数据处理方法、设备及交易系统与流程

本发明实施例涉及通信领域，尤其涉及数据处理方法、设备及交易系统。

背景技术：

随着计算机网络、智能设备的不断发展，特别是物联网技术的兴起，使得数据终端设备与服务端设备、终端设备与终端设备之间实现了各种数据交换。然而在数据处理时，安全性得不到保障。

目前，为了提高数据处理的安全，用户会把数据进行加密，并上传至第三方平台。

然而，采用上述方法，具有实时性的数据并不能快速得到交易，数据处理的效率有待提高。

技术实现要素：

本发明实施例解决的技术问题是如何提高数据处理的效率。

为解决上述技术问题，本发明实施例提供一种数据处理方法，包括：生成数据发出者的公私钥对并存储；接收数据接收者的公钥；利用所述数据发出者的私钥和所述数据接收者的公钥，生成重加密密钥并存储；实时收集交易数据；对收集的交易数据进行实时处理，得到重加密数据，包括：利用所述数据发出者的公钥对所述交易数据实时进行加密，生成密文数据，并利用所述重加密密钥对所述密文数据实时进行重加密，得到所述重加密数据；将所述重加密数据实时发送至网络侧。

可选的，所述利用所述数据发出者的公钥对所述交易数据实时进行加密，生成密文数据，包括：对预设时长内或预设缓存空间内收集到的所述交易数据进行加密，生成所述密文数据。

可选的，所述数据接收者包括多个，所述重加密密钥为基于所述数据发出者的私钥及各数据接收者的公钥分别生成。

可选的，所述数据接收者的公钥与所对应的重加密密钥以键值对的形式存储，形成重加密密钥列表。

可选的，所述利用所述重加密密钥对所述密文数据实时进行重加密，包括：实时查询所述重加密密钥列表，当确定存在所述数据接收者的公钥对应的重加密密钥时，从所述重加密密钥列表中获取到所述数据接收者的公钥对应的重加密密钥，采用获取的所述重加密密钥对所述密文数据进行重加密。

可选的，所述接收数据接收者的公钥，包括：在所述数据发出者同意交易所述交易数据后，通过预设的应用程序接口接收所述数据接收者的公钥。

可选的，在发送所述重加密数据至所述网络侧时，还包括：发送对应的所述数据接收者的身份标识。

本发明实施例还提供了一种数据处理设备，被配置为与数据采集设备耦接，所述数据处理设备包括：数据收集装置、加密芯片、数据处理装置、传输装置及存储器，其中：所述传输装置，被配置为接收数据接收者的公钥，并发送至所述数据处理装置，以及将重加密数据实时发送至网络侧；所述数据处理装置，被配置为接收所述传输装置发送的所述数据接收者的公钥并发送至所述加密芯片，以及接收所述加密芯片发送的所述重加密数据并发送至所述传输装置；所述加密芯片，被配置为生成数据发出者的公私钥对并存储在所述存储器中，接收所述数据处理装置发送的所述数据接收者的公钥，采用所述数据接收者的公钥和所述数据发出者的私钥生成重加密密钥，并存储在所述存储器中，以及对所述数据收集装置收集的交易数据进行实时处理，得到所述重加密数据，包括：利用所述数据发出者的公钥对所述数据收集装置收集的所述交易数据实时加密成密文数据，并利用所述重加密密钥对所述密文数据实时进行重加密，得到所述重加密数据并发送至所述数据处理装置；所述数据收集装置，被配置为实时收集所述数据采集设备采集的交易数据，并发送至所述加密芯片；所述存储器，被配置为存储所述数据发出者的公私钥对和所述重加密密钥。

可选的，所述加密芯片还被配置为对预设时长内或预设缓存空间内收集到的所述交易数据进行加密，以生成所述密文数据。

可选的，所述数据收集装置包括网关，当所述数据采集设备为多个时，所述网关与所述数据采集设备分别耦接，并被配置为收集所述数据采集设备发送的数据。

可选的，所述数据接收者包括多个，所述重加密密钥为基于所述数据发出者的私钥及各数据接收者的公钥分别生成。

可选的，所述存储器中的数据接收者的公钥与所对应的重加密密钥被配置为以键值对的形式存储，形成重加密密钥列表。

可选的，所述加密芯片还被配置为实时查询所述重加密密钥列表，当确定存在所述数据接收者的公钥对应的重加密密钥时，从所述存储器中获取到所述数据接收者的公钥对应的重加密密钥，以采用所获取的所述重加密密钥对所述密文数据进行重加密。

可选的，所述数据处理装置还被配置为在所述数据发出者同意交易所述交易数据后，调用预设的应用程序接口接收所述数据接收者的公钥。

可选的，在发送所述重加密数据至所述网络侧时，还包括：发送对应的所述数据接收者的身份标识。

可选的，所述存储器内置在所述加密芯片内。

可选的，所述加密芯片还被配置为在离线状态下生成所述公私钥对、所述重加密密钥和所述密文数据。

可选的，所述数据处理装置还被配置为在通过所述传输装置接收所述数据发出者的授权后，触发所述加密芯片生成所述重加密密钥。

可选的，所述数据处理装置内置防火墙。

可选的，所述数据处理设备为车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备、个人计算机、路由器或机顶盒中的至少一种。

本发明实施例还提供了一种数据交易系统，包括：上述任一种数据处理设备；数据交易平台，与所述数据处理设备耦接并被配置为接收数据接收者的公钥并发送至所述数据处理设备，以及实时接收所述数据处理设备发送的重加密数据，并发送至所述数据接收者。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

采用本发明实施例，分别生成数据发出者的公私钥对和接收数据接收者的公钥，并利用所述数据发出者的私钥和所述数据接收者的公钥生成重加密密钥并存储，实时收集交易数据，利用所述数据发出者的公钥对所述交易数据实时进行加密，生成密文数据，并利用所述重加密密钥对所述密文数据实时进行重加密，得到所述重加密数据，将所述重加密数据实时发送至网络侧。由于这一过程可以预先生成数据发出者的公钥和重加密密钥并存储，当实时收集到交易数据后，立即利用存储的公钥和重加密密钥对所述交易数据依次进行实时加密和实时重加密，故可以提高数据处理的效率。此外，采用数据发出者的公钥对所述交易数据进行加密，并利用数据接收者的公钥和数据发出者的私钥生成的重加密密钥进行重加密，所得到的重加密数据只能由所述数据接收者进行解密，因而可以保障整个交易过程数据流转的安全性，保障数据的可追溯性，进而可以提高数据的真实性和安全性。

进一步地，由于可以对预设时长内或预设缓存空间内收集到的交易数据进行加密，生成所述密文数据，进而可以利用所述重加密密钥对所述密文数据进行重加密，得到所述重加密数据，故可以实现在交易数据到达预设条件后依次进行加密和重加密，因而可以减少数据处理过程中的资源浪费，故可以提高数据处理的效率。

进一步地，由于数据接收者可以包括多个，重加密密钥为基于数据发出者的私钥及各数据接收者的公钥生成，因而可以实现存储多个重加密密钥，进而可以实现对多个交易数据进行重加密，可以提高数据处理的效率。

进一步地，所述数据接收者的公钥与所对应的重加密密钥以键值对的形式存储，形成重加密密钥列表。由于采用键值对方式可以无需复杂的存储结构，也无需了解所述重加密密钥的值数据，因而可以减少运算量，进而可以提高数据处理的效率。

进一步地，通过查询所述重加密密钥列表，可以快速地从所述重加密列表中获取到所述数据接收者的公钥对应的重加密密钥，进而可以提高数据处理效率。

进一步地，在所述数据发出者同意交易所述交易数据后，通过预设的应用程序接口接收所述数据接收者的公钥，进而基于所述数据接收者的公钥及所述数据发出者的私钥生成重加密密钥，并采用所述重加密密钥对所述数据发出者的密文数据进行重加密，因此只有所述数据接收者能采用自身的私钥进行解密，通过上述数据处理过程，可以明确数据的所有者，进而可以保护用户的数据隐私。

进一步地，在发送重加密数据至网络侧的同时，可以发送数据接收者的身份标识，由于身份标识与所述数据接收者一一对应，因而可以准确地区分所述重加密数据的接收者，提高数据交易的可靠性。

采用本发明实施例的数据处理设备，由加密芯片生成数据发出者的公私钥对，以及利用数据接收者的公钥和所述数据发出者的私钥生成重加密密钥并存储，对于数据收集装置从数据采集设备实时收集的交易数据，经所述加密芯片实时加密成密文数据，并利用所述重加密密钥对所述密文数据进行实时重加密，得到重加密数据，并实时发送至网络侧。由于这一过程，在数据处理设备中，采用专门的加密芯片预先生成数据发出者的公钥及重加密密钥，当数据收集装置实时收集到所述交易数据后，立即利用存储的公钥和重加密密钥对实时产生的交易数据进行实时加密及实时重加密，故可以提高数据处理的效率。此外，采用数据发出者的公钥对所述交易数据进行加密，并利用数据接收者的公钥和数据发出者的私钥生成的重加密密钥进行重加密，所得到的重加密数据只能由所述数据接收者进行解密，从而可以保障整个交易过程数据流转的安全性，可以避免人为篡改交易数据，保障交易数据的真实性和可追溯性。

进一步地，所述数据采集设备包括至少一个，也即可以为多个，因而采用一个数据处理设备可以处理多个数据采集设备采集的数据，进一步提高数据处理的效率，而通过网关获取数据，可以利用网关对收集的各数据进行封装整合，故可以进一步提高加密芯片的加密效率。

进一步地，采用内置在加密芯片内的存储器存储所述加密芯片生成的公私钥对、重加密密钥和重加密数据，由于加密芯片相对于普通芯片具有更高的安全等级，因而可以避免所述公私钥对、重加密密钥和重加密数据在存储器读取和写入以及存储过程中泄露，因而可以提高数据存储的安全性。

进一步地，采用所述数据处理设备，所述加密芯片可以在离线状态下生成公私钥对、重加密密钥和密文数据，可以避免在生成的过程中信息的泄露，从而可以提高数据处理的安全性。

进一步地，由于可以由数据发出者通过传输装置对所述数据处理装置实施授权，生成公私钥对、重加密密钥和密文数据，因而可以实现数据发出者对数据的确权，进一步提高数据处理的安全性，保护用户隐私。

进一步地，通过在所述数据处理装置内设置防火墙，可以进一步减少来自外部的安全攻击，因而可以减少加密芯片泄露数据的风险，从而可以进一步提高数据处理的安全性。

进一步地，所述数据处理设备可以应用于车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备等多种设备，因而可以实现广泛的数据处理安全，通用性强。

在本发明实施例的数据交易系统中，由数据交易平台发送数据接收者的公钥至数据发出者，再采用所述数据处理设备生成重加密密钥，以及利用所述重加密密钥将密文数据生成重加密数据，并由数据交易平台发送所述重加密数据至所述数据接收者，由于这一过程不涉及私钥的传输，因而可以避免私钥的泄露，从而可以提高数据交易的安全性。

附图说明

图1是本发明实施例中一种数据处理方法的流程图；

图2是本发明实施例中一种数据处理设备的结构示意图；

图3是本发明实施例中一种交易系统的结构示意图；

图4是本发明实施例中一种数据交易方法的流程图。

具体实施方式

如背景技术所述，现有的数据处理方式，实时产生的数据并不能快速得到交易，数据处理的效率有待提高。

为解决上述问题，在本发明实施例中，预先生成公私钥对和重加密密钥并存储，并在实时收集到交易数据后，利用数据发出者的公钥和所述重加密密钥对所述交易数据依次进行加密和重加密，得到重加密数据，并发送至网络侧，因而可以实现实时收集交易数据，并可以对交易数据依次进行实时加密和实时重加密，故可以提高数据处理的效率。

为使本发明实施例的上述目的、特征和有益效果能够更明显易懂，下面结合附图对本发明的具体实施例做详细说明。

图1是本发明实施例中一种数据处理方法的流程图，以下通过具体步骤进行详细说明：

s101，生成数据发出者的公私钥对并存储。

在具体实施中，在有交易数据产生前，作为数据发出者一方，可以预先生成相应的公私钥对并进行存储。

s102，接收数据接收者的公钥。

在具体实施中，数据接收者可以利用预设的加密设备如公私钥对生成器或包含加密芯片的设备生成自身的公钥。所述公私钥对生成器可以通过软件方式实现，也可以为离线的硬件密钥生成工具。

在具体实施中，数据发出者可以通过预设的应用程序接口接收所述数据接收者的公钥。例如，可以在所述数据发出者同意交易所述交易数据后，通过预设的应用程序接口接收所述数据接收者的公钥。

通过预设的应用程序接口接收所述数据接收者的公钥，进而可以基于所述数据接收者的公钥及所述数据发出者的私钥生成重加密密钥，可以明确数据的所有者，进而可以保护用户的数据隐私。

s103，利用所述数据发出者的私钥和所述数据接收者的公钥，生成重加密密钥并存储。

在具体实施中，数据接收者可以是一个或者多个，当数据接收者是多个时，所述重加密密钥可以基于所述数据接收者的私钥以及各数据接收者的公钥生成，并存储多个重加密密钥。在生成多个重加密密钥后，可以存储多个重加密数据，因而可以实现对多个交易数据进行重加密，进而可以提高数据处理的效率。

在本发明实施例中，可以采用键值对存储方式存储重加密密钥。例如，在存储所述重加密密钥时，存储方式可以表示为：数据接收者的公钥+重加密密钥。由于重加密密钥本身并不能区分与数据接收者的对应关系，因而可以在存储多个重加密密钥时，采用键值对存储方式进行存储，在读取所需要的重加密密钥时，只需要得到数据接收者的公钥，就可以读取相对应的重加密密钥。

采用键值对方式对重加密密钥进行存储，可以无需复杂的存储结构，也无需了解重加密密钥的值数据，因而可以减少运算量，进而可以提高数据处理的效率。

s104，实时收集交易数据。

在具体实施中，可以在数据采集设备产生交易数据后，立刻对所述交易数据进行收集。

在具体实施中，还可以在预设时长内收集交易数据，例如，预设时长为0.5秒、1秒或者2秒。其中，对预设时长不做具体限制。或者，还可以对达到预设缓存空间内交易数据进行收集，例如，预设缓存空间可以是5兆、10兆或者20兆，当数据采集设备产生的交易数据达到所述预设缓存空间时，可以对交易数据进行收集。其中，预设缓存空间的大小不做具体限制。

在具体实施中，所述交易数据可以为车联网、物联网、家居网络等各种网络中数据采集设备采集的数据。在车联网领域，收集的交易数据可以是新车的整个生命周期行驶过程中产生的数据，所生成的数据可以是车辆传感器采集的胎压数据、油耗数据等。在物联网领域或者家居网络中，收集的交易数据可以是频繁访问的在线类数据，例如，智能手环实时监测的人体健康数据，如人体的血压、心率、血浓度等数据。

s105，对收集的交易数据进行实时处理，得到重加密数据，包括：利用所述数据发出者的公钥对所述交易数据实时进行加密，生成密文数据，并利用所述重加密数据对所述密文数据实时进行重加密，得到所述重加密数据。

在具体实施中，可以采用预设的一种或多种加密算法对交易数据进行加密以得到密文数据，加密算法可以为椭圆曲线加密算法、数字签名算法等。

在具体实施中，可以通过代理重加密算法，使用所述重加密密钥对所述密文数据进行重加密，得到重加密数据。

s106，将所述重加密数据实时发送至网络侧；

在具体实施中，在发送所述重加密数据至网络侧的同时，发送对应的数据接收者的身份标识。由于身份标识与所述数据接收者一一对应，因而可以准确地区分重加密数据的接收者，提高数据交易的可靠性。

网络侧可以包括中心化网络和点对点(peer-to-peer，p2p)网络其中至少一种网络结构。

在具体实施中，可以将所述重加密数据发送至中心化网络中的第三方交易平台，也可以发送至点对点(peer-to-peer，p2p)网络中的数据交易平台，例如可以为区块链网络中的数据交易平台。所述数据处理设备可以与所述数据交易平台通过区块链网络耦接，所述密文数据和所述重加密数据上传至所述区块链网络侧。

采用上述实施例的数据处理方法，分别生成数据发出者的公私钥对和接收数据接收者的公钥，并利用所述数据发出者的私钥和所述数据接收者的公钥生成重加密密钥并存储，实时收集交易数据，利用所述数据发出者的公钥对所述交易数据实时进行加密，生成密文数据，并利用所述重加密密钥对所述密文数据实时进行重加密，得到所述重加密数据，将所述重加密数据实时发送至网络侧。因此，可以预先生成数据发出者的公钥和重加密密钥并存储，当实时收集到交易数据后，立即利用存储的公钥和重加密密钥对所述交易数据依次进行实时加密和实时重加密，故可以提高数据处理的效率。此外，采用数据发出者的私钥和数据接收者的公钥生成重加密密钥再进行重加密，得到重加密数据，且所述重加密数据只能由所述数据接收者进行解密，因而可以保障整个交易过程数据流转的安全性，保障数据的可追溯性，提高数据的安全性。

参照图2所示的数据处理设备的结构示意图，在本发明实施例中，所述处理设备20可以与数据采集设备(未示出)耦接，如图2所示，数据处理设备20可以包括：传输装置21、数据处理装置22、加密芯片23、数据收集装置24及存储器231，其中：

传输装置21，被配置为接收数据接收者的公钥，并发送至所述数据处理装置22，以及发送重加密数据至网络侧；

数据处理装置22，被配置为接收所述传输装置21发送的所述数据接收者的公钥并发送至所述加密芯片23，以及接收所述加密芯片23发送的所述重加密数据并发送至所述传输装置21；

加密芯片23，被配置为生成数据发出者公私钥对并存储在所述存储器231中，接收所述数据处理装置22发送的所述数据接收者的公钥，采用所述数据接收者的公钥和所述数据发出者的私钥生成重加密密钥，并存储在所述存储器231中，以及实时采用所述数据发出者的公钥将所述数据采集设备(未示出)采集的交易数据加密成密文数据，并实时利用所述重加密密钥对所述密文数据进行重加密，生成重加密数据并发送至所述数据处理装置22；

数据收集装置24，被配置为实时收集所述数据采集设备(未示出)采集的交易数据，并发送至所述加密芯片23；

存储器231，被配置为存储所述数据发出者的公私钥对和所述重加密密钥。

在具体实施中，所述数据处理装置22可以为处理器、mcu或cpu等数据处理芯片。数据收集装置24和传输装置21也可以通过独立的模组或器件实现。可以理解的是，所述数据收集装置24、数据处理装置22及传输装置21可以通过硬件或软件硬件结合的方式实现，具体实现方式不再赘述。

以下简要介绍上述数据处理设备20的工作原理：

采用数据处理设备20，加密芯片23可以预先生成数据发出者的公私钥对并存储在存储器231中，然后由传输装置21接收数据接收者的公钥，并发送至数据处理装置22，所述数据处理装置22接收所述数据接收者的公钥，并发至加密芯片23，所述加密芯片23接收所述数据接收者的公钥，并读取所述存储器231中所述数据发出者的私钥，以及利用所述数据发出者的私钥和接收的数据接收者的公钥生成重加密密钥，并存储在存储器231中，数据收集装置24从数据采集设备(未示出)实时收集到交易数据，并将所述交易数据发送至加密芯片23，所述加密芯片23可以实时利用预设加密算法和数据发出者的公钥对所述交易数据进行加密，得到密文数据，接着，加密芯片23读取存储器231中的重加密密钥，并利用重加密密钥对所述密文数据进行重加密得到重加密数据，并发送至数据处理装置22，所述数据处理装置22接收所述重加密数据，并发送至传输装置21，所述传输装置21将所述重加密数据发送至网络侧。

采用上述实施例的数据处理设备，由加密芯片生成数据发出者的公私钥对，以及利用数据接收者的公钥和所述数据发出者的私钥生成重加密密钥并存储，数据收集装置从数据采集设备实时收集到交易数据，并实时经所述加密芯片加密成密文数据，并实时利用所述重加密密钥对所述密文数据进行重加密，得到重加密数据，并发送至网络侧。采用上述数据处理设备，可以预先分别生成公私钥对和重加密密钥并存储，因而对于数据处理设备实时收集交易数据，可以实时利用存储的公钥和重加密密钥依次对交易数据进行加密和重加密，进而可以提高数据处理的效率。

进一步，由于利用数据发出者的公钥对所述交易数据进行加密，得到密文数据，以及利用所述数据发出者的私钥和数据接收者的公钥生成重加密密钥，并利用重加密密钥对所述密文数据进行重加密，因而可以保证重加密数据只能由所述数据接收者进行解密，进而可以保障整个交易过程数据流转的安全性，保障数据的可追溯性，进而可以提高数据的真实性和安全性。

继续参照图2所述的数据处理设备20，在具体实施中，所述加密芯片23，被配置为对预设时长内或预设缓存空间内收集到的交易数据进行加密，生成密文数据。进而所述重加密芯片23可以利用所述重加密密钥对所述密文数据进行重加密，得到所述重加密数据并发送至所述数据处理装置22，故在交易数据到达预设条件后依次进行实时加密和实时重加密，可以减少数据处理设备20的数据处理资源的浪费，提高数据处理的效率。

在具体实施中，所述数据处理设备20中的传输装置21可以接收数据接收者的公钥，并通过数据处理装置22传输至加密芯片23，并由加密芯片23利用数据发出者的私钥和接收的公钥离线生成重加密密钥，并返回至数据处理装置22，再由数据处理装置22发送至传输装置21，并由所述传输装置21发送至网络侧。由于在离线状态下生成重加密密钥，因而可以避免外部安全攻击，故可以提高密钥的安全性。

在具体实施中，所述数据处理设备20可以和一个或多个数据采集设备耦接。在本发明实施例中，所述数据收集装置24可以是网关。对于有多个或多种数据采集设备的情况，可以采用所述网关对采集到的各个或各种数据采集设备采集到的数据按照预设格式进行封装处理，加密芯片23利于所述网关封装处理后的数据进行加密，可以避免因多个采集设备采集到不同类型的数据造成数据紊乱，故可以进一步提高加密芯片23的加密效率。

在具体实施中，数据接收者可以包括多个，重加密密钥可以是基于数据发出者的私钥和各数据接收者的公钥生成，可以存储在存储器231中。因而可以实现当数据收集装置24收集到多个交易数据时，可以利用数据发出者的多个公钥对所述交易数据进行加密，得到多个密文数据，并可以分别读取存储器231中的重加密密钥，并利用各重加密密钥对所述多个密文数据进行重加密，得到重加密数据，进而可以提高数据处理的效率。

在具体实施中，所述加密芯片23可以内置存储器231，所述存储器231可以存储所述加密芯片23生成的公私钥对和重加密密钥，由于加密芯片23的安全等级要高于普通芯片，因此所述公私钥和重加密密钥存储在加密芯片23内置的存储器231中，可以避免所述公私钥对和所述重加密密钥在存储器231读取和写入及存储过程中泄露，进一步提高数据存储的安全性。

在具体实施中，所述加密芯片23可以在离线状态下生成所述公私钥对和所述重加密密钥。在离线状态下可以防止非法入侵所述处理设备，进而可以避免加密芯片23中的预设指令被恶意篡改，因而可以保障生成的公私钥对和重加密密钥是安全的，且同时可以保障所述加密芯片23利用所述公钥加密的密文数据的安全性，故可以进一步提高数据流转的安全性。

在具体实施中，数据发出者可以发送授权指令至传输装置21，所述传输装置21在接收所述授权指令后转发至数据处理装置22，基于所述授权指令，所述数据处理装置22可以生成预设指令并发送至加密芯片23，所述加密芯片23接收到所述预设指令后触发预设密钥生成指令生成重加密密钥。在接收到用户的授权后才可以生成重加密密钥，可以实现用户对数据的确权，避免数据在用户不知情的情况下被非法利用，因而可以保护用户的隐私及数据财产安全。

在具体实施中，可以在数据处理装置22内设置防火墙。通过在数据处理装置22内设置防火墙，可以阻挡传输装置21受到外部恶意安全攻击，进而减少加密芯片23受到外来恶意攻击，因而可以减少加密芯片23泄露数据的风险，从而可以进一步提高数据流转的安全性。

在具体实施中，所述数据处理设备20可以为车联网、物联网、家居网络等各种类型网络中的处理设备，例如可以为车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备、路由器、机顶盒等等，因而可以实现广泛的数据处理安全，通用性强。所述处理设备可以为以上多种类型设备中的一个或多个。

参照图3所示的数据交易系统的结构示意图，在本发明实施例中，数据交易系统30包括：数据交易平台10和数据处理设备20。

数据交易平台10，被配置为接收数据接收者的公钥并传输至所述数据处理设备20，以及实时接收所述数据处理设备20传输的重加密数据，并发送至所述数据接收者。

在具体实施中，如以上各实施例所述，数据处理设备20可以包括数据收集装置24、加密芯片23、数据处理装置22和传输装置21。数据处理设备20的具体结构及工作原理均可参照上述各实施例的详细介绍，此处不再赘述。

在具体实施中，数据交易平台10可以是中心化网络中的第三方交易平台，也可以是点对点(peer-to-peer，p2p)网络中的数据交易平台，例如可以为区块链网络中的数据交易平台。所述数据处理设备20可以与所述数据交易平台10通过区块链网络耦接，所述重加密数据上传至所述区块链网络侧。利用所述区块链的特点，例如，数据不可篡改性、程透明公开、匿名性、去中心化、自治性等，可以提高数据传输的安全性。

在具体实施中，区块链可以是包括公有链、私有链或者联盟链等。其中，公有链是去中心化的链，上传至公有链的数据不可篡改；私有链是私有区块链，是指写入权限完全在一个组织手里的区块链，所有参与到这个区块链中的节点都会被严格控制；联盟链是指有若干组织或机构共同参与管理的区块链，每个组织或机构控制一个或多个节点，共同记录交易数据，并且只有这些组织和机构能够对联盟链中的数据进行读写和发送交易。

所述数据接收者接收到所述重加密数据之后，可以利用自身的私钥对重加密数据进行解密，得到交易数据。

为使本领域技术人员更好地理解和实现本发明实施例，以下参照附图3，通过具体的应用场景进行详细说明。

随着各种传感器的使用，产生了大量数据。以车数据为例，在车辆行驶过程中，车辆上的各种传感器会实时产生大量的数据，可以是胎压数据、电压数据、油耗数据等，以及车辆行驶记录仪记录的路况信息、维修记录等。然而，目前只能是实际的各种数据产生后，有潜在需求的数据买方通过网络搜索，寻找到匹配的已产生数据，然后才能通过订单向数据拥有方发送交易请求，待买方确认后，才能进一步实现数据的流转，完成数据交易。这一过程无论是需求数据的发现还是流转过程，效率均异常低下。

针对这一问题，本发明实施例可以在数据买方(作为数据接收者)有需求时，在实际数据未产生前，即可生成订单并在数据处理设备20中生成公私钥对及重加密密钥，并在数据产生时，立即利用已生成的公钥及重加密密钥对数据进行加密及重加密，并实现数据流转，从而可以大大提高数据处理的效率。

为使本领域技术人员更好地理解和实现本发明实施例，以下通过一个具体的交易流程进行详细说明。

如图4所示，以下对本发明实施例实现数据交易的具体步骤进行详细描述：

s401，数据处理设备中，加密芯片生成公私钥对，并存储。

在本发明实施例中，数据处理设备b收集的交易数据由数据发出者c进行授权处理，因此，加密芯片生成的公私钥对，可以表示为：公钥pkc，私钥skc。

在具体实施中，所述加密芯片可以在离线状态下生成数据发出者c的公私钥对，并存储在存储器(未示出)中。

在具体实施中，可以生成不止一对公私钥对并存储在存储器中，当有多个数据购买者时，可以读取所述存储器中多组公私钥对，基于多个数据购买者的公钥和所述数据发出者c的私钥生成多个重加密密钥，以及可以对多个数据进行加密得到多个密文数据，进而可以利用所述多个重加密密钥对所述多个密文数据进行重加密，从而可以提高数据处理设备b的数据处理效率。

s402，数据发出者c与数据接收者e生成订单。

在本发明实施例中，在生成订单之前，数据接收者e可以向数据交易平台d提出购买需求，然后由数据交易平台d通知数据发出者c，最后数据发出者c同意出售数据。

在具体实施中，数据接收者e的购买需求可以是还未采集的数据，例如，在车联网领域中，可以是未来某一天的电压数据，或者可以是还未采集的某一路段的路况信息等。在具体实施中，对于购买需求的数据类别不做具体限制。

在具体实施中，数据发出者c在同意出售数据后，可以触发运行于区块链的智能合约机制，并通过智能合约机制履行数据交易过程。

其中，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学的方式保证的不可篡改和不可伪造的分布式账本，其中，区块链可以包括公有链、联盟链、私有链等。

智能合约中可以包含数据交换双方的身份信息、交换的数据的特征信息、双方应遵守的数据使用规范以及违约时的惩罚措施等信息，这样在数据接收者e得到交易数据后，如果发现有与合约描述不相符的地方，数据接收者e可以触发智能合约自动采取相应的措施。

在本发明实施例，在生成所述订单后，数据接收者e还可以将自身的公钥pke发送至数据交易平台d。

数据接收者e的公钥可以利用预设的公私钥对生成器生成公钥pke，在具体实施中，所述公私钥对生成器可以是基于所述加密芯片23(见图2所示)的硬件工具生成，也可以通过软件的方式实现，或者通过软件硬件结合的方式实现。

在本发明实施例中，数据接收者e在向所述数据交易平台d发送pke的同时可以支付预付款。

s403，数据交易平台d向数据发出者c的数据处理设备b发送数据接收者e的pke。

在具体实施中，数据交易平台d可以通过数据处理设备b的传输装置传入所述数据接收者e的pke。

s404，传输装置接收数据接收者e的pke，并发送至数据处理装置。

s405，数据处理装置接收数据接收者e的pke，并发送至加密芯片。

s406，加密芯片生成重加密密钥。

在具体实施中，加密芯片读取存储器(未示出)中数据发出者c的skc，并利用接收的数据接收者e的pke与数据发出者c的skc生成重加密密钥rekeyce，并存储在存储器中。

在具体实施中，所述存储器可以内置至加密芯片中。采用内置在加密芯片内的存储器可以存储所述加密芯片生成的公私钥对、重加密密钥和重加密数据，由于加密芯片相对于普通芯片具有更高的安全等级，因而可以避免所述公私钥对、重加密密钥和重加密数据在存储器读取和写入以及存储过程中泄露，因而可以提高数据存储的安全性。

在具体实施中，所述数据接收者可以是多个，即多个数据接收者(数据买方)和数据发出者c(数据卖方)可以通过一笔订单完成数据交易。在交易过程中，多个数据买方都可以通过数据交易平台d向数据卖方发送各自的公钥，且所述数据处理设备b可以根据多个数据买方的公钥和数据发出者c的私钥分别生成相应的重加密密钥，并存储在存储器中。

在本发明实施例中，可以采用键值对存储方式存储所述重加密密钥，具体存储方式及原理均可参照上述实施例的详细介绍，此处不再赘述。

s407，数据采集设备a发送交易数据至数据处理设备b中的数据收集装置。

在本发明实施例中，数据采集设备a可以是车辆上的一种或多种传感器，例如可以为胎压传感器、油耗测量仪、电压检测装置等，相应地，可以采集胎压数据、油耗数据、电压数据等。

在具体实施中，数据采集设备a可以在收集到交易数据后立刻将所述交易数据发送至数据处理设备b中，并由所述数据处理设备b进行处理。

在具体实施中，可以当交易数据达到预设时长或者预设缓存空间后，再由数据处理设备b进行数据处理。其中，预设时长或预设缓存空间的大小不做具体限制。

s408，数据收集装置接收所述数据采集设备a传输的交易数据，并发送至加密芯片。

在具体实施中，所述数据收集装置可以是网关，且与所述数据采集设备a可以通过控制器局域网(controllerareanetwork,can)总线、局域互联网络(localinterconnectnetwork，lin)总线或者以太网(ethernet)与所述数据收集装置耦接，并进行数据交换。

在本发明实施例中，所述数据处理设备b收集的交易数据由数据发出者c进行授权处理，因此，数据收集装置收集的数据为交易数据，可以表示为plainc。

s409，加密芯片接收交易数据plainc，并对所述交易数据plainc进行加密得到密文数据encryptc。

在具体实施中，在加密芯片接收交易数据plainc时，读取存储器中的pkc，并利用所述pkc对所述交易数据plainc进行加密得到密文数据encryptc，在得到所述密文数据encryptc后，再读取存储器中的rekeyce，并利用所述rekeyce对所述密文数据encryptc进行重加密，得到重加密数据encryptce。

在具体实施中，加密芯片可以采用预设的一种或多种加密算法对收集的数据进行加密和重加密，加密算法可以为椭圆曲线加密算法、数字签名算法、代理重加密算法等。

在具体实施中，所述密文数据encryptc、重加密数据encryptce可以在离线状态下生成，因而可以避免在生成的过程中信息的泄露，进而可以提高数据处理的安全性。

在具体实施中，加密是将明文信息隐匿起来，使之缺少解密密钥时不可读，增强了数据流转的安全性。

s410，加密芯片将所述重加密数据encryptce发送至数据处理装置。

在具体实施中，数据处理装置可以与数据收集装置耦接，被配置为收集采集设备的即时反馈信号，并将所述即时反馈信号通过传输装置输出至所述数据接收者c。

在本发明实施例中，所述即时反馈信号可以是无需加密芯片加密并上传至网络侧的信号，例如，车速、信号指示灯、电量数据等。

s411，数据处理装置接收所述重加密数据encryptce，并发送至传输装置。

在具体实施中，在所述数据处理装置内设置防火墙。通过在所述数据处理装置内设置防火墙，可以进一步减少来自外部的安全攻击，因而可以减少加密芯片泄露数据的风险，从而可以进一步提高数据处理的安全性。

s412，传输装置接收所述重加密数据encryptce，并发送至数据交易平台d。

在具体实施中，在发送重加密数据encryptce至网络侧的同时，可以发送数据接收者e的身份标识，由于身份标识与数据接收者e一一对应，因而可以准确地区分重加密数据的接收者，提高数据交易的可靠性。

在本发明一实施例中，所述传输装置可以与区块链网络中的数据交易平台d耦接，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链可以包括公有链、私有链或者联盟链等。

在具体实施中，公有链可以是以太坊(eth)、商用分布式设计区块链操作系统(eos)、超级账本(hyperledgerfabric)等，对此不做限制。

在具体实施中，所述传输装置还可以与其他各种网络侧平台耦接，例如，数据营销平台、论坛等。

s413，数据交易平台d发送所述重加密数据encryptce至数据接收者e。

在具体实施中，在具体实施中，数据接收者e可以利用自身的私钥ske对重加密数据encryptce进行解密，得到交易数据plainc。

采用上述实施例，在数据处理以及交易过程中，利用所述数据处理设备分别生成数据发出者的公私钥对和接收数据接收者的公钥，并利用所述数据发出者的私钥和所述数据接收者的公钥生成重加密密钥并存储，因而当所述数据处理设备收集到交易数据后，可以利用所述数据发出者的公钥和存储的重加密密钥依次生成密文数据和重加密数据，最后发送至网络侧。由于可以在收集交易数据之前就在所述数据处理设备中生成重加密密钥，因而可以实现实时收集到交易数据，并实时对收集的交易数据依次进行加密和重加密，进而可以提高数据处理的效率。此外，采用数据发者的公钥对所述交易数据进行加密，并利用数据接收者的公钥和数据发出者的私钥生成重加密密钥进行重加密，因而所得到的重加密数据只能由所述数据接收者进解密，可以保障整个交易过程数据流转的安全性，保障数据的可追溯性，进而可以提高数据的真实性和安全性。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。