[发明专利]数据传输方法及装置有效
申请号: | 201510272290.X | 申请日: | 2015-05-25 |
公开(公告)号: | CN104852800B | 公开(公告)日: | 2018-12-25 |
发明(设计)人: | 葛琦;孙龙;崔恒彬 | 申请(专利权)人: | 小米科技有限责任公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
代理公司: | 北京尚伦律师事务所 11477 | 代理人: | 代治国 |
地址: | 100085 北京市海淀区清*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 数据传输 方法 装置 | ||
本公开是关于一种数据传输方法及装置。所述方法包括:获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;生成包括当前时间的随机字符串;使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。用以提高数据传输过程中数据的安全性。
技术领域
本公开涉及通信技术领域,尤其涉及一种数据传输方法及装置。
背景技术
相关技术中,手机记录了用户的各类信息,例如,联系人、照片、短信、通话记录、密保工具等,一旦丢失,就可能泄露遗失者的个人隐私,甚至威胁到遗失者的财产安全。
为了防止手机遗失,生产商在手机中加入远程找回功能,并且为了保护遗失者的个人隐私和财产安全,加入了远程锁定、远程擦除等功能,在此过程中,需要第三方的参与,如运营商或者具有手机防遗失功能的应用提供者。
发明内容
本公开实施例提供一种数据传输方法及装置,用以提高数据传输过程中数据的安全性。
根据本公开实施例的第一方面,提供一种数据传输方法,所述方法包括:
获取数据发送端的唯一标识和私钥,以及数据接收端的公钥;
使用所述数据接收端的公钥对所要传输的第一数据进行加密,得到加密后的第二数据;
使用所述数据发送端的私钥对所述第二数据进行签名,得到第一签名值;
生成包括当前时间的随机字符串;
使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,得到第三签名值;
将所述第二数据,第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。
本公开的实施例提供的技术方案可以包括以下有益效果:通过数据接收端的公钥对第一数据进行加密,得到第二数据,再通过数据发送端的私钥对第二数据进行签名得到第一签名值,在对数据进行加密之后又对加密数据进行签名,增加了数据传输过程中数据的安全性,根据设备的唯一标识对第二数据,第一签名值进行签名,进一步增加了数据传输过程中数据的安全性。
在一个实施例中,使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名,包括:
以所述数据发送端的唯一标识为密钥,对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。
本公开的实施例提供的技术方案可以包括以下有益效果:通过将数据发送端的唯一标识作为密钥,具备了采用哈希运算消息认证码运算的条件,而采用该运算方法,有第三方非法截获消息时,只能获取到HMAC结果,仅仅根据该结果并不能推出密钥,即无法获知数据发送端的唯一标识。保证了设备唯一标识在发送过程中的安全性,保证了验证设备合法性的正确无误。
在一个实施例中,当所述数据发送端为移动终端时,所述获取数据发送端的私钥,包括:
从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。
本公开的实施例提供的技术方案可以包括以下有益效果:将私钥存储在移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域,保证了私钥在本地的安全性。
根据本公开实施例的第二方面,提供一种数据传输方法,应用于数据接收端,所述方法包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于小米科技有限责任公司,未经小米科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510272290.X/2.html,转载请声明来源钻瓜专利网。