数据传输方法、电子设备、计算机可读介质与流程

本公开涉及数据传输安全，特别涉及一种数据传输方法、一种电子设备、一种计算机可读介质。

背景技术：

1、tee(trusted execution environment，可信执行环境)是一种提供安全执行环境的技术，可以保护设备内部的关键数据和执行代码的完整性。

2、随着边缘智能设备的广泛应用，其中涉及的数据安全和完整性成为重要问题。由于边缘智能设备的分布式特性，数据在传输过程中可能会经过不安全的网络，容易受到数据篡改、劫持或窃取的威胁。此外，如果边缘智能设备中的某个数据源受到干扰或遭到错误采集，数据完整性就会受到威胁。

技术实现思路

1、本公开实施例提供一种数据传输方法、一种电子设备、一种计算机可读介质。

2、第一方面，本公开实施例提供一种数据传输方法，包括：

3、设备端执行数据采集以获得第一数据；

4、在可信执行环境tee中对所述第一数据进行通信数据的封装以获得第一封装数据；

5、建立基于tee的安全通信通道；

6、利用所述基于tee的安全通信通道所述设备端与中继器进行通信。

7、在一些实施例中，建立基于tee的安全通信通道，包括：

8、根据应用场景和通信需求，选择适合的安全协议；

9、对通信的双方进行身份认证；

10、在身份认证成功之后，进行密钥协商以生成共享的安全密钥；

11、分别将所述共享的安全密钥传递到所述通信的双方各自的tee内部，并且在各自的tee内部进行存储和保护；

12、通过使用所述共享的安全密钥和所述安全协议，建立基于tee的安全通信信道。

13、在一些实施例中，利用所述基于tee的安全通信通道所述设备端与中继器进行通信，包括：

14、在建立所述安全通信通道之后，在tee下使用所述共享的安全密钥来加密所述第一封装数据以生成第一加密数据。

15、在一些实施例中，利用所述基于tee的安全通信通道所述设备端与中继器进行通信，进一步包括：

16、在tee下使用安全哈希函数对所述第一封装数据进行哈希计算以获得第一哈希值；

17、将所述第一加密数据和所述第一哈希值发送到所述中继器；

18、所述中继器在tee中解密所述第一加密数据，并且基于所述第一哈希值验证所述第一封装数据的完整性。

19、在一些实施例中，数据传输方法，进一步包括：

20、利用所述基于tee的安全通信信道，所述中继器接收来自云服务器的第二数据；

21、在可信执行环境tee中对所述第二数据进行通信数据的封装以获得第二封装数据；

22、利用所述基于tee的安全通信通道所述中继器与所述设备端进行通信。

23、在一些实施例中，利用所述基于tee的安全通信通道所述中继器与所述设备端进行通信，包括：

24、在tee下使用所述共享的安全密钥来加密所述第二封装数据以生成第二加密数据。

25、在一些实施例中，利用所述基于tee的安全通信通道所述中继器与所述设备端进行通信，进一步包括：

26、在tee下使用安全哈希函数对所述第二封装数据进行哈希计算以获得第二哈希值；

27、将所述第二加密数据和所述第二哈希值发送到所述设备端；

28、所述设备端在tee中解密所述第二加密数据，并且基于所述第二哈希值验证所述第二封装数据的完整性。

29、在本公开实施例中，所述设备端是边缘计算节点或边缘智能设备，并且所述中继器是云计算数据传输中继器。

30、第二方面，本公开实施例提供一种电子设备，包括：

31、一个或多个处理器；

32、存储器，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本公开实施例第一方面所述的数据传输方法。

33、第三方面，本公开实施例提供一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本公开实施例第一方面所述的数据传输方法。

34、本公开利用tee提供安全存储区域，以确保待传输数据和密钥的安全性；并且通过建立基于tee的安全通信通道对加密数据进行传输，保证了数据在传输至云服务器或其他设备的过程中的安全性和准确性，同时可以防止数据的非授权访问和篡改。

技术特征：

1.一种数据传输方法，包括：

2.根据权利要求1所述的数据传输方法，其中，建立基于tee的安全通信通道，包括：

3.根据权利要求2所述的数据传输方法，其中，利用所述基于tee的安全通信通道所述设备端与中继器进行通信，包括：

4.根据权利要求3所述的数据传输方法，其中，利用所述基于tee的安全通信通道所述设备端与中继器进行通信，进一步包括：

5.根据权利要求2-4中任意一项所述的数据传输方法，其中，数据传输方法，进一步包括：

6.根据权利要求5所述的数据传输方法，其中，利用所述基于tee的安全通信通道所述中继器与所述设备端进行通信，包括：

7.根据权利要求6所述的数据传输方法，其中，利用所述基于tee的安全通信通道所述中继器与所述设备端进行通信，进一步包括：

8.根据权利要求7所述的数据传输方法，其中，所述设备端是边缘计算节点或边缘智能设备，并且所述中继器是云计算数据传输中继器。

9.一种电子设备，包括：

10.一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现根据权利要求1至8中任意一项所述的数据传输方法。

技术总结
本公开提供一种数据传输方法，包括：设备端执行数据采集以获得第一数据；在可信执行环境TEE中对所述第一数据进行通信数据的封装以获得第一封装数据；建立基于TEE的安全通信通道；利用所述基于TEE的安全通信通道所述设备端与中继器进行通信。本公开还提供一种电子设备、一种计算机可读介质。本公开利用TEE提供安全存储区域，以确保待传输数据和密钥的安全性；并且通过建立的安全通信通道对加密数据进行传输，保证了数据在传输至云服务器或其他设备的过程中的安全，同时可以防止数据的非授权访问和篡改。

技术研发人员：袁莹,刘静,李小丹
受保护的技术使用者：北京天融信网络安全技术有限公司
技术研发日：
技术公布日：2024/3/17