【技术实现步骤摘要】
本专利技术涉及物联网,尤其涉及一种数据处理方法和装置。
技术介绍
1、目前,个人计算机(personal computer,pc)存在大量的老旧设备,这些老旧设备中基本没有安全芯片,在安全等级高的场景下,无法确保安全可信。如果更换这些设备则需要大量资金,造成资源浪费。例如:windows11系统升级就需要中央处理器(centralprocess ing uni t,cpu)具有全员生产维护(total productive maintenance,tpm)模块,以至于大量的设备无法升级到该系统。
2、但是,目前市面上都是基于可信密码模块(trusted cryptography module,tcm)的可信计算平台(trusted computing platform,tcp)的相关方案与产品,该技术需要将可信密码模块与设备进行锚定,存在较大的约束性。
3、而且,使用传统可信计算技术的计算机需要建立复杂的管理体系,计算机主机系统的任何变更,都需要复杂的审批管理流程,一旦不遵守该流程,会导致使用传统可信计算技术的计算机出现安全漏洞。
技术实现思路
1、针对现有技术的不足,本专利技术旨在提供一种数据处理方法和装置。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术提供了一种数据处理方法,所述方法包括:
4、在电子设备通过软件开发工具包sdk与可信计算设备建立连接的情况下,所述可信计算设备获取所述电子
5、所述可信计算设备通过通信协议栈对所述第一数据信息进行格式转换,得到第二数据信息,所述第二数据信息为数字信号的数据信息;
6、在所述第二数据信息指示申请访问所述可信计算设备的情况下,所述可信计算设备获取用户的第一身份信息;
7、在所述第一身份信息与预设身份信息匹配的情况下,所述可信计算设备授权所述用户通过所述第一身份信息访问所述可信计算设备。
8、可选地,所述通过通信协议栈对所述第一数据信息进行格式转换,得到第二数据信息之后,所述方法还包括:
9、在所述第二数据信息指示加解密处理的情况下,若授权所述用户通过所述第一身份信息访问所述可信计算设备,则所述可信计算设备对所述第二数据信息进行加解密处理,得到处理结果;
10、所述可信计算设备将所述处理结果发送至所述电子设备。
11、可选地,所述在所述第二数据信息指示申请访问所述可信计算设备的情况下,所述可信计算设备获取用户的第一身份信息之后,所述方法还包括:
12、在所述第一身份信息与所述预设身份信息匹配的情况下,所述可信计算设备获取用户的sm2私钥和公钥证书;
13、所述可信计算设备通过网络协议栈将所述sm2私钥和所述公钥证书与内部网络进行国密安全套接层ssl双向认证;
14、在双向认证成功的情况下,所述可信计算设备将所述电子设备与所述内部网络建立安全连接。
15、可选地,所述获取用户的第一身份信息之后,所述方法还包括:
16、所述可信计算设备获取设备身份识别码;
17、所述可信计算设备通过所述设备身份识别码对预设加密身份信息进行解密,得到解密后的预设身份信息;
18、所述可信计算设备将所述第一身份信息与所述预设身份信息进行一致性校验;
19、在校验成功的情况下,确定所述第一身份信息与所述预设身份信息匹配。
20、第二方面,本专利技术还提供了一种数据处理装置,所述装置包括:
21、第一获取模块,用于在电子设备通过软件开发工具包sdk与可信计算设备建立连接的情况下,获取所述电子设备的第一数据信息,所述第一数据信息为电信号的数据信息;
22、第一处理模块,用于通过通信协议栈对所述第一数据信息进行格式转换,得到第二数据信息,所述第二数据信息为数字信号的数据信息;
23、第二获取模块,用于在所述第二数据信息指示申请访问所述可信计算设备的情况下,获取用户的第一身份信息;
24、授权模块,用于在所述第一身份信息与预设身份信息匹配的情况下,授权所述用户通过所述第一身份信息访问所述可信计算设备。
25、可选地,所述装置还包括:
26、第二处理模块,用于在所述第二数据信息指示加解密处理的情况下,若授权所述用户通过所述第一身份信息访问所述可信计算设备,则对所述第二数据信息进行加解密处理,得到处理结果;
27、发送模块,用于将所述处理结果发送至所述电子设备。
28、可选地,所述装置还包括:
29、第三获取模块,用于在所述第一身份信息与预设身份信息匹配的情况下,获取用户的sm2私钥和公钥证书;
30、第三处理模块,用于通过网络协议栈将所述sm2私钥和所述公钥证书与内部网络进行国密安全套接层ssl双向认证;
31、连接模块,用于在双向认证成功的情况下,将所述电子设备与所述内部网络建立安全连接。
32、可选地,所述装置还包括:
33、第四获取模块,用于获取设备身份识别码;
34、第四处理模块,用于通过所述设备身份识别码对预设加密身份信息进行解密,得到解密后的预设身份信息;
35、校验模块,用于将所述第一身份信息与所述预设身份信息进行一致性校验;
36、确定模块,用于在校验成功的情况下,确定所述第一身份信息与所述预设身份信息匹配。
37、第三方面,本专利技术还提供了一种可信计算设备,包括存储器,收发机,处理器:
38、存储器,用于存储计算机程序;收发机,用于在处理器的控制下收发数据;处理器,用于读取存储器中的计算机程序并执行如上述所述的数据处理方法。
39、第四方面,本专利技术还提供一种处理器可读存储介质,处理器可读存储介质存储有计算机程序,计算机程序用于使处理器执行上述所述的数据处理方法。
40、本专利技术的有益效果在于:
41、在本专利技术中,在电子设备通过软件开发工具包sdk与可信计算设备建立连接的情况下,获取所述电子设备的第一数据信息,所述第一数据信息为电信号的数据信息,通过通信协议栈对所述第一数据信息进行格式转换,得到第二数据信息,所述第二数据信息为数字信号的数据信息,此过程没有经过网络协议或者通用串行总线(universal serial bus,usb),避免了协议处理的漏洞,提高了安全等级。并且,在所述第二数据信息指示申请访问所述可信计算设备的情况下,获取用户的第一身份信息,在所述第一身份信息与预设身份信息匹配的情况下,授权所述用户通过所述第一身份信息访问所述可信计算设备,用户可以不依赖计算机构建可信计算环境,而是可以根据需求自主建立可信安全计算环境,实现安全可控,能够达到有效保护数据完整性、机密性以及不可篡改性。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过通信协议栈对所述第一数据信息进行格式转换,得到第二数据信息之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述在所述第二数据信息指示申请访问所述可信计算设备的情况下,所述可信计算设备获取用户的第一身份信息之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述获取用户的第一身份信息之后,所述方法还包括:
5.一种数据处理装置,其特征在于,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
9.一种可信计算设备,其特征在于,包括存储器,收发机,处理器:
10.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行如权利要求1至4任一项所述的数据处理方
...【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述通过通信协议栈对所述第一数据信息进行格式转换,得到第二数据信息之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述在所述第二数据信息指示申请访问所述可信计算设备的情况下,所述可信计算设备获取用户的第一身份信息之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述获取用户的第一身份信息之后,所述方法还包括:
5.一种数据处...
【专利技术属性】
技术研发人员:李超,赵利,柴智,温万造,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。