本申请实施例属于信息安全领域,涉及一种数据传输方法,应用于客户端,包括与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥;在获取到传输数据时,随机生成第一对称加密密钥,并基于第一对称加密密钥对传输数据进行加密,得到第一加密数据;基于第一非对称加密密钥对中的第一私钥对第一对称加密密钥进行加密,得到加密密钥,连接第一加密数据和加密密钥,得到完整数据;对完整数据和客户端ID进行签名,得到签名值,并基于第二公钥对签名值进行加密,得到第二加密数据;传输完整数据和第二加密数据至服务端。本申请还提供一种数据传输装置、系统及存储介质。本申请提高了数据传输的安全性。本申请提高了数据传输的安全性。本申请提高了数据传输的安全性。
【技术实现步骤摘要】
数据传输方法、装置、系统及存储介质
[0001]本申请涉及信息安全
,尤其涉及一种数据传输方法、装置、系统及存储介质。
技术介绍
[0002]在数据传输的过程中,通常使用HTTPS进行传输,其中,HTTPS使用的安全套接层(Secure Socket Layer,以下简称为SSL)协议为网络通信中常用的确保会话安全的标准协议。SSL协议采用非对称加密算法,非对称加密算法采用一对密钥,而由于SSL协议主要为电子商务场景设计,在互联网中还需要证书管理中心进行管理,且密钥对相对固定,最终导致数据传输的安全性有限的问题。
技术实现思路
[0003]本申请实施例的目的在于提出一种数据传输方法、装置、系统及存储介质,以解决数据传输安全性较低的技术问题。
[0004]为了解决上述技术问题,本申请实施例提供一种数据传输方法,应用于客户端,采用了如下所述的技术方案:
[0005]与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥;
[0006]在获取到传输数据时,随机生成第一对称加密密钥,并基于所述第一对称加密密钥对所述传输数据进行加密,得到第一加密数据;
[0007]基于所述第一非对称加密密钥对中的第一私钥对所述第一对称加密密钥进行加密,得到加密密钥,连接所述第一加密数据和所述加密密钥,得到完整数据;
[0008]对所述完整数据和所述客户端ID进行签名,得到签名值,并基于所述第二公钥对所述签名值进行加密,得到第二加密数据;
[0009]传输所述完整数据和所述第二加密数据至所述服务端。
[0010]进一步的,所述客户端与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥的步骤包括:
[0011]发送服务请求至所述服务端,接收所述服务端返回的客户端ID;
[0012]生成第一非对称加密密钥对,其中,所述第一非对称加密密钥对包括第一公钥和第一私钥,基于所述第一公钥和所述第一私钥,获取第二公钥。
[0013]进一步的,所述基于所述第一公钥和所述第一私钥,获取第二公钥的步骤包括:
[0014]对所述第一公钥进行加密,得到第一加密密文,发送所述第一加密密文至所述服务端,以使所述服务端基于所述第一加密密文生成第二加密密文;
[0015]在接收到所述服务端发送的所述第二加密密文时,基于所述第一私钥解密所述第二加密密文,得到所述第二公钥。
[0016]进一步的,所述对所述第一公钥进行加密,得到第一加密密文的步骤包括:
[0017]获取所述服务端发送的第二对称加密密钥;
[0018]基于所述第二对称加密密钥对所述第一公钥进行对称加密,得到所述第一加密密文。
[0019]进一步的,所述连接所述第一加密数据和所述加密密钥,得到完整数据的步骤包括:
[0020]获取所述客户端和所述服务端预先协议的特殊连接字符;
[0021]基于所述特殊连接字符连接所述第一加密数据和所述加密密钥,得到所述完整数据。
[0022]进一步的,所述客户端对所述完整数据和所述客户端ID进行签名,得到签名值的步骤包括:
[0023]获取随机字段,连接所述随机字段、所述完整数据和所述客户端ID得到目标序列;
[0024]获取预设加密算法,基于所述预设加密算法对所述目标序列进行加密,得到所述签名值。
[0025]进一步的,所述客户端传输所述完整数据和所述第二加密数据至所述服务端的步骤包括:
[0026]将所述第二加密数据作为所述完整数据的数据头,基于所述数据头连接至所述完整数据,得到目标数据;
[0027]传输所述目标数据至所述服务端。
[0028]为了解决上述技术问题,本申请实施例提供一种数据传输方法,应用于服务端,采用了如下所述的技术方案:
[0029]与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥;
[0030]在接收到所述客户端发送的完整数据和第二加密数据时,对所述完整数据和所述客户端ID进行签名,得到目标签名;
[0031]获取所述第二非对称加密密钥对中的第二私钥,基于所述第二私钥对所述第二加密数据进行解密,得到解密值,比对所述解密值和所述目标签名;
[0032]在所述解密值和所述目标签名相等时,分离所述完整数据,得到所述完整数据中的第一加密数据和加密密钥;
[0033]基于所述第一公钥对所述加密密钥进行解密,得到第一对称加密密钥;
[0034]基于所述第一对称加密密钥对所述第一加密数据进行解密,得到传输数据。
[0035]进一步的,所述与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥的步骤包括:
[0036]在接收到所述客户端发送的服务请求时,基于对称加密算法生成第二对称加密密钥和客户端ID,返回所述第二对称加密密钥和所述客户端ID至所述客户端;
[0037]在接收到客户端发送的第一加密密文时,基于所述第二对称加密密钥对所述第一加密密文进行解密,得到第一公钥;
[0038]生成第二非对称加密密钥对,其中,所述第二非对称加密密钥对包括第二私钥和第二公钥,基于所述第一公钥对所述第二公钥进行加密,得到第二加密密文;
[0039]发送所述第二加密密文至所述客户端。
[0040]为了解决上述技术问题,本申请实施例还提供一种数据传输装置,应用于客户端,采用了如下所述的技术方案:
[0041]连接模块,用于客户端与服务端建立连接并交换密钥,得到客户端ID、非对称加密密钥对和第二公钥;
[0042]第一加密模块,用于所述客户端在获取到传输数据时,随机生成第一对称加密密钥,并基于所述第一对称加密密钥对所述传输数据进行加密,得到第一加密数据;
[0043]第二加密模块,用于所述客户端基于所述非对称加密密钥对中的第一私钥对所述第一对称加密密钥进行加密,得到加密密钥,连接所述第一加密数据和所述加密密钥,得到完整数据;
[0044]第三加密模块,用于所述客户端对所述完整数据和所述客户端ID进行签名,得到签名值,并基于所述第二公钥对所述签名值进行加密,得到第二加密数据;
[0045]传输模块,用于所述客户端传输所述完整数据和所述第二加密数据至所述服务端。
[0046]为了解决上述技术问题,本申请实施例还提供一种数据传输装置,应用于服务端,采用了如下所述的技术方案:
[0047]交换模块,用于与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥;
[0048]签名模块,用于在接收到所述客户端发送的完整数据和第二加密数据时,对所述完整数据和所述客户端ID进行签名,得到目标签名;
[0049]第一解密模块,用于获取所述第二非对称加密密钥对中的第二私钥,基于所述第二私钥对所述第二加密数据进行解密,得到解密值,比对所述解密值和所述目标签名;...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,应用于客户端,其特征在于,包括下述步骤:与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥;在获取到传输数据时,随机生成第一对称加密密钥,并基于所述第一对称加密密钥对所述传输数据进行加密,得到第一加密数据;基于所述第一非对称加密密钥对中的第一私钥对所述第一对称加密密钥进行加密,得到加密密钥,连接所述第一加密数据和所述加密密钥,得到完整数据;对所述完整数据和所述客户端ID进行签名,得到签名值,并基于所述第二公钥对所述签名值进行加密,得到第二加密数据;传输所述完整数据和所述第二加密数据至所述服务端。2.根据权利要求1所述的数据传输方法,其特征在于,所述客户端与服务端建立连接并交换密钥,得到客户端ID、第一非对称加密密钥对和第二公钥的步骤包括:发送服务请求至所述服务端,接收所述服务端返回的客户端ID;生成第一非对称加密密钥对,其中,所述第一非对称加密密钥对包括第一公钥和第一私钥,基于所述第一公钥和所述第一私钥,获取第二公钥。3.根据权利要求2所述的数据传输方法,其特征在于,所述基于所述第一公钥和所述第一私钥,获取第二公钥的步骤包括:对所述第一公钥进行加密,得到第一加密密文,发送所述第一加密密文至所述服务端,以使所述服务端基于所述第一加密密文生成第二加密密文;在接收到所述服务端发送的所述第二加密密文时,基于所述第一私钥解密所述第二加密密文,得到所述第二公钥。4.根据权利要求3所述的数据传输方法,其特征在于,所述对所述第一公钥进行加密,得到第一加密密文的步骤包括:获取所述服务端发送的第二对称加密密钥;基于所述第二对称加密密钥对所述第一公钥进行对称加密,得到所述第一加密密文。5.根据权利要求1所述的数据传输方法,其特征在于,所述连接所述第一加密数据和所述加密密钥,得到完整数据的步骤包括:获取所述客户端和所述服务端预先协议的特殊连接字符;基于所述特殊连接字符连接所述第一加密数据和所述加密密钥,得到所述完整数据。6.根据权利要求1所述的数据传输方法,其特征在于,所述客户端对所述完整数据和所述客户端ID进行签名,得到签名值的步骤包括:获取随机字段,连接所述随机字段、所述完整数据和所述客户端ID得到目标序列;获取预设加密算法,基于所述预设加密算法对所述目标序列进行加密,得到所述签名值。7.一种数据传输方法,应用于服务端,其特征在于,包括下述步骤:与客户端建立连接并交换密钥,得到客户端ID、第二非对称加密密钥对和第一公钥;在接收到所述客户端发送的完整数据和第二加密数据时,对所述完整数据和所述客户端ID进行签名,得到目标签名;获取所述第二非对称加密密钥对中的第二私钥,基于所述第二私钥对所述第二加密数据进行解密,得到解密值,比对所述解密值和所述目标签名;
在所述解密值和所述目标签名相等时,分离所述完整数据,得到所述完整数据中的第一加密数据和加密密钥;基于所述第一公钥对所述加密密钥...
【专利技术属性】
技术研发人员:王树新,马欣,郑建滨,于津苏,
申请(专利权)人:华润数字科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。