数据传输方法及系统技术方案

本发明专利技术提供一种数据传输方法及系统。该方法包括：客户端与服务端建立通信会话；客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；加密SIM卡收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；动态库将所述第一密文转发给客户端；客户端将收到的所述第一密文发送至服务端。通过本发明专利技术，客户端与服务端的通信过程中，仅传输密文以及密钥地址，即使通信内容被非法截取，也无法根据传输密文以及密钥地址对密文进行破解，从而保证了用户数据的安全性。用户数据的安全性。用户数据的安全性。

【技术实现步骤摘要】
数据传输方法及系统


[0001]本专利技术涉及通信
，尤其涉及一种数据传输方法及系统。

技术介绍

[0002]目前，一些不法分子通过在客户端与服务端通信过程中，对通信链路进行攻击和窃听，从而非法获取通信数据，从而导致用户私密数据外泄。随着网络环境的日益严峻，如何保证数据能安全传输是当前亟待解决的问题。

技术实现思路

[0003]为解决上述技术问题，本专利技术提供一种数据传输方法及系统。
[0004]第一方面，本专利技术提供一种数据传输方法，所述数据传输方法包括：
[0005]客户端与服务端建立通信会话；
[0006]客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；
[0007]动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；
[0008]加密SIM卡收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；
[0009]动态库将所述第一密文转发给客户端；
[0010]客户端将收到的所述第一密文发送至服务端。
[0011]可选的，在所述客户端与服务端建立通信会话的步骤之后，还包括：
[0012]服务端通过所述通信会话对应的密钥对校验信息以及第二待加密数据进行加密，得到校验信息密文以及第二密文，并将所述校验信息密文以及第二密文发送至客户端；
[0013]客户端将所述通信会话对应的密钥地址、所述校验信息密文以及第二密文发送至动态库；
[0014]动态库基于收到的所述通信会话对应的密钥地址、所述校验信息密文以及第二密文生成解密指令，并发送至加密SIM卡；
[0015]加密SIM卡收到所述解密指令，并通过所述密钥地址对应的密钥对所述校验信息密文进行解密，得到解密结果，当解密结果与校验信息一致时，通过所述密钥对所述第二密文进行解密，得到明文，将所述明文发送至动态库；
[0016]动态库将所述明文转发给客户端。
[0017]可选的，所述数据传输方法还包括：
[0018]当所述通信会话断开时，客户端通过动态库发送删除指令至加密SIM卡；
[0019]加密SIM卡收到所述删除指令后，删除所述密钥地址对应的存储区域中存储的所述密钥，并将所述密钥地址置为无效。
[0020]可选的，加密SIM卡为集成了安全单元SE以及同步动态随机存储器SD的SIM卡，所述数据传输方法还包括：
[0021]SD接收来自动态库的指令，并通过SPI通道传递给SE。
[0022]可选的，所述密钥存储于SD中的特定区域，所述特定区域中的数据不可被其他设备访问且不可格式化。
[0023]第二方面，本专利技术还提供一种数据传输系统，所述数据传输系统包括：
[0024]客户端，用于在客户端与服务端建立通信会话后，将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；动态库，用于基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；加密SIM卡，用于收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；动态库，还用于将所述第一密文转发给客户端；客户端，还用于将收到的所述第一密文发送至服务端。
[0025]可选的，在客户端与服务端建立通信会话之后，服务端，还用于通过所述通信会话对应的密钥对校验信息以及第二待加密数据进行加密，得到校验信息密文以及第二密文，并将所述校验信息密文以及第二密文发送至客户端；客户端，还用于将所述通信会话对应的密钥地址、所述校验信息密文以及第二密文发送至动态库；动态库，还用于基于收到的所述通信会话对应的密钥地址、所述校验信息密文以及第二密文生成解密指令，并发送至加密SIM卡；加密SIM卡，还用于收到所述解密指令，并通过所述密钥地址对应的密钥对所述校验信息密文进行解密，得到解密结果，当解密结果与校验信息一致时，通过所述密钥对所述第二密文进行解密，得到明文，将所述明文发送至动态库；动态库，还用于将所述明文转发给客户端。
[0026]可选的，当所述通信会话断开时，客户端，还用于通过动态库发送删除指令至加密SIM卡；加密SIM卡，还用于收到所述删除指令后，删除所述密钥地址对应的存储区域中存储的所述密钥，并将所述密钥地址置为无效。
[0027]可选的，加密SIM卡为集成了安全单元SE以及同步动态随机存储器SD的SIM卡；SD，用于接收来自动态库的指令，并通过SPI通道传递给SE。
[0028]可选的，所述密钥存储于SD中的特定区域，所述特定区域中的数据不可被其他设备访问且不可格式化。
[0029]本专利技术中，客户端与服务端建立通信会话；客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；加密SIM卡收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；动态库将所述第一密文转发给客户端；客户端将收到的所述第一密文发送至服务端。通过本专利技术，客户端与服务端的通信过程中，仅传输密文以及密钥地址，即使通信内容被非法截取，也无法根据传输密文以及密钥地址对密文进行破解，从而保证了用户数据的安全性。
附图说明
[0030]图1为本专利技术数据传输方法一实施例的流程示意图；
[0031]图2为本专利技术数据传输系统一实施例的架构示意图。
[0032]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0033]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0034]第一方面，本专利技术实施例提供了一种数据传输方法。
[0035]一实施例中，参照图1，图1为本专利技术数据传输方法一实施例的流程示意图。如图1所示，数据传输方法包括：
[0036]步骤S10，客户端与服务端建立通信会话；
[0037]本实施例中，客户端与服务端建立通信会话。其中，在通信会话建立过程中，两端协商本次通信会话所使用的密钥，通信会话基于安全链路实现数据传输。
[0038]步骤S20，客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；
[0039]本实施例中，当客户端需向服务端发送第一待加密数据时，首先将通信会话对应的密钥地址以及第一待加密数据发送至动态库。其中，客户端根据各个密钥以及密钥地址的对应关系，确定本次通信会话协商使用的密钥对应的密钥地址。例如本次通信会话协商使用的密钥为密钥1，则将密钥1对应的密钥地址以及第一待加密数据发送至动态库。
[0040]步骤S30，动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述数据传输方法包括：客户端与服务端建立通信会话；客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；加密SIM卡收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；动态库将所述第一密文转发给客户端；客户端将收到的所述第一密文发送至服务端。2.如权利要求2所述的数据传输方法，其特征在于，在所述客户端与服务端建立通信会话的步骤之后，还包括：服务端通过所述通信会话对应的密钥对校验信息以及第二待加密数据进行加密，得到校验信息密文以及第二密文，并将所述校验信息密文以及第二密文发送至客户端；客户端将所述通信会话对应的密钥地址、所述校验信息密文以及第二密文发送至动态库；动态库基于收到的所述通信会话对应的密钥地址、所述校验信息密文以及第二密文生成解密指令，并发送至加密SIM卡；加密SIM卡收到所述解密指令，并通过所述密钥地址对应的密钥对所述校验信息密文进行解密，得到解密结果，当解密结果与校验信息一致时，通过所述密钥对所述第二密文进行解密，得到明文，将所述明文发送至动态库；动态库将所述明文转发给客户端。3.如权利要求1或2所述的数据传输方法，其特征在于，所述数据传输方法还包括：当所述通信会话断开时，客户端通过动态库发送删除指令至加密SIM卡；加密SIM卡收到所述删除指令后，删除所述密钥地址对应的存储区域中存储的所述密钥，并将所述密钥地址置为无效。4.如权利要求2所述的数据传输方法，其特征在于，加密SIM卡为集成了安全单元SE以及同步动态随机存储器SD的SIM卡，所述数据传输方法还包括：SD接收来自动态库的指令，并通过SPI通道传递给SE。5.如权利要求4所述的数据传输方法，其特征在于，所述密钥存储于SD中的特定区域，所述特定区域中的数据不可被其他设备访问且不可格式化。6.一种数据传输系统，其特征在于...

【专利技术属性】
技术研发人员：张新访，董逢华，胡瑞璟，冯盈盈，
申请(专利权)人：武汉天喻信息产业股份有限公司，
类型：发明
国别省市：