本申请实施例提供一种数据上传方法、数据下载方法及相关设备,上述方法中,获取待上传门禁数据;响应于用户的输入,向服务器发送PIN,其中,所述PIN用于验证用户的身份是否合法;接收所述服务器发送的第一确认信息,创建随机因子,所述第一确认信息用于确认用户身份的验证是否成功;基于所述PIN及所述随机因子确定第一密钥,基于所述第一密钥对所述待上传门禁数据进行加密,得到第一数据密文;将所述第一数据密文及所述随机因子上传至所述服务器。由此,实现了对数据的安全传输。实现了对数据的安全传输。实现了对数据的安全传输。
【技术实现步骤摘要】
【国外来华专利技术】数据上传方法、数据下载方法及相关设备
[0001]本申请实施例涉及信息安全
,特别涉及一种数据上传方法、数据下载方法及相关设备。
技术介绍
[0002]目前,随着手机功能的不断强大,门禁卡在手机中的应用也越来越普遍,市场上的高端手机大多都内置了安装门禁卡和复制门禁卡的功能。
[0003]然而,在手机中复制门禁卡的过程中通常会遇到以下问题:
[0004]在将一个手机中的门禁卡数据迁移到另一个手机中时,可能会被攻击人员截获,由此可能造成门禁卡信息的泄露。而门禁卡信息可用于开启门禁,由此可能造成企业的财产损失及人身安全隐患,危险性极大。
技术实现思路
[0005]本申请实施例提供了一种数据上传方法、数据下载方法及相关设备,以实现对门禁卡数据的安全迁移。
[0006]第一方面,本申请实施例提供了一种数据上传方法,应用于电子设备,包括:获取待上传门禁数据;响应于用户的输入,向服务器发送PIN,其中,所述PIN用于验证用户的身份是否合法;接收所述服务器发送的第一确认信息,创建随机因子S,所述第一确认信息用于确认用户身份验证是否成功;基于所述PIN及所述随机因子S确定第一密钥K,基于所述第一密钥K对所述待上传门禁数据进行加密,得到第一数据密文;将所述第一数据密文及所述随机因子S上传至所述服务器。由此,实现了对门禁卡数据的安全上传。
[0007]在上述数据上传方法中,为了验证用户的身份,一种可能的实现方式是,所述获取待上传门禁数据之前,所述方法还包括:
[0008]向所述服务器发送用户注册请求,其中,所述用户注册请求用于在所述服务器上注册用户身份,所述用户注册请求包括所述PIN;
[0009]接收所述服务器发送的第二确认信息,其中,所述第二确认信息用于确认所述用户的注册是否成功。
[0010]为了建立安全通道,以提高数据传输的安全,一种可能的实现方式是,所述电子设备包括签名公钥,所述服务器包括签名私钥及第二私钥,还包括:
[0011]获取签名第一证书,其中,所述签名第一证书由所述服务器使用所述签名私钥对第一证书进行签名后获得,所述第一证书由所述服务器签发,所述第一证书包括第一公钥;
[0012]创建随机数RA,向所述服务器发送安全通道建立请求,其中,所述安全通道建立请求包括所述随机数RA及所述签名第一证书;
[0013]接收所述服务器发送的随机数RB、随机数密文CRA及签名第二证书,其中,所述随机数RB由所述服务器创建,所述随机数密文CRA由所述服务器使用第二密钥EK加密后获得,所述第二密钥EK基于所述随机数RA、所述随机数RB、所述第一公钥及所述第二私钥确定;
[0014]使用所述签名公钥对所述签名第二证书进行身份验证,若所述身份验证通过,则获取所述第二证书中的第二公钥,其中,所述第二公钥与所述第二私钥为一对非对称公私钥;
[0015]获取第一私钥,基于所述随机数RA、所述随机数RB、所述第一私钥及所述第二公钥确定第二密钥EK,其中,所述第一私钥与所述第一公钥为一对非对称公私钥;
[0016]使用所述第二密钥EK对所述随机数密文CRA进行解密,得到随机数RA
’
;
[0017]若所述随机数RA与解密得到的随机数RA
’
一致,则与所述服务器建立安全通道,并确定所述第二密钥EK为所述安全通道的会话密钥。
[0018]为了保证数据上传的安全性,一种可能的实现方式是,所述基于所述第一密钥K对所述待上传门禁数据进行加密,得到第一数据密文包括:
[0019]基于所述第一密钥K对所述待上传门禁数据进行加密,得到第二数据密文;
[0020]使用所述第二密钥EK对所述第二数据密文进行加密,得到第一数据密文。
[0021]为了保证数据上传的安全性,一种可能的实现方式是,所述基于所述第一密钥K对所述待上传门禁数据进行加密,得到第一数据密文包括:
[0022]基于所述随机因子S计算摘要值,基于所述摘要值确定初始向量;
[0023]基于所述第一密钥K及所述初始向量对所述待上传门禁数据进行加密,得到第一数据密文。
[0024]第二方面,本申请实施例提供了一种数据下载方法,所述方法包括:向服务器发送数据获取请求,其中,所述数据获取请求用于获取第一数据密文;接收所述服务器发送的封装数据包及随机因子S,其中,所述封装数据包包括所述第一数据密文;获取PIN,基于所述PIN及所述随机因子S确定第一密钥K;基于所述第一密钥K对所述封装数据包进行解密,得到门禁数据明文。由此,实现了对门禁卡数据的安全下载。
[0025]在上述数据下载方法中,为了验证用户身份的合法性,一种可能的实现方式是,所述数据获取请求包括PIN,所述PIN用于验证用户的身份是否合法。
[0026]为了提高数据下载的安全性,一种可能的实现方式是,所述接收所述服务器发送的封装数据包包括:
[0027]获取第二密钥EK;
[0028]接收所述服务器发送的加密封装数据包;
[0029]使用所述第二密钥EK对所述加密封装数据包进行解密,得到封装数据包。
[0030]为了实现数据明文的正常写入,一种可能的实现方式是,所述封装数据包还包括可执行指令,所述基于所述第一密钥K对所述封装数据包进行解密,得到门禁数据明文包括:
[0031]获取所述封装数据包中的第一数据密文,基于所述第一密钥K对所述第一数据密文进行解密,得到门禁数据明文;
[0032]获取所述封装数据包中的可执行指令,基于所述可执行指令对所述门禁数据明文执行写入操作。
[0033]第三方面,本申请实施例提供了一种芯片,来实现前述的数据上传方法,应用于电子设备,所述芯片包括:
[0034]获取模块,用于获取待上传门禁数据;
[0035]发送模块,用于响应于用户的输入,向服务器发送PIN,其中,所述PIN用于验证用户的身份是否合法;
[0036]接收模块,用于接收所述服务器发送的第一确认信息,创建随机因子S,所述第一确认信息用于确认用户身份的验证是否成功;
[0037]加密模块,用于基于所述PIN及所述随机因子S确定第一密钥K,基于所述第一密钥K对所述待上传门禁数据进行加密,得到第一数据密文;
[0038]上传模块,用于将所述第一数据密文及所述随机因子S上传至所述服务器。
[0039]其中一种可能的实现方式中,所述芯片还包括:
[0040]注册模块,用于向所述服务器发送用户注册请求,其中,所述用户注册请求用于在所述服务器上注册用户身份,所述用户注册请求包括所述PIN;接收所述服务器发送的第二确认信息,其中,所述第二确认信息用于确认所述用户的注册是否成功。
[0041]其中一种可能的实现方式中,所述电子设备包括签名公钥,所述服务器包括签名私钥及第二私钥所述芯片还包括:
[0042]证书获取模块,用于获取签名第一证书,其中,所述签名第本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种数据上传方法,应用于电子设备,其特征在于,包括:获取待上传门禁数据;响应于用户的输入,向服务器发送个人身份号PIN,其中,所述PIN用于验证用户的身份是否合法;接收所述服务器发送的第一确认信息,创建随机因子,所述第一确认信息用于确认所述用户身份的验证是否成功;基于所述PIN及所述随机因子确定第一密钥,基于所述第一密钥对所述待上传门禁数据进行加密,得到第一数据密文;将所述第一数据密文及所述随机因子上传至所述服务器。2.根据权利要求1所述的方法,其特征在于,所述获取待上传门禁数据之前,所述方法还包括:向所述服务器发送用户注册请求,其中,所述用户注册请求用于在所述服务器上注册用户身份,所述用户注册请求包括所述PIN;接收所述服务器发送的第二确认信息,其中,所述第二确认信息用于确认所述用户的注册是否成功。3.根据权利要求1所述的方法,其特征在于,所述电子设备包括签名公钥,所述服务器包括签名私钥及第二私钥,所述方法还包括:获取签名第一证书,其中,所述签名第一证书由所述服务器使用所述签名私钥对第一证书进行签名后获得,所述第一证书由所述服务器签发,所述第一证书包括第一公钥;创建第一随机数,向所述服务器发送安全通道建立请求,其中,所述安全通道建立请求包括所述第一随机数及所述签名第一证书;接收所述服务器发送的第二随机数、随机数密文及签名第二证书,其中,所述第二随机数由所述服务器创建,所述随机数密文由所述服务器使用第二密钥加密后获得,所述第二密钥基于所述第一随机数、所述第二随机数、所述第一公钥及所述第二私钥确定;使用所述签名公钥对所述签名第二证书进行身份验证,若所述身份验证通过,则获取所述第二证书中的第二公钥,其中,所述第二公钥与所述第二私钥为一对非对称公私钥;获取第一私钥,基于所述第一随机数、所述第二随机数、所述第一私钥及所述第二公钥确定第二密钥,其中,所述第一私钥与所述第一公钥为一对非对称公私钥;使用所述第二密钥对所述随机数密文进行解密,得到第三随机数;若所述第一随机数与解密得到的第三随...
【专利技术属性】
技术研发人员:杨世昭,王雪平,孙金龙,
申请(专利权)人:深圳市汇顶科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。