数据传输方法、装置、系统、设备以及存储介质与流程

本发明涉及数据传输技术领域，尤其涉及一种数据传输方法、装置、系统、设备以及存储介质。

背景技术：

可穿戴设备、终端设备和服务器构成可穿戴设备数据网络。其中，可穿戴设备用于检测用户心率、计量用户步数、查看信用卡积分、久坐提醒以及睡眠检测等功能。

在上述可穿戴设备数据网络中，由可穿戴设备获取用户数据，并将用户数据传输至终端设备，终端设备再将数据传输至服务器，或者，可穿戴设备将用户数据分别上传至终端设备和服务器。终端设备也可以读取存储在服务器中的用户数据。其中，终端设备和服务器中数据通过公钥加密后存储，但终端设备和服务器中同时存储有公钥对应的密钥，以便于对加密数据进行解密。

然而，现有的数据传输方法将密钥和加密数据存在终端设备或者服务器中，容易导致数据丢失，存在安全隐患。

技术实现要素：

本发明提供一种数据传输方法、装置、系统、设备以及存储介质，以解决现有的数据传输方法将密钥和加密数据存在终端设备或者服务器中，容易导致数据丢失，存在安全隐患的技术问题。

第一方面，本发明提供一种数据传输方法，应用于可穿戴设备，方法包括：获取终端发送的密钥请求；其中，密钥请求包括用户数据的数据类型；根据数据类型从预设的对称密钥映射表中确定对称密钥；其中，对称密钥映射表为数据类型与对称密钥的一一映射关系表；利用终端公钥对对称密钥加密得到第一密文；向终端发送第一密文，以使终端利用终端私钥对第一密文解密获得对称密钥，并利用对称密钥对加密数据解密得到用户数据。

可选地，在获取终端发送的密钥请求之前，还包括：利用对称密钥对用户数据加密后获得加密数据；向终端发送加密数据。

可选地，可穿戴设备还包括安全芯片，利用终端公钥对对称密钥加密得到第一密文，具体包括：在所述安全芯片中利用终端公钥对对称密钥加密得到第一密文。

可选地，在获取终端发送的密钥请求之前，还包括：获取终端发送的握手指令；向终端发送应答指令，以使终端和可穿戴设备之间相互绑定；获取终端发送的终端公钥，其中，终端公钥和终端私钥为一对非对称密钥对。

第二方面，本发明提供一种数据传输方法，应用于终端，方法包括：向可穿戴设备发送密钥请求，以使可穿戴设备从预设的对称密钥映射表中获得对称密钥，并利用终端公钥对对称密钥加密获得第一密文；其中，对称密钥映射表为数据类型与对称密钥的一一映射关系表；接收第一密文，并利用终端私钥对第一密文解密获得对称密钥；获取加密数据；其中，可穿戴设备利用对称密钥对用户数据加密后获得加密数据；对加密数据利用对称密钥解密，得到用户数据。

第三方面，本发明提供一种可穿戴设备，包括：第一获取模块，用于获取终端发送的密钥请求；其中，密钥请求包括用户数据的数据类型；确定模块，用于根据数据类型从预设的对称密钥映射表中确定对称密钥；其中，对称密钥映射表为用户数据类型与对称密钥的一一映射关系表；加密模块，用于利用终端公钥对对称密钥加密获得第一密文；第一发送模块，用于向终端发送第一密文，以使终端利用终端私钥对第一密文解密获得对称密钥，并利用对称密钥对加密数据解密得到用户数据。

可选地，加密模块还用于利用对称密钥对用户数据加密后获得加密数据；第一发送模块还用于向终端发送加密数据。

可选地，可穿戴设备还包括安全芯片，加密模块具体用于：在所述安全芯片中利用终端公钥对对称密钥加密得到第一密文。

可选地，第一获取模块还用于取终端发送的握手指令；第一发送模块还用于向终端发送应答指令，以使终端和可穿戴设备之间相互绑定；获取终端发送的终端公钥，其中，终端公钥和终端私钥为一对非对称密钥对。

第四方面，本发明提供一种终端，包括：第二发送模块，用于向可穿戴设备发送密钥请求，以使可穿戴设备从预设的对称密钥映射表中获得对称密钥，并利用终端公钥对对称密钥加密获得第一密文；其中，对称密钥映射表为用户数据类型与对称密钥的一一映射关系表；接收模块，用于接收第一密文，并利用终端私钥对第一密文解密获得对称密钥；第二获取模块，用于获取加密数据；其中，可穿戴设备利用对称密钥对用户数据加密后获得加密数据；解密模块，用于对加密数据利用对称密钥解密，得到用户数据。

第五方面，本发明提供一种数据传输系统，包括第三方面涉及的可穿戴设备和第四方面涉及的终端。

第六方面，本发明提供一种可穿戴设备，包括：至少一个处理器、存储器以及安全芯片；其中，存储器存储计算机执行指令；至少一个处理器和安全芯片执行存储器存储的计算机执行指令，使得至少一个处理器和安全芯片执行如第一方面以及可选方案涉及的数据传输方法。

第七方面，本发明提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当处理器执行计算机执行指令时，实现如第一方面以及可选方案涉及的数据传输方法。

本发明提供了数据传输方法、装置、系统、设备以及存储介质，在数据传输方法中，终端向发送可穿戴设备的密钥请求，可穿戴设备根据密钥请求中数据类型从对称密钥映射表中确定对称密钥，并利用终端公钥对对称密钥进行加密处理得到第一密文，并将第一密文发送至终端，终端利用终端私钥对第一密文进行解密处理获得对称密钥，并利用对称密钥对加密数据进行解密处理得到用户数据。上述传输方法使用户数据以密文的方式在可穿戴设备之外存储，对称密钥存储于可穿戴设备上，实现用户数据与对称密钥分开存储，且对称密钥以密文传输至可穿戴设备，提高了用户数据的存储、对称密钥存储以及传输的安全性。

附图说明

图1为本发明根据一示例性实施例示出的数据传输系统的结构示意图；

图2为本发明根据另一示例性实施例示出的数据传输方法的流程示意图；

图3为本发明根据又一示例性实施例示出的数据传输方法的流程示意图；

图4为本发明根据再一示例性实施例示出的数据传输方法的流程示意图；

图5为本发明根据再另一示例性实施例示出的可穿戴设备的结构示意图；

图6为本发明根据再又一示例性实施例示出的终端的结构示意图；

图7为本发明根据另一示例性实施例示出的电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种数据传输方法、装置、系统、设备以及存储介质，以解决现有的数据传输方法将密钥和加密数据存在终端设备或者服务器中，容易导致数据丢失，存在安全隐患的技术问题。

图1为本发明根据一示例性实施例示出的数据传输系统的结构示意图。如图1所示，本实施例提供的数据传输系统包括可穿戴设备110、终端120以及服务器130。

在上述数据传输系统中，可穿戴设备110和终端120之间相互绑定，终端120将存储于其中的终端公钥发送至可穿戴设备110。在可穿戴设备110和终端120初始化后，可穿戴设备110采集用户数据，例如：信用卡记录、每分钟心跳次数、体温数据、睡眠数据以及运动量数据。可穿戴设备110存储有多组对称密钥，对称密钥用于对用户数据加密，根据用户数据的数据类型选择对称密钥。可穿戴设备110对上述用户数据利用对称密钥加密后，将加密数据传输至终端120，终端120可以查看上述用户数据，并对上述用户数据进行分析处理，并将上述用户数据同步至服务器130。当终端120需要调用上述用户数据，可以从服务器中下载上述用户数据。

当终端120需要查看上述加密的用户数据，终端120向可穿戴设备110发送密钥请求，以使可穿戴设备110根据用户数据的数据类型获得对称密钥，并利用终端公钥对对称密钥进行加密获得第一密文，并将第一密文发送至终端120，终端120利用终端私钥对第一密文进行解密处理，获得对称密钥，并利用对称密钥对加密处理后的用户数据进行解密处理，得到用户数据。

在上述可穿戴设备中嵌入有安全芯片，安全芯片用于对用户数据进行加密处理，并存储用于加密用户数据的对称密钥，当可穿戴设备中其他芯片单元需要与安全芯片进行通信时，仅能通过几种协议传输，如果为其他协议传输，则安全芯片不与可穿戴设备中其他芯片进行数据通信。且在安全芯片设有温度传感器、频率传感器等传感器，在安全芯片遭到破坏时，防止数据被泄露。

上述终端内设有指纹识别、人脸识别以及虹膜等技术，防止存储于终端的终端私钥以及加密数据被窃取。

在上述数据传输系统中，用户数据在终端和服务器中以密文形式存储，且用于加密用户数据的对称密钥存储于可穿戴设备中，将加密数据和对称密钥分开存储，提高数据安全性。且当终端需要读取用户数据时，对称密钥以加密形式发送至终端设备，提高了密钥传输的安全性。

图2为本发明根据另一示例性实施例示出的数据传输方法的流程示意图。如图2所示，本实施例提供数据传输方法包括如下步骤：

s201、终端发送密钥请求。

更具体地，可穿戴设备可以生成并存储多组对称密钥，用于对不同类型的用户数据进行加密处理。例如：生成第一组对称密钥，并利用第一组对称密钥对信用卡记录数据加密。生成第二组对称密钥，并利用第二组对称密钥对心跳次数数据加密。当可穿戴设备利用对称密钥对用户数据进行加密处理时，生成对称密钥映射表。

对称密钥映射表为数据类型与对称密钥的一一映射关系表。例如：信用卡记录数据类型对应第一组对称密钥k001，心跳次数数据类型对应第二组对称密钥k002。

密钥请求包括用户数据的数据类型，以使可穿戴设备根据数据类型从对称密钥映射表中提取对称密钥。

s202、可穿戴设备获取密钥请求。

s203、可穿戴设备根据数据类型从预设的对称密钥映射表中确定对称密钥。

更具体地，对称密钥映射表为数据类型与对称密钥的一一映射关系表。则可以根据数据类型从对称密钥映射表中确定加密该用户数据的对称密钥。

例如：针对信用卡记录数据类型，从对称密钥映射表中确定第一组对称密钥k001为用于加密用户数据的对称密钥。

s204、可穿戴设备利用终端公钥对对称密钥加密得到第一密文。

更具体地，可穿戴设备根据对称密钥映射表确定对称密钥之后，并利用终端公钥对对称密钥进行加密处理得到第一密文。

s205、可穿戴设备发送第一密文。

s206、终端利用终端私钥对第一密文解密获得对称密钥。

更具体地，终端私钥和终端公钥为一对非对称密钥，其中，终端私钥存储于终端中，终端公钥存储于可穿戴设备中。终端在收到通过终端公钥进行加密后的第一密文后，利用终端私钥对第一密文进行解密处理，得到对称密钥。

s207、终端获取加密数据。

更具体地，加密数据为利用对称密钥对用户数据进行加密处理后的数据。可以采用如下两种具体实施方式获取加密数据。

第一种实施方式为：若加密数据存储于终端的数据存储单元中，则可以直接执行s207b，直接从终端的数据存储单元中获得加密数据。

第二种实施方式为：若加密数据存储于服务器上，则执行s207a和s207b。s207a、服务器向终端发送加密数据。s207b、终端获得获取加密数据。

本发明中并不限于上述两种数据获取方式。

s208、终端利用对称密钥对加密数据解密得到用户数据。

更具体地，可穿戴设备利用对称密钥对用户数据进行加密处理获得加密数据。终端在获得对称密钥后，利用对称密钥对加密数据进行解密处理得到用户数据。

在本实施例中，对称密钥存储于可穿戴设备中，用户数据以加密形式存储于终端或者服务器中，实现加密数据与对称密钥分开存储，提升用户数据安全性，且终端需要使用用户数据时，由可穿戴设备利用终端公钥对对称密钥进行加密处理，使对称密钥以加密形式进行传输，提升对称密钥的传输安全性。

图3为本发明根据又一示例性实施例示出的数据传输方法的流程示意图。如图3所示，本实施例提供的数据传输方法包括如下步骤：

s301、可穿戴设备利用对称密钥对用户数据加密后获得加密数据。

更具体地，在可穿戴设备收到用户数据之后，生成对称密钥，并利用对称密钥对用户数据进行加密处理，获得加密数据，并更新对称密钥映射表。

s302、可穿戴设备发送加密数据。

更具体地，可穿戴设备可以采用如下两种方式发送数据，以使终端和服务器均能接收到用户数据。

第一种方式为：s302a、可穿戴设备向终端设备发送加密数据。s302b、终端设备向服务器发送加密数据。即可穿戴设备不直接向服务器发送加密数据。

第二种方式为：s302a、可穿戴设备向终端设备发送加密数据。s302c、可穿戴设备向服务器发送加密数据。即可穿戴设备直接向服务器发送加密数据。

本发明中并不限于上述两种数据发送方式。

s303、终端发送密钥请求。

s304、可穿戴设备获取密钥请求。

s305、可穿戴设备根据数据类型从预设的对称密钥映射表中确定对称密钥。

s306、可穿戴设备利用终端公钥对对称密钥加密得到第一密文。

s307、可穿戴设备发送第一密文。

s308、终端利用终端私钥对第一密文解密得到对称密钥。

s309、终端获取加密数据。

s310、终端利用对称密钥对加密数据解密得到用户数据。

在本实施例提供的数据传输方法中，可穿戴设备对其获取的用户数据进行加密处理，以使可穿戴设备以加密的形式将用户数据发送至终端设备，提升用户数据传输的安全性。

图4为本发明根据再一示例性实施例示出的数据传输方法的流程示意图。如图4所示，本实施例提供数据传输方法包括如下步骤：

s401、可穿戴设备接收握手指令。

更具体地，可穿戴设备与终端第一次交互，终端向可穿戴设备发送一条握手指令，这属于初始化阶段，不需要考虑安全问题。

s402、可穿戴设备发送应答指令，以使终端和可穿戴设备之间相互绑定。

更具体地，在终端向可穿戴设备发送握手指令，可穿戴设备向终端发送应答指令之后，终端和可穿戴设备之间即可相互绑定。

s403、可穿戴设备获取终端公钥。

更具体地，终端拥有一对公密钥，该对公密钥包括终端公钥和终端私钥。其中，终端公钥命名为apppub，终端私钥命名为apppri。终端将终端公钥发送可穿戴设备，可穿戴设备接收并存储终端公钥。

s404、可穿戴设备在安全芯片中利用对称密钥对用户数据加密得到加密数据。

更具体地，在本实施例中，可穿戴设备设置有安全芯片(secureelement，简称：se)。se安全性能高，能够防止存储于其中的数据被窃取。

可穿戴设备在采集到用户数据后，由se使用现有技术中的加密算法生成对称密钥，比如，使用三重数据加密算法(tripledataencryptionalgorithm，简称：3des)或者高级加密标准(advancedencryptionstandard，简称：aes)算法，两种算法都可以做到强加密。

s405、可穿戴设备发送加密数据。

s406、终端发送密钥请求。

s407、可穿戴设备获取密钥请求。

s408、可穿戴设备根据数据类型从预设的对称密钥映射表中确定对称密钥。

s409、可穿戴设备在安全芯片中利用终端公钥对对称密钥加密得到第一密文。

更具体地，在本实施例中，在se中利用终端公钥对对称密钥进行加密处理得到第一密文，能够防止在对对称密钥进行加密处理时对称密钥和第一密文被窃取。

以可穿戴设备利用aes算法生成对称密钥为例，se利用aes算法产生一个对称密钥aeskey，使用终端公钥apppub对其进行加密，然后使用哈希hash算法针对aeskey计算一个hash值，把hash值赋在加密数据后面，生成第一密文，并将第一密文发送给可穿戴设备。

s410、可穿戴设备发送第一密文。

s411、终端利用终端私钥对第一密文解密获得对称密钥。

更具体地，终端在接收第一密文之后，可利用存储于终端中终端私钥对第一密文解密，以获得对称密钥。

例如：针对s409中发送的第一密文，终端在收到第一密文之后，移除hash值，对剩下的数据使用终端私钥apppri对其进行解密得到对称密钥，然后计算对称密钥的hash值，与收到的hash值进行比较，如果一致，则表示数据接收完整。

s412、终端获取加密数据。

s413、终端利用对称密钥对加密数据解密得到用户数据。

在本实施例提供的数据传输方法中，可穿戴设备与终端设备之间发送握手指令和应答指令，实现终端和可穿戴设备之间相互绑定，以使终端发送的终端公钥至可穿戴设备，可穿戴设备可以利用终端公钥对对称密钥进行加密处理，以提升密钥存储和密钥传输的安全性。另外，对对称密钥进行加密处理的加密单元与发送第一密文的发送单元不同，两个单元之间在传输对称密钥时，对对称密钥进行数据封装处理，可以防止对称密钥被窃取，提升密钥数据传输和存储的安全性能。

本申请提供的可穿戴设备可用于执行上述数据传输方法，其内容和效果可参考方法部分，本申请对此不再赘述。

图5为本发明根据再另一示例性实施例示出的可穿戴设备的结构示意图。如图5所示，本实施例提供一种可穿戴设备，包括：第一获取模块501，用于获取终端发送的密钥请求；其中，密钥请求包括用户数据的数据类型；确定模块502，用于根据数据类型从预设的对称密钥映射表中确定对称密钥；其中，对称密钥映射表为用户数据类型与对称密钥的一一映射关系表；加密模块503，用于利用终端公钥对对称密钥加密获得第一密文；第一发送模块504，用于向终端发送第一密文，以使终端利用终端私钥对第一密文解密获得对称密钥，并利用对称密钥对加密数据解密得到用户数据。

可选地，加密模块503还用于利用对称密钥对用户数据加密后获得加密数据；第一发送模块504还用于向终端发送加密数据。

可选地，可穿戴设备还包括安全芯片，加密模块503具体用于：在安全芯片中利用终端公钥对对称密钥加密得到第一密文。

可选地，第一获取模块501还用于取终端发送的握手指令；第一发送模块504还用于向终端发送应答指令，以使终端和可穿戴设备之间相互绑定；获取终端发送的终端公钥，其中，终端公钥和终端私钥为一对非对称密钥对。

本申请提供的终端可用于执行上述数据传输方法，其内容和效果可参考方法部分，本申请对此不再赘述。

图6为本发明根据再又一示例性实施例示出的终端的结构示意图。如图6所示，本实施例提供一种终端，包括：第二发送模块601，用于向可穿戴设备发送密钥请求，以使可穿戴设备从预设的对称密钥映射表中获得对称密钥，并利用终端公钥对对称密钥加密获得第一密文；其中，对称密钥映射表为用户数据类型与对称密钥的一一映射关系表；接收模块602，用于接收第一密文，并利用终端私钥对第一密文解密获得对称密钥；第二获取模块603，用于获取加密数据；其中，可穿戴设备利用对称密钥对用户数据加密后获得加密数据；解密模块604，用于对加密数据利用对称密钥解密，得到用户数据。

本申请提供的电子设备可用于执行上述数据传输方法，其内容和效果可参考方法部分，本申请对此不再赘述。

图7为本发明根据一示例性实施例示出的电子设备的结构示意图。如图7所示，本实施例的电子设备700包括：处理器701、存储器702以及安全芯片704，其中，

存储器702，用于存储计算机执行指令；

处理器701，用于执行存储器存储的计算机执行指令，以实现上述实施例中接收设备所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。

安全芯片704，用于执行存储器存储的计算机执行指令，以实现上述实施例中设备所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。

可选的，存储器702既可以是独立的，也可以跟处理器701以及安全芯片703集成在一起。

当存储器702独立设置时，该电子设备700还包括总线703，用于连接存储器702、安全芯片704和处理器701。

本发明实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，当处理器执行计算机执行指令时，实现如上的数据传输方法。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。