CN112532629A - 一种数据传输方法、装置、设备和介质 - Google Patents
一种数据传输方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN112532629A CN112532629A CN202011370691.6A CN202011370691A CN112532629A CN 112532629 A CN112532629 A CN 112532629A CN 202011370691 A CN202011370691 A CN 202011370691A CN 112532629 A CN112532629 A CN 112532629A
- Authority
- CN
- China
- Prior art keywords
- key
- identification information
- server
- equipment
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种数据传输方法、装置、设备和介质,属于通信技术领域,该方法包括,若确定检测到第一密钥装置,则读取第一密钥装置对应的装置标识信息和密钥对,并将包含装置标识信息和设备标识信息的授权验证请求消息发送至服务器;接收服务器基于授权验证请求消息返回的授权验证结果;若确定授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据。这样,对加解密设备的加解密权限进行了限制,提高了数据安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种数据传输方法、装置、设备和介质。
背景技术
随着互联网技术的发展,互联网应用也越来越普及,对传输的数据的安全性的要求也越来越高。现有技术下,通常采用加解密算法对传输的数据进行加解密的方式,提高数据安全性。
但是,无法对进行加解密的设备的权限进行控制,使得数据安全存在隐患。
发明内容
本申请实施例提供一种数据传输方法、装置、设备和介质,用以在进行数据传输时,通过密钥装置可以对加解密设备进行加解密权限控制,提高数据安全性。
一方面,提供一种数据传输方法,第一设备,包括:
若确定检测到第一密钥装置,则读取第一密钥装置对应的装置标识信息和密钥对,并获取第一设备对应的设备标识信息;
将授权验证请求消息发送至服务器,其中,授权验证请求消息包含装置标识信息和设备标识信息;
接收服务器基于授权验证请求消息返回的授权验证结果,授权验证结果是服务器根据存储的授权注册信息集合中是否包含装置标识信息和设备标识信息之间的对应关系确定的;
若确定授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据;
其中,加密数据是第二设备通过密钥对中的公钥进行数据加密获得的。
较佳的,在将授权验证请求消息发送至服务器之前,包括:
若确定接收到用户的密钥装置绑定指令,则向服务器发送绑定请求消息,使得服务器执行以下步骤:若确定授权注册信息集合包含装置标识信息,则在授权注册信息集合中添加装置标识信息和设备标识信息之间的对应关系,并将装置标识信息和设备标识信息之间的对应关系同步至第二设备,其中,绑定请求消息中包含装置标识信息和设备标识信息;
接收并显示服务器返回的绑定结果,绑定结果用于表示第一密钥装置和第一设备之间是否绑定成功。
较佳的,在向服务器发送绑定请求消息之前,进一步包括:
若确定接收到用户的密钥装置注册指令,则向服务器发送包含装置标识信息和密钥对的注册请求消息,使得服务器在授权注册信息集合中添加装置标识信息和密钥,并将装置标识信息和相应的公钥同步至第二设备;
接收并显示服务器返回的注册结果,注册结果用于表征是否注册成功。
较佳的,进一步包括:
若确定授权验证结果表征不通过,则显示表征无权限解密的信息;
若确定授权验证结果表征未绑定,则显示用于询问是否绑定第一密钥装置的信息;
若确定授权验证结果表征未注册,则显示用于询问是否注册第一密钥装置的信息。
较佳的,进一步包括:
通过服务器获取第二设备对应的第二密钥装置的公钥;
通过第二密钥装置的公钥,对待传输至第二设备的数据进行加密;
将加密后的数据发送至第二设备,使得第二设备通过检测到的第二密钥装置中读取的私钥,对加密后的数据进行解密。
一方面,提供一种数据传输装置,包括:
读取单元,用于若确定检测到第一密钥装置,则读取第一密钥装置对应的装置标识信息和密钥对,并获取第一设备对应的设备标识信息;
发送单元,用于将授权验证请求消息发送至服务器,其中,授权验证请求消息包含装置标识信息和设备标识信息;
接收单元,用于接收服务器基于授权验证请求消息返回的授权验证结果,授权验证结果是服务器根据存储的授权注册信息集合中是否包含装置标识信息和设备标识信息之间的对应关系确定的;
解密单元,用于若确定授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据;
其中,加密数据是第二设备通过密钥对中的公钥进行数据加密获得的。
较佳的,发送单元还用于:
若确定接收到用户的密钥装置绑定指令,则向服务器发送绑定请求消息,使得服务器执行以下步骤:若确定授权注册信息集合包含装置标识信息,则在授权注册信息集合中添加装置标识信息和设备标识信息之间的对应关系,并将装置标识信息和设备标识信息之间的对应关系同步至第二设备,其中,绑定请求消息中包含装置标识信息和设备标识信息;
接收并显示服务器返回的绑定结果,绑定结果用于表示第一密钥装置和第一设备之间是否绑定成功。
较佳的,发送单元还用于:
若确定接收到用户的密钥装置注册指令,则向服务器发送包含装置标识信息和密钥对的注册请求消息,使得服务器在授权注册信息集合中添加装置标识信息和密钥,并将装置标识信息和相应的公钥同步至第二设备;
接收并显示服务器返回的注册结果,注册结果用于表征是否注册成功。
较佳的,解密单元还用于:
若确定授权验证结果表征不通过,则显示表征无权限解密的信息;
若确定授权验证结果表征未绑定,则显示用于询问是否绑定第一密钥装置的信息;
若确定授权验证结果表征未注册,则显示用于询问是否注册第一密钥装置的信息。
较佳的,解密单元还用于:
通过服务器获取第二设备对应的第二密钥装置的公钥;
通过第二密钥装置的公钥,对待传输至第二设备的数据进行加密;
将加密后的数据发送至第二设备,使得第二设备通过检测到的第二密钥装置中读取的私钥,对加密后的数据进行解密。
一方面,提供一种第一设备,包括:
至少一个存储器,用于存储程序指令;
至少一个处理器,用于调用存储器中存储的程序指令,按照获得的程序指令执行上述任一种数据传输方法的步骤。
一方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一种数据传输方法的步骤。
本申请实施例提供的一种数据传输方法、装置、设备和介质中,若确定检测到第一密钥装置,则读取第一密钥装置对应的装置标识信息和密钥对,并获取第一设备对应的设备标识信息;将授权验证请求消息发送至服务器;接收服务器基于授权验证请求消息返回的授权验证结果;若确定授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据。这样,通过密钥装置对第一设备的加解密权限进行控制,第一设备需要预先与密钥装置进行注册绑定,且两者处于连接状态时,第一设备才能对接收的数据进行解密,对加解密设备的加解密权限进行了限制,提高了数据安全性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例方式中一种数据传输系统的架构示意图;
图2为本申请实施例方式中一种密钥装置注册的方法的流程图;
图3为本申请实施例方式中一种密钥装置绑定方法的实施流程图;
图4为本申请实施例方式中一种数据传输方法的实施流程图;
图5为本申请实施例方式中一种数据传输装置的结构示意图;
图6为本申请实施例方式中一种第一设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
为了在进行数据传输时,提高数据安全性,本申请实施例提供了一种数据传输方法、装置、设备和介质。
首先对本申请实施例中涉及的部分用语进行说明,以便于本领域技术人员理解。
终端设备:可以是移动终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信系统设备、个人导航设备、个人数字助理、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。还可预见到的是,终端设备能够支持任意类型的针对用户的接口(例如可穿戴设备)等。
服务器:可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务以及大数据和人工智能平台等基础云计算服务的云服务器。
参阅图1所示,为本申请提供的一种数据传输系统的架构示意图。该系统包括多个加解密设备101、注册设备102、多个密钥装置103以及服务器100。
本申请实施例中,以加解密设备101包括第一设备1011和第二设备1012,密钥装置103包括第一密钥装置1031和第二密钥装置1032为例进行说明,加解密设备101至少为两个,注册设备102可以为一个也可以为多个,密钥装置103至少为两个。第一设备1011与第一密钥装置1031连接,第二设备1012与第二密钥装置1032连接。密钥装置103可以为加密卡,加解密设备101和注册设备102中可以设置有卡槽,当加密卡插入卡槽时,加解密设备101和注册设备102可以检测到密钥装置103,并读取密钥装置103中的装置标识信息和密钥对,不同密钥装置中的装置标识信息和密钥对不同。实际应用中,密钥装置103也可以为其它形式,也可以采用其它方式与加解密设备101进行连接,在此不作限制。
注册设备102:用于检测到密钥装置103后,读取相应的装置标识信息和密钥对,并向服务器100发送包含装置标识信息和密钥对的注册请求消息,以便在服务器100中对密钥装置103进行注册。其中,注册设备102可以与加解密设备101或服务器100集成于同一设备,也可以为单独的设备,在此不作限制。
第一设备1011:可以作为解密设备,用于确定与检测到的第一密钥装置1031注册绑定后,通过第一密钥装置1031的私钥,对第二设备1012发送的加密数据进行解密,还可以为加密设备,用于通过服务器100获取第二密钥装置1032的公钥,并通过该公钥对待传输的数据进行加密后,发送至第二设备1012。
同理,第二设备1012也可以作为加密设备或解密设备,在此不做赘述。
服务器100:用于根据各密钥装置103的装置标识信息和密钥,对各密钥装置103进行注册,并根据注册后的密钥装置103对应的装置标识信息与加解密设备101对应的设备标识信息,将两者进行绑定,以及将加解密设备101对应的密钥装置103的公钥同步至其他各加解密设备101,以便加解密设备101可以根据接收的公钥,进行数据加密和传输。
参阅图2所示,为一种密钥装置注册的方法的流程图,在进行数据传输之前,先将密钥装置与加解密设备进行绑定,该方法的具体实施流程如下:
步骤200:注册设备确定检测到密钥装置,则读取密钥装置的装置标识信息和密钥对。
具体的,注册设备中可以安装数据读取程序,当注册设备检测到卡槽内被插入密钥装置时,可以通过数据读取程序读取密钥装置中的装置标识信息和密钥对。
步骤201:若确定接收到用户的密钥装置注册指令,则注册设备向服务器发送包含装置标识信息和密钥对的注册请求消息。
步骤202:服务器接收注册请求消息,并获取注册请求消息中的装置标识信息和密钥对。
步骤203:服务器根据接收的装置标识信息和密钥对,对密钥装置进行注册。
具体的,服务器建立接收的装置标识信息和密钥对之间的对应关系,完成注册。
步骤204:服务器确定注册成功,则将接收的装置标识信息和密钥对中的公钥,同步至各加解密设备。
具体的,公钥是可以公开的,用于对数据加密。
进一步地,为便于后续数据处理,还可以分别针对每组装置标识信息和密钥对,设置相应的密钥装置编号。
步骤205:服务器将接收的装置标识信息和密钥对关联存储至授权注册信息集合。
具体的,服务器获取存储的授权注册信息集合,并建立装置标识信息和密钥对之间的对应关系,以及将该对应关系添加到授权注册信息集合中。
进一步地,若授权注册信息集合不存在,则服务器创建一个新的授权注册信息集合。服务器还可以将装置标识信息、密钥对以及密钥装置编号关联存储至授权注册信息集合。
进一步地,服务器还可以将授权注册信息集合写入数据库,并记录相应日志。
步骤206:服务器向注册设备返回注册结果。
具体的,注册结果用于表征是否注册成功。若服务器确定将接收的装置标识信息和密钥对关联存储至授权注册信息集合,则返回注册成功信息,若确定授权注册信息集合中已经包含该装置标识信息和密钥对,则返回已经注册信息,若在预设注册时间段内,未将该装置标识信息和密钥对存储至授权注册信息集合,则返回注册失败信息。
步骤207:注册设备接收并显示服务器返回的注册结果。
参阅图3所示,为本申请提供的一种密钥装置绑定方法的实施流程图。在密钥装置在进行注册后,将加解密设备与密钥装置进行绑定,该方法的具体实施流程如下:
步骤300:若确定检测到密钥装置,则加解密设备读取密钥装置对应的装置标识信息和密钥对。
例如,若确定检测到第一密钥装置,则第一设备读取第一密钥装置对应的装置标识信息和密钥对。
步骤301:若确定接收到用户的密钥装置绑定指令,则加解密设备向服务器发送绑定请求消息。
具体的,用户通过语音指令或者按键等方式,下发密钥装置绑定指令,加解密设备确定接收到密钥装置绑定指令后,向服务器发送包含装置标识信息和设备标识信息的绑定请求消息。
其中,绑定请求消息中包含装置标识信息和设备标识信息。
例如,第一设备中显示第一密钥装置对应的装置标识信息或者密钥装置编号,以及绑定按键。用户设备点击该按键后,加解密设备向服务器发送绑定请求消息。
步骤302:服务器获取接收的绑定请求消息中的装置标识信息和设备标识信息,以及授权注册信息集合。
步骤303:若确定授权注册信息集合包含该装置标识信息,则服务器确定该密钥装置已经注册。
步骤304:服务器根据接收的装置标识信息和设备标识信息,对授权注册信息集合进行更新。
具体的,服务器在授权注册信息集合中,筛选出该装置标识信息对应的非第一设备的设备标识信息的数量。若确定该数量低于预设绑定数量阈值,则建立装置标识信息、密钥对以及设备标识信息三者之间的对应关系,并根据该对应关系,对授权注册信息集合进行更新,建立密钥装置和加解密设备之间的绑定关系,绑定成功。
其中,授权注册信息集合中装置标识信息、密钥对以及设备标识信息三者之间的对应关系的集合。
一种实施方式中,服务器在授权注册信息集合中添加装置标识信息和设备标识信息之间的对应关系,由于授权注册信息集合中已经包含装置标识信息和密钥对之间的对应关系,因此,相当于在授权注册信息集合添加装置标识信息、密钥对以及设备标识信息三者之间的对应关系。
进一步地,若确定该数量不低于预设绑定数量阈值,则服务器确定绑定失败。
实际应用中,预设绑定数量阈值可以根据实际应用场景进行设置,如,2个。密钥装置与加解密设备可以为一对一、一对多,多对一或者多对多的绑定关系,在此不作限制。
这样,就可以限制与一个密钥装置进行绑定的加解密设备的数量。
步骤305:服务器将该装置标识信息和设备标识信息之间的对应关系,同步至各加解密设备。
例如,服务器将该装置标识信息和设备标识信息之间的对应关系,同步至第二设备。
这样,加解密设备就可以在后续的步骤中,获取目标发送设备的公钥,并通过该公钥对待发送至目标发送设备的数据进行加密。
步骤306:服务器向加解密设备返回绑定结果。
例如,服务器向第一设备返回绑定结果。
步骤307:加解密设备接收并显示服务器返回的绑定结果。
具体的,绑定结果用于表示密钥装置和加解密设备之间是否绑定成功。
一种实施方式中,加解密设备接收表示绑定成功的绑定结果,则显示绑定成功。
一种实施方式中,加解密设备接收表示绑定失败的绑定结果,则显示绑定失败,并提示该密钥装置已经与其它加解密设备绑定,请选择其它的密钥装置。
参阅图4所示,为本申请提供的一种数据传输方法的实施流程图。该方法的具体实施流程如下:
步骤400:若确定检测到第一密钥装置,则第一设备读取第一密钥装置对应的装置标识信息和密钥对。
具体的,第一设备可以为终端设备,也可以为服务器。密钥装置为用于提供用于加解密的密钥对的硬件。密钥对包括公钥和对应的私钥。
实际应用中,密钥装置可以为卡片形式,也可以为其它形式,在此不作限制。第一设备中可以通过卡槽等方式,与密钥装置进行连接,并读取密钥装置中的数据。装置标识信息可以为密钥装置的产品序列号(Serial Number,SN)、编号或名称等。例如,装置标识信息为加密卡标识(Identification,ID)。不同密钥装置的型号可能不同,不同密钥装置对应的加解密算法的版本可能不同。
步骤401:第一设备获取自身的设备标识信息。
具体的,设备标识信息用于表示第一设备,可以为第一设备的设备编号或者设备名称等,在此不作限制。
步骤402:第一设备将授权验证请求消息发送至服务器。
具体的,授权验证请求消息包含所述装置标识信息和设备标识信息。
步骤403:服务器接收授权验证请求消息。
步骤404:服务器根据存储的授权注册信息集合,对授权验证请求消息中的装置标识信息和设备标识信息进行授权验证,获得授权验证结果。
具体的,授权验证结果是服务器根据存储的授权注册信息集合中是否包含装置标识信息和设备标识信息之间的对应关系确定的。
若确定授权注册信息集合中包含装置标识信息和设备标识信息之间的对应关系,则服务器确定授权通过。
若确定授权注册信息集合中不包含该装置标识信息,则服务器确定该密钥装置未注册。
若确定授权注册信息集合中包含该装置标识信息且不包含该装置标识信息和该设备标识信息之间的对应关系,则服务器确定授权注册信息集合中该装置标识信息对应的非第一设备的设备标识信息的数量,若确定该数量低于预设绑定数量阈值,则确定两者未绑定,否则,确定两者无法绑定,授权不通过。
步骤405:第一设备接收服务器基于授权验证请求消息返回的授权验证结果。
进一步地,若确定授权验证结果表征不通过,则表示第一设备与第一密钥装置无法绑定,第一设备没有权限进行解密,第一设备显示表征无权限解密的信息。
进一步地,若确定授权验证结果表征未绑定,则表示第一设备与第一密钥装置还没有绑定,第一设备显示用于询问是否绑定第一密钥装置的信息。
进一步地,若确定授权验证结果表征未注册,则表示第一密钥装置还未注册,则显示用于询问是否注册第一密钥装置的信息。
步骤406:若确定授权验证结果表征授权通过,则第一设备在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据。
进一步地,若确定授权验证结果表征未绑定,则第一设备在接收到用户的密钥装置绑定指令后,执行上述步骤300-步骤307,将两者进行绑定后,在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据。
进一步地,若确定授权验证结果表征未注册,且确定接收到用户的密钥装置注册指令,则执行上述步骤200-步骤207,以及上述步骤300-步骤307,将两者进行注册和绑定后,在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据。
进一步地,第一设备也可以作为加密设备,第二设备作为解密设备,具体的,第一设备通过服务器获取第二设备对应的第二密钥装置的公钥,并通过第二密钥装置的公钥,对待传输至第二设备的数据进行加密,以及将加密后的数据发送至所述第二设备。第二设备通过检测到的第二密钥装置中读取的私钥,对加密后的数据进行解密。
本申请实施例中,仅以接收加密数据的加解密设备为第一设备,发送加密数据的加解密设备为第二设备为例,对数据传输方法进行具体说明,实际应用中,加解密设备均可以接收加密数据并解密以及进行数据加密并发送,在此不做赘述。
本申请实施例中,将硬件与加解密算法相结合,解密设备只有在服务器中与密钥装置进行注册绑定,且与绑定的密钥装置处于连接状态时,才可以对接收的加密数据进行解密,对加解密设备的加解密权限进行了限制,提高了数据安全性。
基于同一发明构思,本申请实施例中还提供了一种数据传输装置,由于上述装置及设备解决问题的原理与一种数据传输方法相似,因此,上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图5所示,其为本申请实施例提供的一种数据传输装置的结构示意图,包括:
读取单元501,用于若确定检测到第一密钥装置,则读取第一密钥装置对应的装置标识信息和密钥对,并获取第一设备对应的设备标识信息;
发送单元502,用于将授权验证请求消息发送至服务器,其中,授权验证请求消息包含装置标识信息和设备标识信息;
接收单元503,用于接收服务器基于授权验证请求消息返回的授权验证结果,授权验证结果是服务器根据存储的授权注册信息集合中是否包含装置标识信息和设备标识信息之间的对应关系确定的;
解密单元504,用于若确定授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据;
其中,加密数据是第二设备通过密钥对中的公钥进行数据加密获得的。
较佳的,发送单元502还用于:
若确定接收到用户的密钥装置绑定指令,则向服务器发送绑定请求消息,使得服务器执行以下步骤:若确定授权注册信息集合包含装置标识信息,则在授权注册信息集合中添加装置标识信息和设备标识信息之间的对应关系,并将装置标识信息和设备标识信息之间的对应关系同步至第二设备,其中,绑定请求消息中包含装置标识信息和设备标识信息;
接收并显示服务器返回的绑定结果,绑定结果用于表示第一密钥装置和第一设备之间是否绑定成功。
较佳的,发送单元502还用于:
若确定接收到用户的密钥装置注册指令,则向服务器发送包含装置标识信息和密钥对的注册请求消息,使得服务器在授权注册信息集合中添加装置标识信息和密钥,并将装置标识信息和相应的公钥同步至第二设备;
接收并显示服务器返回的注册结果,注册结果用于表征是否注册成功。
较佳的,解密单元504还用于:
若确定授权验证结果表征不通过,则显示表征无权限解密的信息;
若确定授权验证结果表征未绑定,则显示用于询问是否绑定第一密钥装置的信息;
若确定授权验证结果表征未注册,则显示用于询问是否注册第一密钥装置的信息。
较佳的,解密单元504还用于:
通过服务器获取第二设备对应的第二密钥装置的公钥;
通过第二密钥装置的公钥,对待传输至第二设备的数据进行加密;
将加密后的数据发送至第二设备,使得第二设备通过检测到的第二密钥装置中读取的私钥,对加密后的数据进行解密。
本申请实施例提供的一种数据传输方法、装置、设备和介质中,若确定检测到第一密钥装置,则读取第一密钥装置对应的装置标识信息和密钥对,并获取第一设备对应的设备标识信息;将授权验证请求消息发送至服务器;接收服务器基于授权验证请求消息返回的授权验证结果;若确定授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过密钥对中的私钥,对加密数据进行解密,获得解密数据。这样,通过密钥装置对第一设备的加解密权限进行控制,第一设备需要预先与密钥装置进行注册绑定,且两者处于连接状态时,第一设备才能对接收的数据进行解密,对加解密设备的加解密权限进行了限制,提高了数据安全性。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本申请时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
基于上述实施例,参阅图6所示,本申请实施例中,一种第一设备的结构示意图。
本申请实施例提供了一种第一设备,该第一设备可以包括处理器6010(CenterProcessing Unit,CPU)、存储器6020,还可以包括输入设备6030和输出设备6040等,输入设备6030可以包括键盘、鼠标、触摸屏等,输出设备6040可以包括显示设备,如液晶显示器(Liquid Crystal Display,LCD)、阴极射线管(Cathode Ray Tube,CRT)等。
存储器6020可以包括只读存储器(ROM)和随机存取存储器(RAM),并向处理器6010提供存储器6020中存储的程序指令和数据。在本申请实施例中,存储器6020可以用于存储本申请实施例中数据传输的程序。
处理器6010通过调用存储器6020存储的程序指令,处理器6010用于执行图4所示的实施例提供的一种数据传输的方法。
本申请实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任意方法实施例中的数据传输的方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种数据传输的方法,其特征在于,应用于第一设备,包括:
若确定检测到第一密钥装置,则读取所述第一密钥装置对应的装置标识信息和密钥对,并获取所述第一设备对应的设备标识信息;
将授权验证请求消息发送至服务器,其中,所述授权验证请求消息包含所述装置标识信息和所述设备标识信息;
接收所述服务器基于授权验证请求消息返回的授权验证结果,所述授权验证结果是服务器根据存储的授权注册信息集合中是否包含所述装置标识信息和所述设备标识信息之间的对应关系确定的;
若确定所述授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过所述密钥对中的私钥,对所述加密数据进行解密,获得解密数据;
其中,所述加密数据是所述第二设备通过所述密钥对中的公钥进行数据加密获得的。
2.如权利要求1所述的方法,其特征在于,在将授权验证请求消息发送至服务器之前,包括:
若确定接收到用户的密钥装置绑定指令,则向所述服务器发送绑定请求消息,使得所述服务器执行以下步骤:若确定所述授权注册信息集合包含所述装置标识信息,则在所述授权注册信息集合中添加所述装置标识信息和所述设备标识信息之间的对应关系,并将所述装置标识信息和所述设备标识信息之间的对应关系同步至所述第二设备,其中,所述绑定请求消息中包含所述装置标识信息和所述设备标识信息;
接收并显示所述服务器返回的绑定结果,所述绑定结果用于表示第一密钥装置和第一设备之间是否绑定成功。
3.如权利要求2所述的方法,其特征在于,在向所述服务器发送绑定请求消息之前,进一步包括:
若确定接收到用户的密钥装置注册指令,则向所述服务器发送包含所述装置标识信息和所述密钥对的注册请求消息,使得所述服务器在所述授权注册信息集合中添加所述装置标识信息和所述密钥,并将所述装置标识信息和相应的公钥同步至所述第二设备;
接收并显示所述服务器返回的注册结果,所述注册结果用于表征是否注册成功。
4.如权利要求2或3所述的方法,其特征在于,进一步包括:
若确定所述授权验证结果表征不通过,则显示表征无权限解密的信息;
若确定所述授权验证结果表征未绑定,则显示用于询问是否绑定所述第一密钥装置的信息;
若确定所述授权验证结果表征未注册,则显示用于询问是否注册所述第一密钥装置的信息。
5.如权利要求2或3所述的方法,其特征在于,进一步包括:
通过所述服务器获取所述第二设备对应的第二密钥装置的公钥;
通过所述第二密钥装置的公钥,对待传输至所述第二设备的数据进行加密;
将加密后的数据发送至所述第二设备,使得所述第二设备通过检测到的第二密钥装置中读取的私钥,对所述加密后的数据进行解密。
6.一种数据传输的装置,其特征在于,包括:
读取单元,用于若确定检测到第一密钥装置,则读取所述第一密钥装置对应的装置标识信息和密钥对,并获取第一设备对应的设备标识信息;
发送单元,用于将授权验证请求消息发送至服务器,其中,所述授权验证请求消息包含所述装置标识信息和所述设备标识信息;
接收单元,用于接收所述服务器基于授权验证请求消息返回的授权验证结果,所述授权验证结果是服务器根据存储的授权注册信息集合中是否包含所述装置标识信息和所述设备标识信息之间的对应关系确定的;
解密单元,用于若确定所述授权验证结果表征授权通过,则在接收到第二设备发送的加密数据时,通过所述密钥对中的私钥,对所述加密数据进行解密,获得解密数据;
其中,所述加密数据是所述第二设备通过所述密钥对中的公钥进行数据加密获得的。
7.如权利要求6所述的装置,其特征在于,所述发送单元还用于:
若确定接收到用户的密钥装置绑定指令,则向所述服务器发送绑定请求消息,使得所述服务器执行以下步骤:若确定所述授权注册信息集合包含所述装置标识信息,则在所述授权注册信息集合中添加所述装置标识信息和所述设备标识信息之间的对应关系,并将所述装置标识信息和所述设备标识信息之间的对应关系同步至所述第二设备,其中,所述绑定请求消息中包含所述装置标识信息和所述设备标识信息;
接收并显示所述服务器返回的绑定结果,所述绑定结果用于表示第一密钥装置和第一设备之间是否绑定成功。
8.如权利要求7所述的装置,其特征在于,所述发送单元还用于:
若确定接收到用户的密钥装置注册指令,则向所述服务器发送包含所述装置标识信息和所述密钥对的注册请求消息,使得所述服务器在所述授权注册信息集合中添加所述装置标识信息和所述密钥,并将所述装置标识信息和相应的公钥同步至所述第二设备;
接收并显示所述服务器返回的注册结果,所述注册结果用于表征是否注册成功。
9.如权利要求7或8所述的装置,其特征在于,所述解密单元还用于:
若确定所述授权验证结果表征不通过,则显示表征无权限解密的信息;
若确定所述授权验证结果表征未绑定,则显示用于询问是否绑定所述第一密钥装置的信息;
若确定所述授权验证结果表征未注册,则显示用于询问是否注册所述第一密钥装置的信息。
10.如权利要求7或8所述的装置,其特征在于,所述解密单元还用于:
通过所述服务器获取所述第二设备对应的第二密钥装置的公钥;
通过所述第二密钥装置的公钥,对待传输至所述第二设备的数据进行加密;
将加密后的数据发送至所述第二设备,使得所述第二设备通过检测到的第二密钥装置中读取的私钥,对所述加密后的数据进行解密。
11.一种第一设备,其特征在于,包括:
至少一个存储器,用于存储程序指令;
至少一个处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行上述权利要求1-5任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011370691.6A CN112532629B (zh) | 2020-11-30 | 2020-11-30 | 一种数据传输方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011370691.6A CN112532629B (zh) | 2020-11-30 | 2020-11-30 | 一种数据传输方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112532629A true CN112532629A (zh) | 2021-03-19 |
| CN112532629B CN112532629B (zh) | 2023-01-24 |
Family
ID=74994982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011370691.6A Active CN112532629B (zh) | 2020-11-30 | 2020-11-30 | 一种数据传输方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112532629B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113158263A (zh) * | 2021-04-21 | 2021-07-23 | 四川九洲电器集团有限责任公司 | 一种基于iButton授权的DSP功能动态重构方法及装置 |
| CN113904830A (zh) * | 2021-09-29 | 2022-01-07 | 北京天融信网络安全技术有限公司 | 一种spa认证的方法、装置、电子设备和可读存储介质 |
| CN116305194A (zh) * | 2023-02-15 | 2023-06-23 | 中国科学院空天信息创新研究院 | 一种可持续信息披露数据非对称加解密方法和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094062A (zh) * | 2006-06-21 | 2007-12-26 | 普天信息技术研究院 | 利用存储卡实现数字内容安全分发和使用的方法 |
| WO2015161691A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN106034028A (zh) * | 2015-03-17 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 一种终端设备认证方法、装置及系统 |
| CN106161359A (zh) * | 2015-04-02 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| WO2018177385A1 (zh) * | 2017-03-31 | 2018-10-04 | 华为技术有限公司 | 一种传输数据的方法、装置和设备 |
-
2020
- 2020-11-30 CN CN202011370691.6A patent/CN112532629B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101094062A (zh) * | 2006-06-21 | 2007-12-26 | 普天信息技术研究院 | 利用存储卡实现数字内容安全分发和使用的方法 |
| WO2015161691A1 (zh) * | 2014-04-25 | 2015-10-29 | 天地融科技股份有限公司 | 数据安全交互方法和系统 |
| CN106034028A (zh) * | 2015-03-17 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 一种终端设备认证方法、装置及系统 |
| CN106161359A (zh) * | 2015-04-02 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| WO2018177385A1 (zh) * | 2017-03-31 | 2018-10-04 | 华为技术有限公司 | 一种传输数据的方法、装置和设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113158263A (zh) * | 2021-04-21 | 2021-07-23 | 四川九洲电器集团有限责任公司 | 一种基于iButton授权的DSP功能动态重构方法及装置 |
| CN113158263B (zh) * | 2021-04-21 | 2022-03-01 | 四川九洲电器集团有限责任公司 | 一种基于iButton授权的DSP功能动态重构方法及装置 |
| CN113904830A (zh) * | 2021-09-29 | 2022-01-07 | 北京天融信网络安全技术有限公司 | 一种spa认证的方法、装置、电子设备和可读存储介质 |
| CN113904830B (zh) * | 2021-09-29 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种spa认证的方法、装置、电子设备和可读存储介质 |
| CN116305194A (zh) * | 2023-02-15 | 2023-06-23 | 中国科学院空天信息创新研究院 | 一种可持续信息披露数据非对称加解密方法和系统 |
| CN116305194B (zh) * | 2023-02-15 | 2023-11-17 | 中国科学院空天信息创新研究院 | 一种可持续信息披露数据非对称加解密方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112532629B (zh) | 2023-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112532629B (zh) | 一种数据传输方法、装置、设备和介质 | |
| CN110266480B (zh) | 数据传输方法、装置及存储介质 | |
| CN113193965B (zh) | 基于nft的数字内容实物化展示系统 | |
| CN102427442B (zh) | 组合请求相关元数据和元数据内容 | |
| CN111741011B (zh) | 验证方法、装置及存储介质 | |
| EP4191430A1 (en) | Data processing method and apparatus applied to blockchain system | |
| US20240187393A1 (en) | Network resource access control methods and systems using transactional artifacts | |
| US20050097327A1 (en) | System and method for distributing data | |
| CN111464295B (zh) | 银行卡制卡方法及装置 | |
| CN112216038B (zh) | 智能柜开柜方法、数据处理方法及装置、智能柜应用系统 | |
| CN102281300A (zh) | 数字版权管理许可证分发方法和系统、服务器及终端 | |
| CN107040520B (zh) | 一种云计算数据共享系统及方法 | |
| CN101651714A (zh) | 下载方法及相关系统和设备 | |
| US8972732B2 (en) | Offline data access using trusted hardware | |
| CN113765906A (zh) | 终端应用程序的一键登录的方法、设备及系统 | |
| CN111030827A (zh) | 信息交互方法、装置、电子设备、及存储介质 | |
| CN110705985B (zh) | 用于存储信息的方法和装置 | |
| CN113329004B (zh) | 一种认证方法、系统及装置 | |
| CN115296807B (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
| CN112995322B (zh) | 信息传输通道建立方法、装置、存储介质以及终端 | |
| CN111314781B (zh) | 一种本地文件的加密方法、装置、设备、存储介质 | |
| CN114430343B (zh) | 一种数据同步的方法、装置、电子设备及可读存储介质 | |
| CN113138739B (zh) | 一种投屏方法、系统、装置、电子设备及存储介质 | |
| CN115378743B (zh) | 信息加密传输方法、装置、设备和介质 | |
| CN115037711B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |