[发明专利]一种数据传输方法

权利要求书

1.一种数据传输方法，其特征在于，包括：

DataPublisher生成密钥组，所述密钥组包含公钥Kp和私钥Ks；

DataPublisher向Edgerouter发布所述密钥组中的公钥Kp；

DataPublisher生成随机密钥K1；

DataPublisher使用随机密钥K1和私钥Kp对数据内容M进行加密以得 到数据内容C1；

DataPublisher将数据内容C1发布到Edgerouter进行缓存。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

DataPublisher保存数据内容C1的内容标识Tc1和随机密钥K1之间的 对应关系。

3.根据权利要求2所述的方法，其特征在于，所述DataPublisher将数 据内容C1发布到Edgerouter进行缓存之后，所述方法还包括：

Edgerouter接收来自Datauser的数据内容获取请求，所述数据内容获取 请求携带有请求获取的数据内容的内容标识Tc1；

若所述内容标识Tc1对应的数据内容C1被缓存于Edgerouter，则Edge router根据随机密钥K2以及公钥Kp得到数据C0。

4.根据权利要求3所述的方法，其特征在于，所述Edgerouter根据随机 密钥K2以及公钥Kp得到数据C0包括：

Edgerouter生成随机密钥K2；

Edgerouter使用随机密钥K2对数据内容C1进行加密以得到数据内容C2；

Edgerouter使用公钥Kp对随机密钥K2和内容标识Tc1进行加密以得到数 据C0。

5.根据权利要求4所述的方法，其特征在于，所述Edgerouter根据随机 密钥K2以及公钥Kp得到数据C0之后，所述方法还包括：

Edgerouter向Datauser发送携带数据C0和数据内容C2的数据内容获取响 应；

Datauser接收来自Edgerouter的数据C0和数据内容C2；

Datauser向DataPublisher发送携带数据C0和Datauser的身份信息的认 证请求；

DataPublisher接收来自Datauser的认证请求；

DataPublisher利用认证请求携带的身份信息对Datauser进行身份认证；

当对Datauser的身份认证通过的情况下，DataPublisher使用公钥Ks对 数据C0进行解密以得到密钥K2和内容标识Tc1；

DataPublisher根据内容标识Tc1确定与之具有对应关系的密钥K1；

DataPublisher将密钥K2、密钥K1和密钥Ks进行组合处理以得到密钥K；

DataPublisher向Datauser发送密钥K；

Datauser接收来自DataPublisher向的密钥K；

Datauser使用密钥K对数据内容C2进行解密以得到数据内容M。

6.根据权利要求3所述的方法，其特征在于，所述Edgerouter根据随机 密钥K2以及公钥Kp得到数据C0包括：

Edgerouter生成随机密钥K2；

Edgerouter使用随机密钥K2对数据内容C1进行加密以得到数据内容C2；

Edgerouter使用公钥Kp对随机密钥K2进行加密以得到数据C0。

7.根据权利要求6所述的方法，其特征在于，所述Edgerouter根据随机 密钥K2以及公钥Kp得到数据C0之后，所述方法还包括：

Edgerouter向Datauser发送数据C0和数据内容C2；

Datauser接收来自Edgerouter的数据C0和数据内容C2；

Datauser向DataPublisher发送携带有内容标识Tc1、数据C0和Datauser 的身份信息的认证请求；

DataPublisher接收来自Datauser的认证请求；

DataPublisher利用认证请求携带的身份信息对Datauser进行身份认证；

当对Datauser的身份认证通过的情况下，使用公钥Ks对数据C0进行解密 以得到密钥K2；

DataPublisher根据认证请求携带的内容标识Tc1确定与之具有对应关系 的密钥K1；

DataPublisher将密钥K2、密钥K1和密钥Ks进行组合处理以得到密钥K；

DataPublisher向Datauser发送密钥K；

Datauser接收来自DataPublisher向的密钥K；

Datauser使用密钥K对数据内容C2进行解密以得到数据内容M。