【技术实现步骤摘要】
本专利技术涉及数据处理领域,具体而言,涉及一种数据传输方法和装置。
技术介绍
伴随着网络信息的发展,网络影响着人们生活的各个方面,随之而来的安全性的要求也就越来越高,对人们在网络活动上的保密性要求也越来越高,应用数据加密技术,保证了人们在网络活动中对自己的数据和一些相关资料的保密的要求,保证了网络的安全性和保密性。数据加密技术是数据安全的核心技术,尤其是在当今的电子商务、数字货币、网络银行等各种网络业务的快速的兴起时代,使得如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视。解决这些问题的关键就是数据加密技术。所谓加密,就是把“明文”的可读数据转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现。密码算法是指用于隐藏和显露数据的可计算过程,通常算法越复杂,结果密文就越安全。在加密技术中,密钥是必不可少的,密钥是使密码算法按照一种特定方式运行并产生特定密文的值。现有技术中的对称算法又叫做传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密的密钥是相同的。这些算法也叫秘密密钥或单密钥算法,它要求发送者和接收者在进行安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。因此对称算法就是指加密和解密过程均采用同一把密钥,在对称算法中,只要通信需要 ...
【技术保护点】
一种数据传输方法,其特征在于,包括:第一终端获取第二终端发送的数据传输请求,其中,所述数据传输请求中至少携带有使用所述第二终端的私钥对所述第二终端的第一交换密钥进行加密得到的第一加密数据;所述第一终端使用所述第二终端的公钥对所述第一加密数据进行解密得到所述第一交换密钥,并根据所述第一交换密钥获取所述第一终端与所述第二终端的共享密钥;所述第一终端使用所述共享密钥对待传输的数据进行加密,得到加密传输数据,并将所述加密传输数据发送给所述第二终端。
【技术特征摘要】 【专利技术属性】
1.一种数据传输方法,其特征在于,包括:
第一终端获取第二终端发送的数据传输请求,其中,所述数据传
输请求中至少携带有使用所述第二终端的私钥对所述第二终端的第
一交换密钥进行加密得到的第一加密数据;
所述第一终端使用所述第二终端的公钥对所述第一加密数据进
行解密得到所述第一交换密钥,并根据所述第一交换密钥获取所述第
一终端与所述第二终端的共享密钥;
所述第一终端使用所述共享密钥对待传输的数据进行加密,得到
加密传输数据,并将所述加密传输数据发送给所述第二终端。
2.根据权利要求1所述的方法,其特征在于,
在将所述加密传输数据发送给所述第二终端之前,所述方法还包
括:所述第一终端向所述第二终端发送使用所述第二终端的公钥对所
述第一终端的第二密钥公开值进行加密得到的第二加密数据,其中,
所述第二密钥公开值用于所述第二终端获取所述共享密钥;
在将所述加密传输数据发送给所述第二终端之后,所述方法还包
括:所述第二终端使用所述共享密钥对所述加密传输数据进行解密,
得到所述待传输的数据,其中,所述共享密钥是所述第二终端使用所
述第二终端的私钥对所述第二加密数据进行解密得到所述第二密钥
公开值,并根据所述第二密钥公开值获取到的。
3.根据权利要求1所述的方法,其特征在于,所述数据传输请求还携带
有所述第二终端的验证信息,其中,所述第一终端使用所述第二终端
的公钥对所述第一加密数据进行解密得到所述第一交换密钥包括:
所述第一终端通过所述第二终端的验证信息校验所述数据传输
请求的合法性;
若校验出所述数据传输请求为合法请求,则所述第一终端使用所
\t述第二终端的公钥对所述第一加密数据进行解密得到所述第一交换
密钥。
4.根据权利要求3所述的方法,其特征在于,所述第一终端通过所述第
二终端的验证信息校验所述数据传输请求的合法性包括:
从所述验证信息中,获取使用所述第二终端的私钥对安装在所述
第二终端上应用程序的签名进行加密得到的加密签名,其中,所述应
用程序用于生成所述数据传输请求,所述应用程序的签名用于记录所
述应用程序的作者信息;
使用所述第二终端的公钥对所述加密签名进行解密,得到所述应
用程序的签名;
基于解密得到的所述应用程序的签名判断所述数据传输请求是
否合法。
5.根据权利要求4所述的方法,其特征在于,基于解密得到的所述应用
程序的签名判断所述数据传输请求是否合法包括:
比较解密得到的所述应用程序的签名与所述第一终端上预存的
所述应用程序的签名是否一致;
若比较出解密得到的所述应用程序的签名与所述第一终端上预
存的所述应用程序的签名一致,则确定所述数据传输请求合法;
若比较出解密得到的所述应用程序的签名与所述第一终端上预
存的所述应用程序的签名不一致,则确定所述数据传输请求不合法。
6.根据权利要求4所述的方法,其特征在于,获取使用所述第二终端的
私钥对安装在所述第二终端上应用程序的签名进行加密得到的加密
签名包括:
获取使用所述第二终端的私钥对所述应用程序的签名的信息摘
要进行加密得到的加密签名。
7.根据权利要求3所述的方法,其特征在于,所述第一终端通过所述第
二终端的验证信息校验所述数据传输请求的合法性包括:
从所述验证信息中获取使用所述第二终端的私钥对请求时间戳
加密得到的加密时间戳,其中,所述请求时间戳用于记录所述第二终
端生成所述数据传输请求的时刻;
使用所述第二终端的公钥对所述加密时间戳进行解密,得到所述
请求时间戳;
从所述数据传输请求中获取所述第二终端的终端标识;
获取所述第一终端上记录的具有所述终端标识的记录时间戳;
若解密得到的所述请求时间戳与所述第一终端上记录的所述记
录时间戳相同,则确定所述数据传输请求不合法。
8.根据权利要求1或2所述的方法,其特征在于,所述第一终端为服务
器,所述第二终端为客户端;或所述第二终端为服务器,所述第一终
端为客户端。
技术研发人员:李轶峰,袁丽娜,王亮,郭计伟,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。