一种数据传输方法、装置及存储介质制造方法及图纸

本申请公开一种数据传输方法，应用于客户端，包括：第一端通过握手消息与第二端协商共享密钥；所述第一端通过内容消息与所述第二端传输应用数据，所述内容消息通过使用所述共享密钥进行加密和解密；其中，所述握手消息和所述内容消息具有相同的消息格式，所述消息格式包括：消息序号和消息载荷；所述消息序号包括密钥代数(Epoch)标识和消息计数(Seq)标识，其中，所述密钥代数标识通过小于第一位数的比特信息进行表征，所述消息计数标识通过小于第二位数的比特信息进行表征。本申请还公开了一种数据传输装置及存储介质；通过本申请实施例提供的数据传输方法、装置及存储介质，可以实现共享密钥的协商。共享密钥的协商。共享密钥的协商。

【技术实现步骤摘要】
一种数据传输方法、装置及存储介质


[0001]本申请涉及通信安全
，尤其涉及一种数据传输方法、装置及存储介质。

技术介绍

[0002]物联网设备在进行数据传输之前，考虑到数据传输的安全因素，客户端与服务端需要先通过交互的方式协商共享密钥，进而通过共享密钥进行数据传输。因此，如何协商共享密钥，是需要解决的技术问题。

技术实现思路

[0003]本申请实施例提供一种数据传输方法、装置及存储介质，可以灵活地确定密钥协商模式，进而协商共享密钥，进行数据传输。
[0004]本申请实施例的技术方案是这样实现的：
[0005]第一方面，本申请实施例提供一种数据传输方法，包括：
[0006]第一端通过握手消息与第二端协商共享密钥；
[0007]所述第一端通过内容消息与所述第二端传输应用数据，所述内容消息通过使用所述共享密钥进行加密和解密；
[0008]其中，所述握手消息和所述内容消息具有相同的消息格式，所述消息格式包括：消息序号和消息载荷；
[0009]所述消息序号包括密钥代数(Epoch)标识和消息计数(Seq)标识，其中，所述密钥代数标识通过小于第一位数的比特信息进行表征，所述消息计数标识通过小于第二位数的比特信息进行表征。
[0010]第二方面，本申请实施例提供一种数据传输装置，包括：
[0011]协商单元，用于通过握手消息与第二端协商密钥；
[0012]应用数据单元，用于通过内容消息与所述第二端传输应用数据，所述内容消息通过使用所述共享密钥进行加密和解密；
[0013]其中，所述握手消息和所述内容消息具有相同的消息格式，所述消息格式包括：消息序号和消息载荷；
[0014]所述消息序号包括密钥代数标识和消息计数标识，其中，所述密钥代数标识通过小于第一位数的比特信息进行表征，所述消息计数标识通过小于第二位数的比特信息进行表征。
[0015]上述方案中，所述消息载荷包括实际数据和消息类型，所述消息类型包括填充类型、应用数据类型、警告类型和握手类型。
[0016]上述方案中，所述装置还包括：加密单元；
[0017]所述加密单元，用于通过所述共享密钥对所述内容消息中的消息载荷进行加密。
[0018]上述方案中，所述装置还包括：校验单元；
[0019]所述校验单元，用于在协商共享密钥过程中，对所述握手消息进行校验得到校验
值。
[0020]上述方案中，所述握手消息包括握手完成消息，用于指示完成所述共享密钥的协商流程，其中，所述握手完成消息携带所述校验值。
[0021]上述方案中，所述握手消息包括以下至少一项：握手问候消息、握手应答消息、重发请求消息、认证数据消息、握手完成消息。
[0022]上述方案中，所述握手问候消息、握手应答消息、重发请求消息的消息载荷中至少包括以下字段中的一种或多种：协议版本字段、加密套件字段、共享密钥字段、加密曲线字段。
[0023]上述方案中，所述第一端通过所述握手问候消息、所述握手应答消息或所述重发请求消息与所述第二端协商共享密钥时，所述密钥代数标识为a；
[0024]所述第一端通过所述认证数据消息或所述握手完成消息与所述第二端协商共享密钥时，所述密钥代数标识为a+1；
[0025]所述第一端通过所述内容消息与所述第二端传输应用数据时，所述密钥代数标识为a+2至a+N；其中，a为整数，N为大于或等于2的整数。
[0026]上述方案中，所述握手问候消息或所述握手应答消息的消息载荷中包括公钥列表字段，所述公钥列表字段的值为空(NULL)，所述空值用于确定所述第二端是否支持目标加密套件。
[0027]上述方案中，所述第二端基于所述握手问候消息返回所述重发请求消息，其中，所述重发请求消息中的加密套件字段配置为所述目标加密套件。
[0028]上述方案中，所述第一端为客户端(Client)，所述第二端为服务端(Server)；或者，所述第一端为服务端，所述第二端为客户端。
[0029]本申请实施例提供的数据传输方法、装置及存储介质，第一端通过握手消息与第二端协商共享密钥；所述第一端通过内容消息与所述第二端传输应用数据，所述内容消息通过使用所述共享密钥进行加密和解密；其中，所述握手消息和所述内容消息具有相同的消息格式，所述消息格式包括：消息序号和消息载荷；所述消息序号包括密钥代数标识和消息计数标识，其中，所述密钥代数标识通过小于第一位数的比特信息进行表征，所述消息计数标识通过小于第二位数的比特信息进行表征。。如此，可以灵活地确定密钥协商模式，进行共享密钥协商，进而通过协商的共享密钥传输目标数据。
附图说明
[0030]图1为相关技术中基于ECDH的配网协议的流程示意图；
[0031]图2为相关技术中基于ECJPAKE的配网协议的流程示意图；
[0032]图3为本申请实施例提供的数据传输方法的客户端侧的一种可选流程示意图；
[0033]图4为本申请实施例提供的使用ECDH的配网协议协商共享密钥的可选流程示意图；
[0034]图5为本申请实施例提供的使用ECDH的配网协议协商共享密钥的详细处理流程示意图；
[0035]图6为本申请实施例提供的使用ECJPAKE的配网协议协商共享密钥的可选流程示意图；
[0036]图7为本申请实施例提供的使用ECJPAKE的配网协议协商共享密钥的详细处理流程示意图；
[0037]图8为本申请实施例提供的数据传输方法的服务端侧的一种可选流程示意图；
[0038]图9为本申请实施例提供的数据传输方法的一种可选流程示意图；
[0039]图10为本申请实施例提供的数据传输方法的一种详细处理流程示意图；
[0040]图11为本申请实施例提供的数据传输方法的又一种可选流程示意图；
[0041]图12为本申请实施例提供的数据传输方法的又一种详细处理流程示意图；
[0042]图13为本申请实施例提供的数据传输方法的再一种可选流程示意图；
[0043]图14为本申请实施例提供的数据传输方法的再一种详细处理流程示意图；
[0044]图15为本申请实施例提供的数据传输方法的还一种可选流程示意图；
[0045]图16为本申请实施例提供的数据传输方法的另一种可选流程示意图；
[0046]图17为本申请实施例提供的客户端与服务端传输的消息的内容的可选结构示意图；
[0047]图18为本申请实施例提供的客户端的一种可选结构示意图；
[0048]图19为本申请实施例提供的服务端的一种可选结构示意图；
[0049]图20为本申请实施例提供的数据传输装置的一种可选结构示意图；
[0050]图21为本申请实施例的电子设备的硬件组成结构示意图。
具体实施方式
[0051]以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法包括：第一端通过握手消息与第二端协商共享密钥；所述第一端通过内容消息与所述第二端传输应用数据，所述内容消息通过使用所述共享密钥进行加密和解密；其中，所述握手消息和所述内容消息具有相同的消息格式，所述消息格式包括：消息序号和消息载荷；所述消息序号包括密钥代数Epoch标识和消息计数Seq标识，其中，所述密钥代数标识通过小于第一位数的比特信息进行表征，所述消息计数标识通过小于第二位数的比特信息进行表征。2.根据权利要求1所述的数据传输方法，其特征在于，所述消息载荷包括实际数据和消息类型，所述消息类型包括填充类型、应用数据类型、警告类型和握手类型。3.根据权利要求1所述的数据传输方法，其特征在于，所述内容消息通过使用所述共享密钥进行加密包括：使用所述密钥对所述内容消息中的消息载荷进行加密。4.根据权利要求1所述的数据传输方法，其特征在于，在协商密钥过程中，所述第一端对所述握手消息进行校验得到校验值。5.根据权利要求4所述的数据传输方法，其特征在于，所述握手消息包括握手完成消息，用于指示完成所述密钥的协商流程，其中，所述握手完成消息携带所述校验值。6.根据权利要求1所述的数据传输方法，其特征在于，所述握手消息包括以下至少一项：握手问候消息、握手应答消息、重发请求消息、认证数据消息、握手完成消息。7.根据权利要求6所述的数据传输方法，其特征在于，所述握手问候消息、握手应答消息、重发请求消息的消息载荷中至少包括以下字段中的一种或多种：协议版本字段、加密套件字段、共享密钥字段、加密曲线字段。8.根据权利要求6所述的数据传输方法，其特征在于，所述第一端通过所述握手问候消息、所述握手应答消息或所述重发请求消息与所述第二端协商密钥时，所述密钥代数标识为a；所述...

【专利技术属性】
技术研发人员：曾春亮，翟召轩，杨启昌，
申请(专利权)人：OPPO广东移动通信有限公司，
类型：发明
国别省市：