数据传输方法、装置、计算机设备及存储介质制造方法及图纸

本申请实施例公开了一种数据传输方法、装置、计算机设备及存储介质，属于通信技术领域。该方法包括：通过第一设备的第一业务层，向第一设备的第一安全层传递第一数据；通过第一安全层，确定第一设备与第二设备之间的会话密钥，第一设备的第一传输层和第二设备的第二传输层之间建立有物理链路；通过第一安全层采用会话密钥对第一数据进行加密得到第二数据，向第一传输层传递第二数据，通过物理链路向第二传输层发送第二数据，第二设备通过第二传输层将第二数据传递给第二安全层，通过第二安全层采用会话密钥对第二数据进行解密得到第一数据。由于物理链路中传输的数据为加密后的数据，不易被窃听或篡改，因此能够保证数据传输的安全性和可靠性。的安全性和可靠性。的安全性和可靠性。

【技术实现步骤摘要】
数据传输方法、装置、计算机设备及存储介质


[0001]本申请实施例涉及通信
，特别涉及一种数据传输方法、装置、计算机设备及存储介质。

技术介绍

[0002]物理链路是指通过物理传输介质在一个设备与另一个设备之间直接建立连接的通信链路，中间没有其他的交换设备。以第一设备和第二设备为例，第一设备和第二设备之间建立物理链路，第一设备将数据进行封装，通过物理链路将封装之后的数据传输至第二设备，第二设备对接收的数据进行解封装，得到封装之前的数据，从而完成数据的传输。
[0003]但是上述数据传输过程中，可能会出现恶意程序窃听或篡改物理链路中数据的情况，因此通过物理链路传输数据的安全性较差。

技术实现思路

[0004]本申请实施例提供了一种数据传输方法、装置、计算机设备及存储介质，可以通过物理链路传输数据的安全性。所述技术方案如下：
[0005]一方面，提供了一种数据传输方法，所述方法包括：
[0006]通过第一设备的第一业务层，向所述第一设备的第一安全层传递第一数据；
[0007]通过所述第一安全层，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法包括：通过第一设备的第一业务层，向所述第一设备的第一安全层传递第一数据；通过所述第一安全层，确定所述第一设备与第二设备之间的会话密钥，所述第一设备的第一传输层和所述第二设备的第二传输层之间建立有物理链路，所述物理链路是指通过物理传输介质建立连接的通信链路，所述物理链路包括蓝牙链路、串口链路、网线链路或通用串行总线USB链路中的至少一种；通过所述第一安全层，采用所述会话密钥对所述第一数据进行加密，得到第二数据，向所述第一传输层传递所述第二数据；通过所述物理链路，向所述第二传输层发送所述第二数据，所述第二设备用于通过所述第二传输层，向所述第二设备的第二安全层传递所述第二数据，通过所述第二安全层，采用所述会话密钥对所述第二数据进行解密，得到所述第一数据。2.根据权利要求1所述的方法，其特征在于，所述通过所述第一安全层，确定所述第一设备与第二设备之间的会话密钥之前，所述方法还包括：通过所述物理链路，向所述第二设备发送认证请求，所述第二设备用于响应于所述认证请求，通过所述物理链路，返回第一随机数；通过所述物理链路，接收所述第二设备返回的所述第一随机数，向所述第二设备发送第二随机数，所述第二设备还用于接收到所述第二随机数，通过所述物理链路，返回目标加密算法，所述第二设备还用于通过所述第二安全层，根据所述目标加密算法，对所述第一随机数和所述第二随机数进行处理得到所述会话密钥；通过所述物理链路，接收所述第二设备返回的所述目标加密算法；通过所述第一传输层，向所述第一安全层传递所述目标加密算法；通过所述第一安全层，根据所述目标加密算法，对所述第一随机数和所述第二随机数进行处理得到所述会话密钥。3.根据权利要求2所述的方法，其特征在于，所述通过所述物理链路，接收所述第二设备返回的所述第一随机数，向所述第二设备发送第二随机数，包括：通过所述物理链路，接收所述第二设备返回的所述第一随机数，向所述第二设备发送所述第二随机数和至少一个加密算法；所述第二设备还用于通过所述第二安全层，从所述至少一个加密算法中确定所述目标加密算法。4.根据权利要求3所述的方法，其特征在于，所述认证请求携带所述第一设备的第一协议版本信息，所述通过所述物理链路，接收所述第二设备返回的所述第一随机数，向所述第二设备发送所述第二随机数和至少一个加密算法，包括：通过所述物理链路，接收所述第二设备返回的所述第一随机数和第二协议版本信息；通过所述第一传输层，向所述第一安全层传递所述第一随机数和所述第二协议版本信息；通过所述第一安全层，根据所述第一协议版本信息和所述第二协议版本信息，确定所述第一设备和所述第二设备支持的至少一个加密算法，向所述第一传输层传递所述第二随机数和所述至少一个加密算法；通过所述物理链路，向所述第二设备发送所述第二随机数和所述至少一个加密算法。5.根据权利要求2所述的方法，其特征在于，所述通过所述物理链路，接收所述第二设
备返回的所述第一随机数，向所述第二设备发送第二随机数，包括：通过所述物理链路，接收所述第二设备返回的所述第一随机数和第一证书，所述第一证书用于指示所述第二设备的身份；通过所述第一传输层，向所述第一安全层传递所述第一随机数和所述第一证书；通过所述第一安全层，对所述第一证书验证通过，则向所述第一传输层传递所述第二随机数和第二证书，所述第二证书用于指示所述第一设备的身份；通过所述物理链路，向所述第二设备发送所述第二随机数和所述第二证书，所述第二设备用于通过所述第二安全层，对所述第二证书验证通过，则向所述第一设备返回所述目标加密算法。6.一种数据传输方法，其特征在于，所述方法包括：通过第一设备的第一传输层与第二设备的第二传输层之间的物理链路，接收所述第一设备发送的第二数据，所述第一传输层和所述第二传输层之间建立有物理链路，所述物理链路是指通过物理传输介质建立连接的通信链路，所述物理链路包括蓝牙链路、串口链路、网线链路或通用串行总线USB链路中的至少一种，所述第二数据由所述第一设备的第一安全层传递给所述第一传输层，所述第一安全层用于采用会话密钥对第一数据进行加密，得到所述第二数据；通过所述第二传输层，向所述第二设备的第二安全层传递所述第二数据；通过所述第二安全层，确定所述第二设备与所述第一设备之间的所述会话密钥；通过所述第二安全层，采用所述会话密钥对所述第二数据进行解密，得到所述第一数据。7.根据权利要求6所述的方法，其特征在于，所述通过所述第二安全层，采用所述会话密钥对所述第二数据进行解密，得到所述第一数据之后，所述方法还包括：通过所述第二安全层，向所述第二设备的第二业务层传递所述第一数据；通过所述第二业务层，对所述第一数据进行处理。8.根据权利要求6所述的方法，其特征在于，所述通过所述第二安全层，确定所述第二设备与所述第一设备之间的所述会话密钥之前，所述方法还包括：响应于所述第...

【专利技术属性】
技术研发人员：吴进发，卢鑫畅，张菁芸，王镇超，王少鸣，郭润增，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：