安全芯片的数据传输方法、安全芯片装置、设备及介质转让专利
申请号 : CN202211024506.7
文献号 : CN115118419B
文献日 : 2022-12-20
发明人 : 董文强 , 王亮 , 王强
申请人 : 广州万协通信息技术有限公司
摘要 :
本申请公开了一种安全芯片的数据传输方法、安全芯片装置、设备及介质,本申请属于通信技术领域。该方法包括:接收数据采集端通过第二安全芯对设备标识进行加密得到设备标识加密结果;通过第一安全芯片解密得到设备标识;采用第一安全芯片确定与设备标识关联的数据传输加密算法;将所述加密算法发送至数据采集端;接收数据采集端通过所述加密算法加密的数据内容;通过第一安全芯片读取数据内容以确定设备标识,并基于预先存储的解密算法,对数据内容进行解密;若解密成功,则确定数据内容的传输路径安全。本方案,解决了现有技术中数据传输过程中存在的安全隐患,能够实现数据采集端与数据存储端之间数据传输的安全加密,以提高数据传输的安全性。
权利要求 :
1.一种安全芯片的数据传输方法,其特征在于,所述方法由数据存储端执行;所述数据存储端与数据采集端连接;其中,所述数据存储端配置有第一安全芯片,所述数据采集端配置有第二安全芯片;所述方法包括:接收所述数据采集端通过所述第二安全芯片对设备标识进行加密得到设备标识加密结果;
通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识;
采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,其中,包括获取所述设备标识的字符串的目标字符位置,根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量,根据所述输入变量,生成数据传输加密算法;
将所述数据传输加密算法发送至所述数据采集端;
接收所述数据采集端通过所述数据传输加密算法加密的数据内容;
通过第一安全芯片读取所述数据内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密;
若解密成功,则确定所述数据内容的传输路径安全。
2.根据权利要求1所述的方法,其特征在于,在将所述数据传输加密算法发送至所述数据采集端之后,所述方法还包括:向所述数据采集端发出数据传输日志获取指令;
接收所述数据采集端采用所述数据传输加密算法加密的日志内容;
通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;
读取所述日志内容包含的日志获取端的IP地址和/或物理地址;
若所述IP地址和/或物理地址与预先确定的白名单数据不一致,则确定存在非法日志获取端。
3.根据权利要求1所述的方法,其特征在于,在通过第一安全芯片读取所述数据内容以确定设备标识之后,所述方法还包括:向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识;
接收所述第一安全芯片的数据存储区的反馈结果;
若所述反馈结果为空,则确定未预先存储与所述设备标识关联的数据传输解密算法。
4.一种安全芯片的数据传输装置,其特征在于,安全芯片的数据传输方法由数据存储端执行;所述数据存储端与数据采集端连接;其中,所述数据存储端配置有第一安全芯片,所述数据采集端配置有第二安全芯片;所述装置包括:第一接收模块,用于接收所述数据采集端通过所述第二安全芯对设备标识进行加密得到设备标识加密结果;
第一解密模块,用于通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识;
第一确定模块,用于采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,其中,包括获取所述设备标识的字符串的目标字符位置,根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量,根据所述输入变量,生成数据传输加密算法;
发送模块,用于将所述数据传输加密算法发送至所述数据采集端;
第二接收模块,用于接收所述数据采集端通过所述数据传输加密算法加密的数据内容;
第二解密模块,用于通过第一安全芯片读取所述数据内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密;
第二确定模块,用于若解密成功,则确定所述数据内容的传输路径安全。
5.根据权利要求4所述的装置,其特征在于,在将所述数据传输加密算法发送至所述数据采集端之后,所述装置还包括:第二发送模块,用于向所述数据采集端发出数据传输日志获取指令;
第三接收模块,用于接收所述数据采集端采用所述数据传输加密算法加密的日志内容;
第三解密模块,用于通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;
读取模块,用于读取所述日志内容包含的日志获取端的IP地址和/或物理地址;
第三确定模块,用于若所述IP地址和/或物理地址与预先确定的白名单数据不一致,则确定存在非法日志获取端。
6.根据权利要求4所述的装置,其特征在于,在通过第一安全芯片读取所述数据内容以确定设备标识之后,所述装置还包括:第三发送模块,用于向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识;
第四接收模块,用于接收所述第一安全芯片的数据存储区的反馈结果;
第四确定模块,用于若所述反馈结果为空,则确定未预先存储与所述设备标识关联的数据传输解密算法。
7.根据权利要求4所述的装置,其特征在于,采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,所述装置还包括:获取模块,用于获取所述设备标识的字符串的目标字符位置;
第一确定模块包括第一确定单元,用于根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;
生成模块,用于根据所述输入变量,生成数据传输加密算法。
8.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1‑3中任一项所述的安全芯片的数据传输方法的步骤。
9.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1‑3中任一项所述的安全芯片的数据传输方法的步骤。
说明书 :
安全芯片的数据传输方法、安全芯片装置、设备及介质
技术领域
[0001] 本申请属于通信技术领域,具体涉及一种安全芯片的数据传输方法、安全芯片装置、设备及介质。
背景技术
[0002] 人类已进入信息时代,信息化离不开数据的传输。随着社会经济的发展,数据通信已成为信息传递的重要手段。随着通信技术的不断进步,信息化社会对通信中数据传输的要求不断提高。在数据信息传递到目的地的基础上,还需要保证数据传输过程中的安全性。
[0003] 现有技术中,通常利用网络连接和设备号码的人工识别来确定前端设备的身份,并进行连接和使用。但是一旦该前端设备采集的视频数据被截获,或者前端设备的身份被伪造,很容易存在数据传输的安全隐患问题。因此,如何安全的进行数据传输已经成为本技术领域亟待解决的问题。
发明内容
[0004] 本申请实施例的目的是提供一种安全芯片的数据传输方法、安全芯片装置、设备及介质,解决了现有技术中数据传输过程中存在的安全隐患,能够实现数据采集端与数据存储端之间数据传输的安全加密,以提高数据传输的安全性。
[0005] 第一方面,本申请实施例提供了一种安全芯片的数据传输方法,所述方法由数据存储端执行;所述数据存储端与数据采集端连接;其中,所述数据存储端配置有第一安全芯片,所述数据采集端配置有第二安全芯片;所述方法包括:
[0006] 接收所述数据采集端通过所述第二安全芯对设备标识进行加密得到设备标识加密结果;
[0007] 通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识;
[0008] 采用第一安全芯片确定与所述设备标识关联的数据传输加密算法;
[0009] 将所述数据传输加密算法发送至所述数据采集端;
[0010] 接收所述数据采集端通过所述数据传输加密算法加密的数据内容;
[0011] 通过第一安全芯片读取所述数据内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密;
[0012] 若解密成功,则确定所述数据内容的传输路径安全。
[0013] 进一步的,在将所述数据传输加密算法发送至所述数据采集端之后,所述方法还包括:
[0014] 向所述数据采集端发出数据传输日志获取指令;
[0015] 接收所述数据采集端采用所述数据传输加密算法加密的日志内容;
[0016] 通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;
[0017] 读取所述日志内容包含的日志获取端的IP地址和/或物理地址;
[0018] 若所述IP地址和/或物理地址与预先确定的白名单数据不一致,则确定存在非法日志获取端。
[0019] 进一步的,在通过第一安全芯片读取所述数据内容以确定设备标识之后,所述方法还包括:
[0020] 向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识;
[0021] 接收所述第一安全芯片的数据存储区的反馈结果;
[0022] 若所述反馈结果为空,则确定未预先存储与所述设备标识关联的数据传输解密算法。
[0023] 进一步的,采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,包括:
[0024] 获取所述设备标识的字符串的目标字符位置;
[0025] 根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;
[0026] 根据所述输入变量,生成数据传输加密算法。
[0027] 第二方面,本申请实施例提供了一种安全芯片的数据传输安全芯片装置,所述方法由数据存储端执行;所述数据存储端与数据采集端连接;其中,所述数据存储端配置有第一安全芯片,所述数据采集端配置有第二安全芯片;所述装置包括:
[0028] 第一接收模块,用于接收所述数据采集端通过所述第二安全芯对设备标识进行加密得到设备标识加密结果;
[0029] 第一解密模块,用于通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识;
[0030] 第一确定模块,用于采用第一安全芯片确定与所述设备标识关联的数据传输加密算法;
[0031] 发送模块,用于将所述数据传输加密算法发送至所述数据采集端;
[0032] 第二接收模块,用于接收所述数据采集端通过所述数据传输加密算法加密的数据内容;
[0033] 第二解密模块,用于通过第一安全芯片读取所述数据内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密;
[0034] 第二确定模块,用于若解密成功,则确定所述数据内容的传输路径安全。
[0035] 进一步的,在将所述数据传输加密算法发送至所述数据采集端之后,所述装置还包括:
[0036] 第二发送模块,用于向所述数据采集端发出数据传输日志获取指令;
[0037] 第三接收模块,用于接收所述数据采集端采用所述数据传输加密算法加密的日志内容;
[0038] 第三解密模块,用于通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;
[0039] 读取模块,用于读取所述日志内容包含的日志获取端的IP地址和/或物理地址;
[0040] 第三确定模块,用于若所述IP地址和/或物理地址与预先确定的白名单数据不一致,则确定存在非法日志获取端。
[0041] 进一步的,在通过第一安全芯片读取所述数据内容以确定设备标识之后,所述装置还包括:
[0042] 第三发送模块,用于向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识;
[0043] 第四接收模块,用于接收所述第一安全芯片的数据存储区的反馈结果;
[0044] 第四确定模块,用于若所述反馈结果为空,则确定未预先存储与所述设备标识关联的数据传输解密算法。
[0045] 进一步的,采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,所述装置还包括:
[0046] 获取模块,用于获取所述设备标识的字符串的目标字符位置;
[0047] 第一确定模块包括第一确定单元,用于根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;
[0048] 生成模块,用于根据所述输入变量,生成数据传输加密算法。
[0049] 第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的安全芯片的数据传输方法的步骤。
[0050] 第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的安全芯片的数据传输方法的步骤。
[0051] 在本申请实施例中,接收数据采集端通过第二安全芯对设备标识进行加密得到设备标识加密结果;通过第一安全芯片解密得到设备标识;采用第一安全芯片确定与设备标识关联的数据传输加密算法;将所述加密算法发送至数据采集端;接收数据采集端通过所述加密算法加密的数据内容;通过第一安全芯片读取数据内容以确定设备标识,并基于预先存储的解密算法,对数据内容进行解密;若解密成功,则确定数据内容的传输路径安全。本方案,解决了现有技术中数据传输过程中存在的安全隐患,能够实现数据采集端与数据存储端之间数据传输的安全加密,以提高数据传输的安全性。
附图说明
[0052] 图1是本申请实施例一提供的安全芯片的数据传输方法的流程示意图;
[0053] 图2是本申请实施例二提供的安全芯片的数据传输方法的流程示意图;
[0054] 图3是本申请实施例三提供的安全芯片的数据传输方法的流程示意图;
[0055] 图4是本申请实施例四提供的安全芯片的数据传输安全芯片装置的结构示意图;
[0056] 图5是本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0057] 为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0058] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
[0059] 本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
[0060] 下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的安全芯片的数据传输方法、安全芯片装置、设备及介质进行详细地说明。
[0061] 实施例一
[0062] 图1是本申请实施例一提供的安全芯片的数据传输方法的流程示意图。所述方法由数据存储端执行;所述数据存储端与数据采集端连接;其中,所述数据存储端配置有第一安全芯片,所述数据采集端配置有第二安全芯片。如图1所示,具体包括如下步骤:
[0063] S101、接收所述数据采集端通过所述第二安全芯对设备标识进行加密得到设备标识加密结果。
[0064] 本申请实施例的使用场景为对数据采集端以及数据存储端之间的数据传输进行安全加密以提高数据传输的安全性。本申请实施例的执行主体为数据存储端,其中,所述数据存储端可以是手机、平板电脑、笔记本电脑等智能设备,在此不作具体限定。
[0065] 安全芯片:相当于可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
[0066] 安全芯片相当于一个“保险柜”,最重要的密码数据都存储于安全芯片中,安全芯片通过SMB(System Management Bus,系统管理总线)与笔记本的主处理器和BIOS(Basic Input Output System,基本输入输出系统)芯片进行通信,然后配合管理软件完成各种安全保护工作。根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,并且只是将结果输出到上层,避免了密码被破解的机会。
[0067] 本实施例中,所述数据采集端可以是具备数据采集、计算、存储以及通信等多种功能的便携式终端设备,其具体可以用于实现数据的采集、上传与记录。所述第二安全芯片可以理解为配置于所述数据采集端的安全芯片。所述设备标识可以理解为设备的唯一标识符,可以是用于区别其他设备的字符串、自命名等。所述设备标识加密结果可以理解为基于预设的加密算法对所述设备标识进行加密后得到的结果。
[0068] 本实施例中,数据采集端的第二安全芯片基于预设的加密算法对设备标识进行加密得到设备标识加密结果。数据存储端接收所述数据采集端发送的设备标识加密结果。其中,所述加密算法可以是对称加密算法、非对称加密算法或者数字摘要算法等,本申请中不作具体限定。
[0069] S102、通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识。
[0070] 本实施例中,所述第一安全芯片可以理解为设置于数据存储端的安全芯片。所述通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识可以是所述第一安全芯片基于与所述第二芯片采用的加密算法对应的解密算法对所述设备标识加密结果进行解密,从而得到设备标识。
[0071] 本实施例中,数据存储端的第一安全芯片基于与所述第二芯片采用的加密算法对应的解密算法对所述设备标识加密结果进行解密,从而得到设备标识。示例性的,以预设的加密算法为非对称加密算法为例进行描述,数据采集端通过公钥对所述设备标识进行加密得到设备标识加密结果。数据存储端通过对应的私钥对所述设备标识加密结果进行解密,得到所述设备标识。
[0072] S103、采用第一安全芯片确定与所述设备标识关联的数据传输加密算法。
[0073] 本实施例中,所述与所述设备标识关联的数据传输加密算法可以理解为所述设备标识对应的加密算法。所述采用第一安全芯片确定与所述设备标识关联的数据传输加密算法可以理解为第一芯片基于所述设备标识查询数据库中与关联存储的加密算法。
[0074] 本实施例中,不同的设备标识对应不同的数据传输加密算法。技术人员预先构建关联关系表,具体可以是将所述设备标识与其对应的数据传输加密算法并列存储于同一表格中。数据存储端的第一安全芯片基于所述设备标识查询预先存储于数据库的关联关系表,确定与其关联的数据传输加密算法。
[0075] 本实施例中,可选的,与所述设备标识和所述数据传输加密算法一并关联存储的还可以包括与所述数据传输加密算法对应的数据传输解密算法。
[0076] 本实施例中,可选的,采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,包括:
[0077] 获取所述设备标识的字符串的目标字符位置;
[0078] 根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;
[0079] 根据所述输入变量,生成数据传输加密算法。
[0080] 其中,所述所述设备标识的字符串的目标字符位置可以理解为所述设备标识字符串中的目标字符位数。所述目标字符位置中的字符内容可以理解为目标字符位数对应的具体字符,并将其确定为输入变量。示例性的,所述设备标识的字符串为W_absd1234 ,目标字符位置为第4、7、9位,则字符内容为b、1、3,并将所述b、1、3确定为数据传输加密算法的输入变量。所述根据所述输入变量,生成数据传输加密算法可以是通过所述预先设置的映射模型基于输入变量,对应输出数据传输加密算法。
[0081] 本实施例中,数据存储端获取所述设备标识的字符串的目标字符位置。具体的,所述目标字符位置可以是预先设置的,也可以是随机生成的。基于所述目标字符位置提取对应的字符内容,并将其确定为输入变量。将所述输入变量输入至预先设置的映射模型中,映射模型基于所述输入变量对应输出数据传输加密算法。
[0082] 本实施例所提供的技术方案,获取所述设备标识的字符串的目标字符位置;根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;根据所述输入变量,生成数据传输加密算法。本方案基于目标字符串位置对应的字符内容对应生成数据传输加密算法,增加了所述数据传输加密算法的随机性,使与所述设备标识关联的数据传输加密算法难以被非法用户获取,进一步提高了数据传输的安全性。
[0083] S104、将所述数据传输加密算法发送至所述数据采集端。
[0084] 本实施例中,数据存储端将所确定的数据传输加密算法发送至数据采集端。示例性的,第一安全芯片确定与所述设备标识关联的数据传输加密算法为MD5(Message‑Digest Algorithm 5信息摘要)算法,则数据存储端将所述MD5算法发送至数据采集端。
[0085] S105、接收所述数据采集端通过所述数据传输加密算法加密的数据内容。
[0086] 本实施例中,所述数据传输加密算法加密的数据内容可以理解为基于上述确定的数据传输加密算法对所述数据内容进行加密得到的加密结果。其中,所述数据内容可以包括待传输数据、设备标识等信息。
[0087] 本实施例中,数据采集端基于数据存储端发送的数据传输加密算法对待传输数据内容进行加密,数据存储端接收通过所述数据传输算法加密的数据内容。示例性的,数据采集端基于数据存储端发送的MD5算法对待传输数据内容进行加密,数据存储端接收通过MD5算法加密的数据内容。
[0088] S106、通过第一安全芯片读取所述数据内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密。
[0089] 本实施例中,所述读取所述数据内容以确定设备标识可以理解为提取所述数据内容中的设备标识。所述基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密可以是通过查询数据库中预先存储的关联关系表确定与所述设备标识关联存储的数据传输解密算法,并基于所述数据传输解密算法对所述数据内容进行解密。
[0090] 本实施例中,基于数据存储端的第一安全芯片提取所述数内容中的数据标识。通过查询数据库中的关联关系表确定与所述设备标识关联存储端数据传输解密算法,并基于所述数据传输解密算法对接收的加密数据内容进行解密。
[0091] S107、若解密成功,则确定所述数据内容的传输路径安全。
[0092] 本实施例中,所述传输路径安全可以理解为所述发送加密数据内容的设备为安全设备。
[0093] 本实施例中,若能够基于所述数据传输解密算法对所述加密数据内容进行解密,则说明与所述数据传输解密算法对应的设备标识与前述获取的设备标识一致。由于设备标识具有唯一性,则说明进行数据内容加密的设备为安全设备,确定所述数据内容的传输路径安全。
[0094] 本实施例所提供的技术方案,接收数据采集端通过第二安全芯对设备标识进行加密得到设备标识加密结果;通过第一安全芯片解密得到设备标识;采用第一安全芯片确定与设备标识关联的数据传输加密算法;将所述加密算法发送至数据采集端;接收数据采集端通过所述加密算法加密的数据内容;通过第一安全芯片读取数据内容以确定设备标识,并基于预先存储的解密算法,对数据内容进行解密;若解密成功,则确定数据内容的传输路径安全。解决了现有技术中数据传输过程中存在的安全隐患,能够实现数据采集端与数据存储端之间数据传输的安全加密,以提高数据传输的安全性。
[0095] 实施例二
[0096] 图2是本申请实施例二提供的安全芯片的数据传输方法的流程示意图,所述方法应用于将所述数据传输加密算法发送至所述数据采集端之后,如图2所示,具体方法包括如下步骤:
[0097] S201、向所述数据采集端发出数据传输日志获取指令。
[0098] 本实施例中,所述数据传输日志可以理解为记录一段时间内的数据传输具体过程的数据库表、文档等。具体的,所述数据传输日志中可以包括数据采集端的设备标识、数据传输的起始时间、传输数据的比特数、日志获取端的IP地址以及日志获取端的物理地址等信息。所述日志获取指令可以理解为用于指定获取日志的控制代码。
[0099] 本实施例中,数据存储端向数据采集端发送用于指定获取数据传输日志的控制代码。
[0100] S202、接收所述数据采集端采用所述数据传输加密算法加密的日志内容。
[0101] 本实施例中,所述数据传输加密算法可以理解为数据采集端的设备标识关联的数据传输加密算法。所述加密的日志内容可以理解为基于所述数据传输加密算法对所述日志内容进行加密得到的加密结果。
[0102] 本实施例中,数据采集端基于与所述设备标识关联的数据传输加密算法对所述日志内容进行加密得到加密的日志内容。数据存储端接收数据采集端发送的所述加密的日志内容。
[0103] S203、通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密。
[0104] 本实施例中,基于数据存储端的第一安全芯片提取所述日志内容中的设备标识。数据存储端基于所述设备标识查询数据库中的关联关系表确定与所述设备标识关联的数据传输解密算法,并基于所述数据传输解密算法对所述日志内容进行解密。
[0105] S204、读取所述日志内容包含的日志获取端的IP地址和/或物理地址。
[0106] 本实施例中,所述IP地址可以理解为由IP协议提供的一种统一的地址格式,是一个逻辑地址,可以用于屏蔽物理地址的差异。所述物理地址可以理解为用于标记网络中每个设备的标识符,是可以用于接收、发送信息的地址。所述读取所述日志内容包含的日志获取端的IP地址和/或物理地址可以理解为数据存储端提取所述日志内容中的日志获取端的IP地址或者物理地址或者日志获取的IP地址和物理地址。
[0107] 本实施例中,数据存储端提取加密后的日志内容中的日志获取端的IP地址或者物理地址或者日志获取端的IP地址和物理地址。
[0108] S205、若所述IP地址和/或物理地址与预先确定的白名单数据不一致,则确定存在非法日志获取端。
[0109] 本实施例中,所述白名单数据可以理解为用于记录合法用户端信息的数据库表、文档等。具体的,所述合法用户端信息可以包括所述用户端的IP地址、物理地址等信息。
[0110] 本实施例中,数据存储端将提取的日志获取端的IP地址或者物理地址中的至少一种与预先存储的白名单数据中的IP地址和物理地址进行比对,确定是否存在与所述白名单数据不一致的IP地址或者物理地址。若存在不一致,则确定存在非法日志获取端。若不存在不一致,则确定不存在非法日志获取端。
[0111] 本实施例所提供的技术方案,通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;读取日志获取端的IP地址和/或物理地址;并判断是否与预先确定的白名单数据一致,若不一致,则确定存在非法日志获取端。本方案通过对所述日志内容进行加密提高信息传输的安全性。另外,基于对所述日志获取端的IP地址和/或物理地址进行验证,进一步提高了数据传输通道的安全性。
[0112] 实施例三
[0113] 图3是本申请实施例三提供的安全芯片的数据传输方法的流程示意图,所述方法应用于通过第一安全芯片读取所述数据内容以确定设备标识之后,如图3所示,具体方法包括如下步骤:
[0114] S301、向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识。
[0115] 本实施例中,所述数据存储区可以理解为所述数据存储端的其中一个存储区域。所述关联关系可以理解为用于记录设备标识与其对应的数据传输解密算法的数据库表、文档等。所述关联关系获取请求可以理解为用于指定获取关联关系的控制代码。
[0116] 本实施例中,数据存储端向所述第一安全芯片的数据存储区发送指定获取关联关系的控制代码。其中,所述指定获取关联关系的控制代码中包含通过第一安全芯片读取所述数据内容以确定的设备标识。
[0117] S302、接收所述第一安全芯片的数据存储区的反馈结果。
[0118] 本实施例中,所述反馈结果可以理解为查询结果。若查询到所述设备标识对应的解密算法则将所述解密算法作为反馈内容发送至数据存储端;若未查询到,则反馈结果为空。
[0119] 本实施例中,所述第一安全芯片的数据存储区基于所述设备标识以及关联关系查询与所述设备标识关联存储的数据传输解密算法并将查询结果进行反馈。数据存储端接收所述第一安全芯片的数据存储区的反馈结果。
[0120] S303、若所述反馈结果为空,则确定未预先存储与所述设备标识关联的数据传输解密算法。
[0121] 本实施例中,可以理解的是,关联关系表中只对合法设备标识以及其对应的数据传输解密算法进行关联存储。
[0122] 本实施例中,若反馈结果为空,则确定关联关系中未预先存储与所述设备标识关联的数据传输解密算法,即所述设备标识为非法设备标识。
[0123] 本实施例所提供的技术方案,向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识。基于所述第一安全芯片的数据存储区的反馈结果确定当前设备标识是否合法。本方案基于预先存储的关联关系直接排除未预先进行关系的设备标识,即非法设备标识。进一步提高数据传输通道的安全性。
[0124] 实施例四
[0125] 图4是本申请实施例四提供的安全芯片的数据传输安全芯片装置的结构示意图。所述方法由数据存储端执行;所述数据存储端与数据采集端连接;其中,所述数据存储端配置有第一安全芯片,所述数据采集端配置有第二安全芯片;如图4所示,所述安全芯片装置包括:
[0126] 第一接收模块401,用于接收所述数据采集端通过所述第二安全芯对设备标识进行加密得到设备标识加密结果;
[0127] 第一解密模块402,用于通过所述第一安全芯片对所述设备标识加密结果进行解密,得到设备标识;
[0128] 第一确定模块403,用于采用第一安全芯片确定与所述设备标识关联的数据传输加密算法;
[0129] 发送模块404,用于将所述数据传输加密算法发送至所述数据采集端;
[0130] 第二接收模块405,用于接收所述数据采集端通过所述数据传输加密算法加密的数据内容;
[0131] 第二解密模块406,用于通过第一安全芯片读取所述数据内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述数据内容进行解密;
[0132] 第二确定模块407,用于若解密成功,则确定所述数据内容的传输路径安全。
[0133] 本实施例所提供的技术方案,接收数据采集端通过第二安全芯对设备标识进行加密得到设备标识加密结果;通过第一安全芯片解密得到设备标识;采用第一安全芯片确定与设备标识关联的数据传输加密算法;将所述加密算法发送至数据采集端;接收数据采集端通过所述加密算法加密的数据内容;通过第一安全芯片读取数据内容以确定设备标识,并基于预先存储的解密算法,对数据内容进行解密;若解密成功,则确定数据内容的传输路径安全。解决了现有技术中数据传输过程中存在的安全隐患,能够实现数据采集端与数据存储端之间数据传输的安全加密,以提高数据传输的安全性。
[0134] 本实施例中,可选的,在将所述数据传输加密算法发送至所述数据采集端之后,所述装置还包括:
[0135] 第二发送模块,用于向所述数据采集端发出数据传输日志获取指令;
[0136] 第三接收模块,用于接收所述数据采集端采用所述数据传输加密算法加密的日志内容;
[0137] 第三解密模块,用于通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;
[0138] 读取模块,用于读取所述日志内容包含的日志获取端的IP地址和/或物理地址;
[0139] 第三确定模块,用于若所述IP地址和/或物理地址与预先确定的白名单数据不一致,则确定存在非法日志获取端。
[0140] 本实施例所提供的技术方案,通过第一安全芯片读取所述日志内容以确定设备标识,并基于预先存储的与所述设备标识关联的数据传输解密算法,对所述日志内容进行解密;读取日志获取端的IP地址和/或物理地址;并判断是否与预先确定的白名单数据一致,若不一致,则确定存在非法日志获取端。本方案通过对所述日志内容进行加密提高信息传输的安全性。另外,基于对所述日志获取端的IP地址和/或物理地址进行验证,进一步提高了数据传输通道的安全性。
[0141] 本实施例中,可选的,在通过第一安全芯片读取所述数据内容以确定设备标识之后,所述装置还包括:
[0142] 第三发送模块,用于向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识;
[0143] 第四接收模块,用于接收所述第一安全芯片的数据存储区的反馈结果;
[0144] 第四确定模块,用于若所述反馈结果为空,则确定未预先存储与所述设备标识关联的数据传输解密算法。
[0145] 本实施例所提供的技术方案,向所述第一安全芯片的数据存储区发送关联关系获取请求;其中,所述关联关系获取请求中包括所述设备标识。基于所述第一安全芯片的数据存储区的反馈结果确定当前设备标识是否合法。本方案基于预先存储的关联关系直接排除未预先进行关系的设备标识,即非法设备标识。进一步提高数据传输通道的安全性。
[0146] 本实施例中,可选的,采用第一安全芯片确定与所述设备标识关联的数据传输加密算法,所述装置还包括:
[0147] 获取模块,用于获取所述设备标识的字符串的目标字符位置;
[0148] 第一确定模块403包括第一确定单元,用于根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;
[0149] 生成模块,用于根据所述输入变量,生成数据传输加密算法。
[0150] 本实施例所提供的技术方案,获取所述设备标识的字符串的目标字符位置;根据所述目标字符位置中的字符内容,确定数据传输加密算法的输入变量;根据所述输入变量,生成数据传输加密算法。本方案基于目标字符串位置对应的字符内容对应生成数据传输加密算法,增加了所述数据传输加密算法的随机性,使与所述设备标识关联的数据传输加密算法难以被非法用户获取,进一步提高了数据传输的安全性。
[0151] 实施例五
[0152] 图5是本申请实施例提供的电子设备的结构示意图。如图5所示,本申请实施例还提供一种电子设备500,包括处理器501,存储器502,存储在存储器502上并可在所述处理器501上运行的程序或指令,该程序或指令被处理器501执行时实现上述安全芯片的数据传输方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
[0153] 需要说明的是,本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
[0154] 实施例六
[0155] 本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述安全芯片的数据传输方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
[0156] 其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read‑Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
[0157] 上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。