本發明提供一種數據傳輸的方法及設備，包括：當設備接收到上位機發送的第一數據時，解析第一數據獲取第一內容哈希值、第一哈希值和第一長度，根據儲存的第一公鑰對第一數據進行驗簽，當驗簽成功時，等待接收上位機發送的數據塊，當接收到數據塊時，根據第一哈希值和第一長度驗證數據塊，當數據塊驗證成功時，解析當前數據塊獲得下一數據塊的長度和哈希值以及當前數據塊的有效載荷數據，解密有效載荷數據得到有效載荷數據明文；通過本技術方案，使數據傳輸的過程更加安全。

技術領域

本發明涉及信息安全領域，尤其涉及一種數據傳輸的方法及設備。

背景技術

現有技術中，由上位機向設備傳輸數據的過程中，需要傳輸的數據可能會被篡改或者截獲，無法保證數據傳輸過程中的完整性和安全性，如果數據的安全性降低或者無法保證數據的完整性，可能會危及用戶的賬戶或者財產的安全。

發明內容

根據本發明一方面，提供了一種數據傳輸的方法，包括：

步驟s1：設備開機，等待接收上位機發送的第一數據，當接收到第一數據時，解析第一數據獲取第一內容哈希值、第一哈希值和第一長度；

步驟s2：設備根據自身儲存的第一公鑰對第一數據進行驗簽，判斷是否驗簽成功，如果是，向上位機返回驗簽成功響應，執行步驟s3；否則，向上位機返回驗簽失敗響應，結束；

步驟s3：設備等待接收上位機發送的數據塊，當接收到數據塊時，根據第一哈希值和第一長度對當前接收到的數據塊進行驗證，判斷是否驗證成功，如果是，執行步驟s4；否則，向上位機返回驗證失敗響應，結束；

步驟s4：設備解析當前接收到的數據塊獲取有效載荷數據、第二長度和第二哈希值，解密有效載荷數據得到有效載荷數據明文，保存有效載荷數據明文，判斷第二長度是否為第一預設值，如果是，執行步驟s5；否則，向上位機返回數據塊驗證成功響應，用第二長度替換第一長度，用第二哈希值替換第一哈希值，返回步驟s3；

步驟s5：設備對有效載荷數據明文作哈希運算得到第二內容哈希值，判斷第一內容哈希值是否等于第二內容哈希值，如果是，判定數據傳輸成功，向上位機返回數據傳輸成功響應，結束；否則，判定數據傳輸失敗，向上位機返回數據傳輸失敗響應，結束。

可選地，步驟s1具體包括：

設備開機，等待接收上位機發送的第一數據，當接收到第一數據時，解析第一數據獲取第一哈希值、第一長度、第一簽名值、初始向量以及第一內容哈希值。

可選地，步驟s2中設備根據自身儲存的第一公鑰對第一數據進行驗簽具體包括：

步驟s2-1、設備順序拼接第一哈希值、第一長度、初始向量以及第一內容哈希值得到拼接數據，對拼接數據進行哈希運算得到第一哈希運算結果；

步驟s2-2、設備使用自身儲存的第一公鑰對第一簽名值進行解密獲得第一解密值；

步驟s2-3：設備判斷第一哈希運算結果與第一解密值是否相同，如果是，第一數據驗簽成功；否則，第一數據驗簽失敗。

可選地，步驟s3中根據第一哈希值和第一長度對當前接收的數據塊進行驗證，判斷是否驗證成功具體包括：

步驟s3-1、設備獲取當前接收的數據塊的長度，并計算當前接收的數據塊的哈希值；

步驟s3-2、設備判斷當前接收的數據塊的長度和第一長度是否相同，如果是，執行步驟s3-3；否則，當前接收的數據塊驗證失敗；

步驟s3-3、設備判斷第二數據的哈希值和第一哈希值是否相同，如果是，第二數據驗證成功；否則，第二數據驗證失敗。

可選地，步驟s4中，保存有效載荷數據之前，還包括：設備解密當前接收的數據塊中的有效載荷數據密文獲取有效載荷明文。