本發明涉及保證數據傳輸層傳輸安全的方法、裝置及計算機設備，該方法包括識別插設卡槽內的卡是否是安全TF卡；若是，則獲取并加載TF安全驅動；建立安全傳輸通道；對數據流進行協商，獲取協商密鑰，根據協商密鑰對數據進行加密；利用安全傳輸通道傳輸加密的數據。本發明通過針對安全TF卡進行加載TF安全驅動，利用TF安全驅動建立Host端與安全TF卡的安全傳輸通道，使得主機與安全TF卡交換安全控制信息，并且對數據流進行協商，定義Host端與安全TF卡進行數據安全傳輸的具體方式，協商密鑰進行加密，并采用安全傳輸通道傳輸加密數據，使得數據傳輸層更加靈活，實現保證SDIO總線的數據傳輸層傳輸安全。

技術領域

本發明涉及數據傳輸方法，更具體地說是指保證數據傳輸層傳輸安全的方法、裝置及計算機設備。

背景技術

TF卡行為順從SD/SDIO相關協議，協議定義了兩種保證數據安全的方式：一是使用lock\unlock命令；二是順從CPRM協議。第一種方式使得使用口令方式限制數據訪問得以實現；第二種方式使得TF卡中的數據不能隨意的被拷貝，從而維護了版權。

但是，在TF卡的實際應用中，用戶面臨著更多的數據安全的挑戰以及除防止拷貝意外更多的需求，例如，簡單的口令式的安全措施并不能防止重放攻擊、以及中間人攻擊；例如，用戶希望TF卡與Host之間可以進行雙向認證甚至更加復雜的加密策略的實施，也就是安全TF卡數據傳輸層面臨的挑戰，具體包括一是SDIO總線上的信息可以被輕易抓取；二是SD/SDIO協議使用Command/Response的方式交換控制信息、用戶數據，可以很輕易的進行重放攻擊；三是用戶數據在一段時間內是穩定的；四是點對點的傳輸，無第三方提供可靠的密鑰交換方式，由于存在上述的四個挑戰，導致SDIO總線的數據傳輸層傳輸存在風險。

因此，有必要設計一種方法，以實現保證SDIO總線的數據傳輸層傳輸安全。

發明內容

本發明的目的在于克服現有技術的缺陷，提供保證數據傳輸層傳輸安全的方法、裝置及計算機設備。

為實現上述目的，本發明采用以下技術方案：保證數據傳輸層傳輸安全的方法，所述方法包括：

識別插設卡槽內的卡是否是安全TF卡；

若是，則獲取并加載TF安全驅動；

建立安全傳輸通道；

對數據流進行協商，獲取協商密鑰，根據協商密鑰對數據進行加密；

利用安全傳輸通道傳輸加密的數據。

其進一步技術方案為：識別插設卡槽內的卡是否是安全TF卡的步驟，包括以下具體步驟：

獲取TF卡的外延信息；

判斷所述TF卡的外延信息是否為特定的數據；

若是，則插設卡槽內的卡是安全TF卡；

若否，則插設卡槽內的卡不是安全TF卡。

其進一步技術方案為：獲取并加載TF安全驅動的步驟之前，還包括：

配置用戶信息，提供鏈路使用接口和用戶通知注冊接口；

保存用戶信息，并為未配置信息提供默認值。

其進一步技術方案為：建立安全傳輸通道的步驟之后，還包括：

保存安全傳輸通道的信息。

其進一步技術方案為：對數據流進行協商，獲取協商密鑰，根據協商密鑰對數據進行加密的步驟，包括以下具體步驟：

根據TF卡的外延信息獲取初始密鑰；

利用初始密鑰對首次傳輸過程的數據進行加密；