本发明涉及数据安全领域,具体而言,涉及一种数据传输方法及装置、存储介质、电子设备。
背景技术:
1、相关技术中,当涉及到物联网(internet of things,iot)设备,数据的安全性是至关重要的。物联网设备通常分布在各种环境中,与互联网连接,传输各种敏感信息,因此需要采用适当的加密方法来确保数据的机密性和完整性。传统的加密方法可以满足数据加密的需求,但在某些情况下,它们可能存在一些限制。例如,对称加密算法通常需要双方共享相同的密钥,这可能引入密钥管理问题,特别是在设备之间的互操作性方面。非对称加密算法通过公钥密码学提供了一种解决方案,但由于计算复杂性而可能在资源受限的iot设备上产生性能问题。
2、针对相关技术中存在的上述问题,暂未发现高效且准确的解决方案。
技术实现思路
1、本发明提供了一种数据传输方法及装置、存储介质、电子设备,以解决相关技术中的技术问题。
2、根据本发明的一个实施例,提供了一种数据传输方法,应用在第一设备,包括:对待传输的目标数据进行加密,得到第一加密消息;将所述第一加密消息发送至第二设备;接收所述第二设备基于所述第一加密消息返回的第二加密消息,其中,所述第二加密消息是所述第二设备对所述第一加密消息加密生成的;对所述第二加密消息进行解密,得到第一解密消息;将所述第一解密消息发送至所述第二设备,以使所述第二设备对所述第一解密消息解密得到所述目标数据。
3、可选地,对待传输的目标数据进行加密,得到第一加密消息包括:在所述第一设备本地生成第一动态密钥;采用所述第一动态密钥对待传输的目标数据进行加密,得到第一加密内容;采用预设约定协议组装所述第一加密内容,得到第一加密消息。
4、可选地,对待传输的目标数据进行加密,得到第一加密消息包括:在所述第一设备本地读取对称私钥,其中,所述对称私钥的对称公钥同时存储在所述第一设备和所述第二设备上;基于所述对称私钥,采用同态加密算法对待传输的目标数据进行加密,得到第一加密内容;采用预设约定协议组装所述第一加密内容,得到第一加密消息。
5、可选地,对所述第二加密消息进行解密,得到第一解密消息,包括:采用预设约定协议解析所述第二加密消息,得到第二加密内容;对所述第二加密内容进行解密,得到第一解密内容;采用所述预设约定协议组装所述第一解密内容,得到第一解密消息。
6、可选地,对所述第二加密消息进行解密,得到第一解密消息,包括:在所述第一设备本地读取对称公钥;采用所述对称公钥,采用同态解密算法对对所述第二加密消息进行解密,得到第一解密内容;采用所述预设约定协议组装所述第一解密内容,得到第一解密消息。
7、根据本发明的一个实施例,提供了另一种数据传输方法,应用在第二设备,包括:接收第一设备发送的第一加密消息,其中,所述第一加密消息是所述第一设备对目标数据进行加密得到的;对所述第一加密消息进行加密,得到第二加密消息;接收所述第一设备基于所述第二加密消息返回的第一解密消息,其中,所述第一解密消息是所述第一设备对所述第二加密消息解密生成的;对所述第一解密消息进行解密,得到所述目标数据。
8、可选地,对所述第一加密消息进行加密,得到第二加密消息,包括:在所述第二设备本地生成第二动态密钥;采用所述第二动态密钥对所述第一加密消息进行加密,得到第二加密内容;采用预设约定协议组装所述第二加密内容,得到第二加密消息。
9、根据本发明的另一个实施例,提供了一种数据传输装置,应用在第一设备,包括:第一加密模块,用于对待传输的目标数据进行加密,得到第一加密消息;第一发送模块,用于将所述第一加密消息发送至第二设备;接收模块,用于接收所述第二设备基于所述第一加密消息返回的第二加密消息,其中,所述第二加密消息是所述第二设备对所述第一加密消息加密生成的;第一解密模块,用于对所述第二加密消息进行解密,得到第一解密消息;第二发送模块,用于将所述第一解密消息发送至所述第二设备,以使所述第二设备对所述第一解密消息解密得到所述目标数据。
10、可选地,所述第一加密模块包括:生成单元,用于在所述第一设备本地生成第一动态密钥;第一加密单元,用于采用所述第一动态密钥对待传输的目标数据进行加密,得到第一加密内容;第一组装单元,用于采用预设约定协议组装所述第一加密内容,得到第一加密消息。
11、可选地,所述第一加密模块包括:读取单元,用于在所述第一设备本地读取对称私钥,其中,所述对称私钥的对称公钥同时存储在所述第一设备和所述第二设备上;第二加密单元,用于基于所述对称私钥,采用同态加密算法对待传输的目标数据进行加密,得到第一加密内容;第二组装单元,用于采用预设约定协议组装所述第一加密内容,得到第一加密消息。
12、可选地,所述第一解密模块包括:解析单元,用于采用预设约定协议解析所述第二加密消息,得到第二加密内容;第一解密单元,用于对所述第二加密内容进行解密,得到第一解密内容;第一组装单元,用于采用所述预设约定协议组装所述第一解密内容,得到第一解密消息。
13、可选地,所述第一解密模块包括:读取单元,用于在所述第一设备本地读取对称公钥;第二解密单元,用于采用所述对称公钥,采用同态解密算法对对所述第二加密消息进行解密,得到第一解密内容;第二组装单元,用于采用所述预设约定协议组装所述第一解密内容,得到第一解密消息。
14、根据本发明的另一个实施例,提供了另一种数据传输装置,应用在第二设备,包括:第一接收模块,用于接收第一设备发送的第一加密消息,其中,所述第一加密消息是所述第一设备对目标数据进行加密得到的;加密模块,用于对所述第一加密消息进行加密,得到第二加密消息;第二接收模块,用于接收所述第一设备基于所述第二加密消息返回的第一解密消息,其中,所述第一解密消息是所述第一设备对所述第二加密消息解密生成的;解密模块,用于对所述第一解密消息进行解密,得到所述目标数据。
15、可选地,所述加密模块包括:生成单元,用于在所述第二设备本地生成第二动态密钥;加密单元,用于采用所述第二动态密钥对所述第一加密消息进行加密,得到第二加密内容;组装单元,用于采用预设约定协议组装所述第二加密内容,得到第二加密消息。
16、根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项装置实施例中的步骤。
17、通过本发明实施例,对待传输的目标数据进行加密,得到第一加密消息,将所述第一加密消息发送至第二设备;接收所述第二设备基于所述第一加密消息返回的第二加密消息,其中,所述第二加密消息是所述第二设备对所述第一加密消息加密生成的,对所述第二加密消息进行解密,得到第一解密消息,将所述第一解密消息发送至所述第二设备,以使所述第二设备对所述第一解密消息解密得到所述目标数据,通过对数据的两次加解密和传输,能够在不交换密钥和保存固定公钥的情况下实现数据的加密传输,避免了密钥在双端设备的协商和交互,也避免了密钥本身的双端传输,提高了数据传输的安全性和密钥的安全性。
1.一种数据传输方法,其特征在于,应用在第一设备,包括:
2.根据权利要求1所述的方法,其特征在于,对待传输的目标数据进行加密,得到第一加密消息包括:
3.根据权利要求1所述的方法,其特征在于,对待传输的目标数据进行加密,得到第一加密消息包括:
4.根据权利要求1所述的方法,其特征在于,对所述第二加密消息进行解密,得到第一解密消息,包括:
5.根据权利要求1所述的方法,其特征在于,对所述第二加密消息进行解密,得到第一解密消息,包括:
6.一种数据传输方法,其特征在于,应用在第二设备,包括:
7.根据权利要求6所述的方法,其特征在于,对所述第一加密消息进行加密,得到第二加密消息,包括:
8.一种数据传输装置,其特征在于,应用在第一设备,包括:
9.一种数据传输装置,其特征在于,应用在第二设备,包括:
10.一种存储介质,其特征在于,存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行权利要求1至7任一项中的数据传输方法的步骤。
11.一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其中:
