(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111499832.9 (22)申请日 2021.12.09 (71)申请人 深圳太极数智技 术有限公司 地址 518000 广东省深圳市福田区梅林街 道梅都社区中康路136号深圳新一代 产业园3栋1402 (72)发明人 张威　巩福　陈毅　郑凯匀　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 代理人 杨志强 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/14(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据传输的方法、 系统及设备 (57)摘要 本申请提供了一种数据传输的方法， 该方法 应用于数据传输系统， 该系统包括： 数据发送端、 数据接收端和安全模块。 该方法包括： 数据发送 端根据用户数据确定第一密文、 第一数据摘要和 第一数据摘要签名； 数据发送端将第一密文和第 一数据摘要发送给安全模块； 安全模块根据第一 密文和第一数据摘要确定第一密文的第一加密 方式和第一数据摘要的第二加密方式； 安全模块 响应于数据接收端的数据请求； 安全模块将第一 密文、 第一加密方式和第一数据摘要、 第二加密 方式发送给数据接收端。 本申请提供的方法， 可 以解决数据传输过程中存在安全隐患的问题， 提 高了数据传输过程中的安全性。 权利要求书1页 说明书8页 附图2页 CN 114374519 A 2022.04.19 CN 114374519 A 1.一种数据传输的方法， 其特征在于， 所述方法应用于数据传输系统， 所述系统包括数 据发送端、 数据接收端和安全 模块， 所述方法包括： 所述数据发送端根据用户数据确定第一密文、 第一数据摘要和第一数据摘要签名； 所述数据发送端将所述第一密文和所述第一数据摘要发送给 所述安全模块； 所述安全模块根据所述第一密文和第一数据摘要确定第一密文的第一加密方式和第 一数据摘要的第二加密方式； 所述安全模块响应于所述数据接收端的数据请求； 所述安全模块将所述第一密文、 第一加密方式和第一数据摘要、 第二加密方式发送给 数据接收端。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述安全模块获取 所述第二加密方式对应的第一对称密钥； 所述安全模块根据所述第一对称密钥和所述数据接收端的第二对称密钥确定所述数 据接收端是否为数据授权端。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 当所述数据接收端接收到所述第一密文、 第一加密方式和第一数据摘要、 第二加密方 式时， 所述数据接收端根据所述第一密文、 第一加密方式确定第二数据摘要； 所述数据接收端根据所述第一数据摘要和所述第二加密方式确定第三数据摘要； 判断所述第二数据摘要和所述第三数据摘要是否一 致。 4.根据权利要求3所述的方法， 其特征在于， 所述数据接收端根据 所述用户数据确定第 一密文、 第一数据摘要和第一数据摘要签名， 包括： 利用对称算法SM4确定第一密文； 根据所述第一密文和摘要算法SM 3确定第一数据摘要； 根据所述第一数据摘要和非对称算法SM2确定第一数据摘要签名。 5.根据权利要求2所述的方法， 其特征在于， 所述安全模块获取所述第 二加密方式对应 的第一对称密钥， 包括： 所述数据发送端根据所述第二加密方式预设与所述第二加密方式对应的第一对称密 钥。 6.根据权利要求1所述的方法， 其特 征在于， 所述 安全模块为国密芯片模块。 7.一种数据传输系统， 其特征在于， 所述系统包括： 数据发送端、 数据接收端和安全模 块， 所述系统用于执 行如权利要求1至 6中任一项所述的方法。 8.一种数据传输设备， 其特征在于， 所述设备包括处理器， 所述处理器用于执行如权利 要求1至6中任一项所述的方法。 9.一种计算机可读存储介质， 所述计算机存储介质存储有计算机程序， 其特征在于， 所 述计算机程序被处 理器执行时实现如权利要求1至 6中任一项所述的方法。 10.一种芯片， 其特征在于， 包括： 处理器， 用于从存储器中调用并运行计算机程序， 使 得安装有所述芯片的设备 执行如权利要求1至 6中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 114374519 A 2一种数据传输的方 法、 系统及设 备 技术领域 [0001]本申请属于数据传输技 术领域， 尤其涉及一种数据传输的方法、 系统及设备。 背景技术 [0002]随着物联网技术的飞速发展， 给人们的生活和工作提供了诸多的便利， 改善了人 们的生活和工作， 但是 由于网络具有开放性和多样性特征， 使得数据在各设备间进行传输 过程时， 数据的安全性得不到保障， 损坏了传输数据的完整性， 降低了传输数据的安全性。 [0003]当设备间进行通信传输时， 一旦传输的数据被窃取， 将导致传输的数据异常， 甚至 造成严重的后果， 数据加密用于以提高信息传输和数据的安全性和保密性， 防止秘密数据 被外部破译。 [0004]目前使用多采用国际通用加密算法进行数据加密传输， 如对称性算法秘钥AES、 IDEA、 非对称性算法秘钥RSA， 单向散列算法MD5等 国际通用算法并不适合于国内安全体系 的建设， 特别是 数据传输过程的加密管理， 其带来的安全隐患是显而易见的。 发明内容 [0005]本申请提供了一种数据传输 的方法、 系统及设备， 可以解决数据传输过程中存在 安全隐患的问题， 提高了数据传输过程中的安全性。 [0006]第一方面， 提供了一种数据传输的方法， 该方法包括： 数据发送端根据用户数据确 定第一密文、 第一数据摘要和第一数据摘要签名； 数据发送端将第一密文和第一数据摘要 发送给安全模块； 安全模块根据第一密 文和第一数据摘要确定第一密文的第一加密方式和 第一数据摘要的第二加密方式； 安全模块响应于数据接 收端的数据请求； 安全模块将所述 第一密文、 第一加密方式和第一数据摘要、 第二加密方式发送给 数据接收端。 [0007]第一方面提供的方法， 数据发送端根据需要发送的用户数据确定该用户数据对应 的第一密文、 第一数据摘要以及第一数据摘要签名。 然后将第一密文和第一数据摘要发送 给安全模块进 行监管， 安全模块根据第一密 文和第一数据摘要确定第一密文的加密方式和 第一数据摘要的第二加密方式； 当安全模块接 收到数据接 收端的数据请求时， 安全模块将 第一密文、 第一加密方式和第一数据摘要和第二加密方式发送给数据接 收端， 即当数据接 收端接收到这些信息时， 表示数据接收端已经接收到了用户数据， 即表示数据传输完成， 该 方法解决数据传输过程中存在安全隐患的问题， 提高了数据传输过程中的安全性。 [0008]可选的， 获取第二加密方式对应的第一对称密钥； 根据第一对称密钥和数据接收 端的第二对称密钥确定数据接 收端是否为数据授权端。 在该种实现方式中， 当安全模块接 收到数据接 收端发送的数据请求时， 为了避免将用户数据发送给非数据授权端， 需要对数 据接收端的权限进行验证， 进一 步提高的数据传输的安全性。 [0009]可选的， 当数据接收端接收到第一密文、 第一加密方式和第一数据摘要、 第二加密 方式时， 数据接收端根据所述第一密 文、 第一加密方式确定第二数据摘要； 数据接收端根据 第一数据摘要和所述第二加密方式确定第三数据摘要； 判断第二数据摘要和 第三数据摘要说　明　书 1/8 页 3 CN 114374519 A 3