[发明专利]数据传输方法及系统

说明书

本发明提供一种数据传输方法及系统。该方法包括：客户端与服务端建立通信会话；客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；加密SIM卡收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；动态库将所述第一密文转发给客户端；客户端将收到的所述第一密文发送至服务端。通过本发明，客户端与服务端的通信过程中，仅传输密文以及密钥地址，即使通信内容被非法截取，也无法根据传输密文以及密钥地址对密文进行破解，从而保证了用户数据的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据传输方法及系统。

背景技术

目前，一些不法分子通过在客户端与服务端通信过程中，对通信链路进行攻击和窃听，从而非法获取通信数据，从而导致用户私密数据外泄。随着网络环境的日益严峻，如何保证数据能安全传输是当前亟待解决的问题。

发明内容

为解决上述技术问题，本发明提供一种数据传输方法及系统。

第一方面，本发明提供一种数据传输方法，所述数据传输方法包括：

客户端与服务端建立通信会话；

客户端将所述通信会话对应的密钥地址以及第一待加密数据发送至动态库；

动态库基于收到的所述通信会话对应的密钥地址以及第一待加密数据，生成加密指令，并发送至加密SIM卡；

加密SIM卡收到所述加密指令，并通过所述密钥地址对应的密钥对所述第一待加密数据进行加密，得到第一密文，将所述第一密文发送至动态库；

动态库将所述第一密文转发给客户端；

客户端将收到的所述第一密文发送至服务端。

可选的，在所述客户端与服务端建立通信会话的步骤之后，还包括：

服务端通过所述通信会话对应的密钥对校验信息以及第二待加密数据进行加密，得到校验信息密文以及第二密文，并将所述校验信息密文以及第二密文发送至客户端；

客户端将所述通信会话对应的密钥地址、所述校验信息密文以及第二密文发送至动态库；

动态库基于收到的所述通信会话对应的密钥地址、所述校验信息密文以及第二密文生成解密指令，并发送至加密SIM卡；

加密SIM卡收到所述解密指令，并通过所述密钥地址对应的密钥对所述校验信息密文进行解密，得到解密结果，当解密结果与校验信息一致时，通过所述密钥对所述第二密文进行解密，得到明文，将所述明文发送至动态库；

动态库将所述明文转发给客户端。

可选的，所述数据传输方法还包括：

当所述通信会话断开时，客户端通过动态库发送删除指令至加密SIM卡；

加密SIM卡收到所述删除指令后，删除所述密钥地址对应的存储区域中存储的所述密钥，并将所述密钥地址置为无效。

可选的，加密SIM卡为集成了安全单元SE以及同步动态随机存储器SD的SIM卡，所述数据传输方法还包括：

SD接收来自动态库的指令，并通过SPI通道传递给SE。

可选的，所述密钥存储于SD中的特定区域，所述特定区域中的数据不可被其他设备访问且不可格式化。

第二方面，本发明还提供一种数据传输系统，所述数据传输系统包括：