[发明专利]数据传输方法及装置

说明书

本公开是关于一种数据传输方法及装置。所述方法包括：获取数据发送端的唯一标识和私钥，以及数据接收端的公钥；使用所述数据接收端的公钥对所要传输的第一数据进行加密，得到加密后的第二数据；使用所述数据发送端的私钥对所述第二数据进行签名，得到第一签名值；生成包括当前时间的随机字符串；使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名，得到第三签名值；将所述第二数据，第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。用以提高数据传输过程中数据的安全性。

技术领域

本公开涉及通信技术领域，尤其涉及一种数据传输方法及装置。

背景技术

相关技术中，手机记录了用户的各类信息，例如，联系人、照片、短信、通话记录、密保工具等，一旦丢失，就可能泄露遗失者的个人隐私，甚至威胁到遗失者的财产安全。

为了防止手机遗失，生产商在手机中加入远程找回功能，并且为了保护遗失者的个人隐私和财产安全，加入了远程锁定、远程擦除等功能，在此过程中，需要第三方的参与，如运营商或者具有手机防遗失功能的应用提供者。

发明内容

本公开实施例提供一种数据传输方法及装置，用以提高数据传输过程中数据的安全性。

根据本公开实施例的第一方面，提供一种数据传输方法，所述方法包括：

获取数据发送端的唯一标识和私钥，以及数据接收端的公钥；

使用所述数据接收端的公钥对所要传输的第一数据进行加密，得到加密后的第二数据；

使用所述数据发送端的私钥对所述第二数据进行签名，得到第一签名值；

生成包括当前时间的随机字符串；

使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名，得到第三签名值；

将所述第二数据，第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。

本公开的实施例提供的技术方案可以包括以下有益效果：通过数据接收端的公钥对第一数据进行加密，得到第二数据，再通过数据发送端的私钥对第二数据进行签名得到第一签名值，在对数据进行加密之后又对加密数据进行签名，增加了数据传输过程中数据的安全性，根据设备的唯一标识对第二数据，第一签名值进行签名，进一步增加了数据传输过程中数据的安全性。

在一个实施例中，使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名，包括：

以所述数据发送端的唯一标识为密钥，对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。

本公开的实施例提供的技术方案可以包括以下有益效果：通过将数据发送端的唯一标识作为密钥，具备了采用哈希运算消息认证码运算的条件，而采用该运算方法，有第三方非法截获消息时，只能获取到HMAC结果，仅仅根据该结果并不能推出密钥，即无法获知数据发送端的唯一标识。保证了设备唯一标识在发送过程中的安全性，保证了验证设备合法性的正确无误。

在一个实施例中，当所述数据发送端为移动终端时，所述获取数据发送端的私钥，包括：

从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。

本公开的实施例提供的技术方案可以包括以下有益效果：将私钥存储在移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域，保证了私钥在本地的安全性。

根据本公开实施例的第二方面，提供一种数据传输方法，应用于数据接收端，所述方法包括：