【技术实现步骤摘要】
本申请涉及数据传输领域,特别涉及一种基于硬件加密的数据传输方法、装置和存储介质。
技术介绍
1、智慧城市是当今世界城市发展的新理念和新模式,是新一代信息技术创新应用与城市经济社会发展深度融合的产物。智慧城市以物联网、云计算、移动互联网、大数据等新一代信息技术为基础,以物联化和互联化的方式动态获取、感知、分析和整合城市各方面数据,促进现代城市的交通、安全、服务、医疗等各个行业的高效便捷运作,提升城市运行管理领域的智能化和精细化管理水平。
2、在智慧城市的建设和发展过程中,产生了大量敏感、重要的数据。城市基础设施、交通管理、能源分配和公共安全等领域正日益依赖于这些数据和复杂的信息技术系统。因此,如何保障数据安全对于智慧城市的发展非常重要。
3、目前,仅仅依赖于传统的软件层面安全措施已无法满足智慧城市建设对于数据保护的需求,因此,需要提供更为可靠的安全保障措施。
技术实现思路
1、本申请提供一种基于硬件加密的数据传输方法、装置和存储介质,可以提升智慧城市信息传输的效率和安全性。
2、一方面,本申请提供了一种基于硬件加密的数据传输方法,所述方法包括:
3、创建安全区域,以使用所述安全区域对目标数据进行安全隔离;
4、若需要传输所述目标数据,则使用基于国密算法的可信芯片生成加密密钥对目标数据进行加密,得到加密目标数据;
5、基于网络协议,以高效传输方式将所述加密目标数据传输至接收端;
6、当所述接收端收到所述
7、所述基于网络协议,以高效传输方式将所述加密目标数据传输至接收端,包括:基于用户级网络库将会话状态缓冲区中记录的所述加密目标数据封装为网络协议数据包;通过原网络通信接口将所述网络协议数据包发送至所述接收端,以使所述接收端通过网络通信接口接收所述网络协议数据包;当通过所述原网络通信接口接收到由所述接收端返回的响应数据包时,根据所述会话状态缓冲区中记录的连接标识信息确定与所述响应数据包相适配的目标连接,以将所述响应数据包传输至对应于所述目标连接的服务。
8、另一方面,本申请提供了一种基于硬件加密的数据传输装置,所述装置包括:
9、创建模块,用于创建安全区域,以使用所述安全区域对目标数据进行安全隔离;
10、加密模块,用于若需要传输所述目标数据,则使用基于国密算法的可信芯片生成加密密钥对目标数据进行加密,得到加密目标数据;
11、传输模块,用于基于网络协议,以高效传输方式将所述加密目标数据传输至接收端,包括:基于用户级网络库将会话状态缓冲区中记录的所述加密目标数据封装为网络协议数据包;通过原网络通信接口将所述网络协议数据包发送至所述接收端,以使所述接收端通过网络通信接口接收所述网络协议数据包;当通过所述原网络通信接口接收到由所述接收端返回的响应数据包时,根据所述会话状态缓冲区中记录的连接标识信息确定与所述响应数据包相适配的目标连接,以将所述响应数据包传输至对应于所述目标连接的服务;
12、解密模块,用于当所述接收端收到所述加密目标数据时,使用基于国密算法的硬件安全模组对所述加密目标数据进行解密,以得到所述目标数据。
13、第三方面,本申请提供了一种设备,所述设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述基于硬件加密的数据传输方法的技术方案的步骤。
14、第四方面,本申请提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述基于硬件加密的数据传输方法的技术方案的步骤。
15、从上述本申请提供的技术方案可知,一方面,通过创建安全区域,以使用安全区域对目标数据进行安全隔离,为智慧城市建设项目中的敏感、重要数据提供一个隔离的环境,软件可以在这些安全区域内执行加密操作,而不必担心操作系统级别的攻击,为敏感、重要数据的完整性和机密性提供了第一层安全保障;另一方面,在需要传输目标数据时,使用基于国密算法的可信芯片生成加密密钥对目标数据进行加密,接收端收到加密目标数据时,使用基于国密算法的硬件安全模组对加密目标数据进行解密,以得到目标数据;由于采用硬件对数加密所得密文具有理论上不可破解的特性,因此,无论是在传输中途还是即使被非法接收端接收,都能保证信息不被泄漏。综上,本申请还上述技术方案可以提升智慧城市信息传输的效率和安全性。
本文档来自技高网...【技术保护点】
1.一种基于硬件加密的数据传输方法,其特征在于,所述方法包括:
2.如权利要求1所述基于硬件加密的数据传输方法,其特征在于,所述创建安全区域,以使用所述安全区域对目标数据进行安全隔离,包括:
3.如权利要求2所述基于硬件加密的数据传输方法,其特征在于,所述使用所述安全区域的功能对所述目标数据进行完整性保障,包括:
4.如权利要求3所述基于硬件加密的数据传输方法,其特征在于,所述方法还包括:
5.如权利要求1所述基于硬件加密的数据传输方法,其特征在于,所述使用基于国密算法的可信芯片生成加密密钥对目标数据进行加密,得到加密目标数据,包括:
6.如权利要求1所述基于硬件加密的数据传输方法,其特征在于,所述方法还包括:
7.一种基于硬件加密的数据传输装置,其特征在于,所述装置包括:
8.一种设备,所述设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任意一项所述方法的步骤。
9.一种存储介质,所述存储介
...【技术特征摘要】
1.一种基于硬件加密的数据传输方法,其特征在于,所述方法包括:
2.如权利要求1所述基于硬件加密的数据传输方法,其特征在于,所述创建安全区域,以使用所述安全区域对目标数据进行安全隔离,包括:
3.如权利要求2所述基于硬件加密的数据传输方法,其特征在于,所述使用所述安全区域的功能对所述目标数据进行完整性保障,包括:
4.如权利要求3所述基于硬件加密的数据传输方法,其特征在于,所述方法还包括:
5.如权利要求1所述基于硬件加密的数据传输方法,其特征在于,所述使用基于国密算法的可信芯片生成加密密钥对目标...
【专利技术属性】
技术研发人员:郭向徽,林志文,黄钢,林忠正,
申请(专利权)人:福州城投新基建集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。