一种数据传输方法、电子设备及存储介质与流程

本申请涉及信息安全领域，尤其涉及一种数据传输方法、电子设备及存储介质。

背景技术：

1、随着互联网技术的飞速发展，用户可以在线完成各种操作、享受各种服务，在线操作为用户带来极大便捷的同时，也带来了信息泄漏、信息安全等问题。目前，服务端在与射频识别(radio frequency identification,rfid)终端进行数据传输前通常会先通过验证用户名和密码接入rfid终端，并不会对rfid终端本身的合法性进行校验，终端设备被仿冒的风险较大。

技术实现思路

1、本申请实施例提供一种数据传输方法、电子设备及存储介质，以解决现有rfid终端被仿冒风险较大的问题。

2、为了解决上述技术问题，本申请是这样实现的：

3、第一方面，本申请实施例提供了一种数据传输方法，应用于服务端，该方法包括：

4、接入射频识别rfid终端，并获取所述rfid终端的公钥、所述rfid终端的证书和所述rfid终端的第一签名；

5、验证所述证书和所述第一签名；

6、在所述证书合法和所述第一签名有效的情况下，获取第一加密数据，并将所述第一加密数据传输至所述rfid终端，其中，所述第一加密数据为通过所述公钥对第一随机数进行加密得到的数据，所述第一随机数为链路会话密钥；

7、接收所述rfid终端发送的初始化向量，其中，所述初始化向量为所述rfid终端生成的第二随机数，所述第二随机数为所述rfid终端基于私钥对所述第一加密数据解密后生成的随机数；

8、基于所述链路会话密钥和所述初始化向量，执行与所述rfid终端之间的链路会话。

9、可选地，所述在所述证书合法和所述第一签名有效的情况下，获取第一加密数据，并将所述第一加密数据传输至所述rfid终端，包括：

10、在所述证书合法和所述第一签名有效的情况下，生成所述第一随机数，其中，每一次接入所述rfid终端，所述第一随机数重新生成，每一次的所述第一随机数不相同；

11、获取基于所述公钥对所述第一随机数加密的所述第一加密数据。

12、可选地，所述rfid终端的证书为rfid终端管理平台在与所述rfid终端的签名认证通过的情况下，基于所述rfid终端的设备信息生成的证书。

13、第二方面，本申请实施例提供了一种数据传输方法，应用于rfid终端，该方法包括：

14、发送第一签名、证书和所述rfid终端的公钥至服务端；

15、接收所述服务端发送的第一加密数据，其中，所述第一加密数据为所述服务端在验证所述证书合法和所述第一签名有效的情况下，所述服务端通过所述公钥对生成的第一随机数进行加密得到的数据，所述第一随机数为链路会话密钥；

16、基于所述私钥解密所述第一加密数据；

17、生成第二随机数并发送至所述服务端，其中，所述第二随机数为初始化向量；

18、基于所述链路会话密钥和所述初始化向量，执行与所述服务端之间的链路会话。

19、可选地，所述方法包括：

20、生成公钥和私钥，并获取设备信息，发送所述公钥和所述设备信息至rfid终端管理平台；

21、接收所述rfid终端管理平台生成的第四随机数；

22、基于所述私钥对所述第四随机数签名，获取第二签名并发送至所述rfid设备管理平台；

23、接收所述rfid终端管理平台发送的证书，并写入所述证书，所述证书为所述rfid终端管理平台在验证所述第二签名有效的情况下生成的。

24、可选地，所述设备信息包括rfid标签的授权信息，所述发送所述公钥和所述设备信息至rfid终端管理平台，包括：

25、基于所述授权信息判断所述rfid标签的合法性；

26、在所述rfid标签合法的情况下，发送所述公钥和所述设备信息至所述rfid终端管理平台。

27、可选地，所述接收所述rfid终端管理平台生成的第四随机数，并基于所述私钥对所述第四随机数签名，获取第二签名并发送至所述rfid设备管理平台，包括：

28、所述rfid终端获取并验证所述rfid终端的个人身份识别码和/或生物特征；

29、验证所述个人身份识别码和/或识别所述生物特征；

30、在所述个人身份识别码验证通过和/或所述生物特征识别通过的情况下，基于所述私钥对所述第四随机数签名，得到所述第二签名并发送至所述rfid设备管理平台。

31、第三方面，本申请实施例提供一种数据传输方法，应用于rfid终端管理平台，该方法包括：

32、接收rfid终端发送的所述rfid终端的公钥和所述rfid终端的设备信息；

33、生成并发送第四随机数至所述rfid终端；

34、获取所述rfid终端的第二签名，并基于所述公钥验证所述第二签名，其中，所述第二签名为所述rfid终端通过私钥对所述第四随机数签名得到的签名结果；

35、在所述第二签名验证有效的情况下，基于所述rfid终端的设备信息生成所述rfid终端的证书；

36、发送所述证书至所述rfid终端。

37、第四方面，本申请实施例还提供一种电子设备，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的数据传输方法的步骤。

38、第五方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的数据传输方法的步骤。

39、在本申请实施例中，通过为rfid终端颁发专用证书，基于对此证书的验证完成服务端对接入的rfid终端的安全管理。并在验证rfid终端签名的第一签名有效的情况下，rfid终端与服务端之间进行基于非对称密钥进行会话密钥的协商，协商出第一随机数作为链路会话密钥。之后rfid终端与服务端之间进行的会话，会通过使用第一随机数作为链路会话密钥和第二随机数作为初始化向量进行数据链路加密。这样，通过对接入rfid终端证书的验证提高了rfid终端的安全性，降低了伪终端等终端仿冒的可能性。同时，通过上述rfid终端和服务端之间数据传输的方式有效提高了rfid终端和服务端之间数据链路会话的安全性。

技术特征：

1.一种数据传输方法，其特征在于，应用于服务端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在所述证书合法和所述第一签名有效的情况下，获取第一加密数据，并将所述第一加密数据传输至所述rfid终端，包括：

3.根据权利要求1所述的方法，其特征在于，所述rfid终端的证书为rfid终端管理平台在与所述rfid终端的签名认证通过的情况下，基于所述rfid终端的设备信息生成的证书。

4.一种数据传输方法，其特征在于，应用于rfid终端，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述设备信息包括rfid标签的授权信息，所述发送所述公钥和所述设备信息至rfid终端管理平台，包括：

7.根据权利要求5所述的方法，其特征在于，所述接收所述rfid终端管理平台生成的第四随机数，并基于所述私钥对所述第四随机数签名，获取第二签名并发送至所述rfid设备管理平台，包括：

8.一种数据传输方法，其特征在于，应用于rfid终端管理平台，所述方法包括：

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1-8中任一项所述的一种数据传输方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1-8中任一项所述的一种数据传输方法的步骤。

技术总结
本申请提供一种数据传输方法、电子设备及存储介质，该方法包括：接入射频识别RFID终端，并获取所述RFID终端的公钥、所述RFID终端的证书和所述RFID终端的第一签名；验证所述证书和所述第一签名；在所述证书合法和所述第一签名有效的情况下，获取第一加密数据，并将所述第一加密数据传输至所述RFID终端，其中，所述第一加密数据为通过所述公钥对第一随机数进行加密得到的数据，所述第一随机数为链路会话密钥；接收所述RFID终端发送的初始化向量，其中，所述初始化向量为所述RFID终端生成的第二随机数，所述第二随机数为所述RFID终端基于私钥对所述第一加密数据解密后生成的随机数；基于所述链路会话密钥和所述初始化向量，执行与所述RFID终端之间的链路会话。

技术研发人员：薛楠,张娜,马鸿泰,蔡晓雄,李昊,宁业栋
受保护的技术使用者：中国铁塔股份有限公司
技术研发日：
技术公布日：2024/1/12