[发明专利]一种传输数据的方法、装置和设备

说明书

本公开提供了一种传输数据的方法、装置和设备，属于通信技术领域。所述方法包括：接收第一设备的通信消息，所述通信消息中携带有密钥标识、加密数据和第一消息验证码，其中，所述加密数据是通过所述密钥标识对应的密钥对待发送的目标数据加密得到的数据，所述第一消息验证码是根据所述密钥、所述目标数据和预设的辅助验证信息生成的验证码；获取所述密钥标识对应的密钥和所述辅助验证信息；根据所述密钥、所述第一消息验证码和所述辅助验证信息对所述加密数据进行验证。本公开可以提高传输数据的可靠性。

技术领域

本公开涉及通信技术领域，特别涉及一种传输数据的方法、装置和设备。

背景技术

目前，通信网络的应用越来越广泛，人们可以通过通信网络实现信息化和远程管理控制。通信网络中两个设备跨越多个节点传输数据的多跳传输是常见的传输方式。在多跳传输的过程中，各设备将数据发送给与其相邻的设备，相邻设备根据某种方式(例如IP路由算法,或其他方式)将数据转发给自身相邻的设备，再由该设备进行转发，直到转发至接收方为止。例如，物联网通信网络可以包括业务服务器、平台服务器、网关和家庭中安装的摄像头，摄像头向业务服务器发送数据的传输路径为摄像头、网关、平台服务器、业务服务器。

为了提高传输数据的安全性，可以对待发送的数据进行加密传输，其中一种常见的处理过程可以为：发送设备在认证服务器中注册密钥并获得密钥标识，用该密钥对待发送的数据进行加密，然后向接收设备发送通信消息，该通信消息中携带加密后的数据和密钥标识等。接收设备接收到该通信消息后，可以根据密钥标识从认证服务器中获取相应的密钥，对加密后的数据进行解密，从而获取到数据原文。

在实际中，经常会出现数据被多个设备所需要的情况。例如，在家的用户通过访问本地的网关获取监控数据，外出的用户可以通过访问业务服务器获取监控数据,此时网关和业务服务器均需要获得监控数据。或者,一个人的健康数据(例如血糖,血压,体重等等)需要发送给远程诊断中心或者健身房中心,以获取日常注意指导或健身指导。为了确保安全,发送给网关和业务服务器的监控数据,或者发送给远程诊断中心或健身房中心的健康数据,均可采用上述方式进行加密传输。但这种情况下，若某一接收设备的传输路径中包含其他可以拥有密钥的接收设备(称中间设备)，则会带来安全隐患，例如，若中间设备被入侵，则入侵者可以通过该密钥解密得到数据原文，对数据原文进行篡改，然后再用该密钥进行加密，将加密后的数据发送给该接收设备，而该接收设备无法获知该数据已被篡改，导致传输数据的可靠性降低。

发明内容

为了解决现有技术的问题，本公开实施例提供了一种传输数据的方法、装置和设备。所述技术方案如下：

第一方面，提供了一种传输数据的方法，所述方法包括：

接收第一设备的通信消息，所述通信消息中携带有密钥标识、加密数据和第一消息验证码，其中，所述加密数据是通过所述密钥标识对应的密钥对待发送的目标数据加密得到的数据，所述第一消息验证码是根据所述密钥、所述目标数据和预设的辅助验证信息生成的验证码；

获取所述密钥标识对应的密钥和所述辅助验证信息；

根据所述密钥、所述第一消息验证码和所述辅助验证信息对所述加密数据进行验证。

本公开实施例中，接收方接收第一设备发送的通信消息，该通信消息中携带有密钥标识、加密数据和第一消息验证码，接收方可以获取该密钥标识对应的密钥和辅助验证信息，根据该密钥、第一消息验证码和辅助验证信息对加密数据进行验证，从而判断加密数据是否篡改，提高了传输数据的可靠性。

在一种可能的实现方式中，所述获取所述密钥标识对应的密钥和所述辅助验证信息，包括：

向认证服务器发送密钥获取请求，所述密钥获取请求中携带有所述密钥标识和本地的标识；

接收所述认证服务器发送的第一响应消息，所述第一响应消息中携带有所述密钥标识对应的密钥和所述辅助验证信息。