【技术实现步骤摘要】
一种数据传输方法、客户端、服务端及存储介质
[0001]本申请涉及通信安全
,尤其涉及一种数据传输方法、客户端、服务端及存储介质。
技术介绍
[0002]物联网设备在进行数据传输之前,考虑到数据传输的安全因素,客户端与服务端需要先通过交互的方式协商共享密钥,进而通过共享密钥进行数据传输。因此,如何协商共享密钥,是需要解决的技术问题。
技术实现思路
[0003]本申请实施例提供一种数据传输方法、客户端、服务端及存储介质,可以灵活地确定密钥协商模式,进而协商共享密钥,进行数据传输。
[0004]本申请实施例的技术方案是这样实现的:
[0005]第一方面,本申请实施例提供一种数据传输方法,应用于客户端(Client),包括:
[0006]发送第一客户端问候消息,所述第一客户端问候消息包括第一信息,所述第一信息用于指示所述客户端能够支持的第一密钥协商模式;
[0007]获取服务端(Server)基于所述第一客户端问候消息发送的第一服务端反馈消息,所述第一反馈信息用于指示所述服务端...
【技术保护点】
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于客户端,所述方法包括:发送第一客户端问候消息,所述第一客户端问候消息用于指示所述客户端能够支持的第一密钥协商模式;获取服务端基于所述第一客户端问候消息发送的第一服务端反馈消息,所述第一反馈信息用于指示所述服务端确定的第二密钥协商模式,所述第一服务端反馈消息包括请求重发问候消息或服务端问候消息;确定所述客户端的共享密钥,通过所述客户端的共享密钥进行目标数据传输。2.根据权利要求1所述的方法,其特征在于,所述确定所述客户端的共享密钥,通过所述客户端的共享密钥进行目标数据传输,包括:若所述第一密钥协商模式包括所述第二密钥协商模式,基于所述第二密钥协商模式确定第一客户端共享密钥,根据所述第一客户端共享密钥进行目标数据传输;若所述第一密钥协商模式不包括所述第二密钥协商模式,则发送第二客户端问候消息,所述第二信息用于指示所述客户端能够支持的第三密钥协商模式;获取所述服务端基于所述第二客户问候消息发送的第二服务端反馈消息,所述第二反馈信息用于指示所述服务端确定的第四密钥协商模式;基于所述第四密钥协商模式确定第二客户端共享密钥,根据所述第二客户端共享密钥进行目标数据传输;或者,获取所述服务端基于所述第二客户端问候消息发送的第一警告消息,基于所述第一警告消息断开连接;或者,获取所述服务端基于所述第二客户端问候消息发送的第三服务端反馈消息,基于所述第三服务端反馈消息发送第二警告消息并断开连接。3.根据权利要求1或2所述的方法,其特征在于,所述第一客户端问候消息、第二客户端问候消息、第一服务端反馈消息、第二服务端反馈消息均包括预定义字段,所述预定义字段包括:协议版本字段、加密套件字段、加密曲线字段、第一公钥字段和第二公钥字段中的至少一种字段;所述协议版本字段用于指示所述客户端或所述服务端支持的部分或全部协议版本参数;所述加密套件字段用于指示所述客户端或所述服务端支持的部分或全部加密套件参数;所述加密曲线字段用于指示所述客户端或所述服务端支持的部分或全部加密曲线参数;所述第一公钥字段用于指示所述客户端或所述服务端的第一公钥;所述第二公钥字段用于指示所述客户端或所述服务端的第二公钥;所述第一公钥和所述第二公钥对应不同的密钥协商算法。4.根据权利要求3所述的方法,其特征在于,所述第一客户端问候消息包括所述协议版本字段、所述加密套件字段、所述第一公钥字段、所述加密曲线字段和所述第二公钥字段,其中,所述第一公钥字段包括所述客户端的第一公钥;所述第二公钥字段为空;和/或,当所述客户端和所述服务端适用第一密钥协商算法时,所述第二客户端问候消息包括所述协议版本字段、所述加密套件字段、所述第一公钥字段,所述第一公钥字段包括所述客
户端的第二公钥,所述第二公钥用于确定所述客户端的共享密钥;和/或,当所述客户端和所述服务端适用第二密钥协商算法,且所述客户端支持所述第二密钥协商模式时,所述第二客户端问候消息包括所述协议版本字段、所述加密套件字段、所述第二公钥字段,所述第二公钥字段包括所述客户端的第三公钥,所述第三公钥用于确定所述客户端的共享密钥;和/或,当所述客户端和所述服务端适用第二密钥协商算法,且所述客户端不支持所述第二密钥协商模式时,所述第二客户端问候消息包括所述协议版本字段、所述加密套件字段、所述加密曲线字段。5.根据权利要求4所述的方法,其特征在于,所述第一密钥协商算法为ECDH算法,所述第二密钥协商算法为ECJPAKE算法。6.根据权利要求3所述的方法,其特征在于,所述若所述第一密钥协商模式包括所述第二密钥协商模式,包括:所述第一客户端问候消息的所述协议版本字段的协议版本参数包括所述第一服务端反馈消息的所述协议版本字段的协议版本参数;所述第一客户端问候消息的所述加密套件字段的加密套件参数包括所述第一服务端反馈消息的所述加密套件字段的加密套件参数;所述第一客户端问候消息的所述加密曲线字段的加密曲线参数包括所述第一服务端反馈消息的所述加密套件字段的加密套件参数;和/或,所述若所述第一密钥协商模式不包括所述第二密钥协商模式,包括:所述第一客户端问候消息的所述协议版本字段的协议版本参数不包括所述第一服务端反馈消息的所述协议版本字段的协议版本参数;或者,所述第一客户端问候消息的所述加密套件字段的加密套件参数不包括所述第一服务端反馈消息的所述加密套件字段的加密套件参数;或者,所述第一客户端问候消息的所述加密曲线字段的加密曲线参数不包括所述第一服务端反馈消息的所述加密套件字段的加密套件参数。7.根据权利要求1-2任一所述的方法,其特征在于,若所述第一客户端共享密钥或所述第二客户端共享密钥使用预设次数或预设时间后,重新执行所述发送第一客户端问候消息的步骤。8.一种数据传输方法,其特征在于,应用于服务端,所述方法包括:接收客户端发送的第一客户端问候消息,所述第一客户端问候消息用于指示所述客户端能够支持的第一密钥协商模式;根据所述第一密钥协商模式确定所述服务端选择的第二密钥协商模式,并通过所述第一服务端反馈消息发送给所述客户端,所述第一服务端反馈消息包括请求重发问候消息或服务端问候消息;确定所述服务端的共享密钥,通过所述服务端的共享密钥进行目标数据传输。9.根据权利要求8所述的方法,其特征在于,若所述第一密钥协商模式包括所述第二密钥协商...
【专利技术属性】
技术研发人员:尹康凯,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。