数据传输方法、装置、设备、计算机可读存储介质及产品制造方法及图纸

本公开提供一种数据传输方法、装置、设备、计算机可读存储介质及产品，方法包括：获取数据生产终端生产的待传输明文；根据数据生产终端证书对应的私钥对待传输明文进行处理，生成明文签名；生成随机密钥，采用随机密钥对待传输明文进行对称加密操作，生成待传输密文，计算待传输密文的密文摘要；采用数据持有端的公钥对随机密钥进行加密操作，获得随机密钥的密文；将待传输密文以及待传输密文的附属文件发送至数据持有终端，待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文。在数据传输过程中，无需进行待传输密文进行额外编码与保护，缓解了传输过程中带来的性能开销，提高数据传输效率，保证数据的安全。数据的安全。数据的安全。

Data transmission method, device, equipment, computer readable storage medium and product

【技术实现步骤摘要】
数据传输方法、装置、设备、计算机可读存储介质及产品


[0001]本公开涉及数据处理领域，尤其涉及一种数据传输方法、装置、设备、计算机可读存储介质及产品。

技术介绍

[0002]在自动驾驶领域中，存在大量的传感器数据，行驶数据，车况数据等，可用于模型训练，算法仿真等。在车端存储空间有限的条件下，为了保证数据的完整性，可以使用云存储的方式实现对车端传感器数据的存储。但是，在车端传感器数据的转移过程，存在泄露，篡改的风险。
[0003]为了保证数据传输的安全性，现有技术中一般使用数字信封的方式对车端传感器数据进行加密操作。具体地，可以使用对称加密的方式对待传输的车端传感器数据进行加密操作，使用非对称加密的方式对对称加密的密钥进行加密。实际应用中，PKCS#7标准中使用ASN1定义了数字信封的数据结构，在对上述数据进行传输时，需要进行编码操作。
[0004]但是，采用上述方式进行大量数据传输时，对大体量的数据进行编解码操作，往往会给系统运算带来巨大的开销，导致数据传输的效率较低。

技术实现思路

[0005]本公开提供一种数据传输方法、装置、设备、计算机可读存储介质及产品，用于解决采用现有的数字信封方式进行数据传输时，面对大文件时的编解码会给系统运算带来巨大的压力，导致数据传输的效率较低的技术问题。
[0006]本公开的第一个方面是提供一种数据传输方法，应用于数据生产终端，包括：获取数据生产终端生产的待传输明文；根据预设的数据生产终端证书对应的私钥对所述待传输明文进行处理，生成明文签名；生成随机密钥，采用所述随机密钥对所述待传输明文进行对称加密操作，生成待传输密文，并计算所述待传输密文的密文摘要；采用预存的数据持有端的公钥对所述随机密钥进行加密操作，获得所述随机密钥的密文；将所述待传输密文以及所述待传输密文的附属文件发送至所述数据持有终端，其中，所述待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文。
[0007]本公开的第二个方面是提供一种数据传输方法，应用于数据持有终端，包括：获取数据生产终端发送的待传输密文以及所述待传输密文的附属文件，其中，所述待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文；根据所述密文摘要对所述待传输密文的安全性进行验证；
采用所述数据持有终端的私钥对所述随机密钥的密文进行解密操作，获得所述随机密钥；采用所述随机密钥对所述待传输密文进行对称解密操作，获得所述待传输明文；根据所述数据生产终端证书以及所述明文签名对所述待传输明文的合法性进行验证；若所述待传输明文合法，则存储所述待传输明文。
[0008]本公开的第三个方面是提供一种数据传输装置，应用于数据生产终端，包括：获取模块，用于获取数据生产终端生产的待传输明文；处理模块，用于根据预设的数据生产终端证书对应的私钥对所述待传输明文进行处理，生成明文签名；计算模块，用于生成随机密钥，采用所述随机密钥对所述待传输明文进行对称加密操作，生成待传输密文，并计算所述待传输密文的密文摘要；加密模块，用于采用预存的数据持有端的公钥对所述随机密钥进行加密操作，获得所述随机密钥的密文；发送模块，用于将所述待传输密文以及所述待传输密文的附属文件发送至所述数据持有终端，其中，所述待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文。
[0009]本公开的第四个方面是提供一种数据传输装置，应用于数据持有终端，包括：数据获取模块，用于获取数据生产终端发送的待传输密文以及所述待传输密文的附属文件，其中，所述待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文；第一验证模块，用于根据所述密文摘要对所述待传输密文的安全性进行验证；第一解密模块，用于采用所述数据持有终端的私钥对所述随机密钥的密文进行解密操作，获得所述随机密钥；第二解密模块，用于采用所述随机密钥对所述待传输密文进行对称解密操作，获得所述待传输明文；第二验证模块，用于根据所述数据生产终端证书以及所述明文签名对所述待传输明文的合法性进行验证；存储模块，用于若所述待传输明文合法，则存储所述待传输明文。
[0010]本公开的第五个方面是提供一种电子设备，包括：至少一个处理器和存储器；所述存储器存储计算机执行指令；所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如第一方面或第二方面所述的数据传输方法。
[0011]本公开的第六个方面是提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如第一方面或第二方面所述的数据传输方法。
[0012]本公开的第七个方面是提供一种计算机可读存储介质，包括计算机执行指令，当处理器执行所述计算机执行指令时，实现如第一方面或第二方面所述的数据传输方法。
[0013]本公开提供的数据传输方法、装置、设备、计算机可读存储介质及产品，通过在获
取到待传输明文之后，生成明文签名，从而后续能够根据该明文签名对待传输明文的合法性进行验证。此外，通过采用随机密钥对待传输明文进行对称加密操作，并计算待传输密文的密文摘要，从而后续能够根据该密文摘要确定该待传输密文是否被篡改。分别将待传输密文、明文签名、密文摘要、数据生产终端证书以及随机密钥的密文以待传输密文加附属文件的方式传输至数据持有终端，从而在数据传输过程中，无需进行待传输密文做额外保护，有效地缓解了传输过程中带来的性能开销，提高了数据传输的效率，且能够保证数据的安全。
附图说明
[0014]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0015]图1为本公开基于的系统架构示意图；图2为本公开实施例一提供的数据传输方法的流程示意图；图3为本公开实施例二提供的数据传输方法的流程示意图；图4为本公开实施例三提供的数据传输装置的结构示意图；图5为本公开实施例四提供的数据传输装置的结构示意图；图6为实施例五提供的电子设备的结构示意图。
具体实施方式
[0016]为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例所获得的所有其他实施例，都属于本公开保护的范围。
[0017]针对上述提及的现有的数字信封方式进行数据传输时，面对大文件时的编解码会给系统运算带来巨大的压力，导致数据传输的效率较低的技术问题，本公开提供了一种数据传输方法、装置、设备、计算机可读存储介质及产品。
[0018]需要说明的是，本申请提供的数据传输方法、装置、设备、计算机可读存储介质及产品可运用在对各种数据进行传输的场景中。
...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，应用于数据生产终端，其特征在于，包括：获取数据生产终端生产的待传输明文；根据预设的数据生产终端证书对应的私钥对所述待传输明文进行处理，生成明文签名；生成随机密钥，采用所述随机密钥对所述待传输明文进行对称加密操作，生成待传输密文，并计算所述待传输密文的密文摘要；采用预存的数据持有端的公钥对所述随机密钥进行加密操作，获得所述随机密钥的密文；将所述待传输密文以及所述待传输密文的附属文件发送至所述数据持有终端，其中，所述待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文。2.根据权利要求1所述的方法，其特征在于，所述根据预设的数据生产终端证书对应的私钥对所述待传输明文进行处理，生成明文签名，包括：计算所述待传输明文对应的哈希值，获得所述待传输明文对应的明文摘要；采用所述数据生产终端证书对应的私钥对所述明文摘要进行加密操作，获得所述明文签名。3.根据权利要求1所述的方法，其特征在于，所述计算所述待传输密文的密文摘要，包括：计算所述待传输密文对应的哈希值，将所述待传输密文对应的哈希值确定为所述密文摘要。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述将所述待传输密文以及所述待传输密文的附属文件发送至所述数据持有端之前，还包括：采用预设的编码方式对所述明文签名、密文摘要、数据生产终端证书以及随机密钥的密文进行编码操作，获得所述待传输密文的附属文件。5.一种数据传输方法，应用于数据持有终端，其特征在于，包括：获取数据生产终端发送的待传输密文以及所述待传输密文的附属文件，其中，所述待传输密文的附属文件中包括明文签名、密文摘要、数据生产终端证书以及随机密钥的密文；根据所述密文摘要对所述待传输密文的安全性进行验证；采用所述数据持有终端的私钥对所述随机密钥的密文进行解密操作，获得所述随机密钥；采用所述随机密钥对所述待传输密文进行对称解密操作，获得待传输明文；根据所述数据生产终端证书以及所述明文签名对所述待传输明文的合法性进行验证；若所述待传输明文合法，则存储所述待传输明文。6.根据权利要求5所述的方法，其特征在于，所述根据所述密文摘要对所述待传输密文的安全性进行验证，包括：计算所述待传输密文的哈希值，获得待验证摘要；比对所述待验证摘要与所述密文摘要是否一致；若是，则判定所述待传输密文安全。7.根据权利要求6所述的方法，其特征在于，所述根据所述数据生产终端证书以及所述
明文签名对所述待传输明文的合法性进行验证，包括：计算所述待传输...

【专利技术属性】
技术研发人员：黄庭轩，潘文彬，张晔，
申请(专利权)人：国汽智控北京科技有限公司，
类型：发明
国别省市：