本公开提供一种数据传输方法及装置,涉及数据处理领域,能够解决现有通过硬件加密的方式不能实现数据的远程传输的问题。具体技术方案为:通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据;获取目标安全认证终端的设备描述信息;通过网络向数据接收设备发送目标安全认证终端的设备描述信息和硬件加密数据。其中,数据发送设备能够利用目标安全认证终端对数据进行硬件加密,同时,并能够将目标安全认证终端的设备描述信息发送给数据接收设备,使得数据接收设备中的USB bus能够基于目标安全认证终端对从数据发送设备接收到的硬件加密数据进行硬件解密,从而实现了数据远程传输过程中的硬件加密和硬件解密。
【技术实现步骤摘要】
数据传输方法及装置
本公开涉及数据处理领域,尤其涉及数据传输方法及装置。
技术介绍
目前,在通信领域,数据传输的应用场景非常多,尤其是远程数据传输场景,当传输数据非常重要的情况下,需要保证数据传输的安全性,为此,很多设备会对传输数据进行加密,但是,现有对数据的加密基本都是软件加密方式。相较于软件加密方式,硬件方式具有更高的安全性。但是,现有硬件加密方式,比如,基于安全认证终端(英文:USBKey,简称为:UKey)的加密方式,大多是利用连接至本地设备的UKey对数据进行加密后,当需要使用数据时,再利用同一个UKey对数据进行解密。显而易见的是,由于物理UKey的限制,这种方式并不能实现数据的远程传输。
技术实现思路
本公开实施例提供一种数据传输方法及装置,能够解决现有通过硬件加密的方式不能实现数据的远程传输的问题。所述技术方案如下:根据本公开实施例的第一方面,提供一种数据传输方法,所述方法应用于数据发送设备,所述方法包括:通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据;获取所述目标安全认证终端的设备描述信息;通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息和所述硬件加密数据,以让所述数据接收设备根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端。本公开实施例提供的数据传输方法,包括:通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据;获取目标安全认证终端的设备描述信息;通过网络向数据接收设备发送目标安全认证终端的设备描述信息和硬件加密数据,以让数据接收设备根据目标安全认证终端的设备描述信息确定本地的目标USB总线中接入目标安全认证终端。其中,数据发送设备能够利用目标安全认证终端对数据进行硬件加密,同时,并能够将目标安全认证终端的设备描述信息发送给数据接收设备,使得数据接收设备中的USBbus能够基于目标安全认证终端对从数据发送设备接收到的硬件加密数据进行硬件解密,从而实现了数据远程传输过程中的硬件加密和硬件解密。在一个实施例中,所述通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据,包括:通过所述目标安全认证终端的数据加密接口对所述数据进行硬件加密得到硬件加密数据。在一个实施例中,所述方法还包括:接收硬件解密算法获取信息;通过网络将所述目标安全认证终端对应的硬件解密算法发送给所述数据接收设备。在一个实施例中,所述获取所述目标安全认证终端的设备描述信息之前,所述方法还包括:对所述硬件加密数据进行预设算法加密得到第一加密值;通过网络向所述数据接收设备发送所述第一加密值和所述硬件加密数据;接收所述数据接收设备发送的数据完整性验证成功消息;所述通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息和所述硬件加密数据,包括:通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息。根据本公开实施例的第二方面,提供一种数据传输方法,所述方法应用于数据接收设备,所述方法包括:通过网络接收硬件加密数据和目标安全认证终端的设备描述信息和硬件加密数据;根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端;根据所述目标安全认证终端对所述硬件加密数据进行硬件解密,得到数据。本公开实施例提供的数据传输方法,包括:通过网络接收硬件加密数据和目标安全认证终端的设备描述信息和硬件加密数据;根据目标安全认证终端的设备描述信息确定本地的目标USB总线中接入目标安全认证终端;根据目标安全认证终端对硬件加密数据进行硬件解密,得到数据。其中,数据发送设备能够利用目标安全认证终端对数据进行硬件加密,同时,并能够将目标安全认证终端的设备描述信息发送给数据接收设备,使得数据接收设备中的USBbus能够基于目标安全认证终端对从数据发送设备接收到的硬件加密数据进行硬件解密,从而实现了数据远程传输过程中的硬件加密和硬件解密。在一个实施例中,所述通过网络接收硬件加密数据和目标安全认证终端的设备描述信息和硬件加密数据,包括:通过网络接收第一加密值和所述硬件加密数据;对所述硬件加密数据进行预设算法加密,得到第二加密值;当检测所述第一加密值和所述第二加密值相同时,向所述数据发送设备发送数据完整性验证成功消息;通过网络接收所述目标安全认证终端的设备描述信息。在一个实施例中,所述根据所述目标安全认证终端对所述硬件加密数据进行硬件解密,包括:控制所述目标安全认证终端的数据解密接口生成硬件解密算法获取信息;将所述硬件解密算法获取信息发送给所述数据发送设备;接收硬件解密算法信息;根据所述硬件解密算法信息对所述硬件加密数据进行硬件解密。根据本公开实施例的第三方面,提供一种数据传输装置,该数据传输装置应用于数据发送设备,该装置包括:第一加密模块,用于通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据;获取模块,用于获取所述目标安全认证终端的设备描述信息;第一发送模块,用于通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息和所述硬件加密数据,以让所述数据接收设备根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端。在一个实施例中,所述第一加密模块,包括:加密子模块,用于通过所述目标安全认证终端的数据加密接口对所述数据进行硬件加密得到硬件加密数据。在一个实施例中,所述装置还包括:第一接收模块,用于接收硬件解密算法获取信息;第二发送模块,用于通过网络将所述目标安全认证终端对应的硬件解密算法发送给所述数据接收设备。在一个实施例中,所述装置还包括:第二加密模块、第三发送模块和第二接收模块,所述第一发送模块包括:第一发送子模块;所述第二加密模块,用于在所述获取模块获取所述目标安全认证终端的设备描述信息之前,对所述硬件加密数据进行预设算法加密得到第一加密值;所述第三发送模块,还用于通过网络向所述数据接收设备发送所述第一加密值和所述硬件加密数据;所述第二接收模块,还用于接收所述数据接收设备发送的数据完整性验证成功消息;所述第一发送子模块,用于通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息。基于上述图3对应的实施例中所描述的数据传输方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。根据本公开实施例的第四方面,提供一种数据传输装置,该数据传输装置应用于数据接收设备,该装置包括:第三接收模块,用于通过网络接收硬件加密数据和目标安全认证终端的设备描述信息和硬件加密数据;确定模块,用于根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端;解密模块,用于根据所述目标本文档来自技高网...
【技术保护点】
1.一种数据传输方法,其特征在于,所述方法应用于数据发送设备,所述方法包括:/n通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据;/n获取所述目标安全认证终端的设备描述信息;/n通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息和所述硬件加密数据,以让所述数据接收设备根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端。/n
【技术特征摘要】
1.一种数据传输方法,其特征在于,所述方法应用于数据发送设备,所述方法包括:
通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据;
获取所述目标安全认证终端的设备描述信息;
通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息和所述硬件加密数据,以让所述数据接收设备根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端。
2.根据权利要求1所述的方法,其特征在于,所述通过插入USB接口中的目标安全认证终端对数据进行硬件加密得到硬件加密数据,包括:
通过所述目标安全认证终端的数据加密接口对所述数据进行硬件加密得到硬件加密数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收硬件解密算法获取信息;
通过网络将所述目标安全认证终端对应的硬件解密算法发送给所述数据接收设备。
4.根据权利要求1所述的方法,其特征在于,所述获取所述目标安全认证终端的设备描述信息之前,所述方法还包括:
对所述硬件加密数据进行预设算法加密得到第一加密值;
通过网络向所述数据接收设备发送所述第一加密值和所述硬件加密数据;
接收所述数据接收设备发送的数据完整性验证成功消息;
所述通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息和所述硬件加密数据,包括:
通过网络向数据接收设备发送所述目标安全认证终端的设备描述信息。
5.一种数据传输方法,其特征在于,所述方法应用于数据接收设备,所述方法包括:
通过网络接收硬件加密数据和目标安全认证终端的设备描述信息和硬件加密数据;
根据所述目标安全认证终端的设备描述信息确定本地的目标USB总线中接入所述目标安全认证终端;
根据所述目标安全认证终端对所述硬件加密数据进行硬件解密,得到数据。
6.根据权利要求5所述的方法,其特征在于,所述通过网络接收硬件加密数据和目标安全认证终端的设备描述信息和硬件加密数据,包括:
通过网络接收第一加密值和所述硬件加密数据;
对所述硬件加密数据进行预设算法加密,得到第二加密值;
当检测所述第一加密值和所述第二加密值相同时,向所述数据发送设备发送数据完整性验证成功消息;
通过网络接收所述目标安全认证终端的设备描述信...
【专利技术属性】
技术研发人员:张志勇,范志刚,卢涛,
申请(专利权)人:西安万像电子科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。