一种数据传输方法与流程

本发明属于数据技术领域，具体地说，是涉及一种数据传输方法。

背景技术：

随着可穿戴产品的发展，产品的厚度、防水性要求越来越高，由于传统sim卡必须能动态的插入或者拔出来，这样就会导致设计结构的时候，不得不牺牲一些厚度的设计，以及考虑更多的防水措施来弥补sim卡必须可动态插拔的缺陷。传统的sim卡都是出厂的时候，就将卡号、sim数据等信息烧入进去了，如果想使用另外一个卡，只能更换sim卡，这样就导致使用的方便性大大降低。

esim卡正是为了解决上述问题而产生的，这个芯片是可读写的，用户使用的过程中，跟运营商签订使用协议，便可通过网络将esim卡的数据下载到终端上，一个esim可以同时下载多张sim卡数据，这样用户想更换sim卡的时候，只需要将sim卡数据从运营商或者内容提供商下载到esim卡上，激活一下就可以使用了。

esim卡数据是网络注册和通信的基础，其安全性相当重要，如果sim卡数据被不法分子拦截，会导致sim卡被监听或者数据被窃取，会导致用户隐私的泄露，甚至财产的丢失。所以esim卡的数据安全是一项不可忽视的问题。

现在智能手表esim卡数据的下载大多是通过手表连接到手机，手机联网后，通过网络下载下来，然后将数据传递给手表。手机将数据传递到手表上时，数据传输的安全性较差，数据易被拦截。

技术实现要素：

本发明提供了一种数据传输方法，提高了数据传输的安全性。

为了解决上述技术问题，本发明采用以下技术方案予以实现：

一种数据传输方法，所述方法包括：

在第二终端有数据传输请求时，建立第二终端和第一终端的至少两个数据传输通道；

第二终端生成每个通道对应的第一公钥和第一私钥，并将生成的第一公钥发送给第一终端；

第一终端将需要传输的数据进行分组打包，形成多个数据包；

每个数据包随机选择一个通道，采用通道对应的第一公钥加密，加密后的数据包通过该通道发送给第二终端；

第二终端将接收到的数据包采用通道对应的第一私钥解密，解析数据包，获得所需数据。

进一步的，所述建立第一终端和第二终端的至少两个数据传输通道，具体包括：

检测第一终端和第二终端均支持的数据传输方式；

选择其中的至少两种数据传输方式建立数据传输通道。

又进一步的，第二终端根据每个通道的唯一标识和随机码生成对应的第一公钥和第一私钥。

更进一步的，所述第一终端将需要传输的数据进行分组打包，形成多个数据包，具体包括：

第一终端将需要传输的数据分成多组，每组具有顺序号和鉴权标识；

将每组的数据和鉴权标识进行加密，再加上每组的顺序号形成一个数据包。

再进一步的，所述将每组的数据和鉴权标识进行加密，具体包括：

判断当前组是否为第一组；

若是，则根据设定的鉴权标识将本组的数据和鉴权标识进行加密；

若否，则根据上一组的鉴权标识将本组的数据和鉴权标识进行加密。

优选的，所述解析数据包具体包括：

所有的数据包按照顺序号的大小由小到大排序；

第一个数据包按照设定的鉴权标识进行解密；其余数据包按照上一个数据包的鉴权标识进行解密。

进一步的，在第一终端向第二终端传输数据包的过程中，检测每个通道中是否有其他设备接入；若是，则停止数据包的传输。

又进一步的，在所述的至少两个数据传输通道中，至少一个数据传输通道以隐藏方式建立。

更进一步的，第一终端根据每个通道的唯一标识和随机码生成对应的第二公钥和第二私钥，并将生成的第二公钥发送给第二终端；第二终端采用第二公钥将数据传输请求加密后发送给第一终端。

再进一步的，所述第一终端为具有蓝牙功能的移动终端，所述第二终端为具有esim卡的蓝牙设备；所述第一终端和第二终端的数据传输通道为ble传输通道、蓝牙传输通道、wifi传输通道、nfc传输通道中的至少两个。

与现有技术相比，本发明的优点和积极效果是：本发明的数据传输方法，在第二终端有数据传输请求时，建立第一终端和第二终端的至少两个数据传输通道；第二终端生成每个通道对应的第一公钥和第一私钥，并将生成的第一公钥发送给第一终端；第一终端将需要传输的数据进行分组打包，形成多个数据包；每个数据包随机选择一个通道，采用通道对应的第一公钥加密，加密后的数据包通过该通道发送给第二终端；所有的数据包传输完成后，第二终端将接收到的数据包采用通道对应的第一私钥解密，解析数据包，获得所需数据；由于两个终端之间建立了至少两个通道，即两个终端之间采用多通道进行数据传输，既提高了两个终端之间的数据传输速度，也降低了数据被拦截的概率；而且，由于通道是在第二终端有数据传输请求时临时建立的，增加了监听难度，提高了数据传输的安全性；由于每个通道具有第一公钥和第一私钥，采用第一公钥加密数据包后再通过通道传输，使得通道传输安全性大大提高，进一步提高了数据传输的安全性。

结合附图阅读本发明实施方式的详细描述后，本发明的其他特点和优点将变得更加清楚。

附图说明

图1是本发明所提出的一种数据传输方法的一个实施例的流程图；

图2是图1中数据包的结构示意图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步详细地说明。

在本实施例的数据传输方法，主要包括下述步骤，参见图1所示。

步骤s1：在第二终端有数据传输请求时，建立第二终端和第一终端的至少两个数据传输通道。

在第二终端有数据传输请求时，首先检测第一终端和第二终端均支持的数据传输方式，然后选择其中的至少两种数据传输方式建立数据传输通道。

由于建立了至少两个通道，即两个终端之间采用多通道进行数据传输，既提高了两个终端之间的数据传输速度，也降低了数据被拦截的概率。而且，由于通道是在第二终端有数据传输请求时临时建立的，增加了监听难度，提高了数据传输的安全性。

在本实施例中，第一终端为具有蓝牙功能的移动终端，如手机等，所述第二终端为具有esim卡的蓝牙设备，如蓝牙手表、蓝牙耳机等。由于手机和蓝牙设备均支持的数据传输方式有ble、蓝牙、wifi、nfc等，因此第一终端和第二终端的数据传输通道为ble传输通道、蓝牙传输通道、wifi传输通道、nfc传输通道中的至少两个。

为了进一步保证数据传输的安全性，在所述的至少两个数据传输通道中，至少一个数据传输通道以隐藏方式建立，避免被其他设备搜索到。例如，两个终端之间建立了ble通道和wifi通道，以ble通道为基础通道，wifi通道采用隐藏方式建立热点，避免被其他设备搜索到，保证数据传输安全性。

在通道建立后，可以设置通道的发送频率、发送方式等，以增加监听难度，进一步提高数据传输的安全性。

步骤s2：第二终端生成每个通道对应的第一公钥和第一私钥，并将生成的第一公钥发送给第一终端。

在本实施例中，第二终端根据每个通道的唯一标识（如mac地址）和随机码生成对应的第一公钥和第一私钥。每个通道均有自己的mac地址，mac地址是唯一的，可作为通道的唯一标识，随机码是随机生成的，即每个通道动态生成第一公钥和第一私钥，因此，同一终端不同时间创建的第一公钥和第一私钥也是不同的，以保证通道加密的可靠性，使得通道传输安全性大大提高，进一步保证了数据传输的安全性。

步骤s3：第一终端将需要传输的数据进行分组打包，形成多个数据包。

该步骤具体包括下述步骤：

s31：第一终端将需要传输的数据分成多组，每组具有顺序号和鉴权标识。

顺序号可从0开始，依次加1，即第一组的顺序号为0，第二组的顺序号为1，……，第n组的顺序号为n-1，n为组数。鉴权标识是一个随机数，随机生成，每组的鉴权标识各不相同。

s32：将每组的数据和鉴权标识进行加密，再加上每组的顺序号形成一个数据包。

在将每组的数据和鉴权标识进行加密时，首先判断当前组是否为第一组。通过判断当前组的顺序号是否为0来判断是否为第一组。

若是第一组，则根据设定的鉴权标识将本组的数据和鉴权标识进行加密，再加上本组的顺序号形成第一个数据包。

若不是第一组，则根据上一组的鉴权标识将本组的数据和鉴权标识进行加密，再加上本组的顺序号形成本次数据包。

第一组形成第一个数据包，第二组形成第二个数据包，第n组形成第n个数据包，n为组数，也即数据包的个数。

每个数据包的结构参见图2所示，包括顺序号、加密后的鉴权标识和数据。

利用其他数据包的鉴权标识进行本数据包（第一个数据包除外）的数据和鉴权标识的加密，即使该数据包被拦截，也无法解析出来；因此这种数据包相互依存加密的方式，进一步提高了数据传输的安全性。

在本实施例中，设定的鉴权标识即两个终端约定的鉴权标识，可以为两个终端握手协商的密码或者代码固定适配。

加密的方式不限，可以采用简单的异或移位算法，也可以采用其他现有的加密算法。

步骤s4：每个数据包随机选择一个通道，采用通道对应的第一公钥加密，加密后的数据包通过该通道发送给第二终端。

两个通道的选择是随机的，选中哪个通道，就采用该通道对应的第一公钥加密，加密后的数据包通过该通道发送给第二终端。

在第一终端向第二终端传输数据包的过程中，还需要检测每个通道中是否有其他设备接入；若是，则提示用户有安全问题，停止数据包的传输，避免数据包被其他设备拦截，保证数据传输的安全性；若否，则继续数据包的传输。

步骤s5：第二终端将接收到的数据包采用通道对应的第一私钥解密，解析数据包，获得所需数据。

所有的数据包传输完成后，第二终端将接收到的数据包采用通道对应的第一私钥解密，然后解析数据包，获得所需数据。

解析数据包的具体过程为：

s51：获取所有数据包的顺序号，并将所有的数据包按照顺序号的大小由小到大排序。

即按照第一个数据包（顺序号为0）、第二数据包（顺序号为1）、……、第n个数据包（顺序号为n-1）的顺序排列。

s52：第一个数据包按照设定的鉴权标识进行解密，获得数据包中的数据；其余数据包按照上一个数据包的鉴权标识进行解密，获得数据包中的数据，即第二个数据包按照第一个数据包的鉴权标识进行解密，第三个数据包按照第二个数据包的鉴权标识进行解密，……，第n个数据包按照第n-1个数据包的鉴权标识进行解密。

s53：将获得的所有数据包中的数据组合在一起，就是所需的数据。

本实施例的数据传输方法，在第二终端有数据传输请求时，建立第一终端和第二终端的至少两个数据传输通道；第二终端生成每个通道对应的第一公钥和第一私钥，并将生成的第一公钥发送给第一终端；第一终端将需要传输的数据进行分组打包，形成多个数据包；每个数据包随机选择一个通道，采用通道对应的第一公钥加密，加密后的数据包通过该通道发送给第二终端；所有的数据包传输完成后，第二终端将接收到的数据包采用通道对应的第一私钥解密，解析数据包，获得所需数据；由于两个终端之间建立了至少两个通道，即两个终端之间采用多通道进行数据传输，既提高了两个终端之间的数据传输速度，也降低了数据被拦截的概率；而且，由于通道是在第二终端有数据传输请求时临时建立的，增加了监听难度，提高了数据传输的安全性；由于每个通道具有第一公钥和第一私钥，采用第一公钥加密数据包后再通过通道传输，使得通道传输安全性大大提高，进一步提高了数据传输的安全性。

在本实施例中，第一终端根据每个通道的唯一标识（如mac地址）和随机码（随机生成）生成对应的第二公钥和第二私钥，并将生成的第二公钥发送给第二终端。即动态生成第二公钥和第二私钥。

第二终端有数据传输请求时，首先采用第二公钥将数据传输请求加密，再发送给第一终端；第一终端接收到加密数据后，采用第二私钥解密，获得数据传输请求；然后检测第一终端和第二终端均支持的数据传输方式，选择其中的至少两种数据传输方式建立数据传输通道。

通过动态生成第二公钥和第二私钥，进一步保证了通道加密的可靠性，提高了第二终端向第一终端发送数据传输请求的传输安全性。

下面以第一终端为具有esim卡的蓝牙手表、第二终端为手机为例，对本实施例的具体方法进行详细的描述。

s101：当蓝牙手表的esim卡有profile数据下载请求时，采用第二公钥将下载请求信号加密，发送给手机，手机接收到加密数据后，采用第二私钥解密，获得请求信号，然后检测手表和手机都支持的数据传输方式，如ble、蓝牙、wifi、nfc等。

选择ble和wifi两种传输方式，建立ble通道作为基础通道，以隐藏方式建立wifi通道，避免被其他设备搜索到，保证数据传输安全性；通道建立后，设置通道的发送频率、发送方式等，以增加监听难度，进一步提高数据传输的安全性。

s102：手表根据ble通道的唯一标识（如ble通道的mac地址）和随机码（随机生成）生成第一公钥和第一私钥，根据wifi通道的唯一标识（如wifi通道的mac地址）和随机码（随机生成）生成第一公钥和第一私钥；即每个通道动态生成第一公钥和第一私钥，将生成的两个第一公钥发送给手机。

s103：手机从运营商处下载手表esim卡对应的profile数据，下载完成后将需要传输的数据分成多组，每组具有顺序号和鉴权标识。

第一组的顺序号为0，第二组的顺序号为1，……，第n组的顺序号为n-1。鉴权标识是一个随机数，随机生成，每组的鉴权标识各不相同。

s104：每组加密，形成数据包。

第一组的数据和鉴权标识根据设定的鉴权标识进行加密，再加上第一组的顺序号形成第一个数据包;第二组的数据和鉴权标识根据第一组的鉴权标识进行加密，再加上第二组的顺序号形成第二个数据包;……;第n组的数据和鉴权标识根据第n-1组的鉴权标识进行加密，再加上第n组的顺序号形成第n个数据包。

手机将所有数据包添加到发送队列。

s105：手机从其发送队列中取出一个数据包，随机选择一个通道，采用选中通道对应的第一公钥加密，加密后的数据包通过该通道发送给手表。

在数据包的传输过程中，如果有其他设备接入通道，则提示用户有安全问题，停止数据包的传输，提高了数据传输的安全性。

s106：所有的数据包都传输完成后，手表将接收到的数据包采用通道对应的第一私钥解密；然后获取所有数据包的顺序号，将所有的数据包按照顺序号的大小由小到大排序。即按照第一个数据包（顺序号为0）、第二数据包（顺序号为1）、……、第n个数据包（顺序号为n-1）的顺序排列。

第一个数据包按照设定的鉴权标识进行解密，获得数据包中的数据；第二个数据包按照第一个数据包的鉴权标识进行解密，获得数据包中的数据；第三个数据包按照第二个数据包的鉴权标识进行解密，获得数据包中的数据；……；第n个数据包按照第n-1个数据包的鉴权标识进行解密，获得数据包中的数据。

将获得的所有数据包中的数据组合在一起，即为手表esim卡所需的数据。

本实施例的数据传输方法，由于手表和手机之间的通道是在手表有数据传输请求时临时建立的，增加了监听难度，提高了数据传输的安全性；各个通道动态生成第一公钥、第一私钥，使得通道传输安全性大大提高；利用其他数据包的鉴权标识进行本数据包（第一个数据包除外）的数据和鉴权标识的加密，即使该数据包被拦截，也无法解析出来，因此这种数据包相互依存加密的方式，进一步提高了数据传输的安全性。

当然，上述说明并非是对本发明的限制，本发明也并不仅限于上述举例，本技术领域的普通技术人员在本发明的实质范围内所做出的变化、改型、添加或替换，也应属于本发明的保护范围。