CN112910883B - 数据传输方法、装置及电子设备 - Google Patents
数据传输方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112910883B CN112910883B CN202110122174.5A CN202110122174A CN112910883B CN 112910883 B CN112910883 B CN 112910883B CN 202110122174 A CN202110122174 A CN 202110122174A CN 112910883 B CN112910883 B CN 112910883B
- Authority
- CN
- China
- Prior art keywords
- data
- mobile terminal
- target transmission
- transmitted
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种数据传输方法、装置及电子设备,涉及数据存储和传输技术领域,包括:获取指定用户的用户信息和移动终端的终端信息;基于用户信息和终端信息对待传输数据进行多级加密处理,得到目标传输数据;将目标传输数据传输至移动终端。本发明可以有效提高数据传输的安全性。
Description
技术领域
本发明涉及数据存储和传输技术领域,尤其是涉及一种数据传输方法、装置及电子设备。
背景技术
随着互联网的发展,数据管理逐渐趋于数字化管理,但是目前对数据进行数字化管理时存在管理措施不到位、数据泄露等风险,导致数据管理无法得到有效保障,在一种应用场景中(诸如征信检查环节),涉及到数据的存储和传输,但是目前的技术存在以下问题:在数据传输的过程中主要是通过明文存储,从而进行数据传输,导致数据的安全性较差,而且在传输的过程中可能会导致数据丢失和泄露。综上所述,现有数据传输方法存在安全性较差的问题。
发明内容
有鉴于此,本发明的目的在于提供一种数据传输方法、装置及电子设备,可以有效提高数据传输的安全性。
第一方面,本发明实施例提供了一种数据传输方法,所述方法应用于数据管理平台,所述数据管理平台和指定的移动终端通信连接,所述数据管理平台存储有待传输数据,所述方法包括:获取指定用户的用户信息和所述移动终端的终端信息;基于所述用户信息和所述终端信息对所述待传输数据进行多级加密处理,得到目标传输数据;将所述目标传输数据传输至所述移动终端。
在一种实施方式中,所述数据管理平台与所述指定用户的存储设备通信连接,所述用户信息包括所述存储设备的第一公钥;所述终端信息包括所述移动终端的第二公钥;所述基于所述用户信息和所述终端信息对所述待传输数据进行多级加密处理,得到目标传输数据的步骤,包括:基于所述第一公钥对所述待传输数据进行第一次加密,得到初始加密数据;基于所述第二公钥对所述初始加密数据进行第二次加密,得到目标传输数据。
在一种实施方式中,所述用户信息还包括用户标识和预设核对期限;所述基于所述第二公钥对所述初始加密数据进行第二次加密,得到目标传输数据的步骤,包括:组合所述初始加密数据、所述用户标识和所述预设核对期限得到数据报文,并利用所述第二公钥对所述数据报文进行第二次加密得到所述目标传输数据。
第二方面,本发明实施例提供了一种数据传输方法,所述方法应用于移动终端,所述移动终端与数据管理平台通信连接,所述方法包括:接收所述数据管理平台发送的目标传输数据;其中,所述目标传输数据是所述数据管理平台基于指定用户的用户信息和所述移动终端的终端信息对待传输数据进行多级加密处理得到的;对所述目标传输数据进行多级解密处理得到所述待传输数据。
在一种实施方式中,所述移动终端与所述指定用户的存储设备通信连接;对所述目标传输数据进行多级解密处理得到所述待传输数据的步骤,包括:基于所述移动终端的第二私钥对所述目标传输数据进行第一次解密,得到数据报文;其中,所述数据报文包括初始加密数据、用户标识和预设核对期限,所述第二私钥与所述移动终端的第二公钥对应;对所述数据报文进行安全性校验;其中,所述安全性校验至少包括用户标识校验、预设核对期限校验或存储终端校验;如果所述安全性校验通过,利用所述存储设备的第一私钥对所述初始加密数据进行第二次解密得到待传输数据;其中,所述第一私钥与所述存储设备的第一公钥对应。
在一种实施方式中,所述方法还包括:获取被查对像的比对数据,比对所述比对数据和所述待传输数据,得到数据核对结果在得到数据核对结果之后,所述方法还包括:销毁所述目标传输数据和/或所述比对数据。
第三方面,本发明实施例还提供一种数据传输装置,所述装置应用于数据管理平台,所述数据管理平台和指定的移动终端通信连接,所述数据管理平台存储有待传输数据,所述装置包括:信息获取模块,用于获取指定用户的用户信息和所述移动终端的终端信息;加密模块,用于基于所述用户信息和所述终端信息对所述待传输数据进行多级加密处理,得到目标传输数据;数据传输模块,用于将所述目标传输数据传输至所述移动终端。
第四方面,本发明实施例还提供一种数据传输装置,所述装置应用于移动终端,所述移动终端与数据管理平台通信连接,所述装置包括:目标传输数据接收模块,用于接收所述数据管理平台发送的目标传输数据;其中,所述目标传输数据是所述数据管理平台基于指定用户的用户信息和所述移动终端的终端信息对待传输数据进行多级加密处理得到的;比对数据获取模块,用于对目标传输数据进行多级解密处理得到所述待传输数据。
第五方面,本发明实施例还提供一种电子设备,包括存储器以及处理器;所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面和第二方面任一项所述的方法的步骤。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行所述第一方面和第二方面任一项所述的方法。
本发明实施例提供的一种数据传输方法及装置,首先获取指定用户的用户信息和移动终端的终端信息,然后利用获取到的用户信息和移动终端的信息对待传输的数据进行多级加密处理,加密需要进行多级,加密以后得到目标传输数据。将加密以后的目标传输数据传输至移动终端。上述方法提供了一种数据传输方法,该方法能够利用指定用户的用户信息和移动终端的终端信息将待传输数据进行多次加密,从而将多次加密得到的目标传输数据传输到移动终端,相较于现有技术中利用明文存储、传输的方法,本发明实施例可以通过上述方法进行数据传输,提高了数据存储、传输过程中数据安全性,降低了信息泄露风险,从而能够保护用户的重要数据信息。
本发明实施例提供的一种数据传输方法及装置,首先,接收数据管理平台发送的目标传输数据,其中,目标传输数据指的是数据管理平台基于指定用户的用户信息和移动终端的终端信息对待传输数据进行多级加密得到的,然后对目标传输数据进行多级解密处理,即可得到所需的待传输数据。上述方法应用于前述实施例提供的数据传输方法数据管理平台的移动终端,由于上述数据传输方法可以对上述数据管理平台的目标传输数据进行传输和存储,在此基础上,本发明实施例提供的数据传输方法能够对目标传输数据进行安全存储和传输,提高了数据在传输和存储过程中的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据传输方法的应用示意图;
图2为本发明实施例提供的一种数据传输方法的流程示意图;
图3为本发明实施例提供的另一种数据传输方法的流程示意图;
图4为本发明实施例提供的另一种数据传输方法的应用示意图;
图5位本发明实施例提供的一种数据传输装置的结构示意图;
图6为本发明实施例提供的一种数据提供装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在互联网技术逐渐成熟和不断完善的背景下,数据存储和传输得到广泛应用,给人们的日常工作和生活带来了很多便利。与此同时,也出现了很多数据安全性的问题,尤其是在数据传输的过程中,经常会出现数据泄露问题,导致数据安全性不高。在实际应用当中,人民银行每年需要自上而下对金融机构开展征信业务现场检查,现场检查的主要目标是通过抽样现场比对,监测商业银行已入库的征信数据与商业银行业务***中的原始数据是否一致,检查商业银行是否存在业务漏报等现象。人行的这种征信数据检查就涉及到数据存储和传输技术领域,人行征信数据检查示意图如图1所示。首先,人行征信中心对需要核对的数据通过内网传输至省一级的征信分中心,并在征信分中心将数据利用物理介质带出的形式导出,主要是光盘或U盘,通过人工携带到相应的金融机构并在金融机构中进行数据核对。由于现场核查数据采用明文存储,传输过程中容易被监听,造成信息泄露。基于此,本发明实施例提供了一种数据传输方法、装置及电子设备,可以有效提高数据存储和传输的安全性。以下对本发明实施例进行详细介绍。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种数据传输方法进行详细介绍,该方法应用于数据管理平台,数据管理平台和指定的移动终端通信连接,数据管理平台存储有待传输数据,参见图2所示的一种数据存储方法的流程示意图,该方法主要包括以下步骤S202至步骤S208:
步骤S202,获取指定用户的用户信息和移动终端的终端信息。其中,用户信息可以包括存储设备(ukey)的公钥,主要用于身份识别和对待传输数据进行加密,终端信息可以包括移动终端(也就是征信数据核对的安全执法***终端)的公钥,用于对移动终端的识别和数据加密。在一种实施方式中,数据管理平台的管理员根据实际需要,预先对操作员(用户)分配用户信息,以及对指定的移动终端分配终端信息,并将分配的用户信息和终端信息上传至数据管理平台。
步骤S204,基于用户信息和终端信息对待传输数据进行多级加密处理,得到目标传输数据。在一种实施方式中,多级加密处理可以包括第一次加密处理和第二次加密处理,可选的,可以利用用户信息对待传输数据进行第一次加密,并利用终端信息对第一次加密后的数据进行第二次加密,或利用终端信息对待传输数据进行第一次加密,并利用用户信息对第一次加密后的数据进行第二次加密。由于本发明实施例利用指定用户的用户信息和指定的移动终端的终端信息进行加密,若解密过程中利用非指定用户的用户信息和非指定移动终端的终端信息对其进行解密,将无法成功完成解密,从而有效提高了多级加密处理的安全性。
步骤S206,将目标传输数据传输至移动终端。在对待传输数据进行多级加密处理得到目标传输数据后,且对移动终端的终端信息和操作员的身份信息(包括,操作员的账号、密码、ukey等信息)进行认证成功后,将目标传输数据通过光盘或U盘等形式传输到移动终端上。在一种应用场景中,可以将目标传输数据传输至移动终端,以便于移动终端对目标传输数据进行核对,具体的,需要将进行比对的数据传输到移动终端上,将二者进行对比并根据对比情况生成数据核对结果。
本发明实施例提供的一种数据传输的方法,该方法主要包含数据管理平台和移动终端两个部分,数据管理平台和移动终端主要通过指定用户的存储设备通信连接,通过数据管理平台和移动终端对数据进行加密、存储、传输,在数据管理平台中利用用户信息和终端信息对待传输数据进行多次加密,保证数据安全性。在数据管理平台和移动终端进行数据传输过程中,需要对用户和移动终端进行身份验证,多重保证数据安全,本发明实施例可以通过上述方法提高在数据传输领域的数据存储和传输的安全性,降低数据泄露风险。
基于此,对于前述步骤S204,本发明提供了一种基于用户信息和终端信息对待传输数据进行多级加密处理,得到目标传输数据的实施方式,基于第一公钥对待传输数据进行第一次加密,得到初始加密数据;基于第二公钥对初始加密数据进行第二次加密,得到目标传输数据。其中,数据管理平台与指定用户的存储设备通信连接,用户信息包括存储设备的第一公钥,终端信息包括移动终端的第二公钥,存储设备可以为ukey等,第一公钥可以为ukey公钥。在具体实现时,以征信数据检查为例,可以利用操作员的ukey公钥对待传输数据进行第一次加密,得到初始加密数据,然后根据获取到的移动终端的第二公钥对初始加密数据进行二次加密。在实际征信数据检查中,移动终端指的是“安全终端执法***”,根据预先获取的安全终端执法***的第二公钥对初始加密数据进行再次加密,得到目标传输数据。此时的目标传输数据主要通过传输到安全终端执法***中进行数据比对。
在一种实施方式中,上述用户信息还可以包括用户标识和预设核对期限,用户标识可以为操作员的账号密码等,预设审核期限用于限定此次数据传输的时间范围,当在移动终端中进行数据传输前若检测到已经超过该预设审核期限,将无法完成数据传输。本发明还提供了一种前述基于第二公钥对初始加密数据进行第二次加密,得到目标传输数据的实施方式,可以组合初始加密数据、用户标识和预设核对期限得到数据报文,并利用第二公钥对数据报文进行第二次加密得到目标传输数据。在一种实施方式中,可以按照预设格式对初始加密数据、用户标识和预设核对期限进行组合,得到全新的数据报文,再利用安全执法终端的公钥对数据报文进行加密,最终得到现场审核加密数据(也即,上述目标传输数据),用于操作员传输该数据至安全执法终端。
为便于对上述实施例提供的数据传输方法进行理解,本发明实施例提供了一种数据传输方法的应用实例,主要应于到数据管理平台(征信执法检查安全管理平台),管理征信中心下发的现场检查明文数据,并对其进行加密。具体步骤如下:(1)对安全执法终端***签发证书,主要用于对后续的数据进行解密处理。(2)对ukey签发证书,主要用于操作员进行身份验证、对现场核查数据进行解密。(3)***管理员在征信执法检查安全管理平台上为现场审核数据分配操作员和安全执法终端等。(4)利用操作员ukey公钥对现场核查数据进行第一次加密,得到初始加密数据。(5)将审核员信息、审核期限、初始加密数据等组成数据报文,并使用安全执法终端的公钥对其进行第二次加密得到现场审核加密数据。(6)利用数据导出渠道(光盘、加密U盘等),将经过二次加密的现场审核加密数据导入到安全执法终端***。(7)将审核结果以报告的形式导入到征信执法检查安全管理平台。
本发明实施例还提供了一种数据传输方法的实施方式,主要应用于移动终端,移动终端与数据管理平台通信连接,具体参见图3所示的一种数据传输方法的流程示意图,主要包括以下步骤:
步骤S302,接收所述数据管理平台发送的目标传输数据;其中,所述目标传输数据是所述数据管理平台基于指定用户的用户信息和所述移动终端的终端信息对待传输数据进行多级加密处理得到的。在一种实施方式中,移动终端通过光盘或U盘等硬件设备将数据管理平台中经过多次加密的目标传输数据导入,并将目标传输数据暂时存放在移动终端中。
步骤S304,对所述目标传输数据进行多级解密处理得到所述待传输数据。在一种实施方式中,可以利用指定用户的用户信息和所述移动终端的终端信息对上述目标传输数据进行多级解密处理,已得到多级加密处理前的待传输数据。在一种应用场景中,在得到待传输数据后,可以首先验证需要对比数据所属机构是否属于移动终端白名单客户,当通过认证后,将对比数据导入到移动终端。将上述步骤解密完成的明文数据和需要对比数据进行对比核对,根据分析得到相应的核对结果。
本发明实施例提供的数据传输方法,应用于前述实施例提供的数据传输方法数据管理平台的移动终端,由于上述数据传输方法可以对上述数据管理平台的目标传输数据进行传输和存储,在此基础上,本发明实施例提供的数据传输方法能够对目标传输数据进行安全存储和传输,提高了数据在传输和存储过程中的安全性。
在一种实施方式中,移动终端与指定用户的存储设备通信连接,对目标传输数据进行多级解密处理得到待传输数据的步骤时,可以参照如下步骤1至步骤4:步骤1,基于移动终端的第二私钥对目标传输数据进行第一次解密,得到数据报文,其中,数据报文包括初始加密数据、用户标识和预设核对期限,第二私钥与移动终端的第二公钥对应;步骤2,对数据报文进行安全性校验,其中,安全性校验至少包括用户标识校验、预设核对期限校验或存储终端校验;步骤3,如果安全性校验通过,利用存储设备的第一私钥对初始加密数据进行第二次解密得到待传输数据,其中,第一私钥与存储设备的第一公钥对应。在一种实施方式中,利用移动终端(也即征信管理中的安全执法终端***)的私钥对目标传输数据(也即征信管理中的现场审核加密数据)进行解密得到操作员的用户账号秘密、ukey(存储终端)信息、审核期限等信息,以及由操作员ukey加密过的初始加密数据。再对用户标识、预设核对期限以及ukey信息等进行安全性验证,并在安全性验证通过时利用ukey私钥对初始加密数据进行第二次解密,得到待传输数据。
在一种实施方式中,还包括:获取被查对象的比对数据,比对比对数据和待传输数据,得到数据核对结果;在得到数据核对结果之后,还包括:销毁所述目标传输数据和/或所述比对数据。从第三方机构获取需要检查的比对数据,将得到的比对数据与待传输数据进行比对,得到数据核对结果。在移动终端对待传输数据和被查对象的比对数据对比完成以后,利用移动终端中的数据销毁单元,将存储在移动终端的待传输数据和被查对象的比对数据进行销毁。
为便于对上述实施例提供的数据传输方法进行理解,本发明实施例提供了一种数据传输方法的应用实例,主要应用于移动终端(安全执法终端***)。安全执法终端***通过有线网络或U盘与征信执法检查安全管理平台进行数据交互,其中,进行交互的数据均为加密数据,具体步骤如下:(1)获取终端设备证书并生成csr证书请求文件,发送至征信执法检查安全管理平台。(2)利用USB(Universal Serial Bus,通用串行总线)白名单管理,对***终端的设备进行识别,其中,白名单中的设备可以被终端识别且可读取设备中存储的数据。(3)将现场审核加密数据导入到安全执法终端***中,利用安全执法终端***的私钥对现场审核加密数据进行第一次解密,此时可以获取操作员的账号密码、ukey信息、审核期限等信息,此时的数据仍然处于加密状态。(4)将被审查机构的数据导入到安全执法终端***。(6)操作员利用账号密码进行验证,登录安全执法终端***,验证操作员是否有访问和使用数据的权限。(7)对审核期限、审核范围等任务信息进行验证。(8)当账号密码、任务信息等一致通过时,利用ukey私钥进行第二次解密得到原始征信中心的明文数据,该明文数据存放于***内存中并在内存中将明文数据与被审机构数据进行核对。(9)对征信明文数据和被审机构数据核对完毕以后,生成结果报告,并利用有限网络或加密U盘传回至征信执法检查安全管理平台。(10)对安全管理终端***中的数据进行销毁。
本发明实施例还提供一种应用于数据管理平台和移动终端的数据传输方法,参见图4所示的另一种数据传输方法的应用示意图,如图4所示:(1)人行征信中心下发现场检查明文数据。(2)管理员在征信执法检查安全管理平台上管理***用户,为相应文数据分配操作员身份信息和安全执法终端***的终端信息。(3)根据操作员的身份信息和ukey公钥对明文数据进行第一次加密,生成初始加密数据;根据初始加密数据和安全执法终端***的终端信息以及审核期限等信息对初始加密数据进行二次加密,生成现场审核加密数据。(4)将完成加密操作的现场审核加密数据传输至安全执法终端***上。(5)安全执法终端***对相应金融机构的设备进行认证,并识别通过认证的USB白名单中的设备,将该设备中的被检查单位数据导入(可以利用U盘、有限网线等)。(6)在安全执法终端***中进行数据检查核对,先利用安全执法终端***私钥将现场审核加密数据进行第一次解密,再利用审核员ukey对数据进行第二次解密,将解密得到的明文数据和被检查数据进行核对,并将检查核对结果生成报告的形式返回至征信执法检查安全管理平台。(7)将安全执法终端***中的数据进行清除和销毁。
综上所述,本发明实施例提供的数据传输方法通过多次加密和验证,提高了数据传输过程中的安全性。
基于前述实施例所提供的数据传输的方法,本发明实施提供了一种数据传输装置,参见图5所示的一种数据传输装置的结构示意图,该装置应用于数据管理平台,数据管理平台和指定的移动终端通信连接,数据管理平台存储有待传输数据,装置至少包括以下部分:
信息获取模块502,用于获取指定用户的用户信息和移动终端的终端信息。
加密模块504,用于基于用户信息和终端信息对待传输数据进行多级加密处理,得到目标传输数据。
数据传输模块506,用于将目标传输数据传输至移动终端。
本发明实施例提供的上述数据传输装置,该装置主要包含数据管理平台和移动终端两个部分,数据管理平台和移动终端主要通过指定用户的存储设备通信连接,通过数据管理平台和移动终端对数据进行加密、存储、传输,在数据管理平台中对待传输数据进行多次加密,保证数据安全性。在数据管理平台和移动终端进行数据传输过程中,需要对用户和移动终端进行身份验证,多重保证数据安全,本发明实施例可以通过上述方法提高在数据存储和传输的安全性,降低数据泄露风险。
在一种实施方式中,加密模块504还用于:基于第一公钥对待传输数据进行第一次加密,得到初始加密数据;基于第二公钥对初始加密数据进行第二次加密,得到目标传输数据。
在一种实施方式中,用户信息还包括用户标识和预设核对期限;加密模块504还用于:组合初始加密数据、用户标识和预设核对期限得到数据报文,并利用第二公钥对数据报文进行第二次加密得到目标传输数据。
基于前述实施例所提供的数据传输方法,本发明实施提供了一种数据传输装置,参见图6所示的一种数据传输装置的结构示意图,装置至少包括以下部分:
目标传输数据接收模块602,用于接收数据管理平台发送的目标传输数据;其中,目标传输数据是数据管理平台基于指定用户的用户信息和移动终端的终端信息对待传输数据进行多级加密处理得到的。
比对数据获取模块604,用于对目标传输数据进行多级解密处理得到所述待传输数据。
本发明实施例提供的上述数据传输装置,应用于前述实施例提供的数据传输方法中的数据管理平台和移动终端,由于上述数据传输方法利用数据管理平台对数据进行多次加密,提高了数据存储、传输过程中的安全性,在此基础上,本发明实施例提供的数据传输方法中的移动终端也需进行安全认证,显著提高了存储和传输用户关键数据的安全性。
在一种实施方式中,移动终端与指定用户的存储设备通信连接;数据获取模块604还用于:基于移动终端的第二私钥对目标传输数据进行第一次解密,得到数据报文;其中,数据报文包括初始加密数据、用户标识和预设核对期限,第二私钥与移动终端的第二公钥对应;对数据报文进行安全性校验;其中,安全性校验至少包括用户标识校验、预设核对期限校验或存储终端校验;如果所述安全性校验通过,利用存储设备的第一私钥对初始加密数据进行第二次解密得到待传输数据;其中,第一私钥与存储设备的第一公钥对应。
在一种实施方式中,上述装置还包括核对模块和销毁模块,核对模块用于:在获取被查对象的比对数据之后,比对比对数据和待传输数据,得到数据核对结果;销毁模块用于:在得到数据核对结果之后,销毁目标传输数据和/或所述比对数据。
本实施例所提供的装置,其实现原理及产生的技术效果和前述实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
本发明实施例提供了一种电子设备,具体的,该电子设备包括处理器和存储装置;存储装置上存储有计算机程序,计算机程序在被所述处理器运行时执行如上所述实施方式的任一项所述的方法。
图7为本发明实施例提供的一种电子设备的结构示意图,该电子设备100包括:处理器70,存储器71,总线72和通信接口73,所述处理器70、通信接口73和存储器71通过总线72连接;处理器70用于执行存储器71中存储的可执行模块,例如计算机程序。
其中,存储器71可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口73(可以是有线或者无线)实现该***网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线72可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器71用于存储程序,所述处理器70在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器70中,或者由处理器70实现。
处理器70可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器70中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器70可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器71,处理器70读取存储器71中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的可读存储介质的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见前述方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种数据传输方法,其特征在于,所述方法应用于数据管理平台,所述数据管理平台和指定的移动终端通信连接,所述数据管理平台存储有待传输数据,所述方法包括:
获取指定用户的用户信息和所述移动终端的终端信息;
基于所述用户信息和所述终端信息对所述待传输数据进行多级加密处理,得到目标传输数据;
将所述目标传输数据传输至所述移动终端;
所述数据管理平台与所述指定用户的存储设备通信连接,所述用户信息包括所述存储设备的第一公钥,用于身份识别和对待传输数据进行加密;所述终端信息包括所述移动终端的第二公钥,用于对移动终端的识别和数据加密;
所述基于所述用户信息和所述终端信息对所述待传输数据进行多级加密处理,得到目标传输数据的步骤,包括:
基于所述第一公钥对所述待传输数据进行第一次加密,得到初始加密数据;
基于所述第二公钥对所述初始加密数据进行第二次加密,得到目标传输数据;
所述用户信息还包括用户标识和预设核对期限,所述用户标识为操作员的账号密码,所述预设核对期限用于限定此次数据传输的时间范围;
所述方法还包括:当在所述移动终端中进行数据传输前若检测到已经超过所述预设核对期限,将无法完成数据传输。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第二公钥对所述初始加密数据进行第二次加密,得到目标传输数据的步骤,包括:
组合所述初始加密数据、所述用户标识和所述预设核对期限得到数据报文,并利用所述第二公钥对所述数据报文进行第二次加密得到所述目标传输数据。
3.一种数据传输方法,其特征在于,所述方法应用于移动终端,所述移动终端与数据管理平台通信连接,所述方法包括:
接收所述数据管理平台发送的目标传输数据;其中,所述目标传输数据是所述数据管理平台基于指定用户的用户信息和所述移动终端的终端信息对待传输数据进行多级加密处理得到的;
对所述目标传输数据进行多级解密处理得到所述待传输数据;
所述移动终端与所述指定用户的存储设备通信连接;
对所述目标传输数据进行多级解密处理得到所述待传输数据的步骤,包括:
基于所述移动终端的第二私钥对所述目标传输数据进行第一次解密,得到数据报文;其中,所述数据报文包括初始加密数据、用户标识和预设核对期限,所述第二私钥与所述移动终端的第二公钥对应;
对所述数据报文进行安全性校验;其中,所述安全性校验至少包括用户标识校验、预设核对期限校验或存储设备校验;
如果所述安全性校验通过,利用所述存储设备的第一私钥对所述初始加密数据进行第二次解密得到待传输数据;其中,所述第一私钥与所述存储设备的第一公钥对应。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:获取被查对像的比对数据,比对所述比对数据和所述待传输数据,得到数据核对结果;
在得到数据核对结果之后,所述方法还包括:销毁所述目标传输数据和/或所述比对数据。
5.一种数据传输装置,其特征在于,所述装置应用于数据管理平台,所述数据管理平台和指定的移动终端通信连接,所述数据管理平台存储有待传输数据,所述装置包括:
信息获取模块,用于获取指定用户的用户信息和所述移动终端的终端信息;
加密模块,用于基于所述用户信息和所述终端信息对所述待传输数据进行多级加密处理,得到目标传输数据;
数据传输模块,用于将所述目标传输数据传输至所述移动终端;
所述数据管理平台与所述指定用户的存储设备通信连接,所述用户信息包括所述存储设备的第一公钥,用于身份识别和对待传输数据进行加密;所述终端信息包括所述移动终端的第二公钥,用于对移动终端的识别和数据加密;
所述加密模块还用于:
基于所述第一公钥对所述待传输数据进行第一次加密,得到初始加密数据;
基于所述第二公钥对所述初始加密数据进行第二次加密,得到目标传输数据;
所述用户信息还包括用户标识和预设核对期限,所述用户标识为操作员的账号密码,所述预设核对期限用于限定此次数据传输的时间范围;
所述装置还用于:当在所述移动终端中进行数据传输前若检测到已经超过所述预设核对期限,将无法完成数据传输。
6.一种数据传输装置,其特征在于,所述装置应用于移动终端,所述移动终端与数据管理平台通信连接,所述装置包括:
目标传输数据接收模块,用于接收所述数据管理平台发送的目标传输数据;其中,所述目标传输数据是所述数据管理平台基于指定用户的用户信息和所述移动终端的终端信息对待传输数据进行多级加密处理得到的;
比对数据获取模块,用于对所述目标传输数据进行多级解密处理得到所述待传输数据;
所述移动终端与所述指定用户的存储设备通信连接;
所述比对数据获取模块还用于:
基于所述移动终端的第二私钥对所述目标传输数据进行第一次解密,得到数据报文;其中,所述数据报文包括初始加密数据、用户标识和预设核对期限,所述第二私钥与所述移动终端的第二公钥对应;
对所述数据报文进行安全性校验;其中,所述安全性校验至少包括用户标识校验、预设核对期限校验或存储设备校验;
如果所述安全性校验通过,利用所述存储设备的第一私钥对所述初始加密数据进行第二次解密得到待传输数据;其中,所述第一私钥与所述存储设备的第一公钥对应。
7.一种电子设备,其特征在于,包括存储器以及处理器;所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述权利要求1至2任一项所述的方法的步骤,或执行所述计算机程序时实现上述权利要求3-4任一项所述的方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行所述权利要求1至2任一项所述的方法,或促使所述处理器运行所述权利要求3-4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110122174.5A CN112910883B (zh) | 2021-01-28 | 2021-01-28 | 数据传输方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110122174.5A CN112910883B (zh) | 2021-01-28 | 2021-01-28 | 数据传输方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112910883A CN112910883A (zh) | 2021-06-04 |
| CN112910883B true CN112910883B (zh) | 2023-04-07 |
Family
ID=76120089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110122174.5A Active CN112910883B (zh) | 2021-01-28 | 2021-01-28 | 数据传输方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910883B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117978502B (zh) * | 2024-02-02 | 2024-06-14 | 东莞市佰增软件科技有限公司 | 基于车联网技术的车辆数据安全管理方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204986A (zh) * | 2017-06-27 | 2017-09-26 | 四川捷云信通信息技术有限公司 | 云端存储加密方法、解密方法及云端存储加密装置 |
| CN110008654A (zh) * | 2018-01-04 | 2019-07-12 | 北大方正集团有限公司 | 电子文件处理方法和装置 |
| CN110730447A (zh) * | 2019-10-18 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种用户身份保护方法、用户终端和核心网 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2980011B1 (fr) * | 2011-09-09 | 2015-12-11 | Dictao | Procede de mise en œuvre, a partir d'un terminal, de donnees cryptographiques d'un utilisateur stockee dans une base de donnees distante |
-
2021
- 2021-01-28 CN CN202110122174.5A patent/CN112910883B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204986A (zh) * | 2017-06-27 | 2017-09-26 | 四川捷云信通信息技术有限公司 | 云端存储加密方法、解密方法及云端存储加密装置 |
| CN110008654A (zh) * | 2018-01-04 | 2019-07-12 | 北大方正集团有限公司 | 电子文件处理方法和装置 |
| CN110730447A (zh) * | 2019-10-18 | 2020-01-24 | 中国联合网络通信集团有限公司 | 一种用户身份保护方法、用户终端和核心网 |
Non-Patent Citations (1)
| Title |
|---|
| 数字版权***中P2P分发机制的研究与设计;郑恒青;《中国优秀硕士学位论文全文数据库》;20071231(第06期);第4-5章节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112910883A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN109889479B (zh) | 基于区块链的用户身份存证、验证方法及装置及查证*** | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| CN112507391B (zh) | 基于区块链的电子签章方法、***、装置及可读存储介质 | |
| CN108834144B (zh) | 运营商码号与账号的关联管理方法与*** | |
| TWI796675B (zh) | 基於區塊鏈的身份驗證方法及相關硬體 | |
| CN111010367B (zh) | 数据存证方法、装置、计算机设备和存储介质 | |
| CN109194625B (zh) | 一种基于云端服务器的客户端应用保护方法、装置及存储介质 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN110096639B (zh) | 一种侵权监测取证方法、装置及终端设备 | |
| WO2021219086A1 (zh) | 基于区块链的数据传输方法和*** | |
| EP4092984A1 (en) | Data processing method and apparatus, device and medium | |
| CN113395406B (zh) | 一种基于电力设备指纹的加密认证方法及*** | |
| CN109462572B (zh) | 基于加密卡和UsbKey的多因子认证方法、***、存储介质及安全网关 | |
| CN108985409B (zh) | 身份证信息读取方法、装置及电子设备 | |
| CN110740140A (zh) | 一种基于云平台的网络信息****** | |
| CN111585995B (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN114826661A (zh) | 一种基于开放式api接口的数据访问方法、设备及介质 | |
| CN106656955A (zh) | 一种通信方法及***、客户端 | |
| CN112910883B (zh) | 数据传输方法、装置及电子设备 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、***及智能密钥安全设备 | |
| CN112383577A (zh) | 授权方法、装置、***、设备和存储介质 | |
| CN112039857B (zh) | 一种公用基础模块的调用方法和装置 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |