一种数据传输和存储方法及系统与流程

本发明涉及数据管理技术领域，特别是涉及数据传输存储技术领域，具体为一种数据传输和存储方法及系统。

背景技术：

Arm Trustzone技术是一种全方位的安全解决方案，其安全设计贯穿处理器、总线、系统模块、外设、操作系统和应用，可以保证使用它开发的设备的安全。Trustzone与Arm Cortex A系列处理器紧密关联，安全信息通过AMBA AXI总线在整个系统和外围IP间传递，这样能避免内存、加密模块、键盘、显示屏等模块受到软件攻击。

使用Trustzone技术进行开发的设备安全系统，需要包括TEE(安全执行环境)、安全内核程序、安全服务和TA(受信任应用)。基于设备安全系统分为两个域(正常模式和安全模式)，所以安全系统可以独立于非安全系统进行开发。安全模式运行在独立的内存空间且可以访问所有正常模式下的资源。正常模式和安全模式通过安全监控这个模块(Monitor)进行切换。

越来越多应用场景需要将数据从非安全环境传输给安全环境，目前将数据从非安全环境传输到安全环境主要采用两种方法：一是直接将数据明文传输给安全环境，二是利用加密算法加密数据明文，将密钥与密文一起传输给安全环境。采用第一种方法数据很容易被窃取，安全性极低；采用第二种方法虽然传输的是密文，但是密钥与密文一起传输，安全性也不高。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数据传输和存储方法及系统，用于解决现有技术中数据从非安全环境传输到安全环境安全性低的问题。

为实现上述目的及其他相关目的，本发明提供一种数据传输方法，用于将非安全环境中的数据传输至安全环境中，所述数据传输方法包括：对非安全环境中的明文和明文摘要进行加密并获取对所述明文和明文摘要加密后对应的密文数据和密钥；通过第一传输工具将所述密文数据传输至非安全环境中的预设第一接收端；所述预设第一接收端激活安全环境中的预设第二接收端并将所述密文数据传输至预设的所述第二接收端；通过第二传输工具将所述密钥加密后形成密钥文件并将所述密钥文件传输至所述第二接收端；对所述第二接收端接收到的密钥文件进行解密获取所述密钥文件中的密钥；根据获取的所述密钥对所述第二接收端接收到的密文数据进行解密获取所述密文数据中对应的明文和明文摘要；根据所述明文摘要验 证所述明文的完整性。

于本发明的一实施例中，所述第一传输工具使用有线连接进行传输。

于本发明的一实施例中，所述第二传输工具使用无线连接进行传输。

于本发明的一实施例中，传输所述密文数据的时段与传输所述密钥的时段不相同。

为实现上述目的，本发明还提供一种存储根据上述数据传输方法获取的明文和明文摘要的数据存储方法，用于将安全环境中的明文和明文摘要存储至非安全环境中，所述数据存储方法包括：利用所述安全环境中的第一密钥对获取的明文和明文摘要进行加密获取第一加密数据；利用所述安全环境中的第二密钥对所述第一加密数据进行加密获取第二加密数据；将获取的所述第二加密数据存储写入到非安全环境中。

于本发明的一实施例中，所述第一密钥为随机密钥。

于本发明的一实施例中，所述第二密钥通过调用安全环境中的安全存储接口生成。

为实现上述目的，本发明还提供一种数据传输系统，用于将非安全环境中的数据传输至安全环境中，所述数据传输系统包括：加密获取模块，用于对非安全环境中的明文和明文摘要进行加密并获取对所述明文和明文摘要加密后对应的密文数据和密钥；密文传输模块，用于通过第一传输工具将所述密文数据传输至非安全环境中的预设第一接收端，并利用所述预设第一接收端激活安全环境中的预设第二接收端同时将所述密文数据传输至预设的所述第二接收端；密钥传输模块，用于通过第二传输工具将所述密钥加密后形成密钥文件并将所述密钥文件传输至所述第二接收端；密钥获取模块，用于对所述第二接收端接收到的密钥文件进行解密获取所述密钥文件中的密钥；明文获取模块，用于根据获取的所述密钥对所述第二接收端接收到的密文数据进行解密获取所述密文数据中对应的明文和明文摘要；验证模块，与所述明文获取模块相连，用于根据所述明文摘要验证所述明文的完整性。

于本发明的一实施例中，所述第一传输工具使用有线连接进行传输。

于本发明的一实施例中，所述第二传输工具使用无线连接进行传输。

于本发明的一实施例中，所述密文传输模块传输所述密文数据的时段与所述密钥传输模块传输所述密钥的时段不相同。

为实现上述目的，本发明还提供一种存储根据上述的数据传输系统获取的明文和明文摘要的数据存储系统，用于将安全环境中的明文和明文摘要存储至非安全环境中，所述数据存储系统包括：第一加密模块，用于利用所述安全环境中的第一密钥对获取的明文和明文摘要进行加密获取第一加密数据；第二加密模块，用于利用所述安全环境中的第二密钥对所述第一加密数据进行加密获取第二加密数据；存储写入模块，用于将获取的所述第二加密数据存 储写入到非安全环境中。

于本发明的一实施例中，所述第一密钥为随机密钥。

于本发明的一实施例中，所述第二密钥通过调用安全环境中的安全存储接口生成。

如上所述，本发明的一种数据传输和存储方法及系统，具有以下有益效果：

本发明将密钥与密文通过不同传输通道分时传输，提高了传输安全性，将明文使用Efuse随机密钥加密再通过安全存储接口二次加密后存储到外部空间，增加了明文破解难度，且保证每台机器存储在外部空间的密文数据都不相同。

附图说明

图1显示为本发明的数据传输方法的流程示意图。

图2显示为本发明的数据存储方法的流程示意图。

图3显示为本发明的数据传输和存储的具体流程示意图。

图4显示为本发明的数据传输系统的结构示意图。

图5显示为本发明的数据存储系统的结构示意图。

元件标号说明

1 数据传输系统

11 加密获取模块

12 密文传输模块

13 密钥传输模块

14 密钥获取模块

15 明文获取模块

16 验证模块

2 数据存储系统

21 第一加密模块

22 第二加密模块

23 存储写入模块

S11～S17 步骤

S21～S23 步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

本实施例的目的在于提供一种数据传输和存储方法及系统，用于解决现有技术中数据从非安全环境传输到安全环境安全性低的问题。以下将详细阐述本实施例的一种数据传输和存储方法及系统的原理及实施方式，使本领域技术人员不需要创造性劳动即可理解本实施例的一种数据传输和存储方法及系统。

本实施例提供一种数据传输方法，用于将非安全环境中的数据传输至安全环境中，具体地，如图1所示，所述数据传输方法包括以下步骤。

步骤S11，对非安全环境中的明文和明文摘要进行加密并获取对所述明文和明文摘要加密后对应的密文数据和密钥。

步骤S12，通过第一传输工具将所述密文数据传输至非安全环境中的预设第一接收端。

步骤S13，所述预设第一接收端激活安全环境中的预设第二接收端并将所述密文数据传输至预设的所述第二接收端。

步骤S14，通过第二传输工具将所述密钥加密后形成密钥文件并将所述密钥文件传输至所述第二接收端。

步骤S15，对所述第二接收端接收到的密钥文件进行解密获取所述密钥文件中的密钥。

步骤S16，根据获取的所述密钥对所述第二接收端接收到的密文数据进行解密获取所述密文数据中对应的明文和明文摘要。

步骤S17，根据所述明文摘要验证所述明文的完整性。

以下对步骤S11至步骤S17进行详细说明。

步骤S11，对非安全环境中的明文和明文摘要进行加密并获取对所述明文和明文摘要加密后对应的密文数据和密钥。

具体地，于本实施例中，采用加密工具利用摘要算法计算明文摘要，将计算的明文摘要加在明文头部，然后利用加密工具计算获取一个随机密钥，对明文摘要和明文进行加密，同时加密工具利用约定的密码对随机密钥进行加密，生成对应的密文数据和密钥。

步骤S12，通过第一传输工具将所述密文数据传输至非安全环境中的预设第一接收端。

具体地，于本实施例中，所述第一传输工具使用有线连接进行传输，例如，所述第一传输工具使用USB数据线进行传输。具体地，搜索传输设备即搜索第一传输工具，通过USB 数据线传输密文数据给预设第一接收端，其中于本实施例中，预设的所述第一接收端为设备端应用CA(客户端应用)。

步骤S13，所述预设第一接收端激活安全环境中的预设第二接收端并将所述密文数据传输至预设的所述第二接收端。

即于本实施例中，设备端应用CA(客户端应用)通过USB数据线收到客户端传来的密文包，由CA激活安全环境下的第二接收端，其中，所述第二接收端于本实施例中为TA(受信任应用)，CA将密文传递给TA。

步骤S14，通过第二传输工具将所述密钥加密后形成密钥文件并将所述密钥文件传输至所述第二接收端。

具体地，于本实施例中，所述第二传输工具使用无线连接进行传输。例如，所述第二传输工具使用无线网络进行传输，所述无线网络具体为wifi，Zigbee等无线网络。

于本实施例中，首先向局域网广播接收密钥请求包，等待TA(受信任应用)即第二接收端的密钥接收响应包，从响应包中取收目标IP，向TA(受信任应用)传输密钥包。TA开启Wifi服务，监听网络中是否存在密钥请求广播，检测到密钥请求广播后，向广播端发送应答包进行握手，密钥使用约定的密码进行加密后传输，TA(受信任应用)获取密钥。

此外，于本实施例中，所述第一传输工具传输所述密文数据的时段与所述第二传输工具传输所述密钥的时段不相同。由于所述密文采用有线连接传输，所述密钥采用无线连接传输，两者分开传输且传输途径不同，有效降低了密文和密钥在传输过程中同时被破解获取的可能性，提高了密文和密钥在传输中的安全性。

步骤S15，对所述第二接收端接收到的密钥文件进行解密获取所述密钥文件中的密钥。

步骤S16，根据获取的所述密钥对所述第二接收端接收到的密文数据进行解密获取所述密文数据中对应的明文和明文摘要。

具体地，于本实施例中，TA使用约定密码对加密密钥进行解密，利用密钥对数据密文进行解密.

步骤S17，根据所述明文摘要验证所述明文的完整性。具体地，利用明文摘要校验明文的完整性。若明文完整，则可进一步存储，若明文不完整，则应丢弃该明文。

本实施例还提供一种存储根据上述数据传输方法获取的明文和明文摘要的数据存储方法，用于将安全环境中的明文和明文摘要存储至非安全环境中，具体地，如图2所示，所述数据存储方法包括以下步骤：

步骤S21，利用所述安全环境中的第一密钥对获取的明文和明文摘要进行加密获取第一加 密数据。具体地，于本实施例中，所述第一密钥为随机密钥，进一步地，于本实施例中，利用Efuse中的随机密钥对获取的明文和明文摘要进行加密获取第一加密数据。

步骤S22，利用所述安全环境中的第二密钥对所述第一加密数据进行加密获取第二加密数据；具体地，于本实施例中，所述第二密钥通过调用安全环境中的安全存储接口生成，即于本实施例中，调用安全系统的安全存储接口对第一加密数据进行进一步加密。

步骤S23，将获取的所述第二加密数据存储写入到非安全环境中。通过将明文使用Efuse随机密钥加密再通过安全存储接口二次加密后存储到外部空间，增加了明文破解难度，且保证每台机器存储在外部空间的密文数据都不相同。数据解密和加密转储都是在安全环境下进行，有效保证了数据的安全性。

为使本领域技术人员进一步理解本实施例的数据传输方法和数据存储方法，以下对本实施例的数据传输方法和数据存储方法的实施过程进行进一步说明。

如图3所示，首先利用加密工具对明文和明文摘要进行加密，得到密钥与密文，将密文通过USB数据线传输给设备端的接收CA(客户端应用)，由CA激活安全环境下的TA(受信任应用)，并将密文传递给TA(受信任应用)。TA(受信任应用)开启Wifi服务，监听网络中是否存在密钥广播，检测到密钥广播后，与广播服务器握手，获取密钥，密钥使用约定的密码进行加密后传输，TA使用约定密码对密钥密文进行解密，利用密钥对数据密文进行解密，校验数据明文的完整性。所以本实施例对传输数据进行加密，将加密密钥和密文通过不同通道分时传输给TA。然后利用Efuse中的随机密钥对明文进行加密，产生密文1调用安全系统的安全存储接口对密文1进行加密后存储到外部环境中。即在安全系统环境下，先使用对称密钥对加密的密钥数据进行解密，然后使用解出的密钥对加密的数据密文进行解密，解出明文后，再校验明文摘要是否正确，正确的话使用Efuse中的随机密钥对明文进行第一次加密生成密文1，然后再调用安全存储接口对密文1进行转储到非安全环境。本方案将密钥和密文从不同通道分时传输，且整个解密和转储过程都在安全系统下完成，大大提高数据传输安全性。

为实现上述数据传输方法，本实施例对应提供一种数据传输系统，用于将非安全环境中的数据传输至安全环境中，具体地，如图4所示，所述数据传输系统1包括：加密获取模块11，密文传输模块12，密钥传输模块13，密钥获取模块14、明文获取模块15以及验证模块16。

于本实施例中，所述加密获取模块11用于对非安全环境中的明文和明文摘要进行加密并获取对所述明文和明文摘要加密后对应的密文数据和密钥。

具体地，于本实施例中，所述加密获取模块11采用加密工具利用摘要算法计算明文摘要，将计算的明文摘要加在明文头部，然后利用加密工具计算获取一个随机密钥，对明文摘要和明文进行加密，同时加密工具利用约定的密码对随机密钥进行加密，生成对应的密文数据和密钥。

于本实施例中，所述密文传输模块12用于通过第一传输工具将所述密文数据传输至非安全环境中的预设第一接收端，并利用所述预设第一接收端激活安全环境中的预设第二接收端同时将所述密文数据传输至预设的所述第二接收端。

具体地，于本实施例中，所述第一传输工具使用有线连接进行传输，例如，所述第一传输工具使用USB数据线进行传输。具体地，搜索传输设备即搜索第一传输工具，通过USB数据线传输密文数据给预设第一接收端，其中于本实施例中，预设的所述第一接收端为设备端应用CA(客户端应用)。

即于本实施例中，设备端应用CA(客户端应用)通过USB数据线收到客户端传来的密文包，由CA激活安全环境下的第二接收端，其中，所述第二接收端于本实施例中为TA(受信任应用)，CA将密文传递给TA。

于本实施例中，所述密钥传输模块13用于通过第二传输工具将所述密钥加密后形成密钥文件并将所述密钥文件传输至所述第二接收端。

具体地，于本实施例中，所述第二传输工具使用无线连接进行传输。例如，所述第二传输工具使用无线网络进行传输，所述无线网络具体为wifi，Zigbee等无线网络。

于本实施例中，所述密钥传输模块13首先向局域网广播接收密钥请求包，等待TA(受信任应用)即第二接收端的密钥接收响应包，从响应包中取收目标IP，向TA(受信任应用)传输密钥包。TA开启Wifi服务，监听网络中是否存在密钥请求广播，检测到密钥请求广播后，向广播端发送应答包进行握手，密钥使用约定的密码进行加密后传输，TA(受信任应用)获取密钥。

此外，于本实施例中，所述第一传输工具传输所述密文数据的时段与所述第二传输工具传输所述密钥的时段不相同。即所述密文传输模块12传输所述密文数据的时段与所述密钥传输模块13传输所述密钥的时段不相同。由于所述密文采用有线连接传输，所述密钥采用无线连接传输，两者分开传输且传输途径不同，有效降低了密文和密钥在传输过程中同时被破解获取的可能性，提高了密文和密钥在传输中的安全性。

于本实施例中，所述密钥获取模块14用于对所述第二接收端接收到的密钥文件进行解密获取所述密钥文件中的密钥，所述明文获取模块15用于根据获取的所述密钥对所述第二接收 端接收到的密文数据进行解密获取所述密文数据中对应的明文和明文摘要。

具体地，于本实施例中，TA使用约定密码对加密密钥进行解密，利用密钥对数据密文进行解密。

于本实施例中，所述验证模块与所述明文获取模块相连，用于根据所述明文摘要验证所述明文的完整性。具体地，所述验证模块利用明文摘要校验明文的完整性。若明文完整，则可进一步存储，若明文不完整，则应丢弃该明文。

如图5所示，本实施例还提供一种存储根据上述的数据传输系统1获取的明文和明文摘要的数据存储系统2，用于将安全环境中的明文和明文摘要存储至非安全环境中，所述数据存储系统2包括：第一加密模块21，第二加密模块22以及存储写入模块23。

于本实施例中，所述第一加密模块21用于利用所述安全环境中的第一密钥对获取的明文和明文摘要进行加密获取第一加密数据。

具体地，于本实施例中，所述第一密钥为随机密钥，进一步地，于本实施例中，所述第一加密模块21利用Efuse中的随机密钥对获取的明文和明文摘要进行加密获取第一加密数据。

于本实施例中，所述第二加密模块22用于利用所述安全环境中的第二密钥对所述第一加密数据进行加密获取第二加密数据。

具体地，于本实施例中，所述第二密钥通过调用安全环境中的安全存储接口生成，即于本实施例中，所述第二加密模块22调用安全系统的安全存储接口对第一加密数据进行进一步加密。

于本实施例中，所述存储写入模块23用于将获取的所述第二加密数据存储写入到非安全环境中。

通过将明文使用Efuse随机密钥加密再通过安全存储接口二次加密后存储到外部空间，增加了明文破解难度，且保证每台机器存储在外部空间的密文数据都不相同。数据解密和加密转储都是在安全环境下进行，有效保证了数据的安全性。

为使本领域技术人员进一步理解本实施例的数据传输系统1和数据存储系统2，以下对本实施例的数据传输系统1和数据存储系统2的实施过程进行进一步说明。

如图3所示，所述数据传输系统1的实施过程如下：首先加密获取模块11利用加密工具对明文和明文摘要进行加密，得到密钥与密文，密文传输模块12将密文通过USB数据线传输给设备端的接收CA(客户端应用)，由CA激活安全环境下的TA(受信任应用)，并将密文传递给TA(受信任应用)。TA(受信任应用)开启Wifi服务，监听网络中是否存在密钥广 播，检测到密钥广播后，与广播服务器握手，获取密钥，密钥使用约定的密码进行加密后传输，TA使用约定密码对密钥密文进行解密，利用密钥对数据密文进行解密，利用明文摘要校验数据明文的完整性。所以本实施例对传输数据进行加密，将加密密钥和密文通过不同通道分时传输给TA。

所述数据存储系统2的实施过程如下：第一加密模块21利用Efuse中的随机密钥对明文进行加密，产生密文1。第二加密模块22调用安全系统的安全存储接口对密文1进行加密生成密文2，存储写入模块23将密文2存储到外部环境中。即在安全系统环境下，先使用对称密钥对加密的密钥数据进行解密，然后使用解出的密钥对加密的数据密文进行解密，解出明文后，再校验明文摘要是否正确，正确的话使用Efuse中的随机密钥对明文进行第一次加密生成密文1，然后再调用安全存储接口对密文1进行转储到非安全环境。本方案将密钥和密文从不同通道分时传输，且整个解密和转储过程都在安全系统下完成，大大提高数据传输安全性。

综上所述，本发明将密钥与密文通过不同传输通道分时传输，提高了传输安全性，将明文使用Efuse随机密钥加密再通过安全存储接口二次加密后存储到外部空间，增加了明文破解难度，且保证每台机器存储在外部空间的密文数据都不相同。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。