一种数据传输方法、终端及开放平台技术

本发明专利技术涉及计算机技术领域，本发明专利技术实施例提供一种数据传输方法、终端及开放平台，包括：终端获取签名密钥和加密密钥；终端根据待传输数据生成发送数据摘要，根据所述签名密钥对所述发送数据摘要进行加密得到用户签名；根据所述加密密钥对所述待传输数据进行加密，并将加密后的待传输数据与所述用户签名进行封装，得到加密数据报文；将所述加密数据报文发送给开放平台。根据本发明专利技术实施例提供的方法及装置，实现了终端和开放平台之间数据传输的保密性，克服了现有技术中，终端和开放平台数据通讯加密技术无法抵抗重放和中间人攻击等问题。

【技术实现步骤摘要】

本专利技术涉及计算机
，尤其涉及一种数据传输方法、终端及开放平台。
技术介绍
随着互联网应用及服务的日益普及，消费者模式的不断变迁，日新月异的互联网创新模式已向IT运营领域不断渗透。受到Apple公司应用商城成功模式的影响，电信运营商开始研究和逐步推出基于电信能力的开放性平台。通过电信运营商的电信能力开放平台可以降低开发和业务运营门槛，同时引入的第三方开发者可以丰富开放平台中应用的数量和种类，在提高用户粘性的同时，也增加了运营商的经济收入，但是开放平台的一系列安全问题成为了国内外平台发展的隐患。尤其，开放平台和开发者之间如何进行安全的数据传输，仍然是一个需要解决的问题。
技术实现思路
本专利技术实施例提供一种数据传输方法、终端及开放平台，用以解决如何在开放平台和开发者之间进行安全的数据传输的问题。本专利技术实施例提供一种数据传输方法，包括：终端获取签名密钥和加密密钥；终端根据待传输数据生成发送数据摘要，根据所述签名密钥对所述发送数据摘要进行加密得到用户签名；根据所述加密密钥对所述待传输数据进行加密，并将加密后的待传输数据与所述用户签名进行封装，得到加密数据报文；将所述加密数据报文发送给开放平台。较佳的，所述终端获取签名密钥和加密密钥，还包括：所述终端获取与所述签名密钥对应的第一密钥标识；所述终端获取与所述加密密钥对应的第二密钥标识；所述加密数据报文的报头中还包括所述第一密钥标识与所述第二密钥标识，以便所述开放平台根据所述第一密钥标识获取与所述第一密钥标识对应的解签名密钥，以及根据所述第二密钥标识获取与所述第二密钥标识对应的解密密钥。较佳的，所述终端获取签名密钥和加解密密钥，包括：所述终端判断终端签名密钥缓存池中是否存在有效的签名密钥；若存在，则在所述终端签名密钥缓存池中获取所述签名密钥，否则，通过所述开放平台获取所述签名密钥；所述终端判断终端加密密钥缓存池中是否存在有效的加密密钥；若存在，则在所述终端加密密钥缓存池中获取所述加密密钥，否则，通过所述开放平台获取所述加密密钥。较佳的，所述终端获取签名密钥和加解密密钥，包括：所述终端向所述开放平台发送经过主密钥加密的签名密钥请求消息，并接收所述开放平台发送的所述签名密钥，所述签名密钥为所述开放平台在根据相应的主密钥解密所述签名密钥请求消息后从开放平台签名密钥缓存池中获取到的；所述终端向所述开放平台发送经过主密钥加密的加密密钥请求消息，并接收所述开放平台发送的所述加密密钥，所述加密密钥为所述开放平台在根据相应的主密钥解密所述签名密钥请求消息后从开放平台加解密密钥缓存池中获取到的。本专利技术实施例还一种数据传输方法，该方法包括：开放平台接收终端发送的加密数据报文；所述开放平台根据存储的所述终端的解密密钥对接收到的所述加密数据报文进行解密获得终端传输的数据报文，并对所述数据报文进行摘要，得到接收数据摘要；所述开放平台根据存储的所述终端的解签名密钥对所述加密数据报文中的用户签名进行解密，获得发送数据摘要，并通过比较所述发送数据摘要与所述接收数据摘要对所述终端传输的所述加密数据报文进行验证。较佳的，所述开放平台根据存储的所述终端的解密密钥对接收到的所述加密数据报文进行解密获得终端传输的数据报文，包括：所述开放平台根据所述加密数据报文的报头中的第二密钥标识确定出与所述第二密钥标识对应的解密密钥；所述开放平台通过所述解密密钥对所述加密数据报文进行解密获得所述终端传输的数据报文；所述根据存储的所述终端的解签名密钥对所述加密数据报文中的用户签名进行解密，包括：所述开放平台根据所述加密数据报文的报头中的第二密钥标识确定出与所述第二密钥标识对应的解签名密钥；所述开放平台通过所述解签名密钥对所述用户签名进行解密。较佳的，还包括：所述开放平台接收所述终端发送的通过主密钥加密的签名密钥请求消息，并根据存储的相应的主密钥解密所述签名密钥请求消息后获取签名密钥，并使用所述相应的主密钥将所述签名密钥加密后发送给所述终端；和/或，所述开发平台接收所述终端发送的通过主密钥加密的加密密钥请求消息，并根据存储的相应的主密钥解密所述加密密钥请求消息后获取加密密钥并使用所述相应的主密钥将所述加密密钥加密后发送给所述终端。较佳的，所述根据存储的相应的主密钥解密所述签名密钥请求消息后获取签名密钥，包括：所述开放平台判断开放平台签名密钥缓存池中是否存在有效的签名密钥，若存在，则在所述开放平台签名密钥缓存池中获取所述签名密钥，否则，所述开放平台生成新的签名密钥存放在所述开放平台签名密钥缓存池中，并获取所述签名密钥；所述根据存储的相应主密钥解密所述加密密钥请求消息后获取加密密钥，包括：所述开放平台判断开放平台加密密钥缓存池中是否存在有效的加密密钥，若存在，则在所述开放平台加密密钥缓存池中确定出所述加密密钥，否则，所述开放平台生成新的加密密钥存放在所述开放平台加密密钥缓存池中，并确定出所述加密密钥。本专利技术实施例提供一种终端，包括：获取单元，用于获取签名密钥和加密密钥；用户签名确定单元，用于根据待传输数据生成发送数据摘要，根据所述签名密钥对所述发送数据摘要进行加密得到用户签名；加密数据报文确定单元，用于根据所述加密密钥对所述待传输数据进行加密，并将加密后的待传输数据与所述用户签名进行封装，得到加密数据报文；发送单元，用于将所述加密数据报文发送给开放平台。较佳的，所述获取单元还用于：获取与所述签名密钥对应的第一密钥标识；获取与所述加密密钥对应的第二密钥标识；所述加密数据报文的报头中还包括所述第一密钥标识与所述第二密钥标识，以便所述开放平台根据所述第一密钥标识获取与所述第一密钥标识对应的解签名密钥，以及根据所述第二密钥标识获取与所述第二密钥标识对应的解密密钥。较佳的，所述获取单元用于：判断终端签名密钥缓存池中是否存在有效的签名密钥；若存在，则在所述终端签名密钥缓存池中获取所述签名密钥，否则，通过所述开放平台获取所述签名密钥；判断终端加密密钥缓存池中是否存在有效的加密密钥；若存在，则在所述终端加密密钥缓存池中获取所述加密密钥，否则，通过所述开放平台获取所述加密密钥。较佳的，所述获取单元用于：向所述开放平台发送经过主密钥加密的签名密钥请求消息，并接收所述开放平台发本文档来自技高网...

【技术保护点】
一种数据传输方法，其特征在于，该方法包括：终端获取签名密钥和加密密钥；终端根据待传输数据生成发送数据摘要，根据所述签名密钥对所述发送数据摘要进行加密得到用户签名；根据所述加密密钥对所述待传输数据进行加密，并将加密后的待传输数据与所述用户签名进行封装，得到加密数据报文；将所述加密数据报文发送给开放平台。

【技术特征摘要】
1.一种数据传输方法，其特征在于，该方法包括：
终端获取签名密钥和加密密钥；
终端根据待传输数据生成发送数据摘要，根据所述签名密钥对所述发送数
据摘要进行加密得到用户签名；
根据所述加密密钥对所述待传输数据进行加密，并将加密后的待传输数据
与所述用户签名进行封装，得到加密数据报文；
将所述加密数据报文发送给开放平台。
2.如权利要求1所述的方法，其特征在于，所述终端获取签名密钥和加密
密钥，还包括：
所述终端获取与所述签名密钥对应的第一密钥标识；
所述终端获取与所述加密密钥对应的第二密钥标识；
所述加密数据报文的报头中还包括所述第一密钥标识与所述第二密钥标
识，以便所述开放平台根据所述第一密钥标识获取与所述第一密钥标识对应的
解签名密钥，以及根据所述第二密钥标识获取与所述第二密钥标识对应的解密
密钥。
3.如权利要求1所述的方法，其特征在于，所述终端获取签名密钥和加解
密密钥，包括：
所述终端判断终端签名密钥缓存池中是否存在有效的签名密钥；
若存在，则在所述终端签名密钥缓存池中获取所述签名密钥，否则，通过
所述开放平台获取所述签名密钥；
所述终端判断终端加密密钥缓存池中是否存在有效的加密密钥；
若存在，则在所述终端加密密钥缓存池中获取所述加密密钥，否则，通过
所述开放平台获取所述加密密钥。
4.如权利要求1所述的方法，其特征在于，所述终端获取签名密钥和加解

\t密密钥，包括：
所述终端向所述开放平台发送经过主密钥加密的签名密钥请求消息，并接
收所述开放平台发送的所述签名密钥，所述签名密钥为所述开放平台在根据相
应的主密钥解密所述签名密钥请求消息后从开放平台签名密钥缓存池中获取到
的；
所述终端向所述开放平台发送经过主密钥加密的加密密钥请求消息，并接
收所述开放平台发送的所述加密密钥，所述加密密钥为所述开放平台在根据相
应的主密钥解密所述签名密钥请求消息后从开放平台加解密密钥缓存池中获取
到的。
5.一种数据传输方法，其特征在于，该方法包括：
开放平台接收终端发送的加密数据报文；
所述开放平台根据存储的所述终端的解密密钥对接收到的所述加密数据报
文进行解密获得终端传输的数据报文，并对所述数据报文进行摘要，得到接收
数据摘要；
所述开放平台根据存储的所述终端的解签名密钥对所述加密数据报文中的
用户签名进行解密，获得发送数据摘要，并通过比较所述发送数据摘要与所述
接收数据摘要对所述终端传输的所述加密数据报文进行验证。
6.如权利要求5所述的方法，其特征在于，所述开放平台根据存储的所述
终端的解密密钥对接收到的所述加密数据报文进行解密获得终端传输的数据报
文，包括：
所述开放平台根据所述加密数据报文的报头中的第二密钥标识确定出与所
述第二密钥标识对应的解密密钥；
所述开放平台通过所述解密密钥对所述加密数据报文进行解密获得所述终
端传输的数据报文；
所述根据存储的所述终端的解签名密钥对所述加密数据报文中的用户签名
进行解密，包括：
所述开放平台根据所述加密数据报文的报头中的第二密钥标识确定出与所
述第二密钥标识对应的解签名密钥；
所述开放平台通过所述解签名密钥对所述用户签名进行解密。
7.如权利要求5所述的方法，其特征在于，还包括：
所述开放平台接收所述终端发送的通过主密钥加密的签名密钥请求消息，
并根据存储的相应的主密钥解密所述签名密钥请求消息后获取签名密钥，并使
用所述相应的主密钥将所述签名密钥加密后发送给所述终端；和/或，
所述开发平台接收所述终端发送的通过主密钥加密的加密密钥请求消息，
并根据存储的相应的主密钥解密所述加密密钥请求消息后获取加密密钥并使用
所述相应的主密钥将所述加密密钥加密后发送给所述终端。
8.如权利要求7所述的方法，其特征在于，所述根据存储的相应的主密钥
解密所述签名密钥请求消息后获取签名密钥，包括：
所述开放平台判断开放平台签名密钥缓存池中是否存在有效的签名密钥，
若存在，则在所述开放平台签名密钥缓存池中获取所述签名密钥，否则，所述
开放平台生成新的签名密钥存放在所述开放平台签名密钥缓存池中，并获取所
述签名密钥；
所述根据存储的相应主密钥解密所述加密密钥请求消息后获取加密密钥，
包括：
所述...

【专利技术属性】
技术研发人员：卞一茗，徐健，
申请(专利权)人：中国移动通信集团上海有限公司，
类型：发明
国别省市：上海;31