【技术实现步骤摘要】
数据交互方法、装置、计算机设备及计算机可读存储介质
[0001]本专利技术涉及数据交互
,尤其涉及一种数据交互方法
、
装置
、
计算机设备及计算机可读存储介质
。
技术介绍
[0002]终端设备和主站是信息采集系统的基础设施,在终端设备和主站之间通常需要交换大量的数据信息
。
随着远程通信技术的不断发展,终端设备正朝着安全性
、
可靠性
、
智能化的方向发展,保障终端设备与主站之间数据交互的安全性和完整性具有重要的意义
。
[0003]相关技术中,通常通过信息安全管理功能来保证终端设备和主站之间数据交互过程中的身份正确认证和数据的安全性
、
完整性
。
然而,数据交互的安全性有待提高
。
技术实现思路
[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一
。
为此,本专利技术的第一个目的在于提出一种数据交互方法,在保障终端设备完成多种不同的业务功能的同时,能够确保相关业务的数据信息在存储
、
传输过程中不被偶然或蓄意地篡改,以提高数据交互的安全性
。
[0005]本专利技术的第二个目的在于提出又一种数据交互方法
。
[0006]本专利技术的第三个目的在于提出一种数据交互装置
。
[0007]本专利技术的第四个目的在于提出又一种数据交互装置
。
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种数据交互方法,其特征在于,应用于安全芯片,所述安全芯片内嵌至终端设备;所述方法包括:获取主站发送的下行业务解密命令;其中,所述下行业务解密命令中包含有下行业务功能码和下行业务数据密文;所述终端设备与所述主站协商有下行业务密钥;利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据;执行所述待执行指令数据对应的操作,得到响应数据;其中,所述下行业务功能码对应有所述终端设备向所述主站发送所述响应数据的安全性状态;根据所述下行业务功能码对应的安全性状态
、
所述响应数据,得到所述下行业务解密命令对应的下行目标响应内容,以将所述下行目标响应内容发送至所述主站
。2.
根据权利要求1所述的方法,其特征在于,所述根据所述下行业务功能码对应的安全性状态
、
所述响应数据,得到所述下行业务解密命令对应的下行目标响应内容,包括:若根据所述下行业务功能码确定所述安全性状态为明文状态,根据所述明文状态
、
所述响应数据,得到所述下行目标响应内容
。3.
根据权利要求2所述的方法,其特征在于,所述明文状态包括第一明文状态;所述若根据所述下行业务功能码确定所述安全性状态为明文状态,根据所述明文状态
、
所述响应数据,得到所述下行目标响应内容,包括:若根据所述下行业务功能码确定所述安全性状态为所述第一明文状态,将所述响应数据确定为所述下行目标响应内容
。4.
根据权利要求2所述的方法,其特征在于,所述明文状态包括第二明文状态;所述若根据所述下行业务功能码确定所述安全性状态为明文状态,根据所述明文状态
、
所述响应数据,得到所述下行目标响应内容,包括:若根据所述下行业务功能码确定所述安全性状态为所述第二明文状态,根据所述下行业务功能码和所述响应数据,得到待返回数据明文;根据所述待返回数据明文,得到所述下行目标响应内容
。5.
根据权利要求4所述的方法,其特征在于,所述下行业务解密命令中包含有第一随机数;所述根据所述待返回数据明文,得到所述下行目标响应内容,包括:根据所述第一随机数
、
所述待返回数据明文,得到所述下行目标响应内容
。6.
根据权利要求1所述的方法,其特征在于,所述根据所述下行业务功能码对应的安全性状态
、
所述响应数据,得到所述下行业务解密命令对应的下行目标响应内容,包括:若根据所述下行业务功能码确定所述安全性状态为密文状态,根据所述下行业务功能码和所述响应数据,得到待返回数据明文;利用所述下行业务密钥对所述待返回数据明文进行加密,得到待返回数据密文;根据所述待返回数据密文,得到所述下行目标响应内容
。7.
根据权利要求6所述的方法,其特征在于,所述下行业务解密命令中包含有第一随机数;在所述根据所述待返回数据密文,得到所述下行目标响应内容之前,所述方法包括:基于所述第一随机数
、
所述待返回数据密文进行计算,得到下行业务验证码;所述根据所述待返回数据密文,得到所述下行目标响应内容,包括:根据所述第一随机数
、
所述待返回数据密文
、
所述下行业务验证码,得到所述下行目标响应内容
。
8.
根据权利要求1所述的方法,其特征在于,所述下行业务解密命令包含有下行数据域;所述下行业务功能码还对应有所述下行数据域的第一数据格式;所述下行业务数据密文的获取方式,包括:根据所述下行业务功能码对应的第一数据格式对所述下行数据域进行解析,得到所述下行业务数据密文;其中,所述第一数据格式用于表示所述下行数据域中包括密文状态的数据,或者,所述第一数据格式用于表示所述下行数据域中包括密文状态的数据以及第一
MAC
验证码
。9.
根据权利要求8所述的方法,其特征在于,所述根据所述下行业务功能码对应的第一数据格式对所述下行数据域进行解析,得到所述下行业务数据密文,还包括:若所述第一数据格式表示所述下行数据域中包括密文状态的数据以及第一
MAC
验证码,根据所述第一数据格式对所述下行数据域进行解析,得到所述下行数据域中包括的第一
MAC
验证码;在所述利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据之前,所述方法包括:利用所述下行业务密钥对所述第一
MAC
验证码进行校验;所述利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据,包括:若所述第一
MAC
验证码通过校验,利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据
。10.
根据权利要求1所述的方法,其特征在于,所述下行业务解密命令中包含有下行业务时间戳;在所述利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据之前,所述方法包括:获取历史业务时间戳;其中,所述历史业务时间戳用于对所述下行业务时间戳进行验证;所述利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据,包括:若根据所述历史业务时间戳与所述下行业务时间戳之间的比较结果表明所述下行业务时间戳通过验证,利用所述下行业务密钥对所述下行业务数据密文进行解密,得到所述待执行指令数据
。11.
根据权利要求
10
所述的方法,其特征在于,所述若根据所述历史业务时间戳与所述下行业务时间戳之间的比较结果表明所述下行业务时间戳通过验证,利用所述下行业务密钥对所述下行业务数据密文进行解密,得到所述待执行指令数据,包括:若所述历史业务时间戳小于所述下行业务时间戳,表明所述下行业务时间戳通过验证,利用所述下行业务密钥对所述下行业务数据密文进行解密,得到所述待执行指令数据
。12.
根据权利要求1所述的方法,其特征在于,所述终端设备与所述主站协商有签名验签密钥;所述下行业务解密命令中还包含有下行验证签名数据,所述下行验证签名数据是基于所述下行业务数据密文进行签名运算得到的;在所述利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据之前,所述方法还包括:根据所述下行业务数据密文
、
所述签名验签密钥对所述下行验证签名数据进行验签验
证;所述利用所述下行业务密钥对所述下行业务数据密文进行解密,得到待执行指令数据,包括:若所述下行验证签名数据通过验签验证,利用所述下行业务密钥对所述下行业务数据密文进行解密,得到所述待执行指令数据
。13.
根据权利要求1所述的方法,其特征在于,所述方法还包括:获取上行业务加密命令;其中,所述上行业务加密命令包含有上行业务功能码和上行数据域;所述上行业务功能码对应有所述上行数据域的第二数据格式;所述终端设备与所述主站协商有上行业务密钥;根据所述上行业务功能码对应的第二数据格式对所述上行数据域进行解析,得到上行业务数据明文;其中,所述第二数据格式用于表示所述上行数据域中包括明文状态的数据,或者,所述第二数据格式用于表示所述上行数据域中包括明文状态的数据以及第二
MAC
验证码;利用所述上行业务密钥对所述上行业务数据明文进行加密,得到上行业务数据密文;根据所述上行业务数据密文,得到所述上行业务加密命令对应的上行目标响应内容,以将所述上行目标响应内容发送至所述主站
。14.
根据权利要求
13
所述的方法,其特征在于,所述根据所述上行业务数据密文,得到所述上行业务加密命令对应的上行目标响应内容,包括:获取第二随机数;基于所述第二随机数
、
所述上行业务数据密文进行计算,得到上行业务验证码;根据所述第二随机数
、
所述上行业务数据密文
、
所述上行业务验证码,得到所述上行目标响应内容
。15.
根据权利要求
14
所述的方法,其特征在于,所述终端设备与所述主站协商有签名验签密钥;所述根据所述第二随机数
、
所述上行业务数据密文
、
所述上行业务验证码,得到所述上行目标响应内容,还包括:基于所述签名验签密钥
、
所述第二随机数
、
所述上行业务数据密文
、
所述上行业务验证码进行签名运算,得到上行业务签名数据;根据所述第二随机数
、
所述上行业务数据密文
、
所述上行业务验证码
、
技术研发人员:付青琴,何凡,刘佳,卢昭禹,付英春,袁育博,杨光伦,许海峰,刘本洋,
申请(专利权)人:中关村芯海择优科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。