CN118233159A - 数据传输方法、数据传输***以及计算机存储介质 - Google Patents
数据传输方法、数据传输***以及计算机存储介质 Download PDFInfo
- Publication number
- CN118233159A CN118233159A CN202410263749.9A CN202410263749A CN118233159A CN 118233159 A CN118233159 A CN 118233159A CN 202410263749 A CN202410263749 A CN 202410263749A CN 118233159 A CN118233159 A CN 118233159A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud platform
- user terminal
- key
- data transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 161
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000012545 processing Methods 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 36
- 230000008447 perception Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 231100000279 safety data Toxicity 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008602 contraction Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种数据传输方法、数据传输***以及计算机存储介质,数据传输方法应用于数据传输***,数据传输***包括感知设备、用户终端和云平台,数据传输方法包括:感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发;云平台将加密数据转发至用户终端;用户终端使用用户密钥对加密数据进行解密。通过上述方式,本申请在感知设备与用户终端之间进行数据传输时,可以端到端保证数据的机密性,且除了感知设备和用户终端以外,云平台和其他第三方设备均无法获取到明文的传输数据,提高了数据传输***的安全性和隐私性。
Description
技术领域
本申请涉及数据传输领域,特别是涉及一种数据传输方法、数据传输***以及计算机存储介质。
背景技术
随着互联网以及计算机科学与技术的不断发展,在人们日益增长的需求下,物联网应运而生。物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。物联网通过智能感知以及识别技术等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
在一应用场景中,用户只需要购买感知设备(如摄像头、儿童电话手表)并接入云上的物联网平台,通过用户自己的数据处理终端(如手机APP)就可以便捷地使用物联网应用获取到视频、音频等各种数据,如通过摄像头查看家里的实时状况,通过电话手表获取小孩的位置信息等。然而这些数据涉及到大量的用户隐私,数据通过物联网平台进行数据传输的过程中容易出现泄露等情况,因此如何保护用户隐私成为一待解决的问题。
发明内容
本申请主要解决的技术问题是如何提高设备之间数据传输的安全性和隐私性,对此,本申请提供一种数据传输方法、数据传输***以及计算机存储介质。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种消息提醒方法,数据传输方法应用于数据传输***,数据传输***包括感知设备、用户终端和云平台,数据传输方法包括:感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发;云平台将加密数据转发至用户终端;用户终端使用用户密钥对加密数据进行解密。
其中,在感知设备获取传输数据之前,数据传输方法还包括:用户终端生成用户密钥并存储于本地;用户终端与感知设备建立安全传输通道,使用安全传输通道将用户密钥下发至感知设备;感知设备将用户密钥存储于本地。
其中,用户终端与感知设备建立安全传输通道,包括:用户终端和感知设备分别向云平台中的机密计算环境发起证明请求;云平台基于证明请求在机密计算环境中生成通道密钥和验证报告,将验证报告下发至用户终端和感知设备,验证报告中包括通道密钥中的通道公钥;响应于验证报告验证成功,用户终端与感知设备使用通道公钥建立安全传输通道。
其中,将加密数据发送至云平台,包括:感知设备基于用户密钥生成传输数据的消息验证码;感知设备将消息验证码和加密数据发送至云平台。
其中,感知设备将消息验证码和加密数据发送至云平台,包括:感知设备基于消息验证码、加密数据和安全参数生成安全数据单元,其中,安全参数包括用户密钥的密钥标识、加密算法和/或加密模式;感知设备将安全数据单元发送至云平台。
其中,云平台包括在机密计算环境中的数据处理模块和在普通计算环境中的数据接入模块,其中,机密计算环境中的数据无法被云平台获取;云平台将加密数据转发至用户终端,包括:云平台基于数据接入模块将加密数据和密钥标识发送至数据处理模块;云平台基于数据处理模块使用密钥标识得到用户密钥,使用用户密钥对加密数据进行解密并计算处理得到处理结果;云平台基于数据处理模块使用用户密钥对处理结果进行加密并发送至用户终端。
其中,在云平台基于数据接入模块将加密数据和密钥标识发送至数据处理模块之前,数据传输方法还包括:用户终端将用户密钥和密钥标识发送至云平台的机密计算环境中;云平台将用户密钥和密钥标识存储至机密计算环境中的存储介质中。
其中,在用户终端使用用户密钥对加密数据进行解密之后,数据传输方法还包括:用户终端对消息验证码进行验证,得到加密数据的完整性信息,完整性信息包括加密数据是否被篡改。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种数据传输装置,该数据传输装置包括处理器和存储器,存储器与处理器耦接,存储器存储有程序数据,处理器用于执行程序数据以实现如上述的数据传输方法。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种计算机可读存储介质,该计算机可读存储介质存储有程序数据,程序数据在被执行时,用于实现上述的数据传输方法。
本申请的有益效果是:区别于现有技术的情况,本申请提供的,数据传输方法应用于数据传输***,数据传输***包括感知设备、用户终端和云平台,数据传输方法包括:感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发;云平台将加密数据转发至用户终端;用户终端使用用户密钥对加密数据进行解密。通过上述方式,与常规的数据传输方法相比,本申请使用的通过由用户终端下发的用户密钥对感知设备传输的数据进行加密的方法,使得传输数据在整个数据传输过程中保持加密状态,物联网云平台无法获取到传输数据的明文,只有在具有对应用户密钥的用户终端才能解密和获取到初始的传输数据,从而保护了设备之间传输数据的安全性和隐私性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1是本申请提供的数据传输方法第一实施例的流程示意图;
图2是本申请提供的数据传输***中应用数据传输方法的整体流程示意图;
图3是本申请提供的数据传输方法第二实施例的流程示意图;
图4是本申请提供的数据传输方法中生成安全数据单元的流程示意图;
图5是本申请提供的数据传输方法第三实施例的流程示意图;
图6是本申请提供的数据传输方法中生成安全处理单元的流程示意图;
图7是本申请提供的数据传输***一实施例的结构示意图;
图8是本申请提供的数据传输装置一实施例的结构示意图;
图9是本申请提供的计算机可读存储介质一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。此外,本文中的“多”表示两个或者多于两个。另外,本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合,例如,包括A、B、C中的至少一种,可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。
本申请提供的数据传输方法主要应用于一种数据传输装置,其中,本申请的数据传输装置可以为服务器,也可以为由服务器和终端设备相互配合的***。相应地,数据传输装置包括的各个部分,例如各个单元、子单元、模块、子模块可以全部设置于服务器中,也可以分别设置于服务器和终端设备中。
进一步地,上述服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块,例如用来提供分布式服务器的软件或软件模块,也可以实现成单个软件或软件模块,在此不做具体限定。在一些可能的实现方式中,本申请实施例的数据传输方法可以通过处理器调用存储器中存储的计算机可读指令的方式来实现。
本申请提供的数据传输方法主要应用于部署在物联网云平台上并通过物联网云平台进行数据传输的感知设备与用户终端端对端传输之间,用户可以在用户终端安全地获取到感知设备的传输数据,保证传输数据***露。
现有技术中通常使用部署感知设备和用户终端的物联网云平台生成密钥,并使用密钥对传输数据进行加解密的传输。然而由云平台生成的密钥使得云平台可以根据密钥得到传输数据的真实明文,从而导致用户的私人数据可能在云平台遭到泄露,并没有实现端到端的加密效果,使得数据传输的安全性较低。
基于此,本申请提供了一种数据传输方法,数据传输方法应用于数据传输***,数据传输***包括感知设备、用户终端和云平台,具体实施方法如下所述。
参阅图1和图2,图1是本申请提供的数据传输方法第一实施例的流程示意图;图2是本申请提供的数据传输***中应用数据传输方法的整体流程示意图。
步骤11:感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发。
具体地,感知设备根据业务***所提供的功能可以包括如带有录音功能的音频采集设备,带有摄像功能的录像设备等,如智能手机、摄像头、智能手表等,在此不做限定。
具体地,在感知设备获取传输数据之前,用户终端先基于本地的安全硬件生成用户密钥并存储于本地,其中,用户密钥为对称密钥。用户终端与感知设备之间建立安全传输通道后,用户终端使用安全传输通道将用户密钥下发至感知设备,感知设备将用户密钥存储于本地。
用户终端与感知设备使用的用户密钥均在用户终端本地生成,不依赖云平台的服务,因此不会出现由于某个物联网云平台的计算节点发生故障时,导致保存在平台上的用户历史数据无法解密的问题,也不会对物联网云平台的弹性伸缩和实施服务端负载均衡带来限制。
在本申请一实施例中,用户终端与感知设备通过如图3所示的方法建立安全传输通道,参阅图3,图3是本申请提供的数据传输方法第二实施例的流程示意图。
步骤31:用户终端和感知设备分别向云平台中的机密计算环境发起证明请求。
具体地,请继续参阅图2,用户终端和感知设备分别向物联网云平台中的机密计算环境中的用户数据处理服务的远程证明模块发起远程证明请求。
步骤32:云平台基于证明请求在机密计算环境中生成通道密钥和验证报告,将验证报告下发至用户终端和感知设备,验证报告中包括通道密钥中的通道公钥。
具体地,物联网云平台在收到远程证明请求后,调用用户数据处理服务中的安全传输通道创建模块生成一对用于建立基于安全传输层协议的安全传输通道的ECC公私钥对,然后调用远程证明模块生成远程证明验证报告,其中,远程证明验证报告中包括当前机密计算环境的硬件标识信息、用户数据处理服务程序的度量信息,安全传输通道创建模块生成的ECC公钥,远程证明证书链,以及由远程证明私钥对上述信息执行签名的签名信息。
具体地,云平台将生成的远程证明验证报告分别发送给用户终端和感知设备。
步骤33:响应于验证报告验证成功,用户终端与感知设备使用通道公钥建立安全传输通道。
具体地,用户终端和感知设备收到远程证明验证报告后,将报告发送至可信的远程证明服务从而对报告进行验证,以确定云平台提供的用户数据处理服务是否运行在安全隔离、可信的机密计算环境中以及服务程序是否是经过可信认证的程序,且没有被篡改。
通过上述方式,保证了数据传输***中的云平台提供的用户数据处理服务为可信服务,提高了数据传输***的安全性与机密性,减少了数据传输过程中数据泄露的可能。
具体地,若远程证明验证报告在用户终端与感知设备均验证通过,则用户终端与感知设备分别在本地创建一对ECC公私钥对,并基于ECDHE算法使用远程证明验证报告中的ECC公钥与云平台用户数据处理服务分别建立TLS安全传输通道,若存在有验证失败的情况,则终止安全传输通道创建过程。
通过上述使用安全传输通道下发用户密钥的方式,保证了用户终端在安全的环境中将用户密钥下发给对应的感知设备且物联网云平台无法获取到用户密钥的明文,防止出现在物联网云平台中泄露用户密钥导致的数据泄露的情况,提高了后续数据传输的安全性。
具体地,在用户终端与感知设备建立安全传输通道之后,用户终端基于安全传输通道经由云平台的机密计算环境中用户数据处理服务中的用户密钥交互模块将生成的用户密钥和对应的用户密钥标识下发至感知设备,感知设备将用户密钥和用户密钥标识加密保存在本地的安全硬件中。
具体地,感知设备使用用户密钥对传输数据进行加密,得到加密数据,基于用户密钥的HMAC散列消息认证码算法生成传输数据的消息验证码,将消息验证码和加密数据发送至云平台。
在本申请一实施例中,感知设备使用如图4所示的方法生成安全数据单元。参阅图4,图4是本申请提供的数据传输方法中生成安全数据单元的流程示意图。感知设备使用用户密钥对用户数据加密,并计算对应的消息验证码,并与包括用户密钥的密钥标识、加密算法、初始向量、HMAC算法和/或加密模式的安全参数一同构成安全数据单元,将安全数据单元发送至云平台普通计算环境中的感知设备接入服务中。
在本申请另一实施例中,云平台不仅单纯将感知设备获取的传输数据转发至用户终端,还会使用云平台中的增值服务对传输数据进行数据处理。具体实施方法如图5所示,图5是本申请提供的数据传输方法第三实施例的流程示意图。
步骤51:云平台基于数据接入模块将加密数据和密钥标识发送至数据处理模块。
可选地,用户终端将用户密钥和密钥标识发送至云平台的机密计算环境中,云平台将用户密钥和密钥标识存储至机密计算环境中的存储介质中,其中,机密计算环境中的数据无法被云平台获取,以保证了加密数据在传输过程中的的机密性,从而减少了传输数据泄露的可能性,保护了用户的隐私安全。
具体地,感知设备使用云平台普通计算环境中的数据转发服务将安全数据单元转发至云平台后,云平台的用户数据处理服务中的密文数据处理模块对数据进行处理。
步骤52:云平台基于数据处理模块使用密钥标识在机密计算环境中的存储介质中得到用户密钥,使用用户密钥对加密数据进行解密并计算处理得到处理结果。
具体地,云平台根据安全数据单元中的密钥标识获取到对应的用户密钥以及其他的安全参数,使用用户密钥和其他安全参数对安全数据单元中的加密数据进行解密得到原始的传输数据,并对传输数据进行相应的计算处理得到处理结果。
步骤53:云平台基于数据处理模块使用用户密钥对处理结果进行加密并发送至用户终端。
具体地,在云平台得到处理结果后,使用如图6所示的方法对数据处理结果进行加密,生成安全处理结果单元。参阅图6,图6是本申请提供的数据传输方法中生成安全处理单元的流程示意图。
具体地,云平台使用相同的用户密钥和安全参数对数据处理结果进行加密和消息验证码的计算,得到密文数据处理结果。
通过上述方式,只有提供用户密钥交互服务和基于用户数据计算提供增值服务的节点需要部署在云平台的机密计算环境上,其他大部分服务仍部署在普通计算环境上。在很多实际应用场景下,可能不需要提供基于用户数据计算的增值服务,因此大大降低了数据传输的实施成本。
步骤12:云平台将加密数据转发至用户终端。
可选地,云平台普通计算环境中的感知设备接入服务调用数据存储服务将安全数据单元存储在物联网云平台的存储介质中。在用户终端需要实时获取来自感知设备的传输数据时,感知设备接入服务可以实时将安全数据单元通过数据转发服务发送至用户终端。
步骤13:用户终端使用用户密钥对加密数据进行解密。
具体地,用户终端可以包括移动端上与感知设备相连的APP应用程序或电脑端的软件等,在此不做限定。
具体地,用户终端在收到加密数据/密文数据处理结果后,使用本地保存的用户密钥解密加密数据据/密文数据处理结果,得到传输数据,并使用HMAC算法对消息验证码进行验证,得到加密数据的完整性信息,完整性信息包括加密数据是否被篡改。用户终端通过确认加密数据的完整性信息,以保证加密数据在传输的过程中未被篡改、删除、***或损坏。
通过上述方式,传输数据在整个传输和存储的过程中,始终保持密文状态,且除了用户终端、感知终端和在机密计算环境中运行的可信用户数据处理服务外,任何其他第三方都无法获取明文用户密钥。通过用户终端生成的用户密钥对传输数据分别进行加密以及完整性验证,保证了传输数据在整个端到端传输、存储过程中的机密性和完整性,保护了用户隐私。
区别于现有技术的情况,本申请提供的数据传输方法应用于数据传输***,数据传输***包括感知设备、用户终端和云平台,数据传输方法包括:感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发;云平台将加密数据转发至用户终端;用户终端使用用户密钥对加密数据进行解密。通过上述方式,与常规的数据传输方法相比,本申请使用的通过由用户终端下发的用户密钥对感知设备传输的数据进行加密的方法,使得传输数据在整个数据传输过程中保持加密状态,物联网云平台无法获取到传输数据的明文,只有在具有对应用户密钥的用户终端才能解密和获取到初始的传输数据,从而保护了设备之间传输数据的安全性和隐私性。
上述实施例的方法,可以利用一数据传输***来实现,下面结合图7进行描述,图7是本申请提供的数据传输***一实施例的结构示意图。
数据传输***70包括感知设备71,云平台72和用户终端73。
其中,感知设备71用于获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台72,其中,用户密钥由用户终端73下发。
云平台72用于将加密数据转发至用户终端73。
用户终端73用于使用用户密钥对加密数据进行解密。
上述实施例的方法,可以利用一数据传输装置来实现,下面结合图8,图8是本申请提供的数据传输装置一实施例的结构示意图,该数据传输装置80包括存储器81和处理器82,存储器81用于存储程序数据,处理器82用于执行程序数据以实现如下的方法:
感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发;云平台将加密数据转发至用户终端;用户终端使用用户密钥对加密数据进行解密。
参阅图9,图9是本申请提供的计算机可读存储介质一实施例的结构示意图,该计算机可读存储介质90存储有程序数据91,程序数据91在被处理器执行时,用于实现如下的方法:
感知设备获取传输数据,使用用户密钥对传输数据加密,将加密数据发送至云平台,其中,用户密钥由用户终端下发;云平台将加密数据转发至用户终端;用户终端使用用户密钥对加密数据进行解密。
本申请的实施例以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种数据传输方法,其特征在于,所述数据传输方法应用于数据传输***,所述数据传输***包括感知设备、用户终端和云平台,所述数据传输方法包括:
所述感知设备获取传输数据,使用用户密钥对所述传输数据加密,将加密数据发送至所述云平台,其中,所述用户密钥由所述用户终端下发;
所述云平台将所述加密数据转发至所述用户终端;
所述用户终端使用所述用户密钥对所述加密数据进行解密。
2.根据权利要求1所述的数据传输方法,其特征在于,
在所述感知设备获取传输数据之前,所述数据传输方法还包括:
所述用户终端生成用户密钥并存储于本地;
所述用户终端与所述感知设备建立安全传输通道,使用所述安全传输通道将所述用户密钥下发至所述感知设备;
所述感知设备将所述用户密钥存储于本地。
3.根据权利要求2所述的数据传输方法,其特征在于,
所述用户终端与所述感知设备建立安全传输通道,包括:
所述用户终端和所述感知设备分别向所述云平台中的机密计算环境发起证明请求;
所述云平台基于所述证明请求在所述机密计算环境中生成通道密钥和验证报告,将所述验证报告下发至所述用户终端和所述感知设备,所述验证报告中包括所述通道密钥中的通道公钥;
响应于所述验证报告验证成功,所述用户终端与所述感知设备使用所述通道公钥建立所述安全传输通道。
4.根据权利要求1所述的数据传输方法,其特征在于,
所述将加密数据发送至所述云平台,包括:
所述感知设备基于所述用户密钥生成所述传输数据的消息验证码;
所述感知设备将所述消息验证码和所述加密数据发送至所述云平台。
5.根据权利要求4所述的数据传输方法,其特征在于,
所述感知设备将所述消息验证码和所述加密数据发送至所述云平台,包括:
所述感知设备基于所述消息验证码、所述加密数据和安全参数生成安全数据单元,其中,所述安全参数包括所述用户密钥的密钥标识、加密算法和/或加密模式;
所述感知设备将所述安全数据单元发送至所述云平台。
6.根据权利要求4所述的数据传输方法,其特征在于,
所述云平台包括在机密计算环境中的数据处理模块和在普通计算环境中的数据接入模块,其中,所述机密计算环境中的数据无法被所述云平台获取;
所述云平台将所述加密数据转发至所述用户终端,包括:
所述云平台基于所述数据接入模块将所述加密数据和所述密钥标识发送至所述数据处理模块;
所述云平台基于所述数据处理模块使用所述密钥标识得到所述用户密钥,使用所述用户密钥对所述加密数据进行解密并计算处理得到处理结果;
所述云平台基于所述数据处理模块使用所述用户密钥对所述处理结果进行加密并发送至所述用户终端。
7.根据权利要求6所述的数据传输方法,其特征在于,
所述云平台基于所述数据接入模块将所述加密数据和所述密钥标识发送至所述数据处理模块之前,所述数据传输方法还包括:
所述用户终端将所述用户密钥和所述密钥标识发送至所述云平台的机密计算环境中;
所述云平台将所述用户密钥和所述密钥标识存储至所述机密计算环境中的存储介质中。
8.根据权利要求4所述的数据传输方法,其特征在于,
在所述用户终端使用所述用户密钥对所述加密数据进行解密之后,所述数据传输方法还包括:
所述用户终端对所述消息验证码进行验证,得到所述加密数据的完整性信息,所述完整性信息包括所述加密数据是否被篡改。
9.一种数据传输***,其特征在于,所述数据传输***包括存储器以及与所述存储器耦接的处理器;
其中,所述存储器用于存储程序数据,所述处理器用于执行所述程序数据以实现如权利要求1至8任一项所述的数据传输方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质用于存储程序数据,所述程序数据在被计算机执行时,用以实现如权利要求1至8任一项所述的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410263749.9A CN118233159A (zh) | 2024-03-07 | 2024-03-07 | 数据传输方法、数据传输***以及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410263749.9A CN118233159A (zh) | 2024-03-07 | 2024-03-07 | 数据传输方法、数据传输***以及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118233159A true CN118233159A (zh) | 2024-06-21 |
Family
ID=91513159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410263749.9A Pending CN118233159A (zh) | 2024-03-07 | 2024-03-07 | 数据传输方法、数据传输***以及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118233159A (zh) |
-
2024
- 2024-03-07 CN CN202410263749.9A patent/CN118233159A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN110971415B (zh) | 一种天地一体化空间信息网络匿名接入认证方法及*** | |
| CN111475796B (zh) | 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及*** | |
| TW201733302A (zh) | 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移 | |
| CN111404950B (zh) | 一种基于区块链网络的信息共享方法、装置和相关设备 | |
| US12010216B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN110690969B (zh) | 一种多方协同完成双向ssl/tls认证的方法和*** | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及*** | |
| US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN115499250B (zh) | 一种数据加密方法及装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN116056080B (zh) | 一种面向低轨卫星网络的卫星切换认证方法 | |
| Chen et al. | Enhanced authentication protocol for the Internet of Things environment | |
| CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及*** | |
| CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和*** | |
| CN104243452A (zh) | 一种云计算访问控制方法及*** | |
| CN117155564A (zh) | 一种双向加密认证***及方法 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| Kara et al. | VoIPChain: A decentralized identity authentication in Voice over IP using Blockchain | |
| Shen et al. | A secure and practical RFID ownership transfer protocol based on Chebyshev polynomials | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及*** | |
| WO2022135394A1 (zh) | 身份鉴别方法、装置、存储介质、程序、及程序产品 | |
| US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
| CN118233159A (zh) | 数据传输方法、数据传输***以及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |