(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211031545.X (22)申请日 2022.08.26 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 董申　郭泽铭　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 丁曼曼 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据传输方法、 装置及电子设备 (57)摘要 本发明提供一种数据传输方法、 装置及电子 设备， 使用杂凑算法计算待传输数据的杂凑值， 并作为完整性校验码， 将待传输数据与完整性校 验码进行组合， 得到第一数据， 获取数据所有方 的公钥、 数据提供设备的授权密钥、 以及定时跳 变密钥， 将授权密钥和定时跳变密钥连接， 并将 连接结果转换为二进制序列， 生成与二进制序列 对应、 且长度与第一数据的长度相同的第一数据 序列， 将第一数据序列与第一数据进行按位异或 操作， 得到第二数据， 使用数据所有方的公钥对 第二数据进行加密操作， 得到加密数据， 并发送 至数据接收设备。 本发明， 数据提供设备将需要 发送给数据接收设备的待传输数据进行多次复 杂加密操作后才输出， 降低数据泄露概率， 提高 安全性和可靠性。 权利要求书3页 说明书11页 附图3页 CN 115378614 A 2022.11.22 CN 115378614 A 1.一种数据传输方法， 其特征在于， 应用于数据提供设备， 所述数据提供设备存储有至 少一个数据所有方的待传输数据， 所述数据传输方法包括： 获取所述数据所有方的待传输数据； 使用杂凑算法计算所述待传输数据的杂凑值， 并作为完整性校验码； 将所述待传输数据与所述完整性校验码进行组合， 得到第一数据； 获取所述数据所有方的公钥、 所述数据提供设备的授权密钥、 以及预先基于所述待传 输数据的更新周期计算得到的定时跳变密钥； 将所述数据提供设备的授权密钥和所述定时跳变密钥连接， 并将连接结果转换为二进 制序列； 生成与所述 二进制序列对应、 且长度与所述第一数据的长度相同的第一数据 序列； 将所述第一数据 序列与所述第一数据进行按位异或操作， 得到第二数据； 使用所述数据所有方的公钥对所述第二数据进行加密操作， 得到加密数据， 并将所述 加密数据发送至数据接收设备， 以使所述数据接收设备接收数据提供设备发送的加密数 据， 获取所述数据所有方 的私钥、 所述数据提供设备 的授权密钥以及预先基于所述待传输 数据的更新周期 计算得到的定时跳变密钥， 使用所述数据所有方的私钥对 所述加密数据进 行解密操作， 得到第三数据， 将所述数据提供设备的授权密钥和所述定时跳变密钥连接， 并 将连接结果转换为二进制序列， 生成与所述二进制序列对应、 且长度与所述第三数据的长 度相同的第二数据序列， 将所述第二数据序列与所述第三数据进行按位异或操作， 得到第 四数据， 从所述第四数据中提取 出所述数据所有方的待传输数据和完整性校验码。 2.根据权利要求1所述的数据传输方法， 其特征在于， 生成与所述二进制序列对应、 且 长度与所述第一数据的长度相同的第一数据 序列， 包括： 将所述二进制序列输入到移位寄存器中， 得到长度与 所述第一数据的长度相同的第 一 数据序列。 3.根据权利要求1所述的数据传输方法， 其特 征在于， 还 包括： 将所述数据提供设备的授权密钥发送至所述数据 所有方， 以使所述数据 所有方将所述 数据提供设备的授权密钥和所述数据所有方的私钥发送至所述数据接收设备。 4.根据权利要求1所述的数据传输方法， 其特征在于， 所述数据提供设备获取所述数据 所有方的公钥的通信 信道和将所述加密数据发送至数据接收设备的通信 信道物理隔离 。 5.一种数据传输方法， 其特 征在于， 应用于数据接收设备， 所述数据传输方法包括： 接收数据提供设备发送的加密数据； 所述加密数据的生成过程包括： 所述数据提供设 备获取所述数据所有方的待传输数据， 使用杂凑算法计算所述待传输数据的杂凑值， 并作 为完整性校验码， 将所述待传输数据与所述完整性校验码进 行组合， 得到第一数据， 获取所 述数据所有方 的公钥、 所述数据提供设备 的授权密钥、 以及预先基于所述待传输数据的更 新周期计算得到的定时跳变密钥， 将所述数据提供设备的授权密钥和所述定时跳变密钥连 接， 并将连接结果转换为二进制序列， 生成与所述二进制序列对应、 且长度与所述第一数据 的长度相同的第一数据序列， 将所述第一数据序列与所述第一数据进行按位异或操作， 得 到第二数据， 使用所述数据所有方的公钥对所述第二数据进行加密操作， 得到加密数据； 获取所述数据 所有方的私钥、 所述数据提供设备的授权密钥以及预先基于所述待传输 数据的更新周期计算得到的定时跳变密钥；权　利　要　求　书 1/3 页 2 CN 115378614 A 2使用所述数据所有方的私钥对所述加密数据进行解密操作， 得到第三数据； 将所述数据提供设备的授权密钥和所述定时跳变密钥连接， 并将连接结果转换为二进 制序列； 生成与所述 二进制序列对应、 且长度与所述第三数据的长度相同的第二数据 序列； 将所述第二数据 序列与所述第三数据进行按位异或操作， 得到第四数据； 从所述第四数据中提取 出所述数据所有方的待传输数据和完整性校验码。 6.根据权利要求5所述的数据传输方法， 其特征在于， 从所述第四数据中提取出所述数 据所有方的待传输数据和完整性校验码， 包括： 将所述第四数据中的指定位数的数据提取 出来， 并作为完整性校验码； 使用杂凑算法对所述第四数据中的非指定位数的数据进行计算， 得到杂凑计算结果； 若所述杂凑计算结果与所述完整性校验码相同， 则将所述第四数据中的非指定位数的 数据， 作为从所述第四数据中提取 出所述数据所有方的待传输数据。 7.根据权利要求5所述的数据传输方法， 其特 征在于， 还 包括： 接收所述数据所有方在接收到所述数据提供设备的授权密钥后发送的所述数据提供 设备的授权密钥和所述数据所有方的私钥； 其中， 接收所述数据提供设备的授权密钥和所述数据所有方的私钥的信道、 接收数据 提供设备发送的加密数据的通信 信道物理隔离 。 8.一种数据传输装置， 其特征在于， 应用于数据提供设备， 所述数据提供设备存储有至 少一个数据所有方的待传输数据， 所述数据传输装置包括： 数据获取模块， 用于获取 所述数据所有方的待传输数据； 校验码计算模块， 用于使用杂凑算法计算所述待传输数据的杂凑值， 并作为完整性校 验码； 数据组合模块， 用于将所述待传输数据与所述完整性校验码进行组合， 得到第一数据； 密钥获取模块， 用于获取所述数据所有方的公钥、 所述数据提供设备的授权密钥、 以及 预先基于所述待传输数据的更新周期计算得到的定时跳变密钥； 结果转换模块， 用于将所述数据提供设备的授权密钥和所述定时跳变密钥连接， 并将 连接结果 转换为二进制序列； 序列生成模块， 用于生成与所述二进制序列对应、 且长度与所述第一数据的长度相同 的第一数据 序列； 异或操作模块， 用于将所述第一数据序列与所述第一数据进行按位异或操作， 得到第 二数据； 数据发送模块， 用于使用所述数据所有方的公钥对所述第二数据进行加密操作， 得到 加密数据， 并将所述加密数据发送至数据接 收设备， 以使所述数据接 收设备接 收数据提供 设备发送的加密数据， 获取所述数据所有方 的私钥、 所述数据提供设备 的授权密钥以及预 先基于所述待传输数据的更新周期 计算得到的定时跳变密钥， 使用所述数据所有方的私钥 对所述加密数据进行解密操作， 得到第三数据， 将所述数据提供设备 的授权密钥和所述定 时跳变密钥连接， 并将连接结果转换为二进制序列， 生成与所述二进制序列对应、 且长度与 所述第三数据的长度相同的第二数据序列， 将所述第二数据序列与所述第三数据进行按位 异或操作， 得到第四数据， 从所述第四数据中提取出所述数据所有方 的待传输数据和完整权　利　要　求　书 2/3 页 3 CN 115378614 A 3