【技術實現步驟摘要】
本申請涉及智能設備,例如涉及一種用于設備間數據傳輸的方法、系統和電子設備。
技術介紹
1、隨著智能技術的發展,很多設備都是智能設備,設備之間可進行數據傳輸。而目前很多設備之間進行數據傳輸使用的技術主要包括:nfc?p2p、藍牙、或wifi直連等等。
2、其中,nfc?p2p技術對應的是明文傳輸。通過藍牙技術進行數據傳輸時,在配對時會生成linkkey,然后使用該密鑰來加密傳輸數據,這樣,在設備進行根root處理后,可以從設備的存儲中獲得linkkey,對傳輸數據進行解密。而通過wifi直連進行數據傳輸時,也是在配對關聯階段生成傳輸密鑰,對傳輸數據進行加密,同樣在設備root處理后,也可以獲取傳輸密鑰對傳輸數據進行解密。
3、可見,目前的設備之間進行數據傳輸的幾種方式,還存在數據被篡改、密鑰被盜取后導致數據被泄露等等風險,設備間數據傳輸的安全性還有待提高。
4、需要說明的是,在上述
技術介紹
部分公開的信息僅用于加強對本申請的背景的理解,因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。
技術實現思路
1、為了對披露的實施例的一些方面有基本的理解,下面給出了簡單的概括。所述概括不是泛泛評述,也不是要確定關鍵/重要組成元素或描繪這些實施例的保護范圍,而是作為后面的詳細說明的序言。
2、本公開實施例提供了一種用于設備間數據傳輸的方法、系統和電子設備,以解決設備間數據傳輸安全性有待提高的技術問題。
3、在一些實施例中,提供了
4、可選地,該方法還包括:在接收到對端設備發送的密鑰生成隨機數的情況下,從對應的加密單元se獲取包括私鑰密文和公鑰證書鏈的密鑰信息,其中,公鑰證書鏈包括:公鑰、攜帶密鑰生成隨機數的認證擴展數據;保存私鑰密文,并通過已建立的設定通訊連接,將公鑰證書鏈發給對端設備。
5、可選地,該方法還包括:在接收到公鑰證書鏈的情況下,根據發送給對端設備的密鑰生成隨機數,對公鑰證書鏈進行驗證;在確定驗證通過的情況下,保存公鑰證書鏈中的公鑰,并通過已建立的設定通訊連接,向對端設備發送驗證成功信息。
6、可選地,發送給對端設備密鑰生成隨機數包括:在接收到用戶數據傳輸請求的情況下,生成密鑰生成隨機數,并發送給已建立設定通訊連接的對端設備;或,在接收到驗證成功信息的情況下,生成密鑰生成隨機數,并發送給已建立設定通訊連接的對端設備。
7、可選地,該方法還包括:與對端設備建立nfc通訊連接,并啟動se功能。
8、可選地,確定與當前待發送數據匹配的當前傳輸通道包括:確定當前待發送數據的當前數據特征信息,其中,數據特征信息包括:數據大小、數據業務類型、數據業務功能等中的一種或多種;確定與當前數據特征信息匹配的當前傳輸通道,其中,當前傳輸通道包括:nfc、藍牙或wifi直連等。
9、可選地,對當前待發送數據進行加密包括:根據保存的第一密鑰信息中的私鑰密文,通過對應的se,得到與當前待發送數據對應的簽名信息;根據保存的第二密鑰信息中的公鑰,簽名信息,得到與當前待發送數據對應的當前加密數據。
10、可選地,對當前加密數據進行解密包括:根據保存的第二密鑰信息中的私鑰密文,通過對應的se,對當前加密數據進行解密,得到對應當前解密數據;根據保存的第一私鑰信息中的公鑰,對當前解密數據進行驗證,并在驗證通過后,將當前解密數據確定為接收數據。
11、在一些實施例中,提供了一種用于設備間數據傳輸的系統,包括:第一設備第二設備,每個設備具備獨立的加密單元se,其中,第一設備,被配置為確定與當前待發送數據匹配的兩個設備之間的當前傳輸通道;根據第一設備se產生的第一密鑰信息,以及第二設備se產生的第二密鑰信息,對當前待發送數據進行加密,得到對應的當前加密數據,并通過當前傳輸通道,將當前加密數據發送給第二設備;第二設備,被配置為根據第一密鑰信息,以及第二密鑰信息,對當前加密數據進行解密,得到對應的接收數據。
12、在一些實施例中,提供了一種電子設備,包括:處理器;和存儲有程序指令的存儲器,所述處理器被配置為在運行所述程序指令時,執行如上述實施例所述的用于設備間數據傳輸的方法。
13、本公開實施例提供的用于設備間數據傳輸的方法、系統和電子設備,能夠實現以下技術效果:
14、本公開實施例提供的用于設備間數據傳輸的方法,每個設備具備獨立的加密單元se,在進行數據傳輸時,每臺設備在各自的se中產生密鑰信息,這樣,通過相互認證的密鑰信息對待發送數據進行加密后進行傳輸,并且,通過相互認證的密鑰信息接收到數據解密后才獲取對應的數據,實現設備之間的數據傳輸,由于私鑰只能在se中處理,即使設備root處理后,私鑰也無法被提取,確保了私鑰不會被盜取,減少了密鑰被盜取后導致數據被泄露的風險,提高了設備間數據傳輸的安全性。并且,當系統被篡改后無法使用之前產生的密鑰對,se中新產生密鑰對公鑰證書中的信任根會發生變化,保證密鑰對的安全性,進一步提高了設備間數據傳輸的可靠性和安全性。
15、本公開實施例在se產生密鑰信息時,需要獲取對應的密鑰生成隨機數,即需要用戶認證,只有在用戶認證之后,新產生的密鑰信息才能被使用,保證傳輸數據是在用戶允許情況下進行,當設備被盜取后,如果用戶不認證也無法進行數據傳輸,進一步提高了設備間數據傳輸的安全性。
16、以上的總體描述和下文中的描述僅是示例性和解釋性的,不用于限制本申請。
本文檔來自技高網...【技術保護點】
1.一種用于設備間數據傳輸的方法,其特征在于,每個設備具備獨立的加密單元SE,該方法包括:
2.根據權利要求1所述的方法,其特征在于,還包括:
3.根據權利要求2所述的方法,其特征在于,還包括:
4.根據權利要求3所述的方法,其特征在于,所述發送給對端設備密鑰生成隨機數包括:
5.根據權利要求2-4任一項所述的方法,其特征在于,還包括:
6.根據權利要求1所述的方法,其特征在于,所述確定與當前待發送數據匹配的當前傳輸通道包括:
7.根據權利要求1所述的方法,其特征在于,所述對當前待發送數據進行加密包括:
8.根據權利要求1所述的方法,其特征在于,所述對當前加密數據進行解密包括:
9.一種用于設備間數據傳輸的系統,其特征在于,包括:第一設備第二設備,每個設備具備獨立的加密單元SE,其中,
10.一種電子設備,其特征在于,包括:
【技術特征摘要】
1.一種用于設備間數據傳輸的方法,其特征在于,每個設備具備獨立的加密單元se,該方法包括:
2.根據權利要求1所述的方法,其特征在于,還包括:
3.根據權利要求2所述的方法,其特征在于,還包括:
4.根據權利要求3所述的方法,其特征在于,所述發送給對端設備密鑰生成隨機數包括:
5.根據權利要求2-4任一項所述的方法,其特征在于,還包括:
6.根據權利要求1所述...
【專利技術屬性】
技術研發人員:黃金煌,
申請(專利權)人:北京紫光青藤微系統有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。