[发明专利]一种数据传输方法、终端、节点设备以及系统

权利要求书

1.一种数据传输方法，其特征在于，所述方法包括：

第一终端接收第二终端发送的广播安全信息，所述广播安全信息包括广播消息、所述广播消息的第二数字签名、所述第二终端的第一数字签名、所述第二终端的第一公钥以及密钥管理系统的系统标识，所述第一数字签名是所述密钥管理系统基于所述密钥管理系统的第二私钥对所述第一公钥进行计算得到的，所述第二数字签名是所述第二终端基于所述第二终端的第一私钥对所述广播消息进行计算得到的；

所述第一终端基于所述系统标识获取所述密钥管理系统的第二公钥，并基于所述第二公钥对所述第一数字签名进行校验，当校验成功时，识别所述第二终端为有效终端；

所述第一终端基于所述第一公钥对所述第二数字签名进行校验，当校验成功时，对所述广播消息进行处理。

2.如权利要求1所述的方法，其特征在于，所述第一数字签名是所述密钥管理系统通过预置签名算法对所述第二私钥、所述第一公钥以及所述第一私钥的有效起始时间进行计算得到的。

3.如权利要求2所述的方法，其特征在于，所述广播安全信息还包括所述有效起始时间以及所述第二数字签名的生成时间；

所述第一终端基于所述系统标识获取所述密钥管理系统的第二公钥之前，还包括：

所述第一终端基于预置时间参数和所述有效起始时间，确定所述第一私钥的有效区间；

当所述生成时间位于所述有效区间内时，所述第一终端确定所述第一私钥为有效私钥。

4.如权利要求3所述的方法，其特征在于，所述第一终端基于预置时间参数和所述有效起始时间，确定所述第一私钥的有效区间之前，还包括：

所述第一终端获取所述广播安全信息的接收时间；

当所述接收时间与所述生成时间之间的差值小于预设时间阈值时，触发所述第一终端基于所述预置时间参数和所述有效起始时间，确定所述第一私钥的有效区间。

5.如权利要求2～4任一项所述的方法，其特征在于，所述第一终端基于所述第二公钥对所述第一数字签名进行校验，包括：

所述第一终端通过预置验证算法对所述第二公钥、所述第一公钥、所述有效起始时间以及所述第一数字签名进行处理，得到所述第一数字签名的校验结果；

当所述第一数字签名的校验结果等于1时，所述第一终端确定对所述第一数字签名校验成功。

6.如权利要求1所述的方法，其特征在于，所述第一终端基于所述系统标识获取所述密钥管理系统的第二公钥之前，还包括：

所述第一终端向第一节点设备发送信任凭证获取请求，以使所述第一节点设备将信任凭证请求信息发送给所述密钥管理系统；

所述第一终端接收所述密钥管理系统通过所述第一节点设备转发的所述第一终端的反馈信息，所述第一终端的反馈信息包括所述系统标识和所述密钥管理系统的更新后的第二公钥。

7.如权利要求6所述的方法，其特征在于，所述第一终端接收所述密钥管理系统通过所述第一节点设备转发的所述第一终端的反馈信息之后，还包括：

所述第一终端生成所述系统标识和所述更新后的第二公钥的对应关系，并存储所述系统标识及其对应的更新后的第二公钥；

当所述第一终端的本地数据库中存在所述系统标识对应的原始第二公钥时，所述第一终端在经过预设时长之后删除所述原始第二公钥。

8.如权利要求7所述的方法，其特征在于，所述第一终端基于所述系统标识获取所述密钥管理系统的第二公钥，并基于所述第二公钥对所述第一数字签名进行校验，包括：

所述第一终端获取所述系统标识对应的更新后的第二公钥和原始第二公钥；

所述第一终端基于所述更新后的第二公钥对所述第一数字签名进行校验，得到所述第一数字签名的第一校验结果；

所述第一终端基于所述原始第二公钥对所述第一数字签名进行校验，得到所述第一数字签名的第二校验结果。