用于迁移数据的方法和相关设备技术

本申请实施例公开了一种用于迁移数据的方法和相关设备。该方法的一具体实施方式包括：终端设备接收第一关联设备发送的第一设备标识和第一签名数据，第一签名数据由第一关联设备使用第一关联设备的私钥对迁移数据签名得到，发送第一设备标识和第一签名数据至第二关联设备，第二关联设备基于第一设备标识获取第一关联设备的公钥，使用公钥对终端设备发送的数据中的签名数据进行验签。若验签通过，依据终端设备发送的数据中的签名数据，获取迁移数据。终端设备分别与第一关联设备和第二关联设备预先绑定。该实施方式实现了将迁移数据由第一关联设备迁移至第二关联设备，且提高了迁移数据的安全性。移数据的安全性。移数据的安全性。

【技术实现步骤摘要】
用于迁移数据的方法和相关设备


[0001]本申请实施例涉及数据处理
，具体涉及用于迁移数据的方法和相关设备。

技术介绍

[0002]现有技术中，电子锁的验证数据的安全性要求较高，因此只能在电子锁或者客户端上操作达到添加验证数据的目的，由于操作过程十分繁琐，尤其是在用新的电子锁替换原有的电子锁的时候，为了避免验证数据的泄露甚至被篡改，需要重新在新的电子锁中录入原有的电子锁的验证数据，可见，验证数据录入方法的便利性和安全性亟待提高。另外，除了电子锁外，其他的电子设备也有相同的问题。

技术实现思路

[0003]本申请实施例提出了用于迁移数据的方法和相关设备。
[0004]第一方面，本申请实施例提供了一种用于迁移数据的方法，该方法包括：终端设备接收第一关联设备发送的第一设备标识和第一签名数据，所述第一签名数据通过使用所述第一关联设备的私钥对迁移数据签名得到，所述私钥由所述第一关联设备秘密存储；所述终端设备发送所述第一设备标识和所述第一签名数据至第二关联设备；所述第二关联设备基于所述第一设备标识获取所述第一关联设备的公钥，使用所述公钥对所述终端设备发送的数据中的签名数据进行验签；若验签通过，依据所述终端设备发送的数据中的签名数据，获取所述迁移数据。
[0005]所述公钥为与所述第一关联设备的私钥匹配的公开密钥；所述第一关联设备和所述第二关联设备均为与所述终端设备预先绑定的设备。
[0006]在一些实施例中，所述终端设备接收第一关联设备发送的第一设备标识和第一签名数据，包括：所述终端设备接收所述第一关联设备发送的所述第一设备标识和第一认证数据，所述第一认证数据由所述第一关联设备使用第一加密密钥对所述第一签名数据进行加密得到；所述终端设备依据所述第一设备标识，获取与所述第一加密密钥匹配的解密密钥；所述终端设备使用与所述第一加密密钥匹配的解密密钥解密所述第一认证数据，得到所述第一签名数据。
[0007]在一些实施例中，所述终端设备发送所述第一设备标识和所述第一签名数据至第二关联设备，包括：所述终端设备使用第二加密密钥对所述第一签名数据进行加密，得到第二认证数据；
所述终端设备将所述第二认证数据、所述第一设备标识、以及所述终端设备的标识发送至所述第二关联设备。
[0008]所述方法还包括：所述第二关联设备基于所述终端设备的标识，获取与所述第二加密密钥匹配的解密密钥；使用与所述第二加密密钥匹配的解密密钥解密所述第二认证数据，得到所述第一签名数据。
[0009]在一些实施例中，所述方法还包括：所述终端设备依据所述第一关联设备发送第一时间信息，验证所述第一关联设备发送的数据是否过期；所述终端设备确定所述第一关联设备发送的数据过期后，将所述第一关联设备发送的数据删除；所述终端设备确定所述第一关联设备发送的数据没有过期后，执行所述第一关联设备发送所述第一设备标识和所述第一签名数据至所述第二关联设备的步骤。
[0010]在一些实施例中，所述方法还包括：所述终端设备发送第二时间信息至所述第二关联设备；所述第二关联设备依据所述第二时间信息，验证所述终端设备发送的数据是否过期，若是，将所述终端设备发送的数据删除，若否，执行所述基于所述第一设备标识获取所述第一关联设备的公钥的步骤。
[0011]在一些实施例中，所述迁移数据包括所述第一关联设备进行权限验证时所需的验证数据和所述验证数据的有效期；所述方法还包括：所述第二关联设备将所述验证数据存储至目标区域，所述目标区域为所述第二关联设备进行权限验证时所需的验证数据的存储区域；所述第二关联设备响应于达到所述有效期，删除所述验证数据。
[0012]第二方面，本申请实施例提供了一种用于迁移数据的装置，该装置包括：数据接收单元，用于接收第一关联设备发送的所述第一设备标识和第一签名数据，所述第一签名数据由所述第一关联设备使用所述第一关联设备的私钥对迁移数据签名得到，所述私钥由所述第一关联设备秘密存储；数据转发单元，用于发送所述第一设备标识和所述第一签名数据至第二关联设备；数据验证单元，用于基于所述第一设备标识获取所述第一关联设备的公钥，使用所述公钥对终端设备发送的数据中的签名数据进行验签；若验签通过，依据所述终端设备发送的数据中的签名数据，获取所述迁移数据；所述公钥为与所述第一关联设备的私钥匹配的公开密钥，所述第一关联设备和所述第二关联设备均为与所述终端设备预先绑定的设备。
[0013]第三方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
[0014]第四方面，本申请实施例提供了一种处理器，该处理器用于运行程序，其中，该程序运行时执行如第一方面中任一实现方式描述的方法。
[0015]第五方面，本申请实施例提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当该一个或多个程序被该一个或多个处理器执行时，使得该一个或多个处理器实现如第一方面中任一实现方式描述的方法。
[0016]本申请实施例提供的用于迁移数据的方法和相关设备，终端设备接收第一关联设备发送的第一设备标识和第一签名数据，第一签名数据通过使用第一关联设备的私钥对迁移数据签名得到，发送第一设备标识和第一签名数据至第二关联设备，第二关联设备基于第一设备标识获取第一关联设备的公钥，使用公钥对终端设备发送的数据中的签名数据进行验签。若验签通过，依据终端设备发送的数据中的签名数据，获取迁移数据。终端设备分别与第一关联设备和第二关联设备预先绑定，因此，第一关联设备和终端设备之间的通信以及终端设备和第二关联设备之间的通信都是安全通路，保证了数据传输的安全性。同时，私钥由第一关联设备秘密存储，公钥为与第一关联设备的私钥匹配的公开密钥，因此，第二关联设备使用第一关联设备的公钥对签名数据进行验签，可以识别被篡改的迁移数据。综上，本方法实现将迁移数据由第一关联设备迁移至第二关联设备，且提高了迁移数据的安全性。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图，而且还可以根据提供的附图将本申请应用于其它类似情景。除非从语言环境中显而易见或另做说明，图中相同标号代表相同结构或操作。
[0018]图1是本申请的一些实施例可以应用于其中的示例性系统架构图；图2是根据本申请的用于迁移数据的方法的一个实施例的流程图；图3是根据本申请的用于迁移数据的方法的一个应用场景的示意图；图4是根据本申请的用于迁移数据的系统的一个实施例的时序图；图5a是根据本申请的用于签名的方法的流程示意图；图5b是根据本申请的用于验签的方法的流程示意图；图6是根据本申请的用于迁移数据的装置的一个实施例的结构示意图；图7是适于用来实现本申请一些实施例的电子设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于迁移数据的方法，其特征在于，包括：终端设备接收第一关联设备发送的第一设备标识和第一签名数据，所述第一签名数据通过使用所述第一关联设备的私钥对迁移数据签名得到，所述私钥由所述第一关联设备秘密存储；所述终端设备发送所述第一设备标识和所述第一签名数据至第二关联设备；所述第二关联设备基于所述第一设备标识获取所述第一关联设备的公钥，使用所述公钥对所述终端设备发送的数据中的签名数据进行验签；若验签通过，依据所述终端设备发送的数据中的签名数据，获取所述迁移数据；所述公钥为与所述第一关联设备的私钥匹配的公开密钥；所述第一关联设备和所述第二关联设备均为与所述终端设备预先绑定的设备。2.根据权利要求1所述的方法，其特征在于，所述终端设备接收第一关联设备发送的第一设备标识和第一签名数据，包括：所述终端设备接收所述第一关联设备发送的所述第一设备标识和第一认证数据，所述第一认证数据由所述第一关联设备使用第一加密密钥对所述第一签名数据进行加密得到；所述终端设备依据所述第一设备标识，获取与所述第一加密密钥匹配的解密密钥；所述终端设备使用与所述第一加密密钥匹配的解密密钥解密所述第一认证数据，得到所述第一签名数据。3.根据权利要求1所述的方法，其特征在于，所述终端设备发送所述第一设备标识和所述第一签名数据至第二关联设备，包括：所述终端设备使用第二加密密钥对所述第一签名数据进行加密，得到第二认证数据；所述终端设备将所述第二认证数据、所述第一设备标识、以及所述终端设备的标识发送至所述第二关联设备；所述方法还包括：所述第二关联设备基于所述终端设备的标识，获取与所述第二加密密钥匹配的解密密钥；使用与所述第二加密密钥匹配的解密密钥解密所述第二认证数据，得到所述第一签名数据。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述终端设备依据所述第一关联设备发送第一时间信息，验证所述第一关联设备发送的数据是否过期；所述终端设备确定所述第一关联设备发送的数据过期后，将所述第一关联设备发送的数据删除；所述终端设备确定所述第一关联设备发送的数据没有过期后，执行所述第一关联设备发送所述第一设备...

【专利技术属性】
技术研发人员：唐皓，刘楠城，陈彬，
申请(专利权)人：云丁网络技术北京有限公司，
类型：发明
国别省市：