保证数据传输层传输安全的方法、装置及计算机设备与流程

本发明涉及数据传输方法，更具体地说是指保证数据传输层传输安全的方法、装置及计算机设备。

背景技术：

TF卡行为顺从SD/SDIO相关协议，协议定义了两种保证数据安全的方式：一是使用lock\unlock命令；二是顺从CPRM协议。第一种方式使得使用口令方式限制数据访问得以实现；第二种方式使得TF卡中的数据不能随意的被拷贝，从而维护了版权。

但是，在TF卡的实际应用中，用户面临着更多的数据安全的挑战以及除防止拷贝意外更多的需求，例如，简单的口令式的安全措施并不能防止重放攻击、以及中间人攻击；例如，用户希望TF卡与Host之间可以进行双向认证甚至更加复杂的加密策略的实施，也就是安全TF卡数据传输层面临的挑战，具体包括一是SDIO总线上的信息可以被轻易抓取；二是SD/SDIO协议使用Command/Response的方式交换控制信息、用户数据，可以很轻易的进行重放攻击；三是用户数据在一段时间内是稳定的；四是点对点的传输，无第三方提供可靠的密钥交换方式，由于存在上述的四个挑战，导致SDIO总线的数据传输层传输存在风险。

因此，有必要设计一种方法，以实现保证SDIO总线的数据传输层传输安全。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供保证数据传输层传输安全的方法、装置及计算机设备。

为实现上述目的，本发明采用以下技术方案：保证数据传输层传输安全的方法，所述方法包括：

识别插设卡槽内的卡是否是安全TF卡；

若是，则获取并加载TF安全驱动；

建立安全传输通道；

对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密；

利用安全传输通道传输加密的数据。

其进一步技术方案为：识别插设卡槽内的卡是否是安全TF卡的步骤，包括以下具体步骤：

获取TF卡的外延信息；

判断所述TF卡的外延信息是否为特定的数据；

若是，则插设卡槽内的卡是安全TF卡；

若否，则插设卡槽内的卡不是安全TF卡。

其进一步技术方案为：获取并加载TF安全驱动的步骤之前，还包括：

配置用户信息，提供链路使用接口和用户通知注册接口；

保存用户信息，并为未配置信息提供默认值。

其进一步技术方案为：建立安全传输通道的步骤之后，还包括：

保存安全传输通道的信息。

其进一步技术方案为：对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密的步骤，包括以下具体步骤：

根据TF卡的外延信息获取初始密钥；

利用初始密钥对首次传输过程的数据进行加密；

协商获取下一个密钥，作为新密钥；

对下一次传输的数据使用新密钥进行加密，

判断每次传输的数据是否都协商密钥；

若是，则返回利用安全传输通道传输加密的数据的步骤；

若否，则返回所述协商获取下一个密钥，作为新密钥的步骤。

本发明还提供了保证数据传输层传输安全的装置，包括识别单元、驱动加载单元、通道建立单元、协商单元以及传输单元；

所述识别单元，用于识别插设卡槽内的卡是否是安全TF卡；

所述驱动加载单元，用于若是，则获取并加载TF安全驱动；

所述通道建立单元，用于建立安全传输通道；

所述协商单元，用于对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密；

所述传输单元，用于利用安全传输通道传输加密的数据。

其进一步技术方案为：所述识别单元包括信息获取模块以及判断模块；

所述信息获取模块，用于获取TF卡的外延信息；

所述判断模块，用于判断所述TF卡的外延信息是否为特定的数据；若是，则插设卡槽内的卡是安全TF卡；若否，则插设卡槽内的卡不是安全TF卡。

其进一步技术方案为：所述装置还包括：

API单元，用于配置用户信息，提供链路使用接口和用户通知注册接口；

配置管理单元，用于保存用户信息，并为未配置信息提供默认值。

其进一步技术方案为：所述装置还包括：

安全链路管理单元，用于保存安全传输通道的信息。

本发明还提供了计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的保证数据传输层传输安全的方法。

本发明与现有技术相比的有益效果是：本发明的保证数据传输层传输安全的方法，通过针对安全TF卡进行加载TF安全驱动，利用TF安全驱动建立Host端与安全TF卡的安全传输通道，使得主机与安全TF卡交换安全控制信息，并且对数据流进行协商，定义Host端与安全TF卡进行数据安全传输的具体方式，协商密钥进行加密，并采用安全传输通道传输加密数据，区分安全TF卡传输以及非安全TF卡的传输，使得数据传输层更加灵活，实现保证SDIO总线的数据传输层传输安全。

下面结合附图和具体实施例对本发明作进一步描述。

附图说明

图1为本申请一具体实施例提供的保证数据传输层传输安全的方法的应用场景；

图2为本申请一具体实施例提供的保证数据传输层传输安全的方法的示意流程图；

图3为图2提供的保证数据传输层传输安全的方法的示意流程图；

图4为图2提供的保证数据传输层传输安全的方法的示意流程图；

图5为本申请一具体实施例提供的保证数据传输层传输安全的装置的示意性框图；

图6为本申请一具体实施例提供的Host端的示意性框图；

图7为本申请一具体实施例提供的Host安全驱动组件的示意性框图；

图8为本申请一具体实施例提供的安全TF卡的示意性框图；

图9为本申请一具体实施例提供的识别单元的示意性框图；

图10为本申请一具体实施例提供的协商单元的示意性框图；

图11为本申请一具体实施例提供的计算机设备的示意性框图。

具体实施方式

为了更充分理解本发明的技术内容，下面结合具体实施例对本发明的技术方案进一步介绍和说明，但不局限于此。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如图1～11所示的具体实施例，本实施例提供的保证数据传输层传输安全的方法、装置及计算机设备，可以运用在TF卡的实际应用中，实现保证SDIO总线的数据传输层传输安全。

为了便于理解，先对本申请实施例的保证数据传输层传输安全的方法所适用的应用场景组成进行介绍。如图1所示，该应用场景包括用户终端和服务器。

其中，用户终端可以是智能手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备；服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群，在本实施例中，该服务器可以为如图8所示的Host端。

具体地，可根据该保证数据传输层传输安全的方法开发出数据交互平台和数据交互App。数据交互平台可安装在服务器中，数据交互App可安装在用户终端中，利用用户终端和服务器的交互完成对用户进行数据传输层传输安全管理。

基于图1，介绍本申请提供的保证数据传输层传输安全的方法。请参阅图2，图2是本申请一实施例提供的一种保证数据传输层传输安全的示意流程图。如图2所示，该保证数据传输层传输安全的方法包括步骤S101～S106。

S101、识别插设卡槽内的卡是否是安全TF卡。

在本实施例中，具体是针对安全TF卡数据传输层安全进行处理，使得在SDIO总线上建立安全的数据传输通道成为可能，进而满足TF卡在安全领域的实际需要。

当TF卡插入卡槽后，Host端的Host安全驱动组件可以识别当前是否是安全TF卡，如果是安全TF卡，那么Host安全驱动组件获取并加载TF安全驱动组件，并根据用户配置与安全TF卡的能力，建立尽可能满足客户的安全传输通道，之后交由客户使用，即图1中的用户终端与服务器之间做数据交互的通道；若插入TF卡不是安全TF卡，那么Host安全驱动组件也可以支持其正常使用，此时不再进行数据加密等过程。

S102、若是，则获取并加载TF安全驱动。

请参阅图7与图8，具体地，Host端内的Host安全组件向安全TF卡请求TF安全驱动，安全TF卡向Host安全驱动组件发送其所需要的TF安全驱动，Host安全驱动组件加载TF安全驱动，并开始协商流程。当加载失败，则获取安全TF卡的外延信息重新进行识别后在发送请求，TF安全驱动管理模块加载对应的TF安全驱动响应，并开始相应协商流程，协商流程是为了获取两者后续各自计算的密钥，减少密钥在总线上传输导致数据传输安全性较低的问题。

在本实施例中，TF安全驱动组件存放在TF卡中，需要Host安全驱动组件加载并运行，即需要Host安全组件进行加载和运行TF卡内的TF安全驱动，

TF安全驱动组件定义了安全传输通道的使用方式，其中包括安全传输通道的建立流程、安全传输通道的废止流程、安全传输通道的维护流程、数据在安全传输通道传上传输流程以及数据的加解密方式。TF安全驱动组件可调用Host安全驱动组件提供的接口与安全TF卡进行控制与数据交互，并与TF卡建立安全数据传输通道，若安全数据传输通道建立，TF安全驱动组件还需对其进行维护直到用户废止。Host端是不了解安全传输通道建立、使用、废弃的细节，Host端仅能通过Host安全驱动组件下发配置，使其加载和运行TF安全驱动组件，由TF安全驱动组件建立Host端与TF卡之间的安全传输通道；当安全传输通道建立后，Host可以使用安全传输通道与TF卡之间进行数据传输层数据的安全传输。

由于TF卡安全驱动组件独立与Host端通信，使得安全传输通道的建立、使用、废弃具有极大的灵活性，即使同一个Host端与同一张安全TF卡进行数据交互，也可以采用不同的流程建立安全传输通道，使用不同的算法进行数据加解密，使用不同的流程废弃安全传输通道。最终使得用户的数据传输得到良好的保护。

更进一步地，请参阅图7，Host端包括组成其所有软硬件，Host端向用户提供从TF卡读取数据的控制接口与数据接口。图中的Software为组成Host端的软件部分。其包括不止一个功能组件，Host安全驱动组件也是一个功能组件。Host安全驱动组件为用户提供安全的数据传输层接口，接口包括控制接口与数据传送接口。其屏蔽了安全数据传输层实现的细节，用户仅需要配置感兴趣的参数，当数据传输通道建立后，使用通道进行控制与数据收发即可。

Host安全驱动组件需要为TF卡安全驱动组件提供操作硬件的接口。TF卡安全驱动组件不感知具体的硬件类型，需要Host安全驱动屏蔽硬件细节，为TF卡安全驱动提供必要抽象的操作接口，来满足TF卡安全驱动的需要。

S103、建立安全传输通道。

在本实施例中，具体是根据配置的用户信息建立安全传输通道。

S104、对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密。

对安全TF卡SDIO总线上数据传输进行加密，安全TF卡数据传输通道的协商过程中交换的控制信息必须是不可预期的，且必须校验数据的完整一致性；数据传输通道需要具备向前安全性在安全的传输通道建立的过程中，密钥必须在Host端与TF卡两边独立的算出，不能通过总线交换。

因此，对于加解密过程中的密钥需要事先协商好，并在Host端以及安全TF卡两边独立算出，避免在总线上被盗取。

更进一步地，数据传输前的密钥交换协议与对应的TF安全驱动保持一致，传输过程中对密钥使用方式与对应TF安全驱动保持一致，即协商过程与TF安全驱动保持一致，以确保数据的完整一致性。

S105、利用安全传输通道传输加密的数据。

在本实施例中，具体是选择数据发送的安全数据传输通道，接收到数据后再根据协商的密钥进行解密，下次传输时再根据协商流程获取新的密钥进行加密传输。

S106、若否，则对TF卡进行数据透传。

对于不是安全TF卡，则采用现有的SDIO总线传输数据。

此外，在S102、获取并加载TF安全驱动的步骤之前，还包括：

配置用户信息，提供链路使用接口和用户通知注册接口；

保存用户信息，并为未配置信息提供默认值。

请参阅图7，具体是由用户API模块为Host安全驱动组件与用户交互的接口，上述的用户信息包括但不限于：用户ID、Host制造商ID、用户传输能力、用户最低安全级别、用户请求操作类型、自定义算法、平台类型等；提供的链路使用接口，包括但不限于：获取TF卡提供安全链路信息、申请安全链路、收发数据接口、数据发送暂停/回复接口、释放安全链路等。提供的用户通知注册接口可用于通知用户链路发生变化。

在S103、建立安全传输通道的步骤之后，还包括：

保存安全传输通道的信息。

在本实施例中，具体是由安全链路管理模块保存TF安全驱动管理模块建立的安全数据通道的信息，且为数据管理流模块提供所需的安全数据通道的信息。

请参阅图3，S101、识别插设卡槽内的卡是否是安全TF卡的步骤，包括步骤S1011～S1014：

S1011、获取TF卡的外延信息；

S1012、判断所述TF卡的外延信息是否为特定的数据；

S1013、若是，则插设卡槽内的卡是安全TF卡；

S1014、若否，则插设卡槽内的卡不是安全TF卡。

Host安全驱动组件尝试向新加入的TF卡请求外延信息。外延信息根据协议可以存放在I/O外延区域也可以存放在内存外延存放区域，两种实现方式可以共存也可以只选择某一个。若访问I/O外延区域，需要使用CMD52接口，而访问内存外延存放区域需要CMD48、CMD49接口；若插入的卡为安全TF卡，其外延区域为特定的数据，Host安全驱动组件识别并开始接下来的请求。若插入的卡为非安全TF卡，Host安全驱动组件将不能得到响应或得到的数据不能识别，则按一般的TF卡进行处理。

请参阅图4，S104、对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密的步骤，包括以下具体步骤：

S1041、根据TF卡的外延信息获取初始密钥；

S1042、利用初始密钥对首次传输过程的数据进行加密；

S1043、协商获取下一个密钥，作为新密钥；

S1044、对下一次传输的数据使用新密钥进行加密；

S1045、判断每次传输的数据是否都协商密钥；

若是，则返回S105步骤；

若否，则返回所述S1043的步骤。

依据传输数据的次数协商相关密钥后，再跳转至S105步骤。

具体地，请参阅图8，在安全TF卡内存储多个TF安全驱动与TF安全驱动响应代码，当一个TF安全驱动成功加载后，需要运行对应的TF安全驱动响应来响应Host的CMD请求。

在加载成功且建立传输通道后，需要协商密钥。具体是由TF安全驱动与安全TF卡交换Host端与安全TF卡的基本信息用于密钥计算。由于计算方法在TF安全驱动中，且用于计算的参数也在SDIO总线上传送，因此是有被破解的风险的。这里可以使用但不限于如下手段进行处理；一次传送多个TF安全驱动；在TF安全驱动中对参数进行加密；在参数中添加干扰项。由于这里会有中间人攻击的风险故不建议使用迪菲-郝尔曼密钥交换协议。计算获得了一个密钥K0，这个密钥应具有在一定的生成次数范围内不会重复的特性；每一次数据传输之前需要进行协商数据加密的密钥，第一次使用K0来对协商过程中的所有数据进行加密。协商使用的密钥交换协议应满足向前安全性例如迪菲-郝尔曼密钥交换协议。第一次协商过后得到密钥K1。K1将作为本次数据加解密的密钥；第二次数据传输前的协商过程使用密钥K1对所有的协商数据进行加密，协商后得到密钥K2，作为之后数据传输的加解密的密钥，之后的过程依次类推。密钥是一段可以执行的代码，可以是位置相关的代码，也可以是位置无关的代码，根据具体平台而定。

上述的保证数据传输层传输安全的方法，通过针对安全TF卡进行加载TF安全驱动，利用TF安全驱动建立Host端与安全TF卡的安全传输通道，使得主机与安全TF卡交换安全控制信息，并且对数据流进行协商，定义Host端与安全TF卡进行数据安全传输的具体方式，协商密钥进行加密，并采用安全传输通道传输加密数据，区分安全TF卡传输以及非安全TF卡的传输，使得数据传输层更加灵活，实现保证SDIO总线的数据传输层传输安全。

请参阅图5，图5是本申请一具体实施例提供的保证数据传输层传输安全的装置的示意性框图；如图5所示，保证数据传输层传输安全的装置，包括识别单元1、驱动加载单元2、通道建立单元3、协商单元4以及传输单元5。

识别单元1，用于识别插设卡槽内的卡是否是安全TF卡。

驱动加载单元2，用于若是，则获取并加载TF安全驱动。

通道建立单元3，用于建立安全传输通道。

协商单元4，用于对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密。

传输单元5，用于利用安全传输通道传输加密的数据。

另外，上述的识别单元1包括信息获取模块11以及判断模块12。

信息获取模块11，用于获取TF卡的外延信息。

判断模块12，用于判断所述TF卡的外延信息是否为特定的数据；若是，则插设卡槽内的卡是安全TF卡；若否，则插设卡槽内的卡不是安全TF卡。

更进一步地，上述的装置还包括：

API单元，用于配置用户信息，提供链路使用接口和用户通知注册接口。

配置管理单元，用于保存用户信息，并为未配置信息提供默认值。

此外，上述的装置还包括：安全链路管理单元，用于保存安全传输通道的信息。

在本实施例中，协商单元4主要是由TF安全驱动与Host安全驱动组件相互交互形成，上述的识别单元1、驱动加载单元2、通道建立单元3、信息获取模块11、判断模块12、API单元、配置管理单元以及安全链路管理单元置于Host端，即囊括在Host安全驱动组件内，该API单元为图7中的用户API模块，配置管理单元为图7中的用户配置管理模块，对于该Host安全驱动组件还包括有：

安全链路管理模块，用于保存TF安全驱动管理模块建立的安全数据通道的信息，且为数据管理流模块提供所需的安全数据通道的信息。

数据流管理模块，用于选择数据发送的安全数据传输通道，并根据用配置对数据流进行处理，譬如，使用用户自定义加解密算法等，向用户返回读取数据，对数据流进行流量控制。

TF安全驱动管理模块，用于为数据流管理模块提供数据收发、事件通知接口，根据用户信息选择合适的TF安全驱动，管理安全TF卡插入后，加载TF卡安全驱动流程，提供无TF卡安全驱动下数据透传流程，上述的驱动加载单元2、通道建立单元3集成在TF安全驱动管理模块内，以该TF安全驱动管理模块与置于安全TF卡内的安全驱动进行交互。

控制管理模块，用于协调用户配置管理模块(即配置管理单元)、安全链路管理模块、TF卡安全驱动管理模块之间的信息交互，具体地，提供将用户配置信息交由用户配置管理模块的数据通路；提供将用户配置管理模块信息交由TF安全驱动管理模块使用的数据通路；提供将TF安全驱动管理模块建立的安全数据传输通道的信息交由安全链路管理模块的数据通路；提供用户配置管理模块、安全链路管理模块、TF安全驱动管理模块间的事件传输与适配功能。

硬件适配模块，用于提供CMD52或CMD48与CMD49命令发送接口；提供顺从SD/SDIO的命令发送接收接口；提供定制化的硬件接口，例如用户加解密IP。

而对于上述的安全TF卡内除了上述提及的TF安全驱动组件以及TF安全驱动响应组件之外，还包括有：

硬件适配模块，用于提供相应CMD52或CMD48与CMD49其中至少一种接口；提供顺从SD/SDIO协议的命令发送接口；提供注册通知机制通知软件时间发生；提供定制化的硬件IP接口。

对于上述的保证数据传输层传输安全的装置，包括有，Host安全驱动组件、TF安全驱动组件、TF安全驱动响应组件、TF卡安全管理模块，Host驱动组件向用户提供数据安全交互的控制接口与数据传输接口；同时实现了命令扩展与二进制可执行文件加载，使得主机与安全TF卡交换安全控制信息，加载运行TF卡安全驱动组件成为可能，TF安全驱动组件存放与TF卡的IO/Memory拓展区域之中，定义了Host与TF卡进行安全的数据传输的具体方式；其运行在Host一侧，Host需要通过他建立安全的数据传输通道，TF安全驱动相应组件运行在TF卡上，与TF卡安全驱动一起实现SDIO总线上数据传输层的安全传输。TF卡安全管理组件实现了安全传输通道的协商、建立、维护以及废止等操作，使得高效的管理数据通道成为可能。由于由TF卡提供数据传输层具体的实现，一方面使得Host侧驱动更为简单，另一方面使得数据传输层的实现更加的灵活，行为难以预测与重复。

更进一步地，上述的协商单元4包括有：

初始密钥获取模块41，用于根据TF卡的外延信息获取初始密钥；

初始加密模块42，用于利用初始密钥对首次传输过程的数据进行加密；

协商密钥模块43，用于协商获取下一个密钥，作为新密钥；

再加密模块44，用于对下一次传输的数据使用新密钥进行加密；

判断模块45，用于判断每次传输的数据是否都协商密钥；若是，则返回利用安全传输通道传输加密的数据；若否，则返回所述协商获取下一个密钥，作为新密钥。

保证数据传输层传输安全的装置，通过针对安全TF卡进行加载TF安全驱动，利用TF安全驱动建立Host端与安全TF卡的安全传输通道，使得主机与安全TF卡交换安全控制信息，并且对数据流进行协商，定义Host端与安全TF卡进行数据安全传输的具体方式，协商密钥进行加密，并采用安全传输通道传输加密数据，区分安全TF卡传输以及非安全TF卡的传输，使得数据传输层更加灵活，实现保证SDIO总线的数据传输层传输安全。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的保证数据传输层传输安全的装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

上述保证数据传输层传输安全的装置可以实现为一种计算机程序的形式，计算机程序可以在如图11所示的计算机设备上运行。

请参阅图11，图11是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备700设备可以是终端或服务器。

参照图11，该计算机设备700包括通过系统总线710连接的处理器720、存储器和网络接口750，其中，存储器可以包括非易失性存储介质730和内存储器740。

该非易失性存储介质730可存储操作系统731和计算机程序732。该计算机程序732被执行时，可使得处理器720执行任意一种保证数据传输层传输安全的方法。

该处理器720用于提供计算和控制能力，支撑整个计算机设备700的运行。

该内存储器740为非易失性存储介质730中的计算机程序732的运行提供环境，该计算机程序732被处理器720执行时，可使得处理器720执行任意一种保证数据传输层传输安全的方法。

该网络接口750用于进行网络通信，如发送分配的任务等。本领域技术人员可以理解，图11中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备700的限定，具体的计算机设备700可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。其中，所述处理器720用于运行存储在存储器中的程序代码，以实现以下步骤：

识别插设卡槽内的卡是否是安全TF卡；

若是，则获取并加载TF安全驱动；

建立安全传输通道；

对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密；

利用安全传输通道传输加密的数据。

在一实施例中，所述处理器720用于运行存储在存储器中的程序代码以实现所述获取并加载TF安全驱动的步骤之前，还实现以下步骤：

配置用户信息，提供链路使用接口和用户通知注册接口；

以及保存用户信息，并为未配置信息提供默认值。

在一实施例中，所述处理器720用于运行存储在存储器中的程序代码以实现所述建立安全传输通道的步骤之后，还实现以下步骤：

保存安全传输通道的信息。

在一实施例中，所述处理器720用于运行存储在存储器中的程序代码以实现所述识别插设卡槽内的卡是否是安全TF卡的步骤，具体实现以下步骤：

获取TF卡的外延信息；

判断所述TF卡的外延信息是否为特定的数据；

若是，则插设卡槽内的卡是安全TF卡；

若否，则插设卡槽内的卡不是安全TF卡。

在一实施例中，所述处理器720用于运行存储在存储器中的程序代码以实现所述对数据流进行协商，获取协商密钥，根据协商密钥对数据进行加密的步骤，具体实现以下步骤：

根据TF卡的外延信息获取初始密钥；

利用初始密钥对首次传输过程的数据进行加密；

协商获取下一个密钥，作为新密钥；

对下一次传输的数据使用新密钥进行加密，并返回所述协商获取下一个密钥，作为新密钥的步骤。

应当理解，在本申请实施例中，处理器720可以是中央处理单元(Central Processing Unit，CPU)，该处理器720还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

本领域技术人员可以理解，图8中示出的计算机设备700结构并不构成对计算机设备700的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本领域普通技术人员可以理解的是实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，计算机程序可存储于一存储介质中，该存储介质为计算机可读存储介质。如本发明实施例中，该计算机程序可存储于计算机系统的存储介质中，并被该计算机系统中的至少一个处理器执行，以实现包括如上述各保证数据传输层传输安全的方法的实施例的流程步骤。

该计算机可读存储介质可以是磁碟、光盘、U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的保证数据传输层传输安全的装置和方法，可以通过其它的方式实现。例如，以上所描述的保证数据传输层传输安全的装置实施例仅仅是示意性的。例如，各个单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。

本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本申请实施例装置中的单元可以根据实际需要进行合并、划分和删减。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，终端，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。

上述仅以实施例来进一步说明本发明的技术内容，以便于读者更容易理解，但不代表本发明的实施方式仅限于此，任何依本发明所做的技术延伸或再创造，均受本发明的保护。本发明的保护范围以权利要求书为准。