本申请公开一种数据传输方法、装置、电子设备及存储介质,应用于移动终端,方法包括:获取待传输数据,并对待传输数据进行安全套接层SSL加密,得到待传输数据的SSL加密数据;对SSL加密数据进行量子加密,得到待传输数据的量子加密数据;将量子加密数据通过预先建立的加密通道传输至客户端。即本申请的方案,能够对已经进行了SSL加密的数据再次进行加密,并通过预先建立的加密通道传输至客户端,即本申请采用了量子加密方法与SSL加密方法,实现了对数据的双重加密,极大地提高了数据的安全性。极大地提高了数据的安全性。极大地提高了数据的安全性。
【技术实现步骤摘要】
一种数据传输方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全技术,尤其涉及一种数据传输方法、装置、电子设备及存储介质。
技术介绍
[0002]现有的信贷服务是通过在终端上安装移动银行,通过超文本传输安全协议(Hypertext Transfer Protocol Secure,简称HTTPS)将业务数据加密,并将加密后的数据传输至安全套接层(Secure Socket Layer,简称SSL)实现数据的加密传输。此加密传输方案不足以应对日益成熟的、超高运算能力的量子计算机的暴力破解。
技术实现思路
[0003]本申请提供一种数据传输方法、装置、电子设备及存储介质,能够对已经进行了SSL加密的数据再次进行加密,并通过预先建立的加密通道传输至客户端,即本申请采用了量子加密方法与SSL加密方法,实现了对数据的双重加密,极大地提高了数据的安全性。
[0004]第一方面,本申请提供一种数据传输方法,应用于移动终端,所述方法包括:
[0005]获取待传输数据,并对待传输数据进行SSL加密,得到所述待传输数据的SSL加密数据;
[0006]对所述SSL加密数据进行量子加密,得到所述待传输数据的量子加密数据;
[0007]将所述量子加密数据通过预先建立的加密通道传输至客户端。
[0008]第二方面,本申请提供了一种数据传输装置,配置于移动终端,包括:
[0009]SSL加密模块,用于获取待传输数据,并对待传输数据进行SSL加密,得到所述待传输数据的SSL加密数据;
[0010]量子加密模块,用于对所述SSL加密数据进行量子加密,得到所述待传输数据的量子加密数据;
[0011]传输模块,用于将所述量子加密数据通过预先建立的加密通道传输至客户端。
[0012]第三方面,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本申请中任一所述的数据传输方法。
[0013]第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请中任一所述的数据传输方法。
[0014]本申请的方案,应用于移动终端,该方法包括:获取待传输数据,并对待传输数据进行SSL加密,得到待传输数据的SSL加密数据;对SSL加密数据进行量子加密,得到待传输数据的量子加密数据;将量子加密数据通过预先建立的加密通道传输至客户端。即本申请的方案,能够对已经进行了SSL加密的数据再次进行加密,并通过预先建立的加密通道传输至客户端,即本申请采用了量子加密方法与SSL加密方法,实现了对数据的双重加密,极大地提高了数据的安全性。
附图说明
[0015]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0016]图1是本申请提供的数据传输方法的一个流程示意图;
[0017]图2a是本申请提供的数据传输方法的另一流程示意图;
[0018]图2b是本申请提供的数据传输方法的一个示例性密钥充注流程;
[0019]图2c是本申请提供的数据传输方法的一个示例性会话密钥申请流程;
[0020]图2d是本申请提供的数据传输方法的一个示例性过程图;
[0021]图3是本申请提供的数据传输装置的一个结构示意图;
[0022]图4是本申请提供的电子设备的另一个结构示意图。
具体实施方式
[0023]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
[0024]图1是本申请提供的数据传输方法的一个流程示意图,该方法可以由本申请提供的数据传输装置来执行,该装置可采用软件和/或硬件的方式实现。在一个具体的实施例中,该装置可以集成在移动终端中,移动终端可以是计算机等,以下实施例将以该装置集成在移动终端中为例进行说明。参考图1,该方法具体可以包括如下步骤:
[0025]步骤101,获取待传输数据,并对待传输数据进行SSL加密,得到待传输数据的SSL加密数据。
[0026]具体的,将待传输数据发送至移动终端,移动终端获取该待传输数据,对待传输数据进行SSL加密,得到待传输数据的SSL加密数据。
[0027]示例性的,在移动普惠信贷服务中,将待传输数据发送至移动终端,移动终端获取该待传输数据,并对该数据进行SSL加密,得到待传输数据的SSL加密数据。
[0028]步骤102,对SSL加密数据进行量子加密,得到待传输数据的量子加密数据。
[0029]可选地,获取量子安全设备的充注密钥。
[0030]其中,量子安全设备可以是用户识别(Subscriber Identity Module,简称SIM)卡。
[0031]具体的,移动终端从量子安全设备处获取量子安全设备的充注密钥。
[0032]示例性的,在移动终端中插入SIM卡,移动终端可以直接获取SIM卡的充注密钥。
[0033]可选地,根据设备标识和会话密钥标识生成会话密钥申请;向量子安全服务平台发送会话密钥申请,并接收量子安全服务平台下发的会话密钥信息;其中,会话密钥申请至少包括充注密钥。
[0034]具体的,根据充注密钥获取量子安全设备的设备标识,再根据设备标识和接收的量子安全服务平台返回的会话密钥标识生成会话密钥申请,会话密钥申请中包括充注密钥,设备标识和会话密钥标识,接着向量子安全服务平台发送会话密钥申请,量子安全服务
平台在接收到会话密钥申请后,确定会话密钥申请中的充注密钥,设备标识和会话密钥标识相互对应,则根据设备标识下发会话密钥信息,再由移动终端接收量子安全服务平台下发的会话密钥信息。
[0035]示例性的,根据SIM卡卡号与会话密钥序号生成会话密钥申请,会话密钥申请中包括充注密钥,SIM卡卡号和会话密钥序号,量子安全服务平台在接收到会话密钥申请后,确定会话密钥申请中的充注密钥,SIM卡卡号和会话密钥序号相互对应,则根据设备标识下发会话密钥信息,再由移动终端接收量子安全服务平台下发的会话密钥信息。
[0036]可选地,基于充注密钥对会话密钥信息进行解密,得到SSL加密数据的会话密钥;根据会话密钥将SSL加密数据进行量子加密,得到待传输数据的量子加密数据。
[0037]具体的,在接收会话密钥信息之后,基于充注密钥对会话密钥信息进行解密,得到会话密钥,再根据会话密钥将SSL加密数据进行量子加密,得到待传输数据的量子加密数据。
[0038]步骤103,将量子加密数据通过预先建立的加密通道传输至客户端。...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于移动终端,所述方法包括:获取待传输数据,并对待传输数据进行安全套接层SSL加密,得到所述待传输数据的SSL加密数据;对所述SSL加密数据进行量子加密,得到所述待传输数据的量子加密数据;将所述量子加密数据通过预先建立的加密通道传输至客户端。2.根据权利要求1所述的方法,其特征在于,对所述SSL加密数据进行量子加密,得到所述待传输数据的量子加密数据,包括:获取量子安全设备的充注密钥;向量子安全服务平台发送会话密钥申请,并接收所述量子安全服务平台下发的会话密钥信息;其中,所述会话密钥申请至少包括所述充注密钥;基于所述充注密钥和所述会话密钥信息将所述SSL加密数据进行量子加密,得到所述待传输数据的量子加密数据。3.根据权利要求2所述的方法,其特征在于,在所述获取量子安全设备的充注密钥之前,还包括:将所述量子安全设备的设备标识发送至量子随机数发生器,通过所述量子随机数发生器生成所述设备标识对应的量子随机数源;接收所述量子随机数发生器发送的所述量子随机数源,并将所述量子随机数源发送至量子安全设备,使得所述量子安全设备基于所述量子随机数源进行密钥充注。4.根据权利要求3所述的方法,其特征在于,在所述向量子安全服务平台发送会话密钥申请之前,还包括:向所述量子安全服务平台发送所述量子安全设备的充注密钥及所述设备标识,使得所述量子安全服务平台根据所述充注密钥及所述设备标识生成所述会话密钥信息及会话密钥标识信息;接收所述量子安全服务平台返回的所述会话密钥标识信息。5.根据权利要求4所述的方法,其特征在...
【专利技术属性】
技术研发人员:李悦,邓何,张慈湑,田帅,李松玲,
申请(专利权)人:重庆银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。