一种数据传输方法、装置、设备及存储介质与流程

1.本发明涉及数据安全领域，特别涉及一种数据传输方法、装置、设备及存储介质。


背景技术：

2.随着移动办公的发展以及用户对个人隐私数据保护意识的增强，移动终端上工作相关的敏感信息数据、个人隐私数据都需要安全的存储，防止数据泄露。另一方面，由于沟通交流的需要，以上数据又会在一定的用户范围内进行分享和流转，一般使用通讯软件在网络上进行传输，传输过程中敏感数据和隐私数据的安全保护也十分必要。
3.现有技术方案主要是在移动终端为用户提供本地的文件保险柜。用户首先设置保险柜的口令，并创建保险柜，然后将敏感文件存储于保险柜。软件使用口令衍生出的文件保护密钥对文件进行加密保护。用户迁移保险柜里的文件到其它移动终端设备或者将文件通过网络工具传输分享给好友时，首先需要把文件从保险柜里解密，从保护状态的密文文件变为非保护状态的明文文件。因此存在以下缺点：使用软算法加解密，密钥随机数质量不高，存在被破解风险；敏感数据文件无法在保护态下进行移动终端之间的设备迁移和备份；敏感数据文件无法在保护态下完成网络传输分享。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种数据传输方法、装置、设备和存储介质，能够实现数据在不同移动终端之间的安全迁移和备份，提高数据传输过程的安全性以及传输效率。其具体方案如下：
5.第一方面，本技术公开了一种数据传输方法，应用于第一移动终端，包括：
6.确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识；
7.利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥；
8.基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件；
9.将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。
10.可选的，所述确定待分享文件之前，还包括：
11.接收第一目标文件，获取认证系统中与所述第一移动终端对应的数字证书，并与所述数据保护服务端建立安全通道；
12.利用所述数字证书中的公钥通过所述安全通道从所述数据保护服务端获取第一本地保护密钥，并将所述第一本地保护密钥存储至所述密盾的密钥容器中；
13.触发对敏感数据文件或隐私数据文件的安全保护操作，然后利用基于所述密盾生成的所述会话密钥加密所述第一目标文件，以得到第一加密文件；
14.通过所述第一移动数据保护安全套件利用所述第一本地保护密钥加密所述会话密钥，以得到第二加密会话密钥；
15.将所述第二加密会话密钥存放至所述第一加密文件的头部，以得到第二加密文件；
16.将所述第一移动数据保护安全套件输出的所述第二加密文件存储至预设存储区域。
17.可选的，所述利用所述数字证书中的公钥通过所述安全通道从所述数据保护服务端获取第一本地保护密钥，包括：
18.将所述数字证书中的公钥通过所述安全通道发送至所述数据保护服务端，以便所述数据保护服务端接收到密钥请求后识别所述第一移动终端的当前用户，然后利用所述数字证书中的公钥将与所述第一移动终端的当前用户对应的所述第一本地保护密钥进行加密；
19.接收所述数据保护服务端发送的加密后第一本地保护密钥，利用存储在本地的与所述数字证书中的公钥对应的私钥解密以获得所述第一本地保护密钥。
20.可选的，所述确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识，包括：
21.将所述第二加密文件确定为所述待分享文件，接收所述第一移动终端的当前用户输入的自定义的分享提取码；
22.通过所述第一移动数据保护安全套件并利用所述安全通道获取存储在所述数据保护服务端中的当前分享保护密钥与当前分享标识；所述当前分享保护密钥与所述当前分享标识均为一次性；
23.将所述当前分享保护密钥存储至所述密盾中。
24.可选的，所述将所述目标加密文件传输至第二移动终端，包括：
25.将所述目标加密文件通过预设传输通道传输至第二移动终端；
26.将所述分享提取码通过预设方法发送至使用所述第二移动终端的当前用户。
27.可选的，所述将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储，包括：
28.将所述目标加密文件传输至所述第二移动终端，以便所述第二移动终端接收所述第二移动终端的当前用户输入的所述分享提取码，并通过第二移动数据保护安全套件获取所述数据保护服务端基于所述第二移动终端发送的所述分享提取码以及所述当前分享标识查询到的所述当前分享保护密钥，利用所述当前分享保护密钥解密所述第一加密会话密钥得到所述会话密钥，然后利用所述会话密钥解密所述待分享文件得到第二目标文件，利用第二本地保护密钥加密并存储所述第二目标文件，删除所述当前分享保护密钥。
29.可选的，所述基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件，包括：
30.通过所述第一移动数据保护安全套件利用所述第一加密会话密钥替换所述待分享文件中的所述第二加密会话密钥；
31.将所述当前分享标识存储至所述待分享文件，以得到所述目标加密文件。
32.第二方面，本技术公开了一种数据传输装置，应用于第一移动终端，包括：
33.信息获取模块，用于确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识；
34.密钥加密模块，用于利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥；
35.加密文件生成模块，用于基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件；
36.文件传输模块，用于将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。
37.第三方面，本技术公开了一种电子设备，包括：
38.存储器，用于保存计算机程序；
39.处理器，用于执行所述计算机程序，以实现如前述公开的数据传输方法的步骤。
40.第四方面，本技术公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如前述公开的数据传输方法。
41.可见，本技术提供了一种数据传输方法，包括：确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识；利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥；基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件；将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。由此可见，本技术在分享文件前先获取数据保护服务端中的当前分享保护密钥以及当前分享标识，将利用当前分享保护密钥加密的会话密钥、当前分享标识以及待分享文件组成的目标加密文件分享至第二移动终端，以便保证在数据传输的过程中文件与密钥都处于加密状态，从而实现数据在不同移动终端之间的安全迁移和备份，提高数据传输过程的安全性以及传输效率。
附图说明
42.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
43.图1为本技术公开的一种数据传输方法流程图；
44.图2为本技术公开的一种移动终端结构示意图；
45.图3为本技术公开的一种具体的数据传输方法流程图；
46.图4为本技术公开的一种本地数据保护示意图；
47.图5为本技术公开的一种具体的数据传输方法流程图；
48.图6为本技术公开的一种数据文件网络分享示意图；
49.图7为本技术提供的数据传输装置结构示意图；
50.图8为本技术提供的一种电子设备结构图。
具体实施方式
51.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
52.目前，现有技术方案主要是在移动终端为用户提供本地的文件保险柜。用户首先设置保险柜的口令，并创建保险柜，然后将敏感文件存储于保险柜。软件使用口令衍生出的文件保护密钥对文件进行加密保护。用户迁移保险柜里的文件到其它移动终端设备或者将文件通过网络工具传输分享给好友时，首先需要把文件从保险柜里解密，从保护状态的密文文件变为非保护状态的明文文件。因此存在以下缺点：使用软算法加解密，密钥随机数质量不高，存在被破解风险；敏感数据文件无法在保护态下进行移动终端之间的设备迁移和备份；敏感数据文件无法在保护态下完成网络传输分享。为此，本技术提供了一种数据传输方法，能够实现数据在不同移动终端之间的安全迁移和备份，提高数据传输过程的安全性以及传输效率。
53.本发明实施例公开了一种数据传输方法，参见图1所示，应用于第一移动终端，该方法包括：
54.步骤s11：确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识。
55.本实施例中，确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识。可以理解的是，当确定待分享文件后，通过第一移动数据保护安全套件访问数据保护服务端，此时数据访问服务端接收到第一移动终端发送的数据分享请求，然后随机生成一次性的当前分享保护密钥与当前分享标识，然后将所述当前分享保护密钥存储在密盾的密钥容器中。
56.需要指出的是，如图2所示，移动端上的应用app(application，第三方应用程序)通过调用数据保护安全套件完成数据的加密保护，移动终端中存在移动端数据保护安全套件，所示数据保护安全套件中包含数据加密/解密接口以及密盾，在所述密盾中可以进行密钥运算，同时密盾中还存在密钥容器，所述密钥容器中存储着本地保护密钥、当前分享保护密钥、用户私钥以及数字证书。另外，所述移动端数据保护安全套件与数据保护服务端直间建立了安全通道，两端间的信息交流通过所述安全通道实现。需要指出的是，移动终端上所有密钥的产生、计算、存储等操作都使用密盾。数据保护中的密钥操作使用密盾而不是通常的软算法，从随机数质量、密钥计算安全、密钥存储安全等方面具有更高的安全性，同时密钥层次设计的根基在于移动终端的加密私钥而不是衍生，因此机密性较强，会话密钥以及分享提取码等敏感信息依赖于密钥层次进行加密防护，在网络中传输安全性高。
57.可以理解的是，数据保护安全套件使用高安全的密盾，创建了应用的密钥容器并在密盾内的安全空间完成密钥运算，使用数字证书技术和数据保护服务端建立安全通道。数据保护安全套件使用不同的保护密钥完成本地数据文件和分享数据文件的加密保护，实现数据文件高安全保护。
58.步骤s12：利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥。
59.本实施例中，利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥。可以理解的是，将从所述数据保护服务端获取到的当前分享保护密钥存储在密盾的密钥容器中之后，通过数据安全保护套件调用所述密盾生成会话密钥，并利用所述会话密钥对所述待分享文件进行加密保护，然后利用所述当前分享保护密钥加密所述会话密钥，得到第一加密会话密钥。需要指出的是，上述生成会话密钥，并利用所述会话密钥对所述待分享文件进行加密保护的步骤在所述第一移动终端接收并存储接收到的数据时同样适用。
60.步骤s13：基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件。
61.本实施例中，基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件。可以理解的是，所述第一加密会话密钥附在已加密的待分享文件的头部，当分享文件时将唯一的所述当前分享标识share_id同时附在已加密的待分享文件的头部，得到所述目标加密文件。
62.可以理解的是，数据文件完成保护后，用户可以方便地在不同的移动终端之间进行迁移而不引入数据安全性损失，也可以方便地通过常规的网络工具(微信等)快捷地完成数据文件的分享而不引入数据安全性损失。
63.步骤s14：将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。
64.本实施例中，将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。可以理解的是，所述目标加密文件中的待分享文件已加密，并且用于解密的所述会话密钥已加密，因此可以提高数据在传输过程中的安全性。在将所述目标加密文件传输至第二移动终端后，第二移动终端的当前用户可以便捷地使用第二移动终端中的第二数据保护安全套件接收所述目标加密文件，同时使用第二移动终端的本地数据保护密钥完成对数据文件的安全存储，使得数据文件在第一移动终端、传输网络和第二移动终端的整个环节都处于安全保护状态。另外，数据传输工具可以选择市面上常见的例如微信、钉钉或企业im(即时通讯软件)软件工具，也可以选择其他数据传输工具完成网络发送。
65.可以理解的是，移动终端上数据文件的保护采用会话密钥、本地保护密钥和数字证书密钥的层次结构，使用本地保护密钥和分享保护密钥及二者之间的互相转加密保护实现保护状态下的数据文件安全高效流转，包括：移动终端本地存储、移动终端跨设备迁移、不同用户之间的分享、接收到的分享文件进行本地存储等，所有过程中整个文件的加密操作只进行一次。
66.可见，本技术提供了一种数据传输方法，包括：确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识；利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥；基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件；将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。由此可见，本技术在分享文件前先获取数据保护服务端中的当前分享保护密钥以及当前分享标识，将利用当前分享保护密钥加密的会话密
钥、当前分享标识以及待分享文件组成的目标加密文件分享至第二移动终端，以便保证在数据传输的过程中文件与密钥都处于加密状态，从而实现数据在不同移动终端之间的安全迁移和备份，提高数据传输过程的安全性以及传输效率。
67.参见图3所示，本发明实施例公开了一种数据传输方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。
68.步骤s21：接收第一目标文件，获取认证系统中与所述第一移动终端对应的数字证书，并与所述数据保护服务端建立安全通道。
69.本实施例中，接收第一目标文件，获取认证系统中与所述第一移动终端对应的数字证书，并与所述数据保护服务端建立安全通道。可以理解的是，所述第一移动终端在接收到第一目标文件时，首先需要获取数字证书，并且与数据保护服务端建立安全通道。
70.步骤s22：利用所述数字证书中的公钥通过所述安全通道从所述数据保护服务端获取第一本地保护密钥，并将所述第一本地保护密钥存储至所述密盾的密钥容器中。
71.本实施例中，与所述数据保护服务端建立安全通道之后，利用所述数字证书中的公钥通过所述安全通道从所述数据保护服务端获取第一本地保护密钥，并将所述第一本地保护密钥存储至所述密盾的密钥容器中。可以理解的是，第一移动终端移动端使用数字证书中的加密公钥从数据保护服务端安全地获取第一本地保护密钥，并将将所述第一本地保护密钥存储至所述密盾的密钥容器中。具体的，如图4所示，将所述数字证书中的公钥通过所述安全通道发送至所述数据保护服务端，以便所述数据保护服务端接收到密钥请求后识别所述第一移动终端的当前用户，然后利用所述数字证书中的公钥将与所述第一移动终端的当前用户对应的所述第一本地保护密钥进行加密并将加密后第一本地保护密钥返回至所述第一移动终端，所述第一移动终端接收到所述数据保护服务端发送的加密后第一本地保护密钥之后，利用存储在本地的与所述数字证书中的公钥对应的私钥解密以获得所述第一本地保护密钥private_cpk，然后将所述第一本地保护密钥存储至所述密盾的密钥容器中。需要指出的是，一个用户只对应一个本地保护密钥，即数据保护服务端通过识别当前用户查询并返回与当前用户对应的本地保护密钥。
72.步骤s23：触发对敏感数据文件或隐私数据文件的安全保护操作，然后利用基于所述密盾生成的所述会话密钥加密所述第一目标文件，以得到第一加密文件。
73.本实施例中，存储所述第一本地保护密钥之后，触发对敏感数据文件或隐私数据文件的安全保护操作，然后利用基于所述密盾生成的所述会话密钥加密所述第一目标文件，以得到第一加密文件。可以理解的是，所述敏感数据文件或隐私数据文件为接收到的所述第一目标文件，然后调用所述第一移动数据保护安全套件中的密盾生成会话密钥，然后利用所述会话密钥加密所述第一目标文件得到第一加密文件。
74.步骤s24：通过所述第一移动数据保护安全套件利用所述第一本地保护密钥加密所述会话密钥，以得到第二加密会话密钥。
75.本实施例中，得到第一加密文件之后，通过所述第一移动数据保护安全套件利用所述第一本地保护密钥加密所述会话密钥，以得到第二加密会话密钥。可以理解的是，利用所述第一本地保护密钥加密所述会话密钥，提高所述会话密钥的安全性，从而提高利用会话密钥加密的第一目标文件的安全性。
76.步骤s25：将所述第二加密会话密钥存放至所述第一加密文件的头部，以得到第二
加密文件。
77.本实施例中，将所述第二加密会话密钥存放至所述第一加密文件的头部，以得到第二加密文件。可以理解的是，所述第一加密文件中不包含第二加密会话密钥，因此需要将所述第二加密会话密钥存放在所述第一加密文件的头部。
78.步骤s26：将所述第一移动数据保护安全套件输出的所述第二加密文件存储至预设存储区域。
79.本实施例中，将所述第一移动数据保护安全套件输出的所述第二加密文件存储至预设存储区域。可以理解的是，通过所述第一移动数据保护安全套件输出所述第二加密文件，并将所述第二加密文件存储在所述第一移动终端的预设存储区域，完成数据的本地安全存储。需要指出的是，完成所述第二加密文件的存储之后，用户可以将所述第二加密文件跨终端设备迁移。具体的，如图4所示，将所述第二加密文件发送至第二移动终端，第二移动终端的当前用户查阅数据文件内容，第二移动终端的第二移动数据保护安全套件从数据保护服务端安全获取当前用户的本地保护密钥，然后利用获取到的所述本地保护密钥解密所述会话密钥，继而解密所述第二加密文件，然后通过所述第二移动数据保护安全套件调用密盾，在密盾的安全空间内完成文件解密。
80.步骤s27：确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识。
81.步骤s28：利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥。
82.步骤s29：基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件。
83.步骤s210：将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。
84.关于上述步骤s27至s210的具体内容可以参考前述实施例中公开的相应内容，在此不再进行赘述。
85.可见，本技术实施例通过接收第一目标文件，获取认证系统中与所述第一移动终端对应的数字证书，并与所述数据保护服务端建立安全通道；利用所述数字证书中的公钥通过所述安全通道从所述数据保护服务端获取第一本地保护密钥，并将所述第一本地保护密钥存储至所述密盾的密钥容器中；触发对敏感数据文件或隐私数据文件的安全保护操作，然后利用基于所述密盾生成的所述会话密钥加密所述第一目标文件，以得到第一加密文件；通过所述第一移动数据保护安全套件利用所述第一本地保护密钥加密所述会话密钥，以得到第二加密会话密钥；将所述第二加密会话密钥存放至所述第一加密文件的头部，以得到第二加密文件；将所述第一移动数据保护安全套件输出的所述第二加密文件存储至预设存储区域，完成数据的安全存储，提高了数据在不同移动终端之间迁移和备份的安全性。
86.参见图5所示，本发明实施例公开了一种数据传输方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。
87.步骤s31：将所述第二加密文件确定为所述待分享文件，接收所述第一移动终端的当前用户输入的自定义的分享提取码。
88.本实施例中，将所述第二加密文件确定为所述待分享文件，接收所述第一移动终端的当前用户输入的自定义的分享提取码。可以理解的是，如图6所示，从所述第一移动终端的预设存储区域内选择所述第二加密文件，并确定为所述待分享文件，然后接收所述第一移动终端的当前用户输入的自定义的分享提取码，接收数据的第二移动终端的当前用户必须输入相同的分享提取码才可以获取相应的数据文件。
89.步骤s32：通过所述第一移动数据保护安全套件并利用所述安全通道获取存储在所述数据保护服务端中的当前分享保护密钥与当前分享标识；所述当前分享保护密钥与所述当前分享标识均为一次性。
90.本实施例中，接收所述第一移动终端的当前用户输入的自定义的分享提取码之后，通过所述第一移动数据保护安全套件并利用所述安全通道获取存储在所述数据保护服务端中的当前分享保护密钥与当前分享标识；所述当前分享保护密钥与所述当前分享标识均为一次性。可以理解的是，第一移动终端向所述数据保护服务端发送数据分享请求，然后从所述数据服务端获取基于此次数据分享请求生成的当前分享保护密钥share_cpk与当前分享标识，并将所述当前分享保护密钥存储至所述密盾的密钥容器中。
91.步骤s33：利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥。
92.本实施例中，利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥。可以理解的是，通过所述第一移动数据保护安全套件调用密盾进行密钥计算，利用所述当前分享保护密钥share_cpk对所述待分享文件中的会话密钥转加密，得到第一加密会话密钥。
93.步骤s34：通过所述第一移动数据保护安全套件利用所述第一加密会话密钥替换所述待分享文件中的所述第二加密会话密钥。
94.本实施例中，通过所述第一移动数据保护安全套件利用所述第一加密会话密钥替换所述待分享文件中的所述第二加密会话密钥。可以理解的是，在确定为所述待分享文件的所述第二加密文件的头部存在着利用所述第一本地保护密钥加密所述会话密钥，即所述第二加密会话密钥。所述第二加密会话密钥是利用所述第一本地保护密钥加密得到的，是用于本地存储的加密过程。因此在数据分享的过程中，需要将所述第二加密会话密钥替换为利用所述当前分享保护密钥加密会话密钥得到的第一加密会话密钥。
95.步骤s35：将所述当前分享标识存储至所述待分享文件，以得到所述目标加密文件。
96.本实施例中，将所述当前分享标识存储至所述待分享文件，以得到所述目标加密文件。可以理解的是，待分享文件的分享保护密钥拥有全局唯一标识，即当前分享标识，因此同时将所述当前分享标识存储在所述待分享文件的头部，得到目标加密文件。
97.步骤s36：将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。
98.本实施例中，将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。可以理解的是，将所述目标加密文件通过预设传输通道传输至第二移动终端，所述预设传输通道可以是目前网络上的常见网络工具，例如微信等交流软件。同时将所述分享提取码通过预设方法发送至使用所述第二移动终端的当前用户，
例如用户之间的互相沟通等方法，若分享提取码在网络上传输则需要使用本地保护密钥进行加密保护。需要指出的是，将所述目标加密文件传输至所述第二移动终端，如图6所示，所述第二移动终端在接收所述第二移动终端的当前用户输入的所述分享提取码之后，所述分享提取码作为敏感信息被第二本地保护密钥加密后发送至数据服务端，所述数据服务端根据提取码和当前分享标识share_id查询到对应的分享保护密钥，并使用数字证书加密公钥安全发送到第二移动终端。可以理解的是，数据保护服务端根据当分享提取码和当前分享标识可以准确检索命中相应的数据文件对应的密钥信息。然后第二移动终端利用密盾中存储的私钥解密得到分享保护密钥，第二移动数据保护安全套件将所述分享保护密钥安全存储于密盾，然后利用所述分享保护密钥解密得到所述会话密钥，使用会话密钥解密所述待分享文件得到第二目标文件进行查阅，同时利用第二本地保护密钥加密保护所述会话密钥，修改数据文件头部对应的会话密钥密文字段，完成本地的安全存储。所述第二本地保护密钥为当前用户对应的本地保护密钥。需要指出的是，由于当前分享保护密钥以及当前分享标识均为一次性的，因此需要在文件完成本地存储之后销毁所述当前分享保护密钥以及当前分享标识。
99.可见，本技术实施例通过将所述第二加密文件确定为所述待分享文件，接收所述第一移动终端的当前用户输入的自定义的分享提取码；通过所述第一移动数据保护安全套件并利用所述安全通道获取存储在所述数据保护服务端中的当前分享保护密钥与当前分享标识；利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，得到第一加密会话密钥；通过所述第一移动数据保护安全套件利用所述第一加密会话密钥替换所述待分享文件中的所述第二加密会话密钥；将所述当前分享标识存储至所述待分享文件，得到所述目标加密文件；将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储，从而实现数据在不同移动终端之间的安全迁移和备份，提高数据传输过程的安全性以及传输效率。
100.参见图7所示，本技术实施例还相应公开了一种数据传输装置，应用于第一移动终端，包括：
101.信息获取模块11，用于确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识；
102.密钥加密模块12，用于利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥；
103.加密文件生成模块13，用于基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件；
104.文件传输模块14，用于将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。
105.可见，本技术包括：确定待分享文件，并通过第一移动数据保护安全套件获取存储在数据保护服务端中的当前分享保护密钥与当前分享标识；利用所述当前分享保护密钥加密所述第一移动数据保护安全套件中的基于密盾生成的会话密钥，以得到第一加密会话密钥；基于所述第一加密会话密钥、所述当前分享标识以及所述待分享文件生成目标加密文件；将所述目标加密文件传输至第二移动终端，以便所述第二移动终端解密所述目标加密文件并存储。由此可见，本技术在分享文件前先获取数据保护服务端中的当前分享保护密
钥以及当前分享标识，将利用当前分享保护密钥加密的会话密钥、当前分享标识以及待分享文件组成的目标加密文件分享至第二移动终端，以便保证在数据传输的过程中文件与密钥都处于加密状态，从而实现数据在不同移动终端之间的安全迁移和备份，提高数据传输过程的安全性以及传输效率。
106.在一些具体实施例中，所述信息获取模块11，具体包括：
107.安全通道建立单元，用于接收第一目标文件，获取认证系统中与所述第一移动终端对应的数字证书，并与所述数据保护服务端建立安全通道；
108.公钥发送单元，用于将所述数字证书中的公钥通过所述安全通道发送至所述数据保护服务端，以便所述数据保护服务端接收到密钥请求后识别所述第一移动终端的当前用户，然后利用所述数字证书中的公钥将与所述第一移动终端的当前用户对应的所述第一本地保护密钥进行加密；
109.第一本地保护密钥获取单元，用于接收所述数据保护服务端发送的加密后第一本地保护密钥，利用存储在本地的与所述数字证书中的公钥对应的私钥解密以获得所述第一本地保护密钥；
110.第一本地保护密钥存储单元，用于将所述第一本地保护密钥存储至所述密盾的密钥容器中；
111.第一加密文件获取单元，用于触发对敏感数据文件或隐私数据文件的安全保护操作，然后利用基于所述密盾生成的所述会话密钥加密所述第一目标文件，以得到第一加密文件；
112.会话密钥加密单元，用于通过所述第一移动数据保护安全套件利用所述第一本地保护密钥加密所述会话密钥，以得到第二加密会话密钥；
113.第二加密文件获取单元，用于将所述第二加密会话密钥存放至所述第一加密文件的头部，以得到第二加密文件；
114.第二加密文件存储单元，用于将所述第一移动数据保护安全套件输出的所述第二加密文件存储至预设存储区域；
115.待分享文件确定单元，用于将所述第二加密文件确定为所述待分享文件；
116.提取码接收单元，用于接收所述第一移动终端的当前用户输入的自定义的分享提取码；
117.分享保护密钥与标识获取单元，用于通过所述第一移动数据保护安全套件并利用所述安全通道获取存储在所述数据保护服务端中的当前分享保护密钥与当前分享标识；所述当前分享保护密钥与所述当前分享标识均为一次性；
118.分享保护密钥存储单元，用于将所述当前分享保护密钥存储至所述密盾中。
119.在一些具体实施例中，所述加密文件生成模块13，具体包括：
120.加密会话密钥替换单元，用于通过所述第一移动数据保护安全套件利用所述第一加密会话密钥替换所述待分享文件中的所述第二加密会话密钥；
121.目标加密文件生成单元，用于将所述当前分享标识存储至所述待分享文件，以得到所述目标加密文件。
122.在一些具体实施例中，所述文件传输模块14，具体包括：
123.文件传输单元，用于将所述目标加密文件传输至所述第二移动终端，以便所述第
二移动终端接收所述第二移动终端的当前用户输入的所述分享提取码，并通过第二移动数据保护安全套件获取所述数据保护服务端基于所述第二移动终端发送的所述分享提取码以及所述当前分享标识查询到的所述当前分享保护密钥，利用所述当前分享保护密钥解密所述第一加密会话密钥得到所述会话密钥，然后利用所述会话密钥解密所述待分享文件得到第二目标文件，利用第二本地保护密钥加密并存储所述第二目标文件，删除所述当前分享保护密钥；
124.提取码发送单元，用于将所述分享提取码通过预设方法发送至使用所述第二移动终端的当前用户。
125.进一步的，本技术实施例还提供了一种电子设备。图8是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
126.图8为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的数据传输方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。
127.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
128.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。
129.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的数据传输方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
130.进一步的，本技术实施例还公开了一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的数据传输方法步骤。
131.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
132.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
133.以上对本发明所提供的一种数据传输方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。