本技术涉及通信,尤其涉及一种数据处理方法、装置、设备及计算机可读存储介质。
背景技术:
1、目前,针对电子学生证数据传输的业务流程中,涉及电子学生证设备端以及管理后台等,相关技术中电子学生证的应用场景中,学生证设备与后端管理的业务流程包括:用户在电子学生证端发起账户信息查询请求,请求数据通过双方约定的加密方式传输到管理后台,管理后台接到请求数据后进行账户信息查询,管理后台查询完成后将账户信息通过双方约定的加密方式返回给电子学生证终端。
2、学生证设备与后端管理的业务流程中,都存在账户信息以及交易明细等数据传输,各类电子学生证的数据安全传输通道主要基于数据加签防篡改、数据加密禁止明文传输、数据加签+数据加密三种方式实现,建立在发起方与接收方两方之间的传输,但是,数据传输过程中双方约定的加密方式不够安全,且单一的加密传输方式过于简单,容易造成信息泄露与数据篡改。
技术实现思路
1、本技术的主要目的在于提供一种数据处理方法、装置、设备及计算机可读存储介质,旨在解决相关技术中电子学生证业务流程中数据传输的安全性低的技术问题。
2、为实现上述目的,本技术提供一种数据处理方法,所述数据处理方法包括以下步骤:
3、接收到学生证终端发送的设备证书时,超级sim硬钱包模块生成并发送第一随机数至学生证终端,其中,学生证终端基于第一随机数确定第一签名,并反馈第一签名、设备证书、sm2通道公钥以及第二随机数至超级sim硬钱包模块;
4、若所述第一签名以及设备证书校验通过,则所述超级sim硬钱包模块生成第一对称密钥并基于通道公钥进行加密,获得第二对称密钥;
5、所述超级sim硬钱包模块基于第二随机数以及对称密钥进行sm2签名,获得第二签名;
6、所述超级sim硬钱包模块发送所述第二签名、第二对称密钥以及系统证书至所述学生证终端,其中,若所述系统证书验证通过且基于所述第二对称密钥对所述第二签名验证通过,则所述学生证终端基于所述第二对称密钥对应的第一对称密钥进行交易数据传输。
7、进一步地,所述若所述第一签名以及设备证书校验通过,则所述超级sim硬钱包模块生成第一对称密钥并基于通道公钥进行加密,获得第二对称密钥的步骤之前,还包括:
8、所述超级sim硬钱包模块获取第三方ca根证书,并解析所述设备证书获得设备公钥;
9、所述超级sim硬钱包模块基于所述第三方ca根证书验证所述设备证书,并基于所述设备公钥验证所述第一签名。
10、进一步地,所述超级sim硬钱包模块基于所述设备公钥验证所述第一签名的步骤包括:
11、所述超级sim硬钱包模块获取所述第一签名对应的r值和s值;
12、所述超级sim硬钱包模块基于所述设备公钥以及s值通过椭圆曲线数学运算,获取椭圆曲线中q点的横坐标,基于所述横坐标以及r值验证所述第一签名。
13、进一步地,所述接收到学生证终端发送的设备证书时,超级sim硬钱包模块生成并发送第一随机数至学生证终端,其中,学生证终端基于第一随机数确定第一签名,并反馈第一签名、设备证书、sm2通道公钥以及第二随机数至超级sim硬钱包模块的步骤包括:
14、接收到学生证终端发送的设备证书时,超级sim硬钱包模块基于第三方ca根证书对设备证书进行合法性校验;
15、在合法性校验通过时,生成并发送第一随机数至学生证终端,其中,所述学生证终端生成第二随机数以及sm2通道密钥,基于设备私钥对第一随机数、第二随机数以及通道密钥中的通道公钥进行sm2签名,获得第一签名,并反馈第一签名、设备证书、sm2通道公钥以及第二随机数至超级sim硬钱包模块。
16、进一步地,所述接收到学生证终端发送的设备证书时,超级sim硬钱包模块生成并发送第一随机数至学生证终端的步骤之前,还包括:
17、学生证厂商端基于ca根证书生成设备出生证以及设备出生证私钥,并将设备出生证以及设备出生证私钥发送至学生证终端,所述设备出生证包括设备imei信息以及设备出生证公钥;
18、学生证终端存储设备出生证以及设备出生证私钥,并生成设备公钥以及设备私钥,对设备公钥进行sm2签名,获得第三签名,将设备公钥、第三签名以及设备出生证发送至超级sim硬钱包模块;
19、若设备出生证校验通过且基于设备出生证对第三签名校验通过,则超级sim硬钱包模块基于设备公钥以及设备imei信息发送ca证书的证书请求至第三方ca中心;
20、第三方ca中心基于证书请求中的设备公钥以及设备imei信息,生成设备证书,并将设备证书发送至超级sim硬钱包模块,超级sim硬钱包模块将设备证书发送至学生证终端。
21、进一步地,所述若设备出生证校验通过且基于设备出生证对第三签名校验通过,则超级sim硬钱包模块基于设备公钥以及设备imei信息发送ca证书的证书请求至第三方ca中心的步骤包括:
22、超级sim硬钱包模块获取ca根证书以及所述设备出生证中的设备出生证公钥;
23、超级sim硬钱包模块基于所述ca根证书校验所述设备出生证;
24、若所述设备出生证校验通过,则超级sim硬钱包模块基于所述设备出生证公钥校验所述第三签名;
25、若所述第三签名校验通过,则超级sim硬钱包模块校验所述设备出生证中的设备imei信息;
26、若所述设备imei信息校验通过,则超级sim硬钱包模块基于设备公钥以及设备imei信息发送ca证书的证书请求至第三方ca中心。
27、进一步地,所述学生证厂商端基于ca根证书生成设备出生证以及设备出生证私钥,并将设备出生证以及设备出生证私钥发送至学生证终端,所述设备出生证包括设备imei信息以及设备出生证公钥的步骤包括:
28、学生证厂商端基于sm2算法生成设备出生证私钥以及设备出生证公钥;
29、学生证厂商端基于所述ca根证书的私钥以及所述设备imei信息生成所述设备出生证,并将设备出生证以及设备出生证私钥发送至学生证终端。
30、此外,为实现上述目的,本技术还提供一种数据处理装置,所述数据处理装置包括:
31、第一生成模块,用于接收到学生证终端发送的设备证书时,生成并发送第一随机数至学生证终端,其中,学生证终端基于第一随机数确定第一签名,并反馈第一签名、设备证书、sm2通道公钥以及第二随机数;
32、第二生成模块,用于若所述第一签名以及设备证书校验通过,则生成第一对称密钥并基于通道公钥进行加密,获得第二对称密钥;
33、签名模块,用于基于第二随机数以及对称密钥进行sm2签名,获得第二签名;
34、发送模块,用于发送所述第二签名、第二对称密钥以及系统证书至所述学生证终端,其中,若所述系统证书验证通过且基于所述第二对称密钥对所述第二签名验证通过,则所述学生证终端基于所述第二对称密钥对应的第一对称密钥进行交易数据传输。
35、此外,为实现上述目的,本技术还提供一种数据处理设备,所述数据处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序被所述处理器执行时实现前述的数据处理方法的步骤。
36、此外,为实现上述目的,本技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现前述的数据处理方法的步骤。
37、本技术通过接收到学生证终端发送的设备证书时,超级sim硬钱包模块生成并发送第一随机数至学生证终端,其中,学生证终端基于第一随机数确定第一签名,并反馈第一签名、设备证书、sm2通道公钥以及第二随机数至超级sim硬钱包模块;接着若所述第一签名以及设备证书校验通过,则所述超级sim硬钱包模块生成第一对称密钥并基于通道公钥进行加密,获得第二对称密钥;而后所述超级sim硬钱包模块基于第二随机数以及对称密钥进行sm2签名,获得第二签名;然后所述超级sim硬钱包模块发送所述第二签名、第二对称密钥以及系统证书至所述学生证终端,其中,若所述系统证书验证通过且基于所述第二对称密钥对所述第二签名验证通过,则所述学生证终端基于所述第二对称密钥对应的第一对称密钥进行交易数据传输,在安全通道建立过程中通过设备证书、随机数、签名以及加密等多重验证,以确保安全通道建立流程中数据传输的安全性,通过安全通道提升交易数据传输的安全性,降低信息泄露与数据篡改的情况。
1.一种数据处理方法,其特征在于,所述数据处理方法包括以下步骤:
2.如权利要求1所述的数据处理方法,其特征在于,所述若所述第一签名以及设备证书校验通过,则所述超级sim硬钱包模块生成第一对称密钥并基于通道公钥进行加密,获得第二对称密钥的步骤之前,还包括:
3.如权利要求2所述的数据处理方法,其特征在于,所述超级sim硬钱包模块基于所述设备公钥验证所述第一签名的步骤包括:
4.如权利要求1所述的数据处理方法,其特征在于,所述接收到学生证终端发送的设备证书时,超级sim硬钱包模块生成并发送第一随机数至学生证终端,其中,学生证终端基于第一随机数确定第一签名,并反馈第一签名、设备证书、sm2通道公钥以及第二随机数至超级sim硬钱包模块的步骤包括:
5.如权利要求1至4任一项所述的数据处理方法,其特征在于,所述接收到学生证终端发送的设备证书时,超级sim硬钱包模块生成并发送第一随机数至学生证终端的步骤之前,还包括:
6.如权利要求5所述的数据处理方法,其特征在于,所述若设备出生证校验通过且基于设备出生证对第三签名校验通过,则超级sim硬钱包模块基于设备公钥以及设备imei信息发送ca证书的证书请求至第三方ca中心的步骤包括:
7.如权利要求5所述的数据处理方法,其特征在于,所述学生证厂商端基于ca根证书生成设备出生证以及设备出生证私钥,并将设备出生证以及设备出生证私钥发送至学生证终端,所述设备出生证包括设备imei信息以及设备出生证公钥的步骤包括:
8.一种数据处理装置,其特征在于,所述数据处理装置包括:
9.一种数据处理设备,其特征在于,所述数据处理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序被所述处理器执行时实现如权利要求1至7中任一项所述的数据处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如权利要求1至7中任一项所述的数据处理方法的步骤。
