一种数据传输方法、装置及电子设备与流程

1.本发明涉及数据传输领域，更具体的说，涉及一种数据传输方法、装置及电子设备。


背景技术：

2.数据提供方通过网络接收并保存数据所有方的数据，在数据所有方许可的情况下，可以对外提供相关数据，如向数据接收方提供数据所有方的数据。
3.但是在数据提供方向数据接收方提供数据的过程中，容易受到攻击，导致传输的数据被泄露，那么在进行数据传输时，如何保证数据传输的安全性和可靠性，是本领域技术人员亟需解决的技术问题。


技术实现要素：

4.有鉴于此，本发明提供一种数据传输方法、装置及电子设备，以解决在进行数据传输时，亟需保证数据传输的安全性和可靠性的问题。
5.为解决上述技术问题，本发明采用了如下技术方案：
6.一种数据传输方法，应用于数据提供设备，所述数据提供设备存储有至少一个数据所有方的待传输数据，所述数据传输方法包括：
7.获取所述数据所有方的待传输数据；
8.使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码；
9.将所述待传输数据与所述完整性校验码进行组合，得到第一数据；
10.获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥；
11.将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列；
12.生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列；
13.将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据；
14.使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备，以使所述数据接收设备接收数据提供设备发送的加密数据，获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列，将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据，从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
15.可选地，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一
数据序列，包括：
16.将所述二进制序列输入到移位寄存器中，得到长度与所述第一数据的长度相同的第一数据序列。
17.可选地，还包括：
18.将所述数据提供设备的授权密钥发送至所述数据所有方，以使所述数据所有方将所述数据提供设备的授权密钥和所述数据所有方的私钥发送至所述数据接收设备。
19.可选地，所述数据提供设备获取所述数据所有方的公钥的通信信道和将所述加密数据发送至数据接收设备的通信信道物理隔离。
20.一种数据传输方法，应用于数据接收设备，所述数据传输方法包括：
21.接收数据提供设备发送的加密数据；所述加密数据的生成过程包括：所述数据提供设备获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据；
22.获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥；
23.使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据；
24.将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列；
25.生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列；
26.将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据；
27.从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
28.可选地，从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码，包括：
29.将所述第四数据中的指定位数的数据提取出来，并作为完整性校验码；
30.使用杂凑算法对所述第四数据中的非指定位数的数据进行计算，得到杂凑计算结果；
31.若所述杂凑计算结果与所述完整性校验码相同，则将所述第四数据中的非指定位数的数据，作为从所述第四数据中提取出所述数据所有方的待传输数据。
32.可选地，还包括：
33.接收所述数据所有方在接收到所述数据提供设备的授权密钥后发送的所述数据提供设备的授权密钥和所述数据所有方的私钥；
34.其中，接收所述数据提供设备的授权密钥和所述数据所有方的私钥的信道、接收数据提供设备发送的加密数据的通信信道物理隔离。
35.一种数据传输装置，应用于数据提供设备，所述数据提供设备存储有至少一个数据所有方的待传输数据，所述数据传输装置包括：
36.数据获取模块，用于获取所述数据所有方的待传输数据；
37.校验码计算模块，用于使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码；
38.数据组合模块，用于将所述待传输数据与所述完整性校验码进行组合，得到第一数据；
39.密钥获取模块，用于获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥；
40.结果转换模块，用于将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列；
41.序列生成模块，用于生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列；
42.异或操作模块，用于将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据；
43.数据发送模块，用于使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备，以使所述数据接收设备接收数据提供设备发送的加密数据，获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列，将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据，从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
44.一种数据传输装置，应用于数据接收设备，所述数据传输装置包括：
45.数据接收模块，用于接收数据提供设备发送的加密数据；所述加密数据的生成过程包括：所述数据提供设备获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据；
46.信息获取模块，用于获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥；
47.解密模块，用于使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据；
48.结果处理模块，用于将所述数据提供设备的授权密钥和所述定时跳变密钥连接，
并将连接结果转换为二进制序列；
49.序列处理模块，用于生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列；
50.数据处理模块，用于将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据；
51.数据提取模块，用于从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
52.一种电子设备，其特征在于，包括：存储器和处理器；
53.其中，所述存储器用于存储程序；
54.处理器调用程序并用于执行上述应用于数据提供设备的数据传输方法，或执行上述应用于数据接收设备的数据传输方法。
55.相较于现有技术，本发明具有以下有益效果：
56.本发明提供了一种数据传输方法、装置及电子设备，获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备。本发明中，数据提供设备将需要发送给数据接收设备的待传输数据进行多次复杂加密操作后，才发送至数据接收设备，降低了由于数据被攻击而导致数据泄露的概率，提高数据传输的安全性和可靠性。另外，本发明中，使用了数据所有方的公钥和数据提供设备的授权密钥对数据进行加密，实现了数据所有方的授权许可，保证了数据传输是在数据所有方的授权许可下进行的。
附图说明
57.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
58.图1为本发明实施例提供的一种数据传输方法的方法流程图；
59.图2为本发明实施例提供的另一种数据传输方法的方法流程图；
60.图3为本发明实施例提供的再一种数据传输方法的方法流程图；
61.图4为本发明实施例提供的一种应用于数据提供设备的数据传输装置的结构示意图；
62.图5为本发明实施例提供的一种应用于数据接收设备的数据传输装置的结构示意图。
具体实施方式
63.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
64.数据提供方通过网络接收并保存数据所有方的数据，在数据所有方许可的情况下，可以对外提供相关数据，如向数据接收方提供数据所有方的数据。在数据提供方向数据接收方提供数据的过程中，容易受到攻击，导致传输的数据被泄露，那么在进行数据传输时，如何保证数据传输的安全性和可靠性，是本领域技术人员亟需解决的技术问题。
65.另外，数据提供方向数据接收方发送数据时，还需要受到数据所有方的许可，那么如何实现许可，是本领域技术人员亟需解决的技术问题。
66.为了解决这一问题，本发明提供了一种数据传输方法、装置及电子设备，获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备。本发明中，数据提供设备将需要发送给数据接收设备的待传输数据进行多次复杂加密操作后，才发送至数据接收设备，降低了由于数据被攻击而导致数据泄露的概率，提高数据传输的安全性和可靠性。另外，本发明中，使用了数据所有方的公钥和数据提供设备的授权密钥对数据进行加密，实现了数据所有方的授权许可，保证了数据传输是在数据所有方的授权许可下进行的。
67.在上述内容的基础上，本发明的一实施例提供了一种数据传输方法，应用于数据提供设备，数据提供设备即为数据提供方。所述数据提供设备存储有至少一个数据所有方的待传输数据，本实施例中，数据所有方的个数可以根据实际场景设定，如一个或多个。
68.参照图1，所述数据传输方法可以包括：
69.s11、获取所述数据所有方的待传输数据。
70.本实施例中，数据所有方的待传输数据可以预先存储到数据提供设备中，数据提供设备从本地获取所述数据所有方的待传输数据。待传输数据可以用dn表示，对于数据所有方s1,
……
,sn，其对应的待传输数据分别以d1,
……
,dn表示，其中，n为正整数。
71.s12、使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码。
72.本实施例中，杂凑算法可以是国密sm3杂凑算法等任一杂凑算法，如将待传输数据dn使用国密sm3杂凑算法生成256比特的杂凑值hn，并作为完整性校验码。
73.s13、将所述待传输数据与所述完整性校验码进行组合，得到第一数据。
74.本实施例中，待传输数据dn与完整性校验码hn组合，组合时，待传输数据dn在前，完整性校验码hn在后，即可得到第一数据an。
75.s14、获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于
所述待传输数据的更新周期计算得到的定时跳变密钥。
76.本实施例中的数据提供方p使用三个密钥对第一数据an进行加密：
77.①
已发送给数据所有方sn的数据提供设备的授权密钥kn；
78.②
数据提供方p与数据接收方r商定规则的按周期t定时跳变的定时跳变密钥knt；
79.③
数据所有方的公钥knp。
80.在实际应用中，数据所有方可以使用国密sm2(椭圆曲线非对称加密)算法生成非对称密钥，包括公钥knp和私钥knr两部分。数据提供方p可以生成多个授权密钥k1,
……
,kn，分别与数据所有方s1,
……
,sn一一对应，数据提供方向数据所有方s1,
……
,sn通过与t(用来传输加密数据)物理隔离的通信信道分别发送各自的授权密钥k1,
……
,kn。数据提供设备将所述数据提供设备的授权密钥发送至所述数据所有方后，所述数据所有方可以将所述数据提供设备的授权密钥k1,
……
,kn和所述数据所有方的私钥knr通过与t物理隔离的通信信道发送至所述数据接收设备。数据所有方sn还会将公钥knp通过与t物理隔离的通信信道告知数据提供方p。
81.数据所有方s1,
……
,sn的待传输数据d1,
……
,dn存储在数据提供方p的服务器上，数据提供方p集中存储了全部数据所有方sn的数据，该数据按固定期限t更新。本实施例中的定时跳变密钥基于所述待传输数据的更新周期计算得到，具体的，将按周期t产生的数据dn的产生时间使用国密sm3杂凑算法加密，得到256比特的定时跳变密钥knt。
82.本实施例中的，数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥可以预先存储在本地，数据提供设备从本地获取即可。
83.s15、将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列。
84.具体的，将数据提供设备的授权密钥kn及定时跳变密钥knt连接后转为二进制序列。
85.s16、生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列。
86.具体的，将所述二进制序列输入到移位寄存器中，得到长度与所述第一数据的长度相同的第一数据序列。
87.详细来说，将二进制序列作为寄存器初始值d送入线性反馈移位寄存器序列(又称m序列)，生成与第一数据an长度相同的第一数据序列mn。
88.s17、将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据。
89.具体的，然后将第一数据an与第一数据序列mn按位异或，得到第二数据bn。
90.s18、使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备。
91.在将所述加密数据发送至数据接收设备时，可以采用t信道，这样可以保证数据提供设备获取所述数据所有方的公钥的通信信道和将所述加密数据发送至数据接收设备的通信信道物理隔离，进一步避免数据泄露，提高数据传输的安全性和可靠性。
92.具体的，使用数据所有方的公钥knp将第二数据bn再次加密得到加密数据cn，其中，加密算法可以采用国密sm2(椭圆曲线非对称加密)算法。
93.在得到加密数据cn后，即可将加密数据发送到数据接收设备，以使数据接收设备接收数据提供设备发送的加密数据，获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列，将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据，从所述第四数据中提取出所述数据所有方的待传输数据。
94.需要说明的是，针对数据所有方s1,
……
,sn，其对应的待传输数据d1,
……
,dn，可以按照数据所有方的排列顺序，对d1,
……
,dn依次执行上述的步骤s11-s18，也可以并行对d1,
……
,dn执行上述的步骤s11-s18。
95.本实施例中，获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备。本发明中，数据提供设备将需要发送给数据接收设备的待传输数据进行多次复杂加密操作后，才发送至数据接收设备，降低了由于数据被攻击而导致数据泄露的概率，提高数据传输的安全性和可靠性。
96.另外，本发明中，使用了数据所有方的公钥和数据提供设备的授权密钥对数据进行加密，实现了数据所有方的授权许可，保证了数据传输是在数据所有方的授权许可下进行的。
97.在上述内容的基础上，本发明的另一实施例提供了一种数据传输方法，应用于数据接收设备，数据接收设备即为数据接收方，参照图2，所述数据传输方法可以包括：
98.s21、接收数据提供设备发送的加密数据。
99.具体的，可以通过信道t接收数据提供设备发送的加密数据cn。
100.其中，所述加密数据的生成过程包括：所述数据提供设备获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据。
101.需要说明的是，加密数据生成的具体过程可以参照上述相应说明。
102.s22、获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥。
103.具体的，数据所有方的私钥、所述数据提供设备的授权密钥，可以是数据接收设备接收所述数据所有方在接收到所述数据提供设备的授权密钥后发送的所述数据提供设备的授权密钥和所述数据所有方的私钥。在数据所有方sn通过与t物理隔离的信道向数据接收方r发送授权密钥kn和私钥knr后，即为授权许可数据接收方r访问其数据。
104.其中，接收所述数据提供设备的授权密钥和所述数据所有方的私钥的信道、接收数据提供设备发送的加密数据的通信信道物理隔离。具体解释说明参照上述相应部分。
105.定时跳变密钥的生成过程参照上述相应说明。
106.s23、使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据。
107.具体的，数据接收方r通过国密sm2算法，使用数据所有方sn提供的私钥knr将加密cn解密，还原出bn。本实施例中，由于在数据传输过程中，可能会遇到数据攻击导致数据发生变化，所以，本实施例中，将使用数据所有方sn提供的私钥knr将加密cn解密，得到的数据称为第三数据。
108.s24、将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列。
109.s25、生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列。
110.步骤s24和s25的具体实现过程，请参照上述的相应说明。
111.s26、将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据。
112.具体的，步骤s26的具体实现说明，参照上述的步骤s17。
113.s27、从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
114.本实施例中，参照图3，步骤s27可以包括：
115.s31、将所述第四数据中的指定位数的数据提取出来，并作为完整性校验码。
116.具体的，数据接收方r提取第四数据中的最后的256比特，得到完整性校验码，其余为待传输数据。
117.s32、使用杂凑算法对所述第四数据中的非指定位数的数据进行计算，得到杂凑计算结果。
118.s33、若所述杂凑计算结果与所述完整性校验码相同，则将所述第四数据中的非指定位数的数据，作为从所述第四数据中提取出所述数据所有方的待传输数据。
119.具体的，据接收方r使用国密sm3杂凑算法计算待传输数据的256比特杂凑值，若与完整性校验码相等，则待传输数据还原成功，否则待传输数据无效。
120.本实施例中，数据接收设备在接收到加密数据后，执行相应的解密流程，即可从加密数据中提取出所需待传输数据。本实施例以通信信道物理隔离、多重密钥、多重加密等手段相结合，提高数据传递的安全性。
121.可选地，在上述应用于数据提供设备的数据传输方法的实施例的基础上，本发明的另一实施例提供了一种数据传输装置，应用于数据提供设备，所述数据提供设备存储有至少一个数据所有方的待传输数据，参照图4，所述数据传输装置包括：
122.数据获取模块11，用于获取所述数据所有方的待传输数据；
123.校验码计算模块12，用于使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码；
124.数据组合模块13，用于将所述待传输数据与所述完整性校验码进行组合，得到第一数据；
125.密钥获取模块14，用于获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥；
126.结果转换模块15，用于将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列；
127.序列生成模块16，用于生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列；
128.异或操作模块17，用于将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据；
129.数据发送模块18，用于使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备，以使所述数据接收设备接收数据提供设备发送的加密数据，获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列，将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据，从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
130.进一步，序列生成模块16具体用于：
131.将所述二进制序列输入到移位寄存器中，得到长度与所述第一数据的长度相同的第一数据序列。
132.进一步，还包括：
133.密钥发送模块，用于将所述数据提供设备的授权密钥发送至所述数据所有方，以使所述数据所有方将所述数据提供设备的授权密钥和所述数据所有方的私钥发送至所述数据接收设备。
134.进一步，所述数据提供设备获取所述数据所有方的公钥的通信信道和将所述加密数据发送至数据接收设备的通信信道物理隔离。
135.本实施例中，获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备。本发明中，数据提供设备将需要发送给数据接收设备的待传输数据进行多次复杂加密操作后，才发送至数据接收设备，降低了由于数据被攻击而导致数据泄露的概率，提高数据传输的安全性和可靠性。
136.另外，本发明中，使用了数据所有方的公钥和数据提供设备的授权密钥对数据进
行加密，实现了数据所有方的授权许可，保证了数据传输是在数据所有方的授权许可下进行的。
137.需要说明的是，本实施例中的各个模块的具体工作过程，请参照上述实施例中的相应说明，在此不再赘述。
138.可选地，在上述应用于数据接收设备的数据传输方法的基础上，本发明的另一实施例提供了一种数据传输装置，应用于数据接收设备，参照图5，所述数据传输装置包括：
139.数据接收模块21，用于接收数据提供设备发送的加密数据；所述加密数据的生成过程包括：所述数据提供设备获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据；
140.信息获取模块22，用于获取所述数据所有方的私钥、所述数据提供设备的授权密钥以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥；
141.解密模块23，用于使用所述数据所有方的私钥对所述加密数据进行解密操作，得到第三数据；
142.结果处理模块24，用于将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列；
143.序列处理模块25，用于生成与所述二进制序列对应、且长度与所述第三数据的长度相同的第二数据序列；
144.数据处理模块26，用于将所述第二数据序列与所述第三数据进行按位异或操作，得到第四数据；
145.数据提取模块27，用于从所述第四数据中提取出所述数据所有方的待传输数据和完整性校验码。
146.进一步，数据提取模块27包括：
147.校验码提取子模块，用于将所述第四数据中的指定位数的数据提取出来，并作为完整性校验码；
148.杂凑计算子模块，用于使用杂凑算法对所述第四数据中的非指定位数的数据进行计算，得到杂凑计算结果；
149.传输数据提取子模块，用于若所述杂凑计算结果与所述完整性校验码相同，则将所述第四数据中的非指定位数的数据，作为从所述第四数据中提取出所述数据所有方的待传输数据。
150.进一步，还包括：
151.密钥接收模块，用于接收所述数据所有方在接收到所述数据提供设备的授权密钥后发送的所述数据提供设备的授权密钥和所述数据所有方的私钥；
152.其中，接收所述数据提供设备的授权密钥和所述数据所有方的私钥的信道、接收
数据提供设备发送的加密数据的通信信道物理隔离。
153.本实施例中，数据接收设备在接收到加密数据后，执行相应的解密流程，即可从加密数据中提取出所需待传输数据。本实施例以通信信道物理隔离、多重密钥、多重加密等手段相结合，提高数据传递的安全性。
154.需要说明的是，本实施例中的各个模块和子模块的具体工作过程，请参照上述实施例中的相应说明，在此不再赘述。
155.可选地，在上述数据传输方法及装置的实施例的基础上，本发明的另一实施例提供了一种电子设备，包括：存储器和处理器；
156.其中，所述存储器用于存储程序；
157.处理器调用程序并用于执行上述应用于数据提供设备的数据传输方法，或执行上述应用于数据接收设备的数据传输方法。
158.本实施例中，获取所述数据所有方的待传输数据，使用杂凑算法计算所述待传输数据的杂凑值，并作为完整性校验码，将所述待传输数据与所述完整性校验码进行组合，得到第一数据，获取所述数据所有方的公钥、所述数据提供设备的授权密钥、以及预先基于所述待传输数据的更新周期计算得到的定时跳变密钥，将所述数据提供设备的授权密钥和所述定时跳变密钥连接，并将连接结果转换为二进制序列，生成与所述二进制序列对应、且长度与所述第一数据的长度相同的第一数据序列，将所述第一数据序列与所述第一数据进行按位异或操作，得到第二数据，使用所述数据所有方的公钥对所述第二数据进行加密操作，得到加密数据，并将所述加密数据发送至数据接收设备。本发明中，数据提供设备将需要发送给数据接收设备的待传输数据进行多次复杂加密操作后，才发送至数据接收设备，降低了由于数据被攻击而导致数据泄露的概率，提高数据传输的安全性和可靠性。
159.另外，本发明中，使用了数据所有方的公钥和数据提供设备的授权密钥对数据进行加密，实现了数据所有方的授权许可，保证了数据传输是在数据所有方的授权许可下进行的。
160.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。