本发明涉及数据传输,尤其涉及一种数据传输方法及装置。
背景技术:
1、设备数据传输安全主要是指主机(host)到物理设备(device)之间的数据加密传输。目前,在进行数据传输时,多是整个设备对应的所有应用程序共用一把传输密钥,或者基于设备虚拟化实例(security virtualization instance,svi)对应的所有应用程序共用一把传输密钥。
2、然而,若恶意程序获取了上述唯一的传输密钥,则能够窃取或者破坏其它应用程序的用户数据,造成数据安全问题。
技术实现思路
1、本发明提供一种数据传输方法及装置,用以解决现有技术中数据传输存在安全问题的缺陷。
2、本发明提供一种数据传输方法,包括:
3、确定待传输数据对应的应用程序;
4、基于所述应用程序,从安全执行环境中获取所述应用程序对应的传输密钥;所述安全执行环境中存储有不同应用程序对应的传输密钥;
5、基于所述传输密钥,对所述待传输数据进行数据传输。
6、根据本发明提供的一种数据传输方法,所述基于所述传输密钥,对所述待传输数据进行数据传输,包括:
7、基于所述应用程序的安全要求和性能要求,确定所述传输密钥的传输方式;所述传输方式包括一次数据传输以及多次数据传输;
8、在所述传输方式下,基于所述传输密钥,对所述待传输数据进行数据传输。
9、根据本发明提供的一种数据传输方法,所述基于所述应用程序的安全要求和性能要求,确定所述传输密钥的传输方式,包括:
10、基于所述应用程序的安全要求,确定所述应用程序的安全优先级;
11、基于所述应用程序的性能要求,确定所述应用程序的性能优先级;
12、在所述安全优先级高于所述性能优先级的情况下,确定所述传输方式为一次数据传输;
13、在所述安全优先级低于所述性能优先级的情况下,确定所述传输方式为多次数据传输。
14、根据本发明提供的一种数据传输方法,所述不同应用程序对应的传输密钥是基于对应的密钥交换双方的公共信息生成的。
15、根据本发明提供的一种数据传输方法,所述密钥交换双方包括主机以及物理设备。
16、根据本发明提供的一种数据传输方法,所述应用程序对应的传输密钥为对称密钥。
17、本发明还提供一种数据传输装置,包括:
18、确定单元,用于确定待传输数据对应的应用程序;
19、获取单元,用于基于所述应用程序,从安全执行环境中获取所述应用程序对应的传输密钥;所述安全执行环境中存储有不同应用程序对应的传输密钥;
20、传输单元,用于基于所述传输密钥,对所述待传输数据进行数据传输。
21、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述数据传输方法。
22、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述数据传输方法。
23、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述数据传输方法。
24、本发明提供的数据传输方法及装置,安全执行环境中存储有不同应用程序对应的传输密钥,即各应用程序对应有唯一的传输密钥,实现对不同单一应用程序传输密钥的保护,提升了数据传输的安全性。此外,本发明中的传输密钥存储于具有较高级别访问权限的安全执行环境中,从而能够保证传输密钥的安全,避免传输密钥被非法窃取后造成应用程序的数据安全问题。
1.一种数据传输方法,其特征在于,包括:
2.根据权利要求1所述的数据传输方法,其特征在于,所述基于所述传输密钥,对所述待传输数据进行数据传输,包括:
3.根据权利要求2所述的数据传输方法,其特征在于,所述基于所述应用程序的安全要求和性能要求,确定所述传输密钥的传输方式,包括:
4.根据权利要求1至3任一项所述的数据传输方法,其特征在于,所述不同应用程序对应的传输密钥是基于对应的密钥交换双方的公共信息生成的。
5.根据权利要求4所述的数据传输方法,其特征在于,所述密钥交换双方包括主机以及物理设备。
6.根据权利要求1至3任一项所述的数据传输方法,其特征在于,所述应用程序对应的传输密钥为对称密钥。
7.一种数据传输装置,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述数据传输方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述数据传输方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述数据传输方法。