WO2022052859A1

WO2022052859A1 - 一种数据传输方法及数据传输设备

Info

Publication number: WO2022052859A1
Application number: PCT/CN2021/116235
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2020-09-14
Filing date: 2021-09-02
Publication date: 2022-03-17
Also published as: CN111818106B; US20230336354A1; CN111818106A

Abstract

一种数据传输方法，包括：当设备接收到上位机发送的第一数据时，解析第一数据获取第一内容哈希值、第一哈希值和第一长度，根据储存的第一公钥对第一数据进行验签，当验签成功时，等待接收上位机发送的数据块，当接收到数据块时，根据第一哈希值和第一长度验证数据块，当数据块验证成功时，解析当前数据块获得下一数据块的长度和哈希值以及当前数据块的有效载荷数据，解密有效载荷数据得到有效载荷数据明文。根据本发明的技术方案，数据传输的过程更加安全与高效。

Description

一种数据传输方法及数据传输设备

技术领域

本发明涉及一种数据传输方法及数据传输设备，属于信息安全领域。

背景技术

现有技术中，由上位机向设备传输数据的过程中，需要传输的数据可能会被篡改或者截获，无法保证数据传输过程中的完整性和安全性，如果数据的安全性降低或者无法保证数据的完整性，可能会危及用户的账户或者财产的安全。

发明内容

本发明的目的是提供一种数据传输方法，其可以使得数据传输更加安全和高效。

本发明的另外一个目的是提供一种数据传输设备，其可以使得数据传输更加安全和高效。

为此，根据本发明的一个方面，提供了一种数据传输方法，包括：

步骤s1：设备开机，等待接收上位机发送的第一数据，当接收到第一数据时，解析第一数据获取第一内容哈希值、第一哈希值和第一长度；

步骤s2：设备根据自身储存的第一公钥对第一数据进行验签，判断是否验签成功，如果是，向上位机返回验签成功响应，执行步骤s3；否则，向上位机返回验签失败响应，结束；

步骤s3：设备等待接收上位机发送的数据块，当接收到数据块时，根据第一哈希值和第一长度对当前接收到的数据块进行验证，判断是否验证成功，如果是，执行步骤s4；否则，向上位机返回验证失败响应，结束；

步骤s4：设备解析当前接收到的数据块获取有效载荷数据、第二长度和第二哈希值，解密有效载荷数据得到有效载荷数据明文，保存有效载荷数据明文，判断第二长度是否为第一预设值，如果是，执行步骤s5；否则，向上位机返回数据块验证成功响应，用第二长度替换第一长度，用第二哈希值替换第一哈希值，返回步骤s3；以及

步骤s5：设备对有效载荷数据明文作哈希运算得到第二内容哈希值，判断第一内容哈希值是否等于第二内容哈希值，如果是，判定数据传输成功，向上位机返回数据传输成功响应，结束；否则，判定数据传输失败，向上位机返回数据传输失败响应，结束。

优选地，步骤s1具体包括：

设备开机，等待接收上位机发送的第一数据，当接收到第一数据时，解析第一数据获取第一哈希值、第一长度、第一签名值、初始向量以及第一内容哈希值。

优选地，步骤s2中设备根据自身储存的第一公钥对第一数据进行验签具体包括：

步骤s2-1、设备顺序拼接第一哈希值、第一长度、初始向量以及第一内容哈希值得到拼接数据，对拼接数据进行哈希运算得到第一哈希运算结果；

步骤s2-2、设备使用自身储存的第一公钥对第一签名值进行解密获得第一解密值；以及

步骤s2-3：设备判断第一哈希运算结果与第一解密值是否相同，如果是，第一数据验签成功；否则，第一数据验签失败。

优选地，步骤s3中根据第一哈希值和第一长度对当前接收的数据块进行验证，判断是否验证成功具体包括：

步骤s3-1、设备获取当前接收的数据块的长度，并计算当前接收的数据块的哈希值；

步骤s3-2、设备判断当前接收的数据块的长度和第一长度是否相同，如果是，执行步骤s3-3；否则，当前接收的数据块验证失败；以及

步骤s3-3、设备判断第二数据的哈希值和第一哈希值是否相同，如果是，第二数据验证成功；否则，第二数据验证失败。

优选地，步骤s4中，保存有效载荷数据之前，还包括：设备解密当前接收的数据块中的有效载荷数据密文获取有效载荷明文。

优选地，判断出第二长度为第一预设值后，步骤s4还包括：

设备判断第二哈希值是否为第二预设值，如果是，数据传输成功，向上位机返回数据传输成功响应，结束；否则，向上位机返回错误响应，结束。

根据本发明另外一个方面，提供一种数据传输设备，包括：

接收模块，用于设备开机后，接收上位机发送的第一数据；

解析模块，用于当接收模块接收到第一数据时，解析第一数据获取第一内容哈希值、第一哈希值和第一长度；

验签模块，用于根据设备自身储存的第一公钥对接收模块接收到的第一数据进行验签，判断是否验签成功，触发返回模块；

返回模块，用于当验签模块判断出第一数据验签成功时，向上位机返回验签成功响应；还用于当验签模块判断出第一数据验签失败时，向上位机返回验签失败响应；

接收模块还用于接收上位机发送的数据块；

验证模块，用于当接收模块接收到上位机发送的数据块时，根据解析模块获取的第一哈希值和第一长度对当前接收的数据块进行验证，判断是否验证成功，如果是，触发解析模块；否则，触发返回模块；

解析模块还用于当接收模块接收到数据块时，解析当前接收到的数据块获取有效载荷数据、第二长度和第二哈希值；

解密模块，用于解密所述解析模块获取的有效载荷数据得到有效载荷数据明文；

保存模块，用于保存解密模块得到的有效载荷数据明文；

判断模块，用于判断第二长度是否为第一预设值，如果是，触发哈希模块；否则，触发返回模块和替换模块；

替换模块用于当判断模块判断出第二长度不为第一预设值时，用第二长度替换第一长度，用第二哈希值替换第一哈希值，触发接收模块；

哈希模块用于当判断模块判断出第二长度为第一预设值时，对有效载荷数据明文作哈希运算得到第二内容哈希值；以及

判断模块还用于当哈希模块得到第二内容哈希值后，判断第一内容哈希值是否等于第二内容哈希值。

优选地，解析模块具体用于当接收模块接收到第一数据时，解析第一数据获取第一哈希值、第一长度、第一签名值、初始向量以及第一内容哈希值。

优选地，验签模块包括：

拼接子模块，用于拼接第一哈希值、第一长度、初始向量以及第一内容哈希值得到拼接数据；

哈希子模块，用于对拼接子模块得到的拼接数据进行哈希运算得到第一哈希运算结果；

解密子模块，用于使用自身储存的第一公钥对第一签名值进行解密得到第一解密值；

第一判断子模块，用于判断第一哈希运算结果与第一解密值是否相同；

优选地，验证模块包括：

获取子模块，用于获取当前接收的数据块的长度；

第二判断子模块，用于判断获取子模块获取到的当前接收的数据块的长度和第一长度是否相同；

计算子模块，用于计算当前接收到的数据块的哈希值；

第二判断子模块还用于判断当前接收到的数据块的哈希值和第一哈希值是否相同。

优选地，判断模块还用于当判断出第二长度为第一预设值后，判断第二哈希值是否为第二预设值。

根据本发明的技术方案，可以使得数据传输更加安全和高效。

附图说明

图1为根据本发明实施例1的数据传输方法的流程图；

图2为根据本发明实施例2的数据传输方法的流程图；

图3为根据本发明实施例3的数据传输设备的方框图。

具体实施方式

下面将结合附图，对本发明的实施例进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

根据本发明实施例一，提供一种数据传输方法，如图1所示，包括：

步骤s101：设备开机，等待接收上位机发送的第一数据，当接收到第一数据时，解析第一数据获取第一哈希值和第一长度；

优选地，步骤s101具体为：设备开机，等待接收上位机发送的数据头，当接收到数据头时，解析接收到的数据头获取第一哈希值、第一长度、第一签名值、初始向量(ICV)以及第一内容哈希值；

优选地，第一哈希值为需要传输的数据中下一数据块的哈希值；第一长度为需要传输的数据中下一数据块的长度；第一签名值为上位机用私钥对存储在数据头中第一签名值后面的所有数据进行签名得到的签名值；第一内容哈希值为上位机对所有需要传输到设备的有效载荷数据进行哈希运算得到的哈希值；

优选地，数据头包括：第一签名值、第一哈希值、第一长度、ICV以及第一内容哈希值。

步骤s102：设备根据自身储存的第一公钥对第一数据进行验签，判断是否验签成功，如果是，执行步骤s103；否则，向上位机返回验签失败响应，结束；

优选地，步骤s102中设备根据自身储存的第一公钥对第一数据进行验签具体包括：

步骤s102-1：设备顺序拼接第一哈希值、第一长度、ICV以及第一内容哈希值得到拼接数据，对拼接数据进行哈希运算得到第一哈希运算结果；

具体地，设备顺序拼接下一数据块的哈希值A5 3A 74 A9 F0 F7 A0 49 41 86 E7 6F 02 9DD8 45 6F 3E 98 5F 7F FA E2 78 88 32 CB A3 6B 2A 3F 91、下一数据块的长度00 E2、ICV 6E 49 48 9F 0A FE D7 0A 50 60 32 1C DC D58B BE以及第一内容哈希值E9 76 D4 2B 76 EE 99 24 A0 19 A4 8F FC E7F7 DF 23 8C 17 A0 0F E7 1C F4 8F 6F B2 6F 8B 0A 7C 17得到拼接数据，对拼接数据进行哈希运算，得到第一哈希运算结果：

E4FF5E7D7A7F08E9800A3E25CB774533CB20040DF30B6BA10F956F9ACD0EB3F7；

步骤s102-2：设备使用自身储存的RSA公钥对第一签名值进行解密，获得第一解密值；

具体地，设备使用RSA公钥0xc8,0xef,0x98,0xfe,0x7e,0xc2,0x69,0x79,0x59,0xa3,0x6c,0x1c,0x13,0x9b,0xf6,0x0b,0x55,0x2f,0xcd,0xbb,0xf2,0x57,0x7c,0x67,0xef,0x3d,0xaa,0xee,0x60,0xa8,0x3a,0x1d,0x9c,0xba,0x16,0xb7,0xc6,0xe1,0x80,0x5c,0xe1,0x44,0xcd,0xc3,0xf4,0x4d,0x67,0xb4,0x32,0x90,0xb4,0x8b,0x45,0x67,0xa7,0x3b,0x18,0xc1,0x58,0x99,0x66,0x33,0xee,0xdc,0xcf,0xe2,0x9d,0xae,0x78,0x8f,0x5b,0x91,0x0d,0xfa,0xa5,0x11,0xb2,0x4f,0x79,0xda,0x24,0x8d,0x32,0x1e,0x32,0x52,0xcc,0xc0,0xcc,0x1e,0x9d,0x27,0xc3,0xc0,0xe3,0x96,0xc5,0xa6,0x56,0x92,0xed,0x9f,0xaa,0xe2,0x3a,0x8b,0xd3,0x49,0x52,0xd0,0x0d,0x63,0xcd,0x93,0xb1,0x8b,0x72,0x9c,0x63,0x80,0xe3,0x71,0x94,0x04,0x0c,0x1c,0xb0,0x7d,0xf5,0x0b,0x07,0x84,0x60,0xd3,0xdf,0xf1,0xdb,0x5f,0xd0,0x0f,0x4a,0x02,0x60,0xf6,0xf7,0x72,0xe6,0xf4,0x60,0x2b,0x04,0xcd,0x95,0x65,0xce,0xbc,0x5b,0xf2,0x73,0x8e,0xcb,0x29,0x47,0x92,0xf7,0x8c,0x77,0x8c,0x93,0x30,0x15,0xca,0xc3,0x1f,0xe3,0x02,0x47,0x66,0x46,0x7a,0xb6,0x5b,0x01,0x53,0xb8,0x23,0xaf,0x99,0x3c,0x5c,0x1b,0x0d,0x78,0x46,0x6a,0xdb,0x67,0x2c,0xd0,0x6d,0x69,0x9f,0x5a,0x00,0xea,0x30,0x98,0xf1,0xa7,0xeb,0x1a,0xfd,0x0c,0x3a,0xa8,0xd1,0xc0,0x90,0xf9,0x19,0x97,0x8b,0xa4,0x00,0x33,0x4d,0xd2,0x31,0x84,0x55,0x1d,0x08,0x4f,0x4a,0x4d,0xda,0xf9,0xa4,0x8d,0x97,0x02,0x65,0x8c,0xe5,0x69,0x6c,0x17,0xb3,0xe8,0x25,0xf0,0x44,0xf4,0xbe,0x5a,0xcb,0xba,0x53,0xff,0xd2,0x2b,0xdc,0xd6,0xeb,0x4b,0x10,0xf6,0x0d,0x30, 0x13,0xb7,0xa2,0x0d,0xc6,0x93,0x58,0x04,0x5c,0xd9,0xa3,0xc2,0x38,0x65,0x14,0x93,0xb9,0x95,0xe9,0x2d,0x e9,0x03,0x58,0xb0,0x50,0x91,0x6f,0xbf,0xc0,0xa2,0x3e,0x9f,0xf5,0xe8,0x1b,0xf4,0x31,0x99,0x3d,0xc0,0x86,0x98,0x15,0x6c,0xe1,0x6f,0x99,0x16,0xb6,0x4c,0x54,0x4b,0xf0,0xd9,0xed,0xc7,0xc7,0x77,0x50,0xf3,0x22,0xf0,0x33,0xec,0x39,0x90,0x93,0xf0,0x75,0x9a,0xec,0x7f,0x0a,0xb7,0x13,0xe2,0xca,0x27,0x64,0x45,0xae,0x67,0xb5,0xc5,0xdd,0xb3,0xc1,0xc0,0x1a,0x1c,0xe0,0xf7,0x9d,0x66,0x55,0x7e,0x9b,0x01,0x3b,0x69,0x33,0xea,0x4a,0xed,0x36,0x56,0x16,0x9c,0x88,0x20,0x11,0x62,0xbb,0xf5,0x81对第一签名值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解密，得到第一解密值；

步骤s102-3：设备判断第一哈希运算结果是否和第一解密值相同，如果是，第一数据验签成功；否则，第一数据验签失败。

步骤s103：设备等待接收上位机发送的数据块，当接收到数据块时，根据第一哈希值和第一长度对接收到的当前数据块进行验证，判断是否验证成功，如果是，执行步骤s104；否则，向上位机返回验证失败响应，结束；

优选地，根据第一哈希值和第一长度对接收到的当前数据块进行验证，判断是否验证成功具体包括：

步骤s103-1：设备获取接收到的当前数据块的长度，并计算接收到的当前数据块的哈希值；

步骤s103-2：设备判断当前接收到的数据块的长度和第一长度是否相同，如果是，执行步骤s103-3；否则，接收到的当前数据块验证失败；

步骤s103-3：设备判断接收到的当前数据块的哈希值和第一哈希值是否相同，如果是，接收到的当前数据块验证成功；否则，接收到的当前数据块验签失败。

优选地，设备接收到当前数据块时，当前数据块中的有效载荷数据可以是加密的，当有效载荷数据为加密的数据时，当当前数据块验证成功后，执行步骤s104之前，步骤s103还包括：解密当前数据块中的有效载荷数据得到有效载荷数据明文。

步骤s104：设备解析当前数据块获取有效载荷数据、第二长度和第二哈希值，保存有效载荷数据，判断第二长度是否为第一预设值，如果是，数据传输成功，向上位机返回数据传输成功响应，结束；否则，向上位机返回当前数据块验证成功响应，用第二长度替换第一长度，用第二哈希值替换第一哈希值，返回步骤s103。

优选地，当判断出第二长度为第一预设值时，步骤s104还包括：设备判断第二哈希值是否为第二预设值，如果是，数据传输成功，向上位机返回数据传输成功响应，结束；否则，向上位机返回错误响应，结束。

优选地，当判断出第二长度为第一预设值，第二哈希值为第二预设值时候，步骤s104还包括：

设备对收到的有效载荷数据作哈希运算得到第二内容哈希值，判断第二内容哈希值是否等于第一内容哈希值，如果是，数据传输成功，向上位机返回数据传输成功响应，结束；否则，数据传输失败，向上位机返回数据传输失败响应，结束。

实施例二：

根据本发明实施例二，提供一种数据传输方法，如图2所示，包括：

步骤s201：设备开机，等待接收上位机发送的第一数据，当接收到第一数据时，解析第一数据获取第一哈希值和第一长度；

优选地，步骤s201具体为：设备开机，等待接收上位机发送的数据头，当接收到数据头时，解析数据头获取第一签名值、获取下一数据块的哈希值作为第一哈希值、获取下一数据块的长度作为第一长度、获取ICV以及第一内容哈希值(ContentHash)；

其中，第一签名值为上位机用私钥对存储在数据头中第一签名值后面的所有数据进行签名得到的签名值；第一内容哈希值为上位机对所有需要传输到设备的数据进行哈希运算得到的哈希值；

例如：设备接收到的数据头为：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；

解析数据头获取到第一签名值为：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；

第一哈希值为：A5 3A 74 A9 F0 F7 A0 49 41 86 E7 6F 02 9D D8 45 6F 3E 98 5F 7F FA E2 78 88 32 CB A3 6B 2A 3F 91；

第一长度为：00 E2；

ICV为：6E 49 48 9F 0A FE D7 0A 50 60 32 1C DC D5 8B BE

第一内容哈希值为：E9 76 D4 2B 76 EE 99 24 A0 19 A4 8F FC E7 F7 DF 23 8C 17 A0 0F E7 1C F4 8F 6F B2 6F 8B 0A 7C 17；

步骤s202：设备根据自身储存的第一公钥对第一数据进行验签，判断是否验签成功，如果是，执行步骤s203；否则，向上位机返回验签失败响应，结束；

优选地，步骤s202具体为：设备使用储存在设备中的RSA公钥对获取到的第一哈希值、第一长度、第一签名值、ICV以及第一内容哈希值进行RSA验签操作，判断验证签名结果是否为验签成功，如果是，保存数据头，执行步骤s203；否则，向上位机返回验签失败响应，结束。

步骤s203：设备等待接收上位机发送的数据块，当接收到上位机发送的数据块时，将接收到的数据块作为第二数据，根据第一哈希值和第一长度验证第二数据，判断是否验证成功，如果是，解密第二数据中的有效载荷数据获得并保存有效载荷数据明文，执行步骤s204；否则，向主机返回验证失败响应，结束；

优选地，步骤s203具体为：设备等待接收上位机发送的数据块，当接收到上位机发送的数据块时，将接收到的数据块作为当前数据块，根据第一哈希值和第一长度验证当前数据块，判断是否验证成功，如果是，解密当前数据块中的有效载荷数据，获得并保存当前数据块明文中有效载荷数据明文，执行步骤s204；否则，向主机返回验证失败响应，结束；

优选地，步骤s203中根据第一哈希值和第一长度验证当前数据块，判断是否验证成功具体包括：

步骤s203-1：设备将接收到的数据块作为当前数据块，计算当前数据块的长度，判断第一长度与当前数据块的长度是否相同，如果是，执行步骤s203-2；否则，当前数据块验证失败；

步骤s203-2：设备计算当前数据块的哈希值，判断当前数据块的哈希值是否等于第一哈希值，如果是，当前数据块验证成功；否则，当前数据块验证失败。

步骤s204：设备解析第二数据，获取下一数据块的长度和下一数据块的哈希值，判断下一数据块的长度是否为第一预设值，如果是，执行步骤s205；否则，向上位机返回验证成功响应，用获取到的下一数据块的长度替换第一长度，用获取到的下一数据块的哈希值替换第一哈希值，返回步骤s203；

优选地，步骤s204具体包括：设备解析当前数据块，获取下一数据块的长度和下一数据块的哈希值，判断下一数据块的长度是否为0，如果是，执行步骤s205；否则，向上位机返回验证成功响应，用获取到的下一数据块的长度替换第一长度，用获取到的下一数据块的哈希值替换第一哈希值，返回步骤s203；

步骤s205：设备判断下一数据块的哈希值是否为第二预设值，如果是，当前数据块为最后一个数据块，执行步骤s206；否则，向上位机返回错误响应，结束；

优选地，步骤s205具体为：设备判断下一数据块的哈希值是否为0xE3,0xB0,0xC4,0x42,0x98,0xFC,0x1C,0x14,0x9A,0xFB,0xF4,0xC8,0x99,0x6F,0xB9,0x24,0x27,0xAE,0x41,0xE4,0x64,0x9B,0x93,0x4C,0xA4,0x95,0x99,0x1B,0x78,0x52,0xB8,0x55，如果是，当前数据块为最后一个数据块，执行步骤s206；否则，向上位机返回错误响应。

步骤s206：设备对收到的全部有效载荷数据作哈希运算得到第二内容哈希值，判断第二内容哈希值是否等于第一内容哈希值，如果是，判定数据传输成功，向上位机返回数据传输成功响应，结束；否则，判定数据传输失败，向上位机返回数据传输失败响应，结束。

实施例三：

根据本发明实施例三，提供一种数据传输设备，如图3所示，包括：

接收模块301，用于设备开机后，接收上位机发送的第一数据；

解析模块302，用于当接收模块301接收到第一数据时，解析第一数据获取第一内容哈希值、第一哈希值和第一长度；

验签模块303，用于根据设备自身储存的第一公钥对接收模块301接收到的第一数据进行验证，判断是否验签成功，触发返回模块304；

返回模块304，用于当验签模块303判断出第一数据验签成功时，向上位机返回验签成功响应；还用于当验证模块303判断出第一数据验签失败时，向上位机返回验签失败响应；

接收模块301还用于接收上位机发送的数据块；

验证模块305，用于当接收模块301接收到上位机发送的数据块时，根据解析模块302获取的第一哈希值和第一长度对当前接收的数据块进行验证，判断是否验证成功，如果是，触发解析模块302；否则，触发返回模块304；

解析模块302还用于当接收模块301接收到数据块时，解析当前接收到的数据块获取有效载荷数据、第二长度和第二哈希值；

解密模块306，用于解密解析模块302获取的有效载荷数据得到有效载荷数据明文；

保存模块307，用于保存解密模块306得到的有效载荷数据明文；

判断模块308，用于判断第二长度是否为第一预设值，如果是，触发哈希模块309；否则，触发所述返回模块304和替换模块310；

替换模块310用于当判断模块308判断出所述第二长度不为所述第一预设值时，用所述第二长度替换所述第一长度，用所述第二哈希值替换所述第一哈希值，触发所述接收模块301；

哈希模块309用于当判断模块308判断出第二长度为第一预设值时，对有效载荷数据明文作哈希运算得到第二内容哈希值；以及

判断模块308还用于当哈希模块309得到第二内容哈希值后，判断所述第一内容哈希值是否等于所述第二内容哈希值。

优选地，解析模块302具体用于当所述接收模块301接收到所述第一数据时，解析第一数据获取所述第一哈希值、所述第一长度、第一签名值、初始向量以及第一内容哈希值。

优选地，验签模块303包括：

拼接子模块，用于拼接所述第一哈希值、所述第一长度、所述初始向量以及所述第一内容哈希值得到拼接数据；

哈希子模块，用于对所述拼接子模块得到的所述拼接数据进行哈希运算得到第一哈希运算结果；

解密子模块，用于使用所述自身储存的第一公钥对所述第一签名值进行解密得到第一解密值；

第一判断子模块，用于判断所述第一哈希运算结果与所述第一解密值是否相同；

优选地，所述验证模块305包括：

获取子模块，用于获取所述当前接收的所述数据块的长度；

第二判断子模块，用于判断所述获取子模块获取到的所述当前接收到的所述数据块的长度和所述第一长度是否相同；

计算子模块，用于计算当前接收到的所述数据块的哈希值；

所述第二判断子模块还用于判断当前接收到的所述数据块的哈希值和所述第一哈希值是否相同。

优选地，所述判断模块308还用于当判断出所述第二长度为第一预设值后，判断所述第二哈希值是否为第二预设值。

Claims

一种数据传输方法，其特征在于，该方法包括以下步骤：

s1)设备开机，等待接收上位机发送的第一数据，当接收到所述第一数据时，解析所述第一数据获取第一内容哈希值、第一哈希值和第一长度；

s2)所述设备根据自身储存的第一公钥对所述第一数据进行验签，判断是否验签成功，如果是，向上位机返回验签成功响应，执行步骤s3；否则，向上位机返回验签失败响应，结束；

s3)所述设备等待接收所述上位机发送的数据块，当接收到数据块时，根据所述第一哈希值和所述第一长度对当前接收到的所述数据块进行验证，判断是否验证成功，如果是，执行步骤s4；否则，向上位机返回验证失败响应，结束；

s4)所述设备解析当前接收到的所述数据块获取有效载荷数据、第二长度和第二哈希值，解密所述有效载荷数据得到有效载荷数据明文，保存所述有效载荷数据明文，判断所述第二长度是否为第一预设值，如果是，执行步骤s5；否则，向上位机返回数据块验证成功响应，用所述第二长度替换所述第一长度，用所述第二哈希值替换所述第一哈希值，返回步骤s3；以及

s5)所述设备对所述有效载荷数据明文作哈希运算得到第二内容哈希值，判断所述第一内容哈希值是否等于所述第二内容哈希值，如果是，判定数据传输成功，向所述上位机返回数据传输成功响应，结束；否则，判定数据传输失败，向所述上位机返回数据传输失败响应，结束。
如权利要求1所述的方法，其特征在于，所述步骤s1具体包括：

所述设备开机，等待接收所述上位机发送的所述第一数据，当接收到所述第一数据时，解析所述第一数据获取所述第一哈希值、所述第一长度、第一签名值、初始向量以及所述第一内容哈希值。
如权利要求2所述的方法，其特征在于，所述步骤s2中所述设备根据自身储存的第一公钥对第一数据进行验签具体包括一些步骤：

s2-1)所述设备顺序拼接所述第一哈希值、所述第一长度、所述初始向量以及所述第一内容哈希值得到拼接数据，对所述拼接数据进行哈希运算得到第一哈希运算结果；

s2-2)所述设备使用所述自身储存的第一公钥对所述第一签名值进行解密获得第一解密值；以及

s2-3)所述设备判断所述第一哈希运算结果与所述第一解密值是否相同，如果是，所述第一数据验签成功；否则，所述第一数据验签失败。
如权利要求1所述的方法，其特征在于，所述步骤s3中所述根据所述第一哈希值和所述第一长度对当前接收的所述数据块进行验证，判断是否验证成功具体包括以下步骤：

s3-1)所述设备获取当前接收到的数据块的长度，判断所述当前接收到的数据块的长度和所述第一长度是否相同，如果是，执行步骤s3-2；否则，所述接收到的当前数据块验证失败；

s3-2)所述设备计算当前接收到的数据块的哈希值，判断所述当前接收到的数据块的哈希值和所述第一哈希值是否相同，如果是，当前接收到的所述数据块验证成功；否则，当前接收到的所述数据块验证失败。
如权利要求1所述的方法，其特征在于，判断出所述第二长度为所述第一预设值后，所述步骤s4还包括：

所述设备判断所述第二哈希值是否为第二预设值，如果是，执行步骤s5；否则，向上位机返回错误响应，结束。
一种数据传输设备，其特征在于，包括：

接收模块，用于设备开机后，接收上位机发送的第一数据；

解析模块，用于当所述接收模块接收到所述第一数据时，解析所述第一数据获取第一内容哈希值、第一哈希值和第一长度；

验签模块，用于根据设备自身储存的第一公钥对所述接收模块接收到的所述第一数据进行验签；

返回模块，用于当所述验签模块判断出所述第一数据验签成功时，向上位机返回验签成功响应；还用于当所述验签模块判断出所述第一数据验签失败时，向上位机返回验签失败响应；

所述接收模块还用于接收上位机发送的数据块；

验证模块，用于当所述接收模块接收到所述上位机发送的所述数据块时，根据所述解析模块获取的所述第一哈希值和所述第一长度对当前接收的所述数据块进行验证，判断是否验证成功；

解析模块还用于当所述验证模块判断出当前接收到的所述数据块验证成功时，解析当前接收到的所述数据块获取有效载荷数据、第二长度和第二哈希值；

解密模块，用于解密所述解析模块获取的所述有效载荷数据得到有效载荷数据明文；

保存模块，用于保存所述解密模块得到的所述有效载荷数据明文；

判断模块，用于判断所述解析模块获取的所述第二长度是否为第一预设值；

所述返回模块还用于当所述判断模块判断出所述第二长度不为所述第一预设值时，向所述上位机返回数据块验证成功响应；

替换模块用于当所述判断模块判断出所述第二长度不为所述第一预设值时，用所述第二长度替换所述第一长度，用所述第二哈希值替换所述第一哈希值，触发所述接收模块；

哈希模块，用于当所述判断模块判断出所述第二长度为第一预设值时，对所述有效载荷数据明文作哈希运算得到第二内容哈希值；以及

所述判断模块还用于当所述哈希模块得到所述第二内容哈希值后，判断所述第一内容哈希值是否等于所述第二内容哈希值。
如权利要求6所述的设备，其特征在于，所述解析模块具体用于当所述接收模块接收到所述第一数据时，解析所述第一数据获取所述第一哈希值、所述第一长度、第一签名值、初始向量以及所述第一内容哈希值。
如权利要求7所述的设备，其特征在于，所述验签模块包括：

拼接子模块，用于顺序拼接所述第一哈希值、所述第一长度、所述初始向量以及所述第一内容哈希值得到拼接数据；

哈希子模块，用于对所述拼接子模块得到的所述拼接数据进行哈希运算得到第一哈希运算结果；

解密子模块，用于使用所述自身储存的第一公钥对所述第一签名值进行解密得到第一解密值；以及

第一判断子模块，用于判断所述第一哈希运算结果与所述第一解密值是否相同；
如权利要求6所述的设备，其特征在于，所述验证模块包括：

获取子模块，用于获取所述当前接收的所述数据块的长度；

第二判断子模块，用于判断所述获取子模块获取到的所述当前接收的所述数据块的长度和所述第一长度是否相同；

计算子模块，用于计算当前接收到的所述数据块的哈希值；以及

所述第二判断子模块还用于判断当前接收到的所述数据块的哈希值和所述第一哈希值是否相同。
如权利要求6所述的设备，其特征在于，所述判断模块还用于当判断出所述第二长度为第一预设值后，判断所述第二哈希值是否为第二预设值。