹配条件外界不得而知,即通过与发送次序对应的标识进一步保证数据的唯一性,安全性。
附图说明
图1是本发明实施例一提供的一种数据处理方法的流程图;
图2是本发明实施例四提供的一种数据处理方法的流程图;
图3是本发明实施例五提供的一种数据处理系统的结构示意图;
图4是本发明实施例六提供的一种数据处理装置的结构示意图;
图5是本发明实施例七提供的一种电子设备的结构示意图;
图6是本发明实施例八提供的一种数据处理装置的结构示意图;
图7是本发明实施例九提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的一种数据处理方法的流程图,本实施例可适用于第一模块向第二模块发送数据,以及接收第二模块返回的数据的情况,该方法可以由数据处理装置来执行,该数据处理装置可以由硬件和/或软件构成,并集成在电子设备中。具体包括如下步骤:
S110、获取第一模块的待发送数据和与第一模块当前发送次序对应的标识。
第一模块和第二模块是数据处理系统中进行数据交互的两个模块。例如,在银行自助设备中,第一模块是工控主机,第二模块是取款机芯。
示例性地,第一模块的待发送数据包括命令和命令对应的参数。例如,命令:1表示取款,参数:100表示取款金额是100。又例如,命令:2表示状态查询,参数:a表示查询第二模块的运行时间。
第一模块会向第二模块发送多条数据,每发送一条数据对应不同的发送次序,例如第一次、第二次、第三次等。不同的发送次序对应不同的标识,例如数字1、2、3或者字母a、b、c。
S120、采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据。
示例性地,在获取第一模块的待发送数据和与第一模块当前发送次序对应的标识之前,接收第二模块发送的第一公钥,称为第二模块的第一公钥。第一公钥和与其匹配的第一私钥构成非对称密钥对。第一私钥预先存储在第二模块中。
第一模块采用第一公钥对待发送数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据。可选地,接着,采用私有通信协议对第一加密数据进行封包。
S130、将第一加密数据发送至第二模块,以供第二模块采用与第一公钥匹配的第一私钥解密第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据。
第一模块与第二模块之间通信连接,例如第一模块和第二模块采用串口通信、USB、CAN、网口等形式通信。第一模块通过与第二模块之间的通信连接将第一加密数据发送至第二模块。
第二模块接收到第一模块发送的第一加密数据后,采用预先存储的第一私钥解密第一加密数据。接着对第一加密数据中的待发送数据进行处理后,返回采用第一模块的第二公钥加密的第二加密数据。
值得说明的是,如果第一加密数据被封包,第二模块采用与第一模块共同的私有通信协议对第一加密数据进行解包后,再采用第一私钥进行解密。
示例性地,第一模块在获取第一模块的待发送数据和与第一模块当前发送次序对应的标识之前,生成非对称密钥对:相匹配的第二公钥和第二私钥,将其中的第二公钥发送至第二模块,自己则存储第二私钥。第二模块采用接收到的第二公钥对相关数据进行加密,得到第二加密数据。继而,将第二加密数据发送至第一模块。其中,第二加密数据包括第二模块发送的数据和与第二模块当前发送次序对应的标识,该标识可以与与第一模块当前发送次序对应的标识相同,也可以不同。可选地,接着,采用私有通信协议对第二加密数据进行封包。
S140、采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据。
如果第二加密数据被封包,第一模块采用与第二模块共同的私有通信协议对第二加密数据进行解包后,再采用第二私钥进行解密。
第一模块接收到第二模块发送的第二加密数据后,采用第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据。
S150、如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
第一模块得到与第二模块发送次序对应的标识后,与自身当前发送次序对应的标识进行比较,如果满足匹配条件,例如二者相等或者递增、递减,继续对第二模块发送的数据进行处理。
由于发送次序的匹配关系只有第一模块和第二模块预先存储,外界无法得知,如果与第一模块和第二模块的当前发送次序对应的标识不匹配,说明数据可能被截获,导致不是第二模块发送的数据,则丢弃第二模块发送的数据。
例如,按照发送次序的匹配关系,第一加密数据中的标识是1,第二加密数据中的标识应该是2。如果第一加密数据被非法截获,而非法截获者不知道该标识是什么意思,不对该标识进行改动或者改成其他非2的数据。然后,将标识1与非法数据加密后发送给第一模块。第一模块验证标识不匹配,从而丢弃该非法数据。
对第二模块发送的数据进行处理的过程包括:校验第二模块发送的数据是否合法,以及检验数据合法之后对数据进行存储、解析、响应等过程。其中,校验数据是否合法的步骤属于现有技术,此处不再赘述。
本实施例的技术方案,通过获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据,将第一加密数据发送至第二模块,以及采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据,从而采用两组非对称密钥对分别对第一模块发送的数据、标识和第二模块发送的数据、标识进行加解密,从而实现双向保密措施,较好地保证数据传输的安全性;通过如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理,该匹配条件外界不得而知,即通过与发送次序对应的标识进一步保证数据的唯一性,安全性。
实施例二
本实施例对上述实施例进行进一步优化,将上述实施例中的S150具体为:如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识相同,对第二模块发送的数据进行处理;或者,如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识满足预设数学运算规则,对第二模块发送的数据进行处理。
假设与第一模块当前发送次序对应的标识为A,与第二模块发送次序对应的标识为B,可选地,预设数学运算规则包括以下几种:
B=A+N、B=A-N、B=A/N、B=A*N,其中,N是自然数。标识A和标识B可以用至少一个字节表示。
本实施例中,如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识相同或者满足数学运算规则,对第二模块发送的数据进行处理,相应地,如果二者不同或者不满足数学运算规则,说明第一加密数据和/或第二加密数据被截获,数据真实性不能保证,从而不对第二模块发送的数据进行处理,保证了数据的安全性。
实施例三
本实施例对上述实施例进行进一步优化,具体对上述实施例中的“获取与第一模块当前发送次序对应的标识”限定为“获取与第一模块历史最近发送次序对应的标识;将与第一模块历史最近发送次序对应的标识增加或者减少单位值,得到与第一模块当前发送次序对应的标识”。
第一模块历史最近发送次序指的是前一发送次序。例如与前一发送次序对应的标识是1,则与第一模块当前发送次序对应的标识在1的基础上增加或者减少单位值,例如2,得到与第一模块当前发送次序对应的标识3或者-1。以此类推,与下一次发送次序对应的标识将在与当前发送次序标识的基础上,继续增加或者减少单位值,得到与第一模块下一次发送次序对应的标识。
在一示例中,与第一模块前一次发送次序对应的标识是1,与第一模块当前发送次序对应的标识是2,与第一模块下一次发送次序对应的标识是3,即在当前发送次序对应的标识的基础上增加1。假设第二模块接收到第一加密文件后,将第一加密文件中的标识1加密到第二加密文件中,发送给第一模块。第一模块获取到与第二模块的发送次序对应的标识2,判定二者相同,则对第二模块发送的数据进行处理。下一次,第一模块获取到与第二模块的发送次序对应的标识2,再下一次,第一模块获取到与第二模块发送次序对应的标识3。可见,第一模块发送数据的各次序之间以及接收数据各次序之间呈递增或者递减的规律,通过该递增或者递减的规律可以明确哪条发送数据与哪条接收数据是成对的,以及数据之间的先后逻辑顺序,避免数据混乱,保证数据的有序性。
当然,本实施例通过对第一模块历史最近发送次序对应的标识增加或者减少单位值,得到与第一模块当前发送次序对应的标识,还能够保证数据的唯一性,安全性。例如第一模块当前应该接收标识为3的加密数据,非法人员向第一模块发送的非法加密文件中可能包含标识2的加密数据,显然是错误的,则第一模块不对接收到的数据进行处理。
实施例四
图2是本发明实施例四提供的一种数据处理方法的流程图,本实施例可适用于第二模块接收第一模块的数据,并向第一模块回复数据的情况,该方法可以由数据处理装置来执行,该数据处理装置可以由硬件和/或软件构成,并集成在电子设备中。具体包括如下步骤:
S210、接收第一模块发送的第一加密数据,第一加密数据采用第二模块的第一公钥加密。
示例性地,第二模块在接收第一模块发送的第一加密数据之前,生成非对称密钥对:相匹配的第一公钥和第一私钥,将其中的第一公钥发送至第一模块,自己则存储第一私钥。
第一模块采用第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据,并将第一加密数据发送至第二模块。
S220、采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据。
第二模块接收到第一加密数据后,采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据。此处第一模块发送的数据就是实施例一中第一模块的待发送数据。
值得说明的是,如果第一加密数据采用私有通信协议进行封包,第二模块需要首先采用同一私有通信协议对该第一加密数据进行解包后,再采用第一私钥进行解密。
S230、根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识。
可选地,首先校验第一模块发送的数据是否合法;如果合法,执行S230,如果不合法,丢弃第一模块发送的数据,并结束本次操作。
示例性地,第一模块发送的数据,即实施例一种第一模块的待发送数据,包括命令和命令对应的参数。第二模块响应于该命令以及该命令对应的参数,生成第二模块的待发送数据。例如,命令:2表示状态查询,参数:a表示查询第二模块的运行时间,则第二模块的待发送数据是运行时间。
可选地,根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识,包括:将与第一模块发送次序对应的标识直接作为与第二模块当前发送次序对应的标识;或者;按照预设数学运算规则对与第一模块发送次序对应的标识进行运算,得到与第二模块当前发送次序对应的标识。
假设与第一模块当前发送次序对应的标识为A,与第二模块发送次序对应的标识为B,可选地,预设数学运算规则包括以下几种:
B=A+N、B=A-N、B=A/N、B=A*N,其中,N是自然数。标识A和标识B可以用至少一个字节表示。
S240、采用第一模块的第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据。
示例性地,在接收第一模块发送的第一加密数据之前,接收第一模块发送的第二公钥,即第一模块的第二公钥。第二公钥和与其匹配的第二私钥构成非对称密钥对。第二私钥预先存储在第一模块中。
第二模块采用第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据。可选地,接着,采用私有通信协议对第二加密数据进行封包。
S250、将第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
第一模块与第二模块之间通信连接,例如第一模块和第二模块采用串口通信、USB、CAN、网口等形式通信。第二模块通过与第一模块之间的通信连接将第二加密数据发送至第一模块。
如实施例一中所言,第一模块接收到第二加密数据后,采用预先存储的第二私钥解密第二加密数据,在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据,即本实施例中第二模块的待发送数据,进行处理。
值得说明的是,第二加密数据被封包时,第一模块采用与第二模块共同的私有通信协议对第二加密数据进行解包后,再采用第二私钥进行解密。
本实施例中,通过接收第一模块发送的第一加密数据,第一加密数据采用第二模块的第一公钥加密;采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;采用第一模块的第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;将第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第一模块发送的数据进行处理,从而采用两组非对称密钥对分别对第一模块发送的数据、标识和第二模块发送的数据、标识进行加解密,从而实现双向保密措施,较好地保证数据传输的安全性;通过根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识,进一步实现数据的唯一性,安全性。
实施例五
图3是本发明实施例五提供的一种数据处理系统的结构示意图,包括:相连接的第一模块31和第二模块32。
第一模块31,用于获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;将第一加密数据发送至第二模块32;
第二模块32,用于接收第一模块31发送的第一加密数据;采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据(即上述第一模块的待发送数据);根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;采用第一模块的第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;将第二加密数据发送至第一模块31;
第一模块31,用于采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据(即上述第二模块的待发送数据);如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
本实施例中,第一模块和第二模块预先生成各自的非对称密钥对,并将非对称密钥对中的公钥发送给对方。可选地,为了保证密钥传输的安全性,第一模块和第二模块在出厂时生成各自的非对称密钥对,并将非对称密钥对保存在各自的安全芯片中。其中,安全芯片具有防拆电路保护,外部无法获取。在传输第一公钥和第二公钥时,在安全环境中传输,例如物理环境封闭,安全保密管理人员监控等。
本实施例提供的系统中,第一模块和第二模块采用两组非对称密钥对分别对第一模块发送的数据、标识和第二模块发送的数据、标识进行加解密,从而实现双向保密措施,较好地保证数据传输的安全性;同时,通过如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理,该匹配条件外界不得而知,即通过与发送次序对应的标识进一步实现数据的唯一性,安全性。
实施例六
图4是本发明实施例六提供的一种数据处理装置的结构示意图,包括:获取模块41、加密模块42、发送模块43、解密模块44和处理模块45。
获取模块41,用于获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;
加密模块42,用于采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;
发送模块43,用于将第一加密数据发送至第二模块,以供第二模块采用与第一公钥匹配的第一私钥解密第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据;
解密模块44,用于采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;
处理模块45,用于如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
本实施例的技术方案,通过获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据,将第一加密数据发送至第二模块,以及采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据,从而采用两组非对称密钥对分别对第一模块发送的数据、标识和第二模块发送的数据、标识进行加解密,从而实现双向保密措施,较好地保证数据传输的安全性;通过如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理,该匹配条件外界不得而知,即通过与发送次序对应的标识进一步保证数据的唯一性,安全性。
可选地,处理模块45具体用于:如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识相同,对第二模块发送的数据进行处理;或者,如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识满足预设数学运算规则,对第二模块发送的数据进行处理。
可选地,获取模块41在获取与第一模块当前发送次序对应的标识时,具体用于获取与第一模块历史最近发送次序对应的标识;将与第一模块历史最近发送次序对应的标识增加或者减少单位值,得到与第一模块当前发送次序对应的标识。
本发明实施例所提供的数据处理装置可执行本发明任意实施例所提供的数据处理方法,具备执行方法相应的功能模块和有益效果。
实施例七
图5是本发明实施例七提供的一种电子设备的结构示意图,如图5所示,该电子设备包括处理器50和存储器51;电子设备中处理器50的数量可以是一个或多个,图5中以一个处理器50为例;电子设备中的处理器50、存储器51可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器51作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的数据处理方法对应的程序指令/模块(例如,数据处理装置中的获取模块41、加密模块42、发送模块43、解密模块44和处理模块45)。处理器50通过运行存储在存储器51中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的数据处理方法。
存储器51可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器51可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器51可进一步包括相对于处理器50远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例八
图6是本发明实施例八提供的一种数据处理装置的结构示意图,包括:接收模块61、解密模块62、确定模块63、加密模块64、发送模块65。
接收模块61,用于接收第一模块发送的第一加密数据,第一加密数据采用第二模块的第一公钥加密;
解密模块62,用于采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;
确定模块63,用于根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;
加密模块64,用于采用第一模块的第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;
发送模块65,用于将第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
本实施例中,通过接收第一模块发送的第一加密数据,第一加密数据采用第二模块的第一公钥加密;采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;采用第一模块的第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;将第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第一模块发送的数据进行处理,从而采用两组非对称密钥对分别对第一模块发送的数据、标识和第二模块发送的数据、标识进行加解密,从而实现双向保密措施,较好地保证数据传输的安全性;通过根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识,进一步实现数据的唯一性,安全性。
可选地,确定模块63在根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识时,具体用于:将与第一模块发送次序对应的标识直接作为与第二模块当前发送次序对应的标识;或者;按照预设数学运算规则对与第一模块发送次序对应的标识进行运算,得到与第二模块当前发送次序对应的标识。
本发明实施例所提供的数据处理装置可执行本发明任意实施例所提供的数据处理方法,具备执行方法相应的功能模块和有益效果。
实施例九
图7是本发明实施例九提供的一种电子设备的结构示意图,如图7所示,该电子设备包括处理器70和存储器71;电子设备中处理器70的数量可以是一个或多个,图7中以一个处理器70为例;电子设备中的处理器70、存储器71可以通过总线或其他方式连接,图7中以通过总线连接为例。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的数据处理方法对应的程序指令/模块(例如,数据处理装置中的接收模块61、解密模块62、确定模块63、加密模块64、发送模块65)。处理器70通过运行存储在存储器51中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的数据处理方法。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例十
本发明实施例十还提供一种其上存储有计算机程序的计算机可读存储介质,计算机程序在由计算机处理器执行时用于执行一种数据处理方法,该方法包括:
获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;
采用第二模块的第一公钥对待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;
将第一加密数据发送至第二模块,以供第二模块采用与第一公钥匹配的第一私钥解密第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据;
采用与第二公钥匹配的第二私钥解密第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;
如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
当然,本发明实施例所提供的一种其上存储有计算机程序的计算机可读存储介质,其计算机程序不限于如上的方法操作,还可以执行本发明任意实施例所提供的数据处理方法中的相关操作。
实施例十一
本发明实施例十一还提供一种其上存储有计算机程序的计算机可读存储介质,计算机程序在由计算机处理器执行时用于执行一种数据处理方法,该方法包括:
接收第一模块发送的第一加密数据,第一加密数据采用第二模块的第一公钥加密;
采用与第一公钥匹配的第一私钥解密第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;
根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;
采用第一模块的第二公钥对待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;
将第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
当然,本发明实施例所提供的一种其上存储有计算机程序的计算机可读存储介质,其计算机程序不限于如上的方法操作,还可以执行本发明任意实施例所提供的数据处理方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
值得注意的是,上述数据处理装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种数据处理方法,其特征在于,包括:
获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;
采用第二模块的第一公钥对所述待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;
将所述第一加密数据发送至所述第二模块,以供第二模块采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据;
采用与第二公钥匹配的第二私钥解密所述第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;
如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
2.根据权利要求1所述的方法,其特征在于,所述如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理,包括:
如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识相同,对所述第二模块发送的数据进行处理;或者,
如果与第二模块发送次序对应的标识和与第一模块当前发送次序对应的标识满足预设数学运算规则,对所述第二模块发送的数据进行处理。
3.根据权利要求1所述的方法,其特征在于,所述获取与第一模块当前发送次序对应的标识,包括:
获取与第一模块历史最近发送次序对应的标识;
将与第一模块历史最近发送次序对应的标识增加或者减少单位值,得到与第一模块当前发送次序对应的标识。
4.一种数据处理方法,其特征在于,包括:
接收第一模块发送的第一加密数据,所述第一加密数据采用第二模块的第一公钥加密;
采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;
根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;
采用第一模块的第二公钥对所述待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;
将所述第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密所述第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
5.根据权利要求4所述的方法,其特征在于,所述根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识,包括:
将与第一模块发送次序对应的标识直接作为与第二模块当前发送次序对应的标识;或者;
按照预设数学运算规则对与第一模块发送次序对应的标识进行运算,得到与第二模块当前发送次序对应的标识。
6.一种数据处理系统,其特征在于,包括相连接的第一模块和第二模块;
所述第一模块,用于获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;采用第二模块的第一公钥对所述待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;将所述第一加密数据发送至所述第二模块;
所述第二模块,用于接收第一模块发送的第一加密数据;采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;采用第一模块的第二公钥对所述待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;将所述第二加密数据发送至第一模块;
所述第一模块,用于采用与第二公钥匹配的第二私钥解密所述第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
7.一种数据处理装置,其特征在于,包括:
获取模块,用于获取第一模块的待发送数据和与第一模块当前发送次序对应的标识;
加密模块,用于采用第二模块的第一公钥对所述待发送的数据和与第一模块当前发送次序对应的标识进行加密,得到第一加密数据;
发送模块,用于将所述第一加密数据发送至所述第二模块,以供第二模块采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,并返回采用第一模块的第二公钥加密的第二加密数据;
解密模块,用于采用与第二公钥匹配的第二私钥解密所述第二加密数据,得到与第二模块发送次序对应的标识和第二模块发送的数据;
处理模块,用于如果与第一模块当前发送次序对应的标识和与第二模块发送次序对应的标识满足匹配条件,对第二模块发送的数据进行处理。
8.一种数据处理装置,其特征在于,包括:
接收模块,用于接收第一模块发送的第一加密数据,所述第一加密数据采用第二模块的第一公钥加密;
解密模块,用于采用与所述第一公钥匹配的第一私钥解密所述第一加密数据,得到与第一模块发送次序对应的标识和第一模块发送的数据;
确定模块,用于根据第一模块发送的数据确定第二模块的待发送数据,并根据与第一模块发送次序对应的标识,确定与第二模块当前发送次序对应的标识;
加密模块,用于采用第一模块的第二公钥对所述待发送数据和与第二模块当前发送次序对应的标识进行加密,得到第二加密数据;
发送模块,用于将所述第二加密数据发送至第一模块,以供第一模块采用与第二公钥匹配的第二私钥解密所述第二加密数据,并在确定与第二模块当前发送次序对应的标识和与第一模块发送次序对应的标识满足匹配条件后,对第二模块发送的数据进行处理。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的数据处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890205.XA CN110826076B (zh) | 2018-08-07 | 2018-08-07 | 数据处理方法、装置、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890205.XA CN110826076B (zh) | 2018-08-07 | 2018-08-07 | 数据处理方法、装置、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110826076A true CN110826076A (zh) | 2020-02-21 |
| CN110826076B CN110826076B (zh) | 2022-01-25 |
Family
ID=69533999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810890205.XA Active CN110826076B (zh) | 2018-08-07 | 2018-08-07 | 数据处理方法、装置、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110826076B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407969A (zh) * | 2021-07-01 | 2021-09-17 | 北京深演智能科技股份有限公司 | 安全数据处理方法、安全数据处理装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060020825A1 (en) * | 2004-07-21 | 2006-01-26 | Dixxnetworks, Inc. | Optimized secure media playback control |
| CN101035253A (zh) * | 2006-11-14 | 2007-09-12 | 北京中星微电子有限公司 | 一种实现加密或解密的方法、装置及实现加密和解密的系统 |
| CN101563880A (zh) * | 2006-10-25 | 2009-10-21 | 约维申有限公司 | 全球唯一设备专用标识符的创建和验证 |
| CN107959688A (zh) * | 2017-12-14 | 2018-04-24 | 恒宝股份有限公司 | 一种终端和摄像设备相互认证的安全认证方法及其认证系统 |
-
2018
- 2018-08-07 CN CN201810890205.XA patent/CN110826076B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060020825A1 (en) * | 2004-07-21 | 2006-01-26 | Dixxnetworks, Inc. | Optimized secure media playback control |
| CN101563880A (zh) * | 2006-10-25 | 2009-10-21 | 约维申有限公司 | 全球唯一设备专用标识符的创建和验证 |
| CN101035253A (zh) * | 2006-11-14 | 2007-09-12 | 北京中星微电子有限公司 | 一种实现加密或解密的方法、装置及实现加密和解密的系统 |
| CN107959688A (zh) * | 2017-12-14 | 2018-04-24 | 恒宝股份有限公司 | 一种终端和摄像设备相互认证的安全认证方法及其认证系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113407969A (zh) * | 2021-07-01 | 2021-09-17 | 北京深演智能科技股份有限公司 | 安全数据处理方法、安全数据处理装置及电子设备 |
| CN113407969B (zh) * | 2021-07-01 | 2023-04-21 | 北京深演智能科技股份有限公司 | 安全数据处理方法、安全数据处理装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110826076B (zh) | 2022-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| EP3131032B1 (en) | Authentication apparatus and method | |
| US10909532B2 (en) | POS system with white box encryption key sharing | |
| EP3249420A1 (en) | Secure wireless ranging | |
| CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| CN114982197B (zh) | 认证方法、系统以及存储介质 | |
| CN111131300B (zh) | 通信方法、终端及服务器 | |
| RU2579990C2 (ru) | Защита от пассивного сниффинга | |
| US20170353440A1 (en) | Packet transmitting apparatus, packet receiving apparatus, and computer readable medium | |
| CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
| CN106330968B (zh) | 一种访问设备的身份认证方法及装置 | |
| CN111741268B (zh) | 视频的传输方法、装置、服务器、设备和介质 | |
| US20160323097A1 (en) | Securing a cryptographic device | |
| US10491570B2 (en) | Method for transmitting data, method for receiving data, corresponding devices and programs | |
| CN111327561B (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
| CN117118763B (zh) | 用于数据传输的方法及装置、系统 | |
| CN110826076B (zh) | 数据处理方法、装置、设备及系统 | |
| WO2017040124A1 (en) | System and method for detection of cloned devices | |
| US20230114198A1 (en) | Device in network | |
| Kavya et al. | Vulnerability analysis and security system for NFC-enabled mobile phones | |
| EP3556046B1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
| CN106972928B (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
| CN116248258A (zh) | 一种密码检测方法、装置、设备及存储介质 | |
| CN110098915B (zh) | 认证方法及系统、终端 | |
| US10445510B2 (en) | Data checking apparatus and method using same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |