(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211513285.X (22)申请日 2022.11.30 (71)申请人 苏州浪潮智能科技有限公司 地址 215000 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 崔佳宁　尹作刚　张琪　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 张涛　刘小峰 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/64(2013.01)G06F 21/78(2013.01) (54)发明名称 一种数据传输方法、 设备以及存 储介质 (57)摘要 本发明公开了一种数据传输方法， 涉及存储 领域， 包括以下步骤： 数据发送硬盘以及数据接 收硬盘利用数字证书进行身份标识信息协商以 及临时密钥协商， 并基于协商的身份标识信息和 临时密钥生成相同的对称密钥； 所述数据发送硬 盘利用所述对称密钥对待传输的数据进行加密 并发送到 所述数据接收硬盘； 所述数据接收硬盘 利用所述对称密钥对接收到的所述待传输的数 据进行解密。 本发明还公开了一种计算机设备以 及可读存储介质。 本发明提出的方案通过硬盘 之 间进行密钥协商和数据加密传输， 不依赖于主机 环境， 保证 了数据传输的灵活性和安全性。 权利要求书3页 说明书12页 附图5页 CN 115549910 A 2022.12.30 CN 115549910 A 1.一种数据传输方法， 其特 征在于， 包括以下步骤： 数据发送硬盘以及数据接收硬盘利用数字证书进行身份标识信息协商以及临时密钥 协商， 并基于协商的身份标识信息和临时密钥生成相同的对称密钥； 所述数据发送硬盘利用所述对称密钥对待传输的数据进行加密并发送到所述数据接 收硬盘； 所述数据接收硬 盘利用所述对称密钥对接收到的所述待传输的数据进行解密。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 所述数据发送硬盘和所述数据接收硬盘出厂前， 均预先生成签名公私钥对和加密公私 钥对； 利用预设私钥对所述签名公私钥对中的公钥和所述加密公私钥对进行签名得到签名 证书和加密证书； 将所述签名公私钥对中与所述签名证书对应的签名私钥、 所述签名证书、 加密公私钥 对中与所述加密证书对应的加密私钥、 所述加密证书以及所述预设私钥对应的公钥证书保 存到预设存 储位置。 3.如权利要求1所述的方法， 其特征在于， 数据发送硬盘以及数据接收硬盘利用数字证 书进行身份标识信息协商以及临 时密钥协商， 并基于协商的身份标识信息和临时密钥生成 相同的对称密钥， 进一 步包括： 利用所述数据发送硬 盘向所述数据接收硬 盘发送预设命令； 所述数据接收硬盘接收到所述预设命令， 读取第一签名证书和第一加密证书， 并发送 给所述数据发送硬 盘； 响应于所述数据发送硬盘接收到所述第 一签名证书和所述第 一加密证书， 利用所述数 据发送硬 盘中的公钥证书验证所述第一签名证书和所述第一加密证书的合法性。 4.如权利要求3所述的方法， 其特 征在于， 还 包括： 响应于验证通过， 所述数据发送硬盘生成第二临时密钥， 并利用接收到的第一加密证 书加密所述第二临时密钥。 5.如权利要求 4所述的方法， 其特 征在于， 还 包括： 利用所述第二临时密钥加密所述数据发送硬 盘的第二身份标识信息； 以及 获取所述数据发送硬 盘的第二签名证书和第二加密证书。 6.如权利要求5所述的方法， 其特 征在于， 还 包括： 利用所述数据发送硬盘的签名私钥对加密后的所述第 二临时密钥、 加密后的所述第 二 身份标识信息、 所述第二签名证书和所述第二加密证书进行签名得到第二签名数据， 并发 送到所述数据接收硬 盘。 7.如权利要求6所述的方法， 其特 征在于， 还 包括： 响应于所述数据接收硬盘接收到所述第 二签名数据， 利用所述数据接收硬盘中的公钥 证书验证所述第二签名数据中的所述第二签名证书和所述第二加密证书的合法性； 响应于合法， 利用第二签名证书验证所述第二签名数据是否 完整。 8.如权利要求6所述的方法， 其特 征在于， 还 包括： 所述数据接收硬盘利用所述第一加密证书对应的第一加密私钥对加密后的所述第二 临时密钥进行解密得到所述第二临时密钥。权　利　要　求　书 1/3 页 2 CN 115549910 A 29.如权利要求8所述的方法， 其特 征在于， 还 包括： 利用所述第二临时密钥对加密后的所述第二身份标识信息进行解密得到所述第二身 份标识信息 。 10.如权利要求9所述的方法， 其特 征在于， 还 包括： 所述数据接收硬盘生成第 一临时密钥， 并利用接收到的第 二加密证书加密所述第 一临 时密钥； 利用所述第一临时密钥加密所述数据接收硬 盘的第一身份标识信息 。 11.如权利要求10所述的方法， 其特 征在于， 还 包括： 利用所述数据接收硬盘的签名私钥对加密后的所述第 一临时密钥、 加密后的所述第 一 身份标识信息进行签名得到第一签名数据， 并发送到所述数据接收硬 盘。 12.如权利要求1 1所述的方法， 其特 征在于， 还 包括： 响应于所述数据接收硬盘利用所述第一签名证书对所述第一签名数据进行完整性验 证。 13.如权利要求1 1所述的方法， 其特 征在于， 还 包括： 所述数据发送硬盘利用所述第二加密证书对应的第二加密私钥对加密后的所述第一 临时密钥进行解密得到所述第一临时密钥； 利用所述第一临时密钥对加密后的所述第一身份标识信息进行解密得到所述第一身 份标识信息 。 14.如权利要求13所述的方法， 其特 征在于， 还 包括： 所述数据接收硬盘和所述数据发送硬盘分别利用所述第 一临时密钥、 所述第 一身份标 识信息、 所述第二临时密钥、 所述第二身份标识信息生成所述对称密钥和鉴别密钥。 15.如权利要求14所述的方法， 其特 征在于， 还 包括： 所述数据发送硬盘利用第 一公式计算第 二校验数据， 并利用所述对称密钥加密所述第 二校验数据， 以及将加密后的所述第二校验数据发送到所述数据接收硬盘， 其中， 所述第一 公式为： HMAC （K， M1） = H （K⊕opad∣ H （K ⊕ipad∣ M1） ） 其中， K为鉴别密钥， M1为第二临时密钥  | 第一临时密钥  | 第二身份标识信息  | 第 一身份标识信息， opad、 ipad为不同的常数， ⊕为XOR运算， H表示hash运算， ‘|’表示数据拼 接。 16.如权利要求15所述的方法， 其特 征在于， 还 包括： 所述数据接收硬盘利用所述第 一公式计算第 一校验数据， 并利用所述对称密钥解密接 收到的加密后的所述第二校验数据， 并将所述第一校验数据与所述第二校验数据进行对 比。 17.如权利要求14所述的方法， 其特 征在于， 还 包括： 所述数据接收硬盘利用第 二公式计算第 一校验数据， 并利用所述对称密钥加密所述第 一校验数据， 以及将加密后的所述第一校验数据发送到所述数据发送硬盘， 其中， 所述第二 公式为： HMAC （K， M2） = H （K⊕opad∣ H （K ⊕ipad∣ M2） ） 其中， K为鉴别密钥， M2为第一临时密钥  | 第二临时密钥  | 第一身份标识信息  | 第权　利　要　求　书 2/3 页 3 CN 115549910 A 3