数据传输方法、装置、系统、计算机设备和存储介质制造方法及图纸

本申请涉及一种数据传输方法、装置、系统、计算机设备和存储介质。所述方法包括：与第一交互设备进行双向认证；当完成双向认证后，接收所述第一交互设备所发送的基于工作密钥加密交互数据得到的加密交互数据；所述工作密钥是由所述第一交互设备对双向认证时所采用的认证密钥进行映射得到的；根据在所述通信适配器上对所述认证密钥进行映射得到的工作密钥，对所述加密交互数据进行解密；通过所模拟的由第二交互设备能够识别的设备节点，基于所述第二交互设备的原生适配所述设备节点的通信协议，向所述第二交互设备传输解密所得的交互数据。采用本方法能够在确保数据安全传输的同时也保证软件的通用性。也保证软件的通用性。也保证软件的通用性。

【技术实现步骤摘要】
数据传输方法、装置、系统、计算机设备和存储介质


[0001]本申请涉及无线通信
，特别是涉及一种数据传输方法、装置、计算机设备和存储介质。

技术介绍

[0002]在一些特定的应用场景中，存在两种不同的设备进行数据传输，这两种不同的设备可以通过无线方式进行数据传输，在采用无线方式传输数据的过程中，为了确保数据安全传输通常会对通信链路进行加密。然而，在数据传输过程中，采用通信链接加密的方式可能无法有效地保证数据安全，而若在两种不同设备上分别进行数据加密和解密的过程，则需要对两种不同设备上的进行软件适配，如采用蓝牙方式传输数据时需要进行蓝牙软件适配，导致软件的通用性差，从而无法在确保数据安全传输的同时也保证设备之间的交互效果。

技术实现思路

[0003]基于此，有必要针对上述技术问题，提供一种能够在确保数据安全传输的同时也保证设备之间的有效交互的数据传输方法、装置、系统、计算机设备和存储介质。
[0004]一种数据传输方法，执行于与第一交互设备无线连接、且与第二交互设备电连接的通信适配器，所述方法包括：
[0005]与第一交互设备进行双向认证；
[0006]当完成双向认证后，接收所述第一交互设备所发送的基于工作密钥加密交互数据得到的加密交互数据；所述工作密钥是由所述第一交互设备对双向认证时所采用的认证密钥进行映射得到的；
[0007]根据在所述通信适配器上对所述认证密钥进行映射得到的工作密钥，对所述加密交互数据进行解密；
[0008]通过所模拟的由第二交互设备能够识别的设备节点，基于所述第二交互设备的原生适配所述设备节点的通信协议，向所述第二交互设备传输解密所得的交互数据。
[0009]一种数据传输装置，所述装置包括：
[0010]认证模块，用于与第一交互设备进行双向认证；
[0011]接收模块，用于当完成双向认证后，接收所述第一交互设备所发送的基于工作密钥加密交互数据得到的加密交互数据；所述工作密钥是由所述第一交互设备对双向认证时所采用的认证密钥进行映射得到的；
[0012]解密模块，用于根据在通信适配器上对所述认证密钥进行映射得到的工作密钥，对所述加密交互数据进行解密；
[0013]发送模块，用于通过所模拟的由第二交互设备能够识别的设备节点，基于所述第二交互设备的原生适配所述设备节点的通信协议，向所述第二交互设备传输解密所得的交互数据。
[0014]在其中的一个实施例中，所述认证模块，还用于接收所述第一交互设备发送的第一挑战码；基于所述认证密钥对所述第一挑战码进行解密，得到第一随机数；所述第一随机数是由所述第一交互设备生成的随机数；生成第二随机数，并对所述第一随机数进行哈希运算，得到第一哈希值；基于所述认证密钥加密所述第一哈希值和第二随机数，得到第二挑战码；向所述第一交互设备发送所述第二挑战码，以使所述第一交互设备基于所述认证密钥解密所述第二挑战码得到第一哈希值，将所述第一哈希值与所述第一交互设备基于所述认证密钥对所述第一随机数加密所得的第二哈希值进行对比，若所述第一哈希值和所述第二哈希值相同，则对解密所述第二挑战码所得的第二随机数进行哈希运算，将哈希运算所得的第二哈希值进行返回；接收所述第一交互设备返回的所述第二哈希值，并将所述第二哈希值与在所述通信适配器本地基于所述认证密钥对所述第二随机数进行哈希运算所得的第三哈希值进行对比，若所述第二哈希值与所述第三哈希值相同，则完成所述通信适配器与所述第一交互设备间的双向认证。
[0015]在其中的一个实施例中，所述装置还包括：
[0016]所述接收模块，还用于接收所述第一交互设备发送的序列号获取请求；
[0017]获取模块，用于获取所述序列号获取请求指定的设备序列号；
[0018]所述发送模块，还用于向所述第一交互设备反馈获取的设备序列号，以使所述第一交互设备基于反馈的所述设备序列号生成所述第一交互设备上的认证密钥；
[0019]生成模块，用于依据获取的所述设备序列号生成所述通信适配器上的认证密钥；所述第一交互设备上的认证密钥与所述通信适配器上的认证密钥相同。
[0020]在其中的一个实施例中，所述第一交互设备上的认证密钥，是基于所述第一交互设备存储的序列号加密密钥对反馈的所述设备序列号进行加密所得的；
[0021]所述生成模块，还用于获取在所述通信适配器存储的所述序列号加密密钥；基于所述序列号加密密钥对获取的设备序列号进行加密，得到通信适配器上的认证密钥。
[0022]在其中的一个实施例中，所述通信适配器和所述第一交互设备均存储有所述认证密钥；所述认证密钥是根据所述通信适配器的设备序列号生成的；所述接收模块，还用于当所述第一交互设备基于自身存储的认证密钥映射得到工作密钥、并通过所得的工作密钥对交互数据进行加密得到加密交互数据后，接收所述第一交互设备发送的对所示交互数据进行加密得到的所述加密交互数据；
[0023]所述解密模块，还用于根据在所述通信适配器存储的认证密钥映射得到工作密钥，基于所得的工作密钥对所述加密交互数据进行解密。
[0024]在其中的一个实施例中，所述发送模块，还用于将解密所得的交互数据，转换为与原生适配所述设备节点的通信协议匹配的目标交互数据；通过所模拟的由第二交互设备能够识别的设备节点，将经过格式转换后的目标交互数据传输至所述第二交互设备。
[0025]在其中的一个实施例中，所述设备节点包括人机交互键盘节点和人机交互控制器节点；所述发送模块，还用于当所述目标交互数据属于控制类型数据时，将所述目标交互数据上报至所述人机交互控制器节点，以使所述第二交互设备通过所述人机交互控制器节点获取所述目标交互数据；当所述目标交互数据属于交易类型数据时，将所述目标交互数据上报至所述人机交互键盘节点，以使所述第二交互设备通过所述人机交互键盘节点获取所述目标交互数据。
[0026]在其中的一个实施例中，所述设备节点包括人机交互控制器节点；所述装置还包括：
[0027]所述接收模块，还用于通过所述人机交互控制器节点接收所述第二交互设备发送的控制数据；
[0028]转换模块，用于将所述控制数据转换为串口控制数据；
[0029]加密模块，用于根据在所述通信适配器上对所述认证密钥进行映射得到的工作密钥，对串口控制数据进行加密，得到加密控制数据；
[0030]所述发送模块，还用于将所述加密控制数据传输给所述第一交互设备；所述加密控制数据，用于指示所述第一交互设备通过映射所述认证密钥得到的工作密钥，对所述加密控制数据解密，以根据解密所得的控制数据执行控制操作。
[0031]在其中的一个实施例中，所述装置还包括：
[0032]触发模块，用于当所述加密交互数据或从所述第二交互设备接收的控制数据属于恶意攻击包，或者接收到的来源于网络侧终端的网络数据包属于所述恶意攻击包时，则触发安全事件；所述安全事件用于禁用所述通信适配器。
[0033]一种数据传输系统，所述系统包括：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，执行于与第一交互设备无线连接、且与第二交互设备电连接的通信适配器，所述方法包括：与第一交互设备进行双向认证；当完成双向认证后，接收所述第一交互设备所发送的基于工作密钥加密交互数据得到的加密交互数据；所述工作密钥是由所述第一交互设备对双向认证时所采用的认证密钥进行映射得到的；根据在所述通信适配器上对所述认证密钥进行映射得到的工作密钥，对所述加密交互数据进行解密；通过所模拟的由第二交互设备能够识别的设备节点，基于所述第二交互设备的原生适配所述设备节点的通信协议，向所述第二交互设备传输解密所得的交互数据。2.根据权利要求1所述的方法，其特征在于，所述与第一交互设备进行双向认证包括：接收所述第一交互设备发送的第一挑战码；基于所述认证密钥对所述第一挑战码进行解密，得到第一随机数；所述第一随机数是由所述第一交互设备生成的随机数；生成第二随机数，并对所述第一随机数进行哈希运算，得到第一哈希值；基于所述认证密钥加密所述第一哈希值和第二随机数，得到第二挑战码；向所述第一交互设备发送所述第二挑战码，以使所述第一交互设备基于所述认证密钥解密所述第二挑战码得到第一哈希值，将所述第一哈希值与所述第一交互设备基于所述认证密钥对所述第一随机数加密所得的第二哈希值进行对比，若所述第一哈希值和所述第二哈希值相同，则对解密所述第二挑战码所得的第二随机数进行哈希运算，将哈希运算所得的第二哈希值进行返回；接收所述第一交互设备返回的所述第二哈希值，并将所述第二哈希值与在所述通信适配器本地基于所述认证密钥对所述第二随机数进行哈希运算所得的第三哈希值进行对比，若所述第二哈希值与所述第三哈希值相同，则完成所述通信适配器与所述第一交互设备间的双向认证。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：接收所述第一交互设备发送的序列号获取请求；获取所述序列号获取请求指定的设备序列号；向所述第一交互设备反馈获取的设备序列号，以使所述第一交互设备基于反馈的所述设备序列号生成所述第一交互设备上的认证密钥；依据获取的所述设备序列号生成所述通信适配器上的认证密钥；所述第一交互设备上的认证密钥与所述通信适配器上的认证密钥相同。4.根据权利要求3所述的方法，其特征在于，所述第一交互设备上的认证密钥，是基于所述第一交互设备存储的序列号加密密钥对反馈的所述设备序列号进行加密所得的；所述依据获取的设备序列号生成所述通信适配器上的认证密钥包括：获取在所述通信适配器存储的所述序列号加密密钥；基于所述序列号加密密钥对获取的设备序列号进行加密，得到通信适配器上的认证密钥。5.根据权利要求2所述的方法，其特征在于，所述通信适配器和所述第一交互设备均存
储有所述认证密钥；所述认证密钥是根据所述通信适配器的设备序列号生成的；所述接收所述第一交互设备所发送的基于工作密钥加密交互数据得到的加密交互数据包括：当所述第一交互设备基于自身存储的认证密钥映射得到工作密钥、并通过所得的工作密钥对交互数据进行加密得到加密交互数据后，接收所述第一交互设备发送的对所示交互数据进行加密得到的所述加密交互数据；所述根据在所述通信适配器上对所述认证密钥进行映射得到的工作密钥，对所述加密交互数据进行解密包括：根据在所述通信适配器存储的认证密钥映射得到工作密钥，基于所得的工作密钥对所述加密交互数据进行解密。6.根据权利要求1所述的方法，其特征在于，所述通过所模拟的由第二交互设备能够识别的设备节点，基于所述第二交互设备的原生适配所述设备节点的通信协议，向所述第二交互设备传输解密所得的交互数据包括：将解密所得的交互数据，转换为与原生适配所述设备节点的通信协议匹配的目标交互数据；通过所模拟的由第二交互设备能够识别的设备节点，将经过格式转换后的目标交互数据传输至所述第二交互设备。7.根据权利要求6所述的方法，其特征在于，所述设备节点包括人机交互键盘节点和人机交互控制器节点；所述通过所模拟的由第二交互设备能够识别的设备节点，将经过格式转换后的交互数据传输至所述第二交互设备包括：当所述目标交互数据属于控制类型数据时，将所述目标交互数据上报至所述人机交互控制器节点，以使所述第二交互设备通过所述人机交互控制器节点获取所述目标交互数据；当所述目标交互数据属于交易类型数据时，将所述目标交互数据上报至所述人机交互键盘节点，以使所述第二交互设...

【专利技术属性】
技术研发人员：吕俊，刘文君，郭润增，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：