本公开是关于一种数据传输方法及装置。所述方法包括:获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;生成包括当前时间的随机字符串;使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。用以提高数据传输过程中数据的安全性。
【技术实现步骤摘要】
本公开涉及通信
,尤其涉及一种数据传输方法及装置。
技术介绍
相关技术中,手机记录了用户的各类信息,例如,联系人、照片、短信、通话记录、密保工具等,一旦丢失,就可能泄露遗失者的个人隐私,甚至威胁到遗失者的财产安全。为了防止手机遗失,生产商在手机中加入远程找回功能,并且为了保护遗失者的个人隐私和财产安全,加入了远程锁定、远程擦除等功能,在此过程中,需要第三方的参与,如运营商或者具有手机防遗失功能的应用提供者。
技术实现思路
本公开实施例提供一种数据传输方法及装置,用以提高数据传输过程中数据的安全性。根据本公开实施例的第一方面,提供一种数据传输方法,所述方法包括:获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;生成包括当前时间的随机字符串;使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。本公开的实施例提供的技术方案可以包括以下有益效果:通过数据接收端的公钥对第一数据进行加密,得到第二数据,再通过数据发送端的私钥对第二数据进行签名得到第一签名值,在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性,根据设备的唯一标识对第二数据,第一签名值进行签名,进一步增加了数据传输过程中数据的安全性。在一个实施例中,使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,包括:以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。本公开的实施例提供的技术方案可以包括以下有益效果:通过将数据发送端的唯一标识作为密钥,具备了采用哈希运算消息认证码运算的条件,而采用该运算方法,有第三方非法截获消息时,只能获取到HMAC结果,仅仅根据该结果并不能推出密钥,即无法获知数据发送端的唯一标识。保证了设备唯一标识在发送过程中的安全性,保证了验证设备合法性的正确无误。在一个实施例中,当所述数据发送端为移动终端时,所述获取数据发送端的私钥,包括:从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。本公开的实施例提供的技术方案可以包括以下有益效果:将私钥存储在移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域,保证了私钥在本地的安全性。根据本公开实施例的第二方面,提供一种数据传输方法,应用于数据接收端,所述方法包括:接收数据发送端发送的数据;获取所述数据接收端的私钥,所述数据发送端的唯一标识和公钥;从所述数据发送端发送的数据中提取出第二数据,第一签名值,随机字符串和第三签名值,所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的,所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的;根据所述数据发送端的唯一标识对所述第三签名值进行验证;当对所述第三签名值验证通过时,从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间;判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内;当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时,使用所述数据发送端的公钥对所述第一签名值进行验证;当对所述第一签名值验证通过时,使用所述数据接收端的私钥对所述第二数据进行解密,得到所述第一数据。本公开的实施例提供的技术方案可以包括以下有益效果:通过数据发送端的唯一标识对第三签名进行验证,提取随机字符串中携带的时间信息,当生成随机字符串的时间在预设时间范围内时使用数据发送端的公钥对第一签名值进行验证,从而保证了数据的时效性。其次,由于随机数的非唯一性,以及使用随机数对签名信息加解密算法的不可确定性,不仅使签名信息的解密复杂度提高,利用随机字符串携带时间信息,还保证了时间信息的安全性,从而进一步提高了数据发送过程中数据的安全性。根据本公开实施例的第三方面,提供一种数据传输方法,应用于被识别设备,所述方法包括:获取所述被识别设备的唯一标识;生成包括当前时间的随机字符串;根据所述发送端唯一标识对所述随机字符串进行签名,得到第三签名值;将所述随机字符串和所述第三签名值发送到识别设备。本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,使数据接收端能够通过该唯一标识验证发送端的合法性,并且根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。根据本公开实施例的第四方面,提供一种数据传输方法,应用于识别设备,所述方法包括:接收被识别设备发送的数据;获取所述被识别设备的唯一标识;从所述被识别设备发送的数据中提取出随机字符串和第三签名值,所述随机字符串包括所述被识别设备生成所述随机字符串的时间,所述第三签名值为使用所述数据发送端的唯一标识对所述随机字符串进行签名得到的;从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间;判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内;当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时,使用所述被识别设备的唯一标识对所述第三签名值进行验证;当对所述第三签名值的验证通过时,确定所述被识别设备为可信的。本公开的实施例提供的技术方案可以包括以下有益效果:利用发送端的唯一标识对携带时间信息的随机字符串进行签名,通过该唯一标识,可以验证发送端的合法性,并且,根据该唯一标识对携带时间信息的随机字符串进行签名,保证了时间值的安全性,避免了时间值在传输过程中被纂改。根据本公开实施例的第五方面,提供一种数据传输方法,应用于数据发送端,所述方法包括:获取数据发送端的私钥;生成包括当前时间的随机字符串;使用所述数据发送端的私钥对所要传输的第一数据和所述随机字符串进行签名,得到第四签名值;将所述第一数据,所述随机字符串和所述第四签名值发送到所述数据接收端。本公开的实施例提供的技术方案可以包括以下有益效果:利用数据发送端自身的私钥对要传送的数据和包含时间信息的随机字符串进行签名,这样的签名方式,无需获知数据接收端的公钥,在保证数据发送过程安全的基础上,可实现对多个存储有该数据发送端私钥的数据接收端发送数据。根据本公开实施例的第六方面,提供一种数据传输方法,其特征在于,应用于数据接收端,所述方法包括:接收数据发送端发送的数据;获取所述数据发送端的公钥;从所述数据发送端发送的数据中提取出第一数据,随机字符串和第四签名值,所述随机字符串包括所述数据发送端生成所述随机字符串的时间,所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的;根据所述数据发送端的公钥对所述第四签名值进本文档来自技高网...
【技术保护点】
一种数据传输方法,其特征在于,应用于数据发送端,所述方法包括:获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;生成包括当前时间的随机字符串;使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
【技术特征摘要】
【专利技术属性】
技术研发人员:葛琦,孙龙,崔恒彬,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。