利索能及
我要发布
收藏
专利号: 2022103062733
申请人: 华润数字科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种数据传输方法,应用于客户端,其特征在于,包括下述步骤:

与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥,其中,所述与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥的步骤包括:发送服务请求至所述服务端,接收所述服务端返回的客户端ID;

生成第一非对称加密密钥对,其中,所述第一非对称加密密钥对包括第一公钥和第一私钥;

对所述第一公钥进行加密,得到第一加密密文,发送所述第一加密密文至所述服务端,以使所述服务端基于所述第一加密密文生成第二加密密文,所述以使所述服务端基于所述第一加密密文生成第二加密密文的步骤,具体包括:在所述服务端接收到所述第一加密密文,并基于所述第一加密密文解密出所述第一公钥,以及所述服务端生成了包括所述第二公钥的第二非对称加密密钥对后,触发启动目标加密指令,使得所述服务端基于所述第一公钥对所述第二公钥进行加密,得到所述第二加密密文;

在接收到所述服务端发送的所述第二加密密文时,基于所述第一私钥解密所述第二加密密文,得到所述第二公钥;

在获取到传输数据时,随机生成第一对称加密密钥,并基于所述第一对称加密密钥对所述传输数据进行加密,得到第一加密数据;

基于所述第一非对称加密密钥对中的第一私钥对所述第一对称加密密钥进行加密,得到加密密钥,连接所述第一加密数据和所述加密密钥,得到完整数据;

对所述完整数据和所述客户端ID进行签名,得到签名值,并基于所述第二公钥对所述签名值进行加密,得到第二加密数据;

传输所述完整数据和所述第二加密数据至所述服务端。

2.根据权利要求1所述的数据传输方法,其特征在于,所述对所述第一公钥进行加密,得到第一加密密文的步骤包括:获取所述服务端发送的第二对称加密密钥;

基于所述第二对称加密密钥对所述第一公钥进行对称加密,得到所述第一加密密文。

3.根据权利要求1所述的数据传输方法,其特征在于,所述连接所述第一加密数据和所述加密密钥,得到完整数据的步骤包括:获取所述客户端和所述服务端预先协议的特殊连接字符;

基于所述特殊连接字符连接所述第一加密数据和所述加密密钥,得到所述完整数据。

4.根据权利要求1所述的数据传输方法,其特征在于,所述客户端对所述完整数据和所述客户端ID进行签名,得到签名值的步骤包括:获取随机字段,连接所述随机字段、所述完整数据和所述客户端ID得到目标序列;

获取预设加密算法,基于所述预设加密算法对所述目标序列进行加密,得到所述签名值。

5.一种数据传输方法,应用于服务端,其特征在于,包括下述步骤:

与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥,其中,所述与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥的步骤包括:在接收到所述客户端发送的服务请求时,基于对称加密算法生成第二对称加密密钥和客户端ID,返回所述第二对称加密密钥和所述客户端ID至所述客户端;在接收到客户端发送的第一加密密文时,基于所述第二对称加密密钥对所述第一加密密文进行解密,得到所述第一公钥;基于所述第一公钥对所述第二非对称加密密钥对中的第二公钥进行加密,得到第二加密密文,并将所述第二加密密文返回给所述客户端;

在接收到所述客户端发送的完整数据和第二加密数据时,对所述完整数据和所述客户端ID进行签名,得到目标签名;

获取所述第二非对称加密密钥对中的第二私钥,基于所述第二私钥对所述第二加密数据进行解密,得到解密值,比对所述解密值和所述目标签名;

在所述解密值和所述目标签名相等时,分离所述完整数据,得到所述完整数据中的第一加密数据和加密密钥;

基于所述第一公钥对所述加密密钥进行解密,得到第一对称加密密钥;

基于所述第一对称加密密钥对所述第一加密数据进行解密,得到传输数据。

6.一种数据传输装置,应用于客户端,其特征在于,所述应用于客户端的所述数据传输装置用于实现如权利要求1至4中任一项所述的数据传输方法的步骤,所述应用于客户端的所述数据传输装置,包括:连接模块,用于与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥;

第一加密模块,用于在获取到传输数据时,随机生成第一对称加密密钥,并基于所述第一对称加密密钥对所述传输数据进行加密,得到第一加密数据;

第二加密模块,用于基于所述第一非对称加密密钥对中的第一私钥对所述第一对称加密密钥进行加密,得到加密密钥,连接所述第一加密数据和所述加密密钥,得到完整数据;

第三加密模块,用于对所述完整数据和所述客户端ID进行签名,得到签名值,并基于所述第二公钥对所述签名值进行加密,得到第二加密数据;

传输模块,用于传输所述完整数据和所述第二加密数据至所述服务端。

7.一种数据传输装置,应用于服务端,其特征在于,所述应用于服务端的所述数据传输装置用于实现如权利要求5所述的数据传输方法的步骤,所述应用于服务端的所述数据传输装置,包括:交换模块,用于与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥;

签名模块,用于在接收到所述客户端发送的完整数据和第二加密数据时,对所述完整数据和所述客户端ID进行签名,得到目标签名;

第一解密模块,用于获取所述第二非对称加密密钥对中的第二私钥,基于所述第二私钥对所述第二加密数据进行解密,得到解密值,比对所述解密值和所述目标签名;

分离模块,用于在所述解密值和所述目标签名相等时,分离所述完整数据,得到所述完整数据中的第一加密数据和加密密钥;

第二解密模块,用于基于所述第一公钥对所述加密密钥进行解密,得到第一对称加密密钥;

第三解密模块,用于基于所述第一对称加密密钥对所述第一加密数据进行解密,得到传输数据。

8.一种数据传输系统,包括服务端以及与所述服务端通信连接的至少一个客户端,所述客户端包括第一存储器和第一处理器,所述第一存储器中存储有计算机可读指令,所述第一处理器执行所述计算机可读指令时实现如权利要求1至4中任一项所述的数据传输方法的步骤;所述服务端包括第二存储器和第二处理器,所述第二存储器中存储有计算机可读指令,所述第二处理器执行所述计算机可读指令时实现如权利要求5所述的数据传输方法的步骤。

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如权利要求1至4中任一项所述的数据传输方法的步骤,或者如权利要求5所述的数据传输方法的步骤。