本申请属于通信技术领域,公开了数据传输的方法、装置、电子设备及计算机可读存储介质,该方法包括,中央处理器,基于目标应用程序的数据处理指令,向目标SDK发送针对明文数据的第一加密请求;目标SDK,基于第一加密请求,对明文数据进行加密,获得第一加密数据;中央处理器,确定接收到目标SDK返回的加密成功响应消息时,将第一加密数据发送至协处理器;协处理器,向目标SDK发送针对第一加密数据的第一解密请求;目标SDK,对第一加密数据进行解密,获得明文数据,将数据进行加密传输,提高了数据传输的安全性。据传输的安全性。据传输的安全性。
【技术实现步骤摘要】
数据传输的方法、装置、电子设备及计算机可读存储介质
[0001]本申请涉及通信
,具体而言,涉及数据传输的方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]在一些应用场景中,中央处理器(Central Processing Unit/Processor,CPU)通常需要将应用程序(Application,APP)的某些待处理的数据传输至某一协处理器,以通过该协处理器对该数据进行处理(如,运算)。如,协处理器可以为图形处理器(Graphics Processing Unit,GPU)。
[0003]但是,在CPU和协处理器之间传输数据时,存在数据篡改或者破坏等攻击风险,数据安全性较差。
技术实现思路
[0004]本申请实施例的目的在于提供数据传输的方法、装置、电子设备及计算机可读存储介质,用以在CPU和协处理器之间传输数据时,避免传输数据被攻击,提高数据安全性。
[0005]一方面,提供一种数据传输的方法,应用于包含中央处理器、协处理器以及目标应用程序对应的目标SDK的数据传输系统,包括:
[0006]中央处理器,基于目标应用程序的数据处理指令,向目标SDK发送针对明文数据的第一加密请求;
[0007]目标SDK,基于第一加密请求,对明文数据进行加密,获得第一加密数据;
[0008]中央处理器,确定接收到目标SDK返回的加密成功响应消息时,将第一加密数据发送至协处理器;
[0009]协处理器,向目标SDK发送针对第一加密数据的第一解密请求;
[0010]目标SDK,对第一加密数据进行解密,获得明文数据。
[0011]一种实施方式中,在基于第一加密请求,对明文数据进行加密之前,方法还包括:
[0012]目标SDK,获取目标应用程序关联存储的令牌;
[0013]目标SDK,将目标应用程序关联存储的令牌,与第一加密请求中包含的令牌,进行比对;
[0014]目标SDK,若确定比对一致,则判定校验成功,否则,判定校验失败。
[0015]一种实施方式中,获取目标应用程序关联存储的令牌之前,方法还包括:
[0016]中央处理器,基于目标应用程序的注册命令,向目标SDK发送注册请求;
[0017]目标SDK,基于注册请求,调用可信执行环境租约服务,生成目标应用程序关联存储的令牌,并将目标应用程序关联存储的令牌发送至中央处理器。
[0018]一种实施方式中,方法还包括:
[0019]协处理器,对明文数据进行数据处理,获得数据处理结果;
[0020]协处理器,向目标SDK发送针对数据处理结果的第二加密请求;
[0021]SDK,基于第二加密请求,对数据处理结果进行加密,获得第二加密数据;
[0022]协处理器,确定SDK返回的加密成功响应消息时,向中央处理器发送第二加密数据;
[0023]中央处理器,确定接收到第二加密数据时,向目标SDK发送针对第二加密数据的第二解密请求;
[0024]目标SDK,基于第二解密请求,对第二加密数据进行解密。
[0025]一种实施方式中,将第一加密数据发送至协处理器之前,方法还包括:
[0026]中央处理器,采用公钥,对第一加密数据进行解密,若确定解密成功,则判定数据完整性校验成功,否则,判定数据完整性校验失败。
[0027]一方面,提供一种数据传输的装置,应用于包含中央处理器、协处理器以及目标应用程序对应的目标软件开发工具包SDK的数据传输系统,包括:
[0028]发送单元,用于通过中央处理器,基于目标应用程序的数据处理指令,向目标SDK发送针对明文数据的第一加密请求;
[0029]加密单元,用于通过目标SDK,基于第一加密请求,对明文数据进行加密,获得第一加密数据;
[0030]接收单元,用于通过中央处理器,确定接收到目标SDK返回的加密成功响应消息时,将第一加密数据发送至协处理器;
[0031]解密单元,用于通过协处理器,向目标SDK发送针对第一加密数据的第一解密请求;
[0032]获得单元,用于通过目标SDK,对第一加密数据进行解密,获得明文数据。
[0033]一种实施方式中,加密单元还用于:
[0034]通过目标SDK,获取目标应用程序关联存储的令牌;
[0035]通过目标SDK,将目标应用程序关联存储的令牌,与第一加密请求中包含的令牌,进行比对;
[0036]通过目标SDK,若确定比对一致,则判定校验成功,否则,判定校验失败。
[0037]一种实施方式中,加密单元还用于:
[0038]通过中央处理器,基于目标应用程序的注册命令,向目标SDK发送注册请求;
[0039]通过目标SDK,基于注册请求,调用可信执行环境租约服务,生成目标应用程序关联存储的令牌,并将目标应用程序关联存储的令牌发送至中央处理器。
[0040]一种实施方式中,获得单元还用于:
[0041]通过协处理器,对明文数据进行数据处理,获得数据处理结果;
[0042]通过协处理器,向目标SDK发送针对数据处理结果的第二加密请求;
[0043]通过SDK,基于第二加密请求,对数据处理结果进行加密,获得第二加密数据;
[0044]通过协处理器,确定SDK返回的加密成功响应消息时,向中央处理器发送第二加密数据;
[0045]通过中央处理器,确定接收到第二加密数据时,向目标SDK发送针对第二加密数据的第二解密请求;
[0046]通过目标SDK,基于第二解密请求,对第二加密数据进行解密。
[0047]一种实施方式中,接收单元还用于:
[0048]通过中央处理器,采用公钥,对第一加密数据进行解密,若确定解密成功,则判定数据完整性校验成功,否则,判定数据完整性校验失败。
[0049]一方面,提供了一种电子设备,包括处理器以及存储器,存储器存储有计算机可读取指令,当计算机可读取指令由处理器执行时,运行如上述任一种数据传输的各种可选实现方式中提供的方法的步骤。
[0050]一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时运行如上述任一种数据传输的各种可选实现方式中提供的方法的步骤。
[0051]一方面,提供了一种计算机程序产品,计算机程序产品在计算机上运行时,使得计算机执行如上述任一种数据传输的各种可选实现方式中提供的方法的步骤。
[0052]本申请实施例提供的数据传输的方法、装置、电子设备及计算机可读存储介质中,中央处理器,基于目标应用程序的数据处理指令,向目标SDK发送针对明文数据的第一加密请求;目标SDK,基于第一加密请求,对明文数据进行加密,获得第一加密数据;中央处理器,确定接收到目标SDK返回的加密成功响应消息时,将第一加密数据发送至协处理器;协处理器,向目标SDK发送针对第一加密数据的第一解密请求;目标SDK,对第本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输的方法,其特征在于,应用于包含中央处理器、协处理器以及目标应用程序对应的目标软件开发工具包SDK的数据传输系统,包括:所述中央处理器,基于所述目标应用程序的数据处理指令,向所述目标SDK发送针对明文数据的第一加密请求;所述目标SDK,基于所述第一加密请求,对所述明文数据进行加密,获得第一加密数据;所述中央处理器,确定接收到所述目标SDK返回的加密成功响应消息时,将所述第一加密数据发送至所述协处理器;所述协处理器,向所述目标SDK发送针对所述第一加密数据的第一解密请求;所述目标SDK,对所述第一加密数据进行解密,获得所述明文数据。2.如权利要求1所述的方法,其特征在于,在基于所述第一加密请求,对所述明文数据进行加密之前,所述方法还包括:所述目标SDK,获取所述目标应用程序关联存储的令牌;所述目标SDK,将所述目标应用程序关联存储的令牌,与所述第一加密请求中包含的令牌,进行比对;所述目标SDK,若确定比对一致,则判定校验成功,否则,判定校验失败。3.如权利要求2所述的方法,其特征在于,所述获取所述目标应用程序关联存储的令牌之前,所述方法还包括:所述中央处理器,基于所述目标应用程序的注册命令,向所述目标SDK发送注册请求;所述目标SDK,基于所述注册请求,调用可信执行环境租约服务,生成所述目标应用程序关联存储的令牌,并将所述目标应用程序关联存储的令牌发送至所述中央处理器。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述方法还包括:所述协处理器,对所述明文数据进行数据处理,获得数据处理结果;所述协处理器,向所述目标SDK发送针对所述数据处理结果的第二加密请求;所述SDK,基于所述第二加密请求,对所述数据处理结果进行加密,获得第二加密数据;所述协处理器,确定所述SDK返回的加密成功响应消息时,向所述中央处理器发送所述第二加密数据;所述中央处理器,确定接收到所述第二加密数据时,向所述目标SDK发送针对所述第二加密数据的第二解密请求;所述目标SDK,基于所述第二解密请求,对所述第二加密数据进行解密。5.如权利要求1
‑
3任一项所述的方法,其特征在于,所述将所述第一加密数据发送至所述协处理器之前,所述方法还包括:所述中央处理器,采用公钥,对所述第一加密数据进行解密,若确定解密成功,则判定数据完整性校验成功,否则,判定数据完整性校验失败。6.一种数据传输的装置,其特征在于,应用于包含中央处理器、协处理器以及目标应用程序对应的目标软件开发工具包SDK的数据传输系统,包括:发送单元,用于通过所述中央处理器,基于所述目标应用程序的数据...
【专利技术属性】
技术研发人员:张田园,郭为,
申请(专利权)人:北京天数微芯半导体科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。