一种数据加密传输方法及装置、设备和存储介质制造方法及图纸

本申请实施例公开了一种数据加密传输方法及装置、设备和存储介质，其中，所述方法包括：利用第一会话密钥对第一传输数据进行加密，获得第二传输数据；所述第一会话密钥是通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法确定的；利用第二会话密钥确定所述第二传输数据的第一MAC码；所述第二会话密钥是通过所述第一共享数据和所述密钥协商接口中的安全报文MAC算法确定的；将所述第二传输数据和所述第二传输数据的第一MAC码发送给第二设备。

A data encryption transmission method, device, device and storage medium

【技术实现步骤摘要】
一种数据加密传输方法及装置、设备和存储介质
本申请实施例涉及电子技术，涉及但不限于一种数据加密传输方法及装置、设备和存储介质。
技术介绍
智能网关软探针是智能网关中的一款预置插件，主要在用户侧实时监测网络和业务质量，为排障和质量保障提供真实可靠的数据。智能网关软探针会通过开机，周期，实时、告警、网络探测接口将采集的数据上报到软探针监测平台，智能网关软探针与软探针监测平台之间采用HTTP(HyperTextTransferProtocol，超文本传输协议)协议进行交互。但是，HTTP协议以明文方式发送内容，不提供任何方式的数据加密。这就导致了，如果攻击者截取了软探针和软探针前置机之间的传输报文，就可以直接读取其中的信息，导致用户数据泄露，存在极大的安全隐患。
技术实现思路
有鉴于此，本申请实施例为解决现有技术中存在的至少一个问题而提供一种数据加密传输方法及装置、设备和存储介质。本申请实施例的技术方案是这样实现的：第一方面，本申请实施例提供一种数据加密传输方法，应用于第一设备，所述方法包括：利用第一会话密钥对第一传输数据进行加密，获得第二传输数据；所述第一会话密钥是通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法确定的；利用第二会话密钥确定所述第二传输数据的第一MAC码(MessageAuthenticationCode，消息认证码)；所述第二会话密钥是通过所述第一共享数据和所述密钥协商接口中的安全报文MAC算法确定的；将所述第二传输数据和所述第二传输数据的第一MAC码发送给第二设备。本申请实施例中，所述利用第一会话密钥对传输数据进行加密之前，所述方法还包括：向第二设备发送服务器证书获取请求；利用CA(CertificationAuthority，认证机构)根证书验证所述服务器证书的合法性，获取验证结果；当所述验证结果为合法时，随机生成第一共享数据，所述第一共享数据用于对所述传输数据进行加密。本申请实施例中，所述利用第一会话密钥对传输数据进行加密之前，所述方法还包括：利用第二设备的公钥对获取的第一指定数据进行加密，得到第二指定数据；所述第二设备的公钥是从所述服务器证书中获取的，所述指定数据包含所述第一共享数据和第一设备所在网关的网关数据；利用签名信息和第一设备的私钥，对所述第二指定数据进行签名，得到第三指定数据，所述第三指定数据包括第二指定数据和签名；将所述第三指定数据发送给第二设备。本申请实施例中，所述签名信息包括：所述网关的设备ID(Identity，身份标识号)、第一设备的版本、第一设备的时间和第二设备的时间。本申请实施例中，所述利用第一会话密钥对传输数据进行加密之前，所述方法还包括：接收第二设备发送的第四指定数据的MAC码，其中，所述第四指定数据为解密后的第二指定数据；利用所述第二会话密钥确定所述第一指定数据的MAC码；当第一指定数据的MAC码与所述第四指定数据的MAC码相同时，密钥协商成功，其中，所述密钥协商成功表示所述第一设备和所述第二设备开始进行数据传输。本申请实施例中，所述方法还包括：通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法，确定所述第一会话密钥；或者，通过预先生成的第一共享数据、密钥协商接口中的安全报文加密算法和对分散参数采用的AES(AdvancedEncryptionStandard，高级加密标准)-ECB(ElectronicCodebook，电码本)算法，确定所述第一会话密钥的；通过所述第一共享数据和密钥协商接口中的安全报文MAC算法确定所述第二会话密钥；或者，通过所述第一共享数据、密钥协商接口中的安全报文MAC算法和对分散参数采用的AES-ECB算法，确定所述第二会话密钥。第二方面，本申请实施例提供一种数据加密传输方法，应用于第二设备，所述方法包括：接收第一设备发送的第二传输数据和第二传输数据的第一MAC码；获取密钥协商接口中的第二共享数据；利用第三会话密钥确定所述第二传输数据的第二MAC码；所述第三会话密钥是通过所述第二共享数据和所述密钥协商接口中的安全报文MAC算法确定的；当所述第一MAC码与所述第二MAC码相同时，对接收的第二传输数据进行解密。本申请实施例中，所述方法还包括：当所述第一MAC码与所述第二MAC码不同时，进行密钥协商，重新确定第一MAC码和第二MAC码。本申请实施例中，所述接收第一设备发送的第二传输数据和第二传输数据的第一MAC码之前，所述方法还包括：接收第一设备发送的第三指定数据，所述第三指定数据中包括第二指定数据和签名；使用第一设备的公钥对所述签名进行验证；当所述签名验证成功后，利用第二设备的私钥对所述第二指定数据进行解密，得到第二共享数据和第四指定数据，其中，所述第四指定数据是解密后的第二指定数据。本申请实施例中，所述接收第一设备发送的第二传输数据和第二传输数据的第一MAC码之前，所述方法还包括：利用所述第二共享数据和密钥协商接口中的安全报文加密算法生成安全报文加密密钥和安全报文MAC密钥；设置所述安全报文加密密钥和所述安全报文MAC密钥的失效时间；当所述安全报文加密密钥和所述安全报文MAC密钥失效时，进行密钥协商，重新确定安全报文加密密钥和安全报文MAC密钥。本申请实施例中，所述接收第一设备发送的第二传输数据和第二传输数据的第一MAC码之前，所述方法还包括：利用所述第三会话密钥确定所述第四指定数据的MAC码；将所述第四指定数据的MAC码发送给第一设备。本申请实施例中，所述方法还包括：通过所述第二共享数据和密钥协商接口中的安全报文MAC算法，确定所述第三会话密钥；或者，通过所述第二共享数据、密钥协商接口中的安全报文MAC算法和对分散参数采用的AES-ECB算法，确定所述第三会话密钥。第三方面，本申请实施例提供一种数据加密传输装置，应用于第一设备，所述装置包括：加密单元、第一确定单元和发送单元，其中：所述加密单元，用于利用第一会话密钥对第一传输数据进行加密，获得第二传输数据；所述第一会话密钥是通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法确定的；所述第一确定单元，用于利用第二会话密钥确定所述第二传输数据的第一MAC码；所述第二会话密钥是通过所述第一共享数据和所述密钥协商接口中的安全报文MAC算法确定的；所述发送单元，用于将所述第二传输数据和所述第二传输数据的第一MAC码发送给第二设备。本申请实施例中，所述装置还包括：请求单元，用于向第二设备发送服务器证书获取请求；验证单元，用于利用CA根证书验证所述服务器证书的合法性，获取验证结果；生成单元，用于当所述验证结果为合法时，随机生成第一共享数据，所述第一共享数据用于对所述传输数据进行加密。本本文档来自技高网...

【技术保护点】
1.一种数据加密传输方法，应用于第一设备，其特征在于，所述方法包括：/n利用第一会话密钥对第一传输数据进行加密，获得第二传输数据；所述第一会话密钥是通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法确定的；/n利用第二会话密钥确定所述第二传输数据的第一MAC码；所述第二会话密钥是通过所述第一共享数据和所述密钥协商接口中的安全报文MAC算法确定的；/n将所述第二传输数据和所述第二传输数据的第一MAC码发送给第二设备。/n

【技术特征摘要】
1.一种数据加密传输方法，应用于第一设备，其特征在于，所述方法包括：
利用第一会话密钥对第一传输数据进行加密，获得第二传输数据；所述第一会话密钥是通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法确定的；
利用第二会话密钥确定所述第二传输数据的第一MAC码；所述第二会话密钥是通过所述第一共享数据和所述密钥协商接口中的安全报文MAC算法确定的；
将所述第二传输数据和所述第二传输数据的第一MAC码发送给第二设备。


2.根据权利要求1所述的方法，其特征在于，所述利用第一会话密钥对传输数据进行加密之前，所述方法还包括：
向第二设备发送服务器证书获取请求；
利用CA根证书验证所述服务器证书的合法性，获取验证结果；
当所述验证结果为合法时，随机生成第一共享数据，所述第一共享数据用于对所述传输数据进行加密。


3.根据权利要求2所述的方法，其特征在于，所述利用第一会话密钥对传输数据进行加密之前，所述方法还包括：
利用第二设备的公钥对获取的第一指定数据进行加密，得到第二指定数据；所述第二设备的公钥是从所述服务器证书中获取的，所述指定数据包含所述第一共享数据和第一设备所在网关的网关数据；
利用签名信息和第一设备的私钥，对所述第二指定数据进行签名，得到第三指定数据，所述第三指定数据包括第二指定数据和签名；
将所述第三指定数据发送给第二设备。


4.根据权利要求3所述的方法，其特征在于，所述签名信息包括：所述网关的设备ID、第一设备的版本、第一设备的时间和第二设备的时间。


5.根据权利要求4所述的方法，其特征在于，所述利用第一会话密钥对传输数据进行加密之前，所述方法还包括：
接收第二设备发送的第四指定数据的MAC码，其中，所述第四指定数据为解密后的第二指定数据；
利用所述第二会话密钥确定所述第一指定数据的MAC码；
当第一指定数据的MAC码与所述第四指定数据的MAC码相同时，密钥协商成功，其中，所述密钥协商成功表示所述第一设备和所述第二设备开始进行数据传输。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
通过预先生成的第一共享数据和密钥协商接口中的安全报文加密算法，确定所述第一会话密钥；或者，通过预先生成的第一共享数据、密钥协商接口中的安全报文加密算法和对分散参数采用的AES-ECB算法，确定所述第一会话密钥的；
通过所述第一共享数据和密钥协商接口中的安全报文MAC算法确定所述第二会话密钥；或者，通过所述第一共享数据、密钥协商接口中的安全报文MAC算法和对分散参数采用的AES-ECB算法，确定所述第二会话密钥。


7.一种数据加密传输方法，应用于第二设备，其特征在于，所述方法包括：
接收第一设备发送的第二传输数据和第二传输数据的第一MAC码；
获取密钥协商接口中的第二共享数据；
利用第三会话密钥确定所述第二传输数据的第二MAC码；所述第三会话密钥是通过所述第二共享数据和所述密钥协商接口中的安全报文MAC算法确定的；
当所述第一MAC码与所述第二MAC码相同时，对接收的第二传输数据进行解密。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
当所述第一MAC码与所述第二MAC码不同时，进行密钥协商，重新确定第一MAC码和第二MAC码。<...

【专利技术属性】
技术研发人员：潘明果，樊超，
申请(专利权)人：中移物联网有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：重庆;50