数据传输方法、系统、计算机设备和存储介质与流程

技术特征：
1.一种数据传输方法，其特征在于，所述方法包括：在本地查找到终端证书和签名确认证书的情况下，通过与云端服务器进行在线协商，确定用于加解密操作的密钥明文，并验证云端服务器的身份真实性；若云端服务器的身份真实性验证通过，则接收云端服务器发送的第一消息密文、第一签名验证码、第一校验码、以及第一消息明文的摘要；其中，第一消息密文是通过云端服务器利用密钥明文对第一消息明文进行加密得到的；所述第一签名验证码是通过云端服务器利用服务器端私钥对第一消息明文的摘要进行加密得到的；所述第一校验码是通过云端服务器对第一消息密文进行校验运算得到的；利用服务器端证书、所接收的第一签名验证码和第一消息明文的摘要，确定第一消息密文的一致性；若第一消息密文的一致性验证通过，则对第一消息密文进行校验运算，得到第二校验码；比较所述第一校验码和第二校验码，基于比较结果确定第一消息密文的完整性；若第一消息密文的完整性验证通过，则利用所述密钥明文对所述第一消息密文进行解密，得到第一消息明文，并基于所述第一消息明文执行相应的作业操作。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在本地未查找到终端证书和签名确认证书的情况下，通过调用软加解密模块，生成终端密钥对；所述终端密钥对包括终端私钥和终端公钥；获取终端信息，并将所述终端公钥和所述终端信息发送至云端服务器，以供所述云端服务器根据所述终端公钥和终端信息向证书服务器申请并得到终端证书；所述终端证书基于终端公钥和终端信息生成；接收所述云端服务器发送的终端证书和签名确认证书并进行存储；所述签名确认证书用于验证云端服务器的身份真实性。3.根据权利要求1所述的方法，其特征在于，所述通过与云端服务器进行在线协商，确定用于加解密操作的密钥明文，并验证云端服务器的身份真实性包括：接收云端服务器发送的密钥密文和服务器端证书；所述密钥密文是通过云端服务器调用硬加解密装置生成的；所述服务器端证书是通过云端服务器根据服务器端公钥向证书服务器申请并得到的；所述服务器端公钥是通过云端服务器调用硬加解密装置生成的；利用终端私钥对所述密钥密文进行解密，得到密钥明文；所述终端私钥是通过调用软加解密模块生成的；利用本地存储的签名确认证书对所接收的服务器端证书进行验证，确定所述云端服务器的身份真实性。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据所述第一消息明文执行相应的作业操作，得到第二消息明文；利用密钥明文对第二消息明文进行加密，得到第二消息密文；利用终端私钥对所述第二消息明文的摘要进行加密，得到第二签名验证码；对所述第二消息密文进行校验运算，得到第三校验码；将所述第二消息密文、第二签名验证码、第三校验码、以及第二消息明文的摘要发送至云端服务器，以供云端服务器根据所述第二签名验证码和第二消息明文的摘要确定第二消
息密文的一致性、根据第三校验码确定第二消息密文的完整性、以及在验证所述第二消息密文的一致性和完整性均通过的情况下，利用密钥明文对所述第二消息密文进行解密，得到第二消息明文，并根据所述第二消息明文执行相应的处理操作。5.一种数据传输方法，其特征在于，所述方法包括：通过与终端进行在线协商，确定用于加解密操作的密钥明文，并验证终端的身份真实性；若终端的身份真实性验证通过，则向终端发送第一消息密文、第一签名验证码、第一校验码、以及第一消息明文的摘要，以供终端执行解密操作后根据解密得到的第一消息明文执行相应的作业操作；其中，第一消息密文是利用密钥明文对第一消息明文进行加密得到的；所述第一签名验证码是利用服务器端私钥对第一消息明文的摘要进行加密得到的；所述第一校验码是通过对第一消息密文进行校验运算得到的；接收终端发送的第二消息密文、第二签名验证码、第三校验码、以及第二消息明文的摘要；所述第二消息密文是通过终端对第二消息明文进行加密得到的；所述第二消息明文是通过终端根据第一消息明文执行相应的作业操作得到的；所述第二签名验证码是通过终端利用终端私钥对所述第二消息明文的摘要进行加密得到的；所述第三校验码是通过终端对第二消息密文进行校验运算得到的；利用终端证书、所接收的第二签名验证码和第二消息明文的摘要，确定第二消息密文的一致性；若第二消息密文的一致性验证通过，则对第二消息密文进行校验运算，得到第四校验码；比较所述第三校验码和第四校验码，基于比较结果确定第二消息密文的完整性；若第二消息密文的完整性验证通过，则利用所述密钥明文对所述第二消息密文进行解密，得到第二消息明文，并基于所述第二消息明文执行相应的处理操作。6.根据权利要求5所述的方法，其特征在于，通过与终端进行在线协商，确定用于加解密操作的密钥明文，并验证终端的身份真实性，包括：调用硬加解密装置生成密钥明文；利用证书池存储的签名确认证书对终端证书进行验证，确定终端的身份真实性；若终端的身份真实性验证通过，则利用终端证书对密钥明文进行加密，得到密钥密文；将所述密钥密文和服务器端证书发送至终端，以供终端利用终端本地存储的签名确认证书确定云端服务器的身份真实性，以及利用终端私钥对所述密钥密文进行解密，得到密钥明文。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：获取服务器端信息，并接收终端发送的终端公钥和终端信息；根据所述终端公钥、终端信息、服务器端公钥以及服务器端信息，向证书服务器申请证书，以供证书服务器签发终端证书、服务器端证书、以及签名确认证书；其中，所述终端公钥是通过终端用软加解密模块生成的；所述终端证书基于终端公钥和终端信息生成；所述服务器端证书基于服务器端公钥和服务器端信息生成；接收证书服务器发送的终端证书、服务器端证书、以及签名确认证书，并将所述终端证书和签名确认证书存储至证书池中；
将所述终端证书、服务器端证书、以及签名确认证书发送至终端。8.一种数据传输系统，其特征在于，所述系统包括：终端，设有软加解密模块，用于执行并实现权利要求1至4中任一项所述的方法的步骤；云端服务器，设有硬加解密装置，并与终端通信连接，用于执行并实现权利要求5至7中任一项所述的方法的步骤；证书服务器，与云端服务器通信连接，用于根据所述云端服务器的申请签发证书，并将签发的证书发送至所述云端服务器。9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4中任一项所述的方法的步骤，或实现权利要求5至7中任一项所述的方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的方法的步骤，或实现权利要求5至7中任一项所述的方法的步骤。

技术总结
本申请涉及一种数据传输方法、装置、系统、计算机设备和存储介质。所述系统包括：设有软加解密模块的终端；与终端通信连接、设有硬加解密装置的云端服务器；以及，与云端服务器通信连接的证书服务器。基于本申请提供的数据传输系统，能够实现在线下载证书、在线协商、以及数据加密传输等功能，能够防止数据被冒认、篡改，同时对数据进行加密保护，有效地保障了电网敏感数据在传输中的安全性。网敏感数据在传输中的安全性。网敏感数据在传输中的安全性。


技术研发人员：任欣元 倪伟东 欧繁 周荣斌 彭涛 李彬 吴新桥 王昊
受保护的技术使用者：南方电网数字电网研究院有限公司
技术研发日：2021.08.02
技术公布日：2021/11/2