[发明专利]数据传输方法及装置

权利要求书

1.一种数据传输方法，其特征在于，应用于数据发送端，所述方法包括：

获取数据发送端的唯一标识和私钥，以及数据接收端的公钥；

使用所述数据接收端的公钥对所要传输的第一数据进行加密，得到加密后的第二数据；

使用所述数据发送端的私钥对所述第二数据进行签名，得到第一签名值；

生成包括当前时间的随机字符串；

使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名，得到第三签名值；

将所述第二数据，第一签名值、所述随机字符串和第三签名值发送到所述数据接收端。

2.根据权利要求1所述的方法，其特征在于，使用所述数据发送端的唯一标识对所述第二数据、第一签名值和所述随机字符串进行签名，包括：

以所述数据发送端的唯一标识为密钥，对所述第二数据、第一签名值和所述随机字符串进行哈希运算消息认证码(HMAC)运算。

3.根据权利要求1所述的方法，其特征在于，当所述数据发送端为移动终端时，所述获取数据发送端的私钥，包括：

从所述移动终端的信任区域(TrustZone)的回访保护存储块(RPMB)区域或安全文件系统(SFS)区域提取所述移动终端的私钥。

4.一种数据传输方法，其特征在于，应用于数据接收端，所述方法包括：

接收数据发送端发送的数据；

获取所述数据接收端的私钥，所述数据发送端的唯一标识和公钥；

从所述数据发送端发送的数据中提取出第二数据，第一签名值，随机字符串和第三签名值，所述第二数据为使用所述数据接收端的公钥对所要传输的第一数据进行加密后得到的，所述第一签名值为使用所述数据发送端的私钥对所述第二数据进行签名得到的，所述随机字符串包括所述数据发送端生成所述随机字符串的时间，所述第三签名值为使用所述数据发送端的唯一标识对所述第二数据、所述随机字符串和第一签名值进行签名得到的；

根据所述数据发送端的唯一标识对所述第三签名值进行验证；

当对所述第三签名值验证通过时，从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间；

判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内；

当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时，使用所述数据发送端的公钥对所述第一签名值进行验证；

当对所述第一签名值验证通过时，使用所述数据接收端的私钥对所述第二数据进行解密，得到所述第一数据。

5.一种数据传输方法，其特征在于，应用于识别设备，所述方法包括：

接收被识别设备发送的数据；

获取所述被识别设备的唯一标识；

从所述被识别设备发送的数据中提取出随机字符串和第三签名值，所述随机字符串包括所述被识别设备生成所述随机字符串的时间，所述第三签名值为使用数据发送端的唯一标识对所述随机字符串进行签名得到的；

从所述随机字符串中提取所述被识别设备生成所述随机字符串的时间；

判断所述被识别设备生成所述随机字符串的时间是否在预设时间范围内；

当所述被识别设备生成所述随机字符串的时间在所述预设时间范围内时，使用所述被识别设备的唯一标识对所述第三签名值进行验证；

当对所述第三签名值的验证通过时，确定所述被识别设备为可信的。

6.一种数据传输方法，其特征在于，应用于数据接收端，所述方法包括：

接收数据发送端发送的数据；

获取所述数据发送端的公钥；

从所述数据发送端发送的数据中提取出第一数据，随机字符串和第四签名值，所述随机字符串包括所述数据发送端生成所述随机字符串的时间，所述第四签名值为使用所述数据发送端的私钥对所述第一数据和随机字符串进行签名得到的；

根据所述数据发送端的公钥对所述第四签名值进行验证；

当对所述第四签名值验证通过时，从所述随机字符串中提取所述数据发送端生成所述随机字符串的时间；

判断所述数据发送端生成所述随机字符串的时间是否在预设时间范围内；

当所述数据发送端生成所述随机字符串的时间在所述预设时间范围内时，使用所述第一数据。