一种数据传输方法、装置、系统及设备制造方法及图纸

本发明专利技术实施例提供了一种数据传输方法、装置、系统及设备，应用于计算机应用技术领域。其中，数据传输方法可以包括：服务请求方获得对称密钥；利用对称密钥对业务数据进行加密，得到业务数据密文；计算业务数据密文的哈希值，并利用请求方非对称私钥对业务数据密文的哈希值进行加密，得到业务数据哈希签名数据；将业务数据密文和业务数据哈希签名数据发送给服务提供方，以使服务提供方利用请求方非对称公钥对业务数据哈希签名数据进行解密，且解密的哈希值与重新计算得到的业务数据密文的哈希值一致，则验签通过；继续利用对称密钥对业务数据密文进行解密，得到业务数据。如此，能够提高数据传输的安全性。提高数据传输的安全性。提高数据传输的安全性。

【技术实现步骤摘要】
一种数据传输方法、装置、系统及设备


[0001]本专利技术涉及计算机应用
，特别是涉及一种数据传输方法、装置、系统及设备。

技术介绍

[0002]随着电子商务等的广泛应用，大量数据需要通过网络进行传输，而在网络传输过程中传输的数据被偷窥、被抓包、被伪造等时有发生。一般的数据都是具有隐私性的，如果传输的数据被偷窥、被抓包或被伪造，则会泄露隐私，因此，实现数据的安全传输就显得尤其重要。

技术实现思路

[0003]本专利技术实施例的目的在于提供一种数据传输方法、装置、系统及设备，以提高数据传输的安全性。具体技术方案如下：
[0004]第一方面，本专利技术实施例提供了一种数据传输方法，应用于服务请求方，包括：
[0005]获得对称密钥；
[0006]利用所述对称密钥对业务数据进行加密，得到业务数据密文；
[0007]计算所述业务数据密文的哈希值，并利用请求方非对称私钥对所述业务数据密文的哈希值进行加密，得到业务数据哈希签名数据；其中，所述请求方非对称私钥是基于服务请求方和服务提供方协商的非对称加密算法而生成的，所述请求方非对称公钥与请求方非对称私钥是对应的，提供方非对称公钥与提供方非对称私钥是对应的；
[0008]将所述业务数据密文和所述业务数据哈希签名数据发送给服务提供方，以使服务提供方利用请求方非对称公钥对所述业务数据哈希签名数据进行解密，且解密的哈希值与重新计算得到的业务数据密文的哈希值一致，则验签通过；继续利用对称密钥对所述业务数据密文进行解密，得到所述业务数据。
[0009]第二方面，本专利技术实施例提供了一种数据传输方法，应用于服务提供方，包括：
[0010]接收服务请求方发送的业务数据密文和业务数据哈希签名数据，其中，所述业务数据密文是利用对称密钥对业务数据进行加密得到的，所述业务数据哈希签名数据是利用请求方非对称私钥对所述业务数据密文的哈希值进行加密得到的；
[0011]获取请求方非对称公钥；
[0012]利用所述请求方非对称公钥对所述业务数据哈希签名数据进行解密，
[0013]如果解密成功，则得到原始的业务数据密文的哈希值；
[0014]使用同样的哈希算法对所述业务数据密文计算，得到所述业务数据密文对应的哈希值；
[0015]将所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值进行比对；
[0016]如果所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值一致，
则验签通过，继续利用所述对称密钥对所述业务数据密文进行解密，得到所述业务数据。
[0017]第三方面，本公开实施例提供了一种数据传输装置，应用于服务请求方，包括：
[0018]获得模块，用于获得对称密钥；
[0019]第一加密模块，用于利用所述对称密钥对业务数据进行加密，得到业务数据密文；
[0020]计算模块，用于计算所述业务数据密文的哈希值；
[0021]第二加密模块，用于利用请求方非对称私钥对所述业务数据密文的哈希值进行加密，得到业务数据哈希签名数据；其中，所述请求方非对称私钥是基于服务请求方和服务提供方协商的非对称加密算法而生成的，所述请求方非对称公钥与请求方非对称私钥是对应的，提供方非对称公钥与提供方非对称私钥是对应的；
[0022]发送模块，用于将所述业务数据密文和所述业务数据哈希签名数据发送给服务提供方，以使服务提供方利用请求方非对称公钥对所述业务数据哈希签名数据进行解密，且解密的哈希值与重新计算得到的业务数据密文的哈希值一致，则验签通过；继续利用对称密钥对所述业务数据密文进行解密，得到所述业务数据。
[0023]第四方面，本公开实施例提供了一种数据传输装置，应用于服务提供方，包括：
[0024]第一接收模块，用于接收服务请求方发送的业务数据密文和业务数据哈希签名数据，其中，所述业务数据密文是利用对称密钥对业务数据进行加密得到的，所述业务数据哈希签名数据是利用请求方非对称私钥对所述业务数据密文的哈希值进行加密得到的；
[0025]第一获取模块，用于获取请求方非对称公钥；
[0026]第一解密模块，用于利用所述请求方非对称公钥对所述业务数据哈希签名数据进行解密，
[0027]得到模块，用于如果解密成功，则得到原始的业务数据密文的哈希值；使用同样的哈希算法对所述业务数据密文计算，得到所述业务数据密文对应的哈希值；
[0028]比对模块，用于将所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值进行比对；
[0029]第二解密模块，用于如果所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值一致，则验签通过，继续利用对称密钥对所述业务数据密文进行解密，得到所述业务数据。
[0030]第五方面，本公开实施例提供了一种数据传输系统，包括：服务请求方和服务提供方；
[0031]所述服务请求方，用于获得对称密钥；利用所述对称密钥对业务数据进行加密，得到业务数据密文；计算所述业务数据密文的哈希值，并利用请求方非对称私钥对所述业务数据密文的哈希值进行加密，得到业务数据哈希签名数据；其中，所述请求方非对称私钥是基于服务请求方和服务提供方协商的非对称加密算法而生成的，所述请求方非对称公钥与请求方非对称私钥是对应的，提供方非对称公钥与提供方非对称私钥是对应的；将所述业务数据密文和所述业务数据哈希签名数据发送给服务提供方，以使服务提供方利用请求方非对称公钥对所述业务数据哈希签名数据进行解密，且解密的哈希值与重新计算得到的业务数据密文的哈希值一致，则验签通过；继续利用对称密钥对所述业务数据密文进行解密，得到所述业务数据；
[0032]所述服务提供方，用于接收服务请求方发送的业务数据密文和业务数据哈希签名
数据，其中，所述业务数据密文是利用对称密钥对业务数据进行加密得到的，所述业务数据哈希签名数据是利用请求方非对称私钥对所述业务数据密文的哈希值进行加密得到的；获取请求方非对称公钥；利用所述请求方非对称公钥对所述业务数据哈希签名数据进行解密，如果解密成功，则得到原始的业务数据密文的哈希值；使用同样的哈希算法对所述业务数据密文计算，得到所述业务数据密文对应的哈希值；将所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值进行比对；如果所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值一致，则验签通过，继续利用所述对称密钥对所述业务数据密文进行解密，得到所述业务数据。
[0033]第六方面，本公开实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
[0034]存储器，用于存放计算机程序；
[0035]处理器，用于执行存储器上所存放的程序时，实现第一方面所述的方法步骤。
[0036]第七方面，本公开实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于服务请求方，包括：获得对称密钥；利用所述对称密钥对业务数据进行加密，得到业务数据密文；计算所述业务数据密文的哈希值，并利用请求方非对称私钥对所述业务数据密文的哈希值进行加密，得到业务数据哈希签名数据；其中，所述请求方非对称私钥是基于服务请求方和服务提供方协商的非对称加密算法而生成的，所述请求方非对称公钥与请求方非对称私钥是对应的，提供方非对称公钥与提供方非对称私钥是对应的；将所述业务数据密文和所述业务数据哈希签名数据发送给服务提供方，以使服务提供方利用请求方非对称公钥对所述业务数据哈希签名数据进行解密，且解密的哈希值与重新计算得到的业务数据密文的哈希值一致，则验签通过；继续利用对称密钥对所述业务数据密文进行解密，得到所述业务数据。2.根据权利要求1所述的方法，其特征在于，所述获得对称密钥，包括：通过密钥分发接口，向服务提供方发送同步秘钥请求，所述同步秘钥请求包括所述服务请求方的标识信息；接收所述服务提供方反馈的针对所述标识信息的对称密钥，所述对称密钥是所述服务提供方生成的，且所述服务提供方定期更换所述对称密钥。3.根据权利要求2所述的方法，其特征在于，所述标识信息为账号信息；所述通过密钥分发接口，向服务提供方发送同步秘钥请求，包括：利用请求方非对称私钥对所述账号信息进行加密，得到加密账号信息；通过密钥分发接口，将包括所述账号信息和加密账号信息的同步秘钥请求发送给服务提供方；接收所述服务提供方反馈的针对所述标识信息的对称密钥，包括：接收服务提供方返回的加密后的对称密钥；利用请求方非对称私钥对所述加密后的对称密钥进行解密，得到所述对称密钥。4.根据权利要求1所述的方法，其特征在于，所述获得对称密钥，包括：随机生成所述对称密钥。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：获取提供方非对称公钥；利用所述提供方非对称公钥对所述对称密钥进行加密，得到秘钥密文；将所述秘钥密文发送给所述服务提供方。6.根据权利要求1所述的方法，其特征在于，在所述将所述业务数据密文和所述业务数据哈希签名数据发送给服务提供方之后，所述方法还包括：接收所述服务提供方发送的结果数据密文和结果数据哈希签名数据，其中，所述结果数据密文是利用所述对称密钥对结果数据进行加密得到的，所述结果数据是所述服务提供方针对所述业务数据进行逻辑处理得到的；利用提供方非对称公钥对所述结果数据哈希签名数据的密文进行解密；如果解密成功，则得到原始的哈希值；使用同样的哈希算法对所述结果数据密文计算哈希值，得到结果数据密文对应的哈希值；
如果所述原始的哈希值与重新计算得到的结果数据密文对应哈希值一致，则继续利用所述对称密钥对所述结果数据密文进行解密，得到所述结果数据。7.一种数据传输方法，其特征在于，应用于服务提供方，包括：接收服务请求方发送的业务数据密文和业务数据哈希签名数据，其中，所述业务数据密文是利用对称密钥对业务数据进行加密得到的，所述业务数据哈希签名数据是利用请求方非对称私钥对所述业务数据密文的哈希值进行加密得到的；获取请求方非对称公钥；利用所述请求方非对称公钥对所述业务数据哈希签名数据进行解密，如果解密成功，则得到原始的业务数据密文的哈希值；使用同样的哈希算法对所述业务数据密文计算，得到所述业务数据密文对应的哈希值；将所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值进行比对；如果所述原始的哈希值与重新计算得到的所述业务数据密文对应的哈希值一致，则验签通过，继续利用所述对称密钥对所述业务数据密文进行解密，得到所述业务数据。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：获取所述服务提供方的标识信息；查找所述标识信息对应的对称密钥。9.根据权利要求7所述的方法，其特征在于，所述方法还包括：接收所述服务请求方发送的秘钥密文，所述秘钥密文是所述服务请求方利用提供方非对称公钥对随机生成的对称密钥进行加密得到的；利用提供方非对称私钥对所述秘钥密文进行解密，得到所述对称密钥。10.根据权利要求7所述的方法，其特征在于，所述方法还包括：接收服务请求方发送的同步密钥请求；所述同步密钥请求包括服务请求方的账号信息和加密账号信息，所述加密账号信息是服务请求方利用请求方非对称私钥对所述账号信息进行加密得到的；解析所述同步密钥请求，得到所述账号信息和所述加密账号信息；查找本地保存的与所述账号信息对应的请求方非对称公钥；利用与所述账号信息对应的请求方非对称公钥，对所述加密账号信息进行解密，得到解密后的账号信息；查找所述解密后的账号信息对应的对称密钥；利用请求方非对称公钥对所述对称密钥进行加密，将加密后的对称密钥返回给服务请求方。11.根据权利要求7所述的方法，其特征在于，在所述利用所述对称密钥对所述业务数据密文进行解密，得到所述业务数据之后，所述方法还包括：针对所述业务数据进行逻辑处理，得到所述业务数据对应的结果数据；利用所述对称密钥对所述结果数据进行加密，得到结果数据密文；计算所述结果数据密文的哈希值，并利用提供方非对称私钥对所述结果数据密文的哈希值进行加密，得到结果数据哈希签名数据；将所述结果数据密文和所述结果数据哈希签名数据返回给所述服务请求方。
12.一种数据传输装置，其特征在于，应用于服务请求方，包括：获得模块，用于获得对称密钥；第一加密模块，用于利用所述对称密钥对业务数据进行加密，得到业务数据密文；计算模块，用于计算所述业务数据密文的哈希值；第二加密模块，用于利用请求方非对称私钥对所述业务数据密文的哈希值进行加密，得到业务数据哈希签名数据；其中，所述请求方非对称私钥是基于服务请求方和服务提供方协商的非对称加密算法而生成的，所述请求方非对称公钥与请求方非对称私钥是对应的，提供方非对称公钥与提供方非对称私钥是对应的；发送模块，用于将所述业务数据密文和所述业务数据哈希签名数据发送给服务提供方，以使服务提供方利用请求方非对称公钥对所述业务数据哈希签名数据进行解密，且解密的哈希值与重新计算得到的业务数据密文的哈希值一致，则验签通过；继续利用对称密钥对所述业务数据密文进行解密，得到所述业务数据。13.根据权利要求12所述的装置，其特征在于，所述获得模块，具体用于通过密钥分发接口，向服务提供方发送同步秘钥请求，所述同步秘钥请求包括所述服务请求方的标识信息；接收所述服务提供方反馈的针对所述标识信息的对称密钥，所述对称密钥是所述服务提供方生成的，且所述服务提供方定期更换所述对称密钥。14.根据权利要求13所述的装置，其特征在于，所述标识信息为账号信息；所述获得模块，具体用于利用请求方非对称私钥对所述账号信息进行加密，得...

【专利技术属性】
技术研发人员：赵海龙，
申请(专利权)人：中诚信征信有限公司，
类型：发明
国别省市：