【技术实现步骤摘要】
一种数据传输方法、装置、设备及存储介质
[0001]本申请涉及通信的
,尤其涉及一种数据传输方法、装置、设备及存储介质。
技术介绍
[0002]数据在网络传输过程中,为了保护机密性和完整性,往往采用标准密码算法协议,如TLS1.2/1.3协议或者基于TLS协议的改进算法。
[0003]这些算法协议为每个会话(session)协商一个主密钥(master key),并使用该主密钥对数据进行加密。
[0004]但是,一些针对设备的攻击,能够导致设备的内存信息被泄露,被泄露的信息可能包含会话的主密钥,从而造成该会话的历史数据和后续数据被解密泄露,安全性较低。
技术实现思路
[0005]本申请提供了一种数据传输方法、装置、设备及存储介质,以解决如何提高会话中历史数据的安全性。
[0006]根据本申请的一方面,提供了一种数据传输方法,应用于源设备,所述方法包括:
[0007]当所述源设备与目标设备建立会话时,接收本次传输操作中待传输的源数据;
[0008]查找上一次所述传输...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于源设备,所述方法包括:当所述源设备与目标设备建立会话时,接收本次传输操作中待传输的源数据;查找上一次所述传输操作使用的密钥,作为源密钥;为所述源数据生成在本次所述传输操作有效的参数;根据所述参数与所述源密钥生成单向的密钥,作为目标密钥;执行加密操作,以根据所述目标密钥将所述源数据加密为目标数据;在所述会话中执行本次所述传输操作,以将部分所述参数与所述目标数据传输至所述目标设备。2.根据权利要求1所述的方法,其特征在于,所述参数包括加密次数、递归次数;所述为所述源数据生成在本次所述传输操作有效的参数,包括:查找在所述会话中的加密计数器,所述加密计数器用于统计在所述会话中执行加密操作的次数;查找在所述会话中的目标计数器,所述目标计数器用于统计预期对初始的所述密钥单向递归加密的次数;从所述加密计数器中读取次数,作为在所述会话中本次所述传输操作执行加密操作的加密次数,从所述目标计数器中读取次数,作为在所述会话中本次所述传输操作预期对初始的所述密钥单向递归加密的递归次数。3.根据权利要求2所述的方法,其特征在于,所述根据所述参数与所述源密钥生成单向的密钥,作为目标密钥,包括:将所述递归次数减去所述加密次数,获得目标次数;单向对所述源密钥进行递归加密、直至到达所述目标次数,获得目标密钥。4.根据权利要求3所述的方法,其特征在于,所述单向对所述源密钥进行递归加密、直至到达所述目标次数,获得目标密钥,包括:若所述目标次数为一次,则将所述递归次数与所述源密钥组成字符串;将所述字符串输入单向散列函数进行处理,以输出目标密钥;或者,若所述目标次数为一次,则将所述递归次数与所述源密钥输入密钥相关的哈希运算消息认证码函数进行处理,以输出目标密钥。5.根据权利要求2所述的方法,其特征在于,所述在所述会话中执行本次所述传输操作,以将部分所述参数与所述目标数据传输至所述目标设备,包括:在所述会话中执行本次所述传输操作,以将所述递归次数与所述目标数据传输至所述目标设备。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,还包括:在所述会话中删除所述源密钥、缓存所述目标密钥。7.一种数据传输方法,其特征在于,应...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:百果园技术新加坡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。