(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211409969.5 (22)申请日 2022.11.11 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 宗琪　张雄风　江星　谢喻霞　 邓强　兰昆　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王华 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/22(2022.01) (54)发明名称 一种保护数据传输的方法、 装置、 设备及介 质 (57)摘要 本申请公开了一种保护数据传输的方法、 装 置、 设备及介质， 涉及信息安全领域， 应用于第一 业务系统， 包括： 在生成业务数据后， 则按照APD U 格式对业务数据进行封装 得到APDU数据包； 基于 预设的安全数据封装格式对APDU数据包进行封 装得到封装后数据包， 并传输至第二业务系统； 通过第二业务系统基于安全数据封装格式对封 装后数据包进行解封装以得到业务数据， 并调用 预设处理程序对业务数据进行处理。 在按照APD U 格式对业务数据进行封装后， 再基于预设的安全 数据封装格式对业务数据进行再次封装， 保证了 数据在应用层上传输时的机密性， 能够防止窃取 和篡改； 此外无需依赖于第三方安全防护设备即 可实现数据的安全防护， 降低了安全应用成本 。 权利要求书2页 说明书10页 附图7页 CN 115460021 A 2022.12.09 CN 115460021 A 1.一种保护数据传输的方法， 其特 征在于， 应用于第一 业务系统， 包括： 在生成业 务数据后， 则按照AP DU格式对所述 业务数据进行封装处 理得到AP DU数据包； 基于预设的安全数据封装格 式对所述APDU数据包进行封装处理得到封装后数据包， 并 将所述封装后数据包传输 至第二业务系统； 通过所述第二业务系统基于所述安全数据封装格式对所述封装后数据包进行解封装 处理以得到所述 业务数据， 并调用预设处 理程序对所述 业务数据进行处 理。 2.根据权利要求1所述的保护数据传输的方法， 其特征在于， 所述基于预设的安全数据 封装格式对所述AP DU数据包进行封装处 理得到封装后数据包， 包括： 确定所述业务数据的目标保护类型， 并利用所述目标保护类型设置安全载荷头 中的类 型字段； 基于所述类型字段并按照预设认证方式对所述APDU数据包进行认证处理得到认证结 果， 并基于所述类型字段对所述AP DU数据包进行加密处 理得到加密结果； 利用所述认证结果和所述加密结果设置认证载荷， 并基于所述安全载荷头和所述认证 载荷对所述AP DU数据包进行封装处 理得到封装后数据包。 3.根据权利要求2所述的保护数据传输的方法， 其特征在于， 所述基于所述类型字段并 按照预设认证方式对所述AP DU数据包进行认证处 理得到认证结果， 包括： 确定所述类型字段中第一目标位数据的取值类型； 若所述取值类型为第一预设取值类型， 则预设认证方式为哈希认证， 并对所述APDU数 据包进行哈希运 算处理得到第一哈希值； 若所述取值类型为第二预设取值类型， 则所述预设认证方式为签名认证， 并对所述 APDU数据包进行签名运 算处理得到签名结果； 若所述取值类型为第三预设取值类型， 则不对所述AP DU数据包进行认证处 理。 4.根据权利要求2所述的保护数据传输的方法， 其特征在于， 所述基于所述类型字段对 所述APDU数据包进行加密处 理得到加密结果， 包括： 确定所述类型字段中第 二目标位数据的取值结果， 并将所述取值结果与预设取值进行 与运算得到运 算结果； 判断所述运算结果是否为零， 若不为零， 则对所述APDU数据包进行加密处理得到加密 结果， 若为 零， 则不对所述AP DU数据包进行加密处 理。 5.根据权利要求3所述的保护数据传输的方法， 其特征在于， 所述通过所述第 二业务系 统基于所述安全数据封装格式对所述封装后数据包进 行解封装处理以得到所述业务数据， 包括： 通过所述第二业务系统基于所述安全数据封装格式对所述封装后数据包进行解封装 处理以得到所述认证载荷和所述 安全载荷头中的所述类型字段； 对所述认证载荷进行解密处理以得到所述APDU数据包， 以及基于所述类型字段并按照 所述预设认证方式对所述AP DU数据包进行验证得到验证结果； 若所述验证结果为用于表征验证成功， 则对所述APDU数据包进行解封装处理得到所述 业务数据。 6.根据权利要求5所述的保护数据传输的方法， 其特征在于， 所述按照所述预设认证方 式对所述AP DU数据包进行验证得到验证结果， 包括：权　利　要　求　书 1/2 页 2 CN 115460021 A 2若所述预设认证方式为哈希认证， 则对所述APDU数据包进行哈希运算处理得到第二哈 希值， 并验证所述第一哈希值与所述第二哈希值是否一 致， 若一致， 则验证成功； 若所述预设认证方式为签名认证， 则对所述签名结果进行验签处理， 并判断是否验签 成功， 若是， 则验证成功。 7.根据权利要求1至 6任一项所述的保护数据传输的方法， 其特 征在于， 还 包括： 将所述安全数据封装格式设置为包括安全载荷头、 携带有所述APDU数据包的业务载 荷、 认证载荷和安全载荷尾的数据包格式。 8.一种保护数据传输的装置， 其特 征在于， 应用于第一 业务系统， 包括： 第一封装模块， 用于在生成业务数据后， 则按照APDU格式对所述业务数据进行封装处 理得到AP DU数据包； 第二封装模块， 用于基于预设的安全数据封装格式对所述APDU数据包进行封装处理得 到封装后数据包， 并将所述封装后数据包传输 至第二业务系统； 解封装模块， 用于通过所述第 二业务系统基于所述安全数据封装格式对所述封装后数 据包进行解封装处理以得到所述业务数据， 并调用预设处理程序对所述业务数据进行处 理。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于保存计算机程序； 处理器， 用于执行所述计算机程序， 以实现如权利要求1至7任一项所述的保护数据传 输的方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 用于存储计算机程序； 其中， 所述计算机程 序被处理器执行时实现如权利要求1至7任一项所述的保护数据传输的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115460021 A 3