数据传输方法、装置、电子设备及计算机可读存储介质制造方法及图纸

本申请提供了一种数据传输方法、装置、电子设备及计算机可读存储介质；涉及人工智能的数据处理；方法包括：接收终端发送的请求消息，其中，请求消息携带第一密文数据、终端公钥及终端公钥的版本号，第一密文数据是终端基于第一对称密钥对第一业务数据进行加密处理得到的，第一对称密钥是终端基于终端私钥和服务器预下发的预置服务器公钥进行密钥计算处理得到的；基于预置服务器公钥和版本号查询得到预置服务器公钥对应的预置服务器私钥；基于预置服务器私钥以及终端公钥进行密钥计算处理，得到第一对称密钥；基于第一对称密钥对第一密文数据进行解密处理，得到第一业务数据。通过本申请，能够保障数据传输安全，降低终端与服务器交互的延迟损失。器交互的延迟损失。器交互的延迟损失。

【技术实现步骤摘要】
数据传输方法、装置、电子设备及计算机可读存储介质


[0001]本申请涉及通信技术，尤其涉及一种数据传输方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]应用层加密协商算法每次用户在发起业务请求前均需要增加一次额外的密钥交换请求才能进行后续的应用层加密流程，在移动网络或网络覆盖率较差的地区，容易出现因传输链路过长或耗时过大导致的丢包等问题，对用户体验影响较大；用户的交换密钥在后端进行一段时间的缓存，则会引入复杂的密钥存储与轮换机制，导致业务复杂度提升。
[0003]由于终端与服务器需要通过移动网络进行密钥交互，导致业务复杂度高，当终端与服务器传输链路过长时；密钥实时协商过程产生的往返时延(1RTT，Round
‑
Trip Time)延迟损耗过高，导致用户交互体验较差。

技术实现思路

[0004]本申请实施例提供一种数据传输方法、装置、电子设备、计算机可读存储介质及计算机程序产品，能够保障数据传输安全，减小终端与服务器交互的延迟。
[0005]本申请实施例的技术方案是这样实现的：...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于服务器，所述方法包括：接收终端发送的请求消息，其中，所述请求消息携带第一密文数据、终端公钥以及终端公钥的版本号，所述第一密文数据是所述终端基于第一对称密钥对第一业务数据进行加密处理得到的，所述第一对称密钥是所述终端基于终端私钥和所述服务器预下发的预置服务器公钥进行密钥计算处理得到的；基于所述预置服务器公钥和所述终端公钥的版本号查询得到所述预置服务器公钥对应的预置服务器私钥；基于所述预置服务器私钥以及所述终端公钥进行所述密钥计算处理，得到所述第一对称密钥；基于所述第一对称密钥对所述第一密文数据进行解密处理，得到所述第一业务数据。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：针对所述终端的多个应用场景，生成每个所述应用场景的密钥参数，其中，不同的所述场景对应不同的所述密钥参数，所述密钥参数包括所述预置服务器公钥、所述预置服务器公钥适用的应用场景、以及所述预置服务器公钥的版本号；向所述终端发送密钥配置消息，其中，所述密钥配置消息携带所述密钥参数，以使所述终端更新本地存储的对应所述应用场景的密钥参数。3.根据权利要求2所述的方法，其特征在于，所述密钥配置消息是当满足配置下发条件时由所述服务器发送的，所述配置下发条件包括以下至少之一：所述预置服务器私钥泄露或被破解，更新的方式为泄露或被破解的所述预置服务器公钥；所述终端中的客户端完成启动初始化，所述更新的方式为全量预置服务器公钥；所述终端中的客户端升级到新版本，所述更新的方式为全量预置服务器公钥；所述终端中的操作系统完成启动初始化，所述更新的方式为全量预置服务器公钥；所述终端中的操作系统升级到新版本，所述更新的方式为全量预置服务器公钥；到达所述预置服务器公钥的更新周期，所述更新的方式为更新到达所述更新周期的所述预置服务器密钥。4.根据权利要求2所述的方法，其特征在于，所述终端中预置第一证书，所述第一证书包括第一公钥，所述服务器中预置第二证书，所述第二证书包括所述第一公钥以及与所述第一公钥对应的第一私钥；所述密钥配置消息还携带数字签名，所述数字签名用于供所述终端基于所述第二证书验证所述密钥参数；在所述向所述终端发送密钥配置消息之前，所述方法还包括：通过以下方式生成所述数字签名：确定所述密钥参数的哈希值；基于所述第一私钥对所述哈希值进行加密处理，得到所述数字签名。5.根据权利要求1所述的方法，其特征在于，所述服务器中的不同接口关联所述终端的不同业务场景；所述基于所述预置服务器公钥和所述终端公钥的版本号查询得到所述预置服务器公钥对应的预置服务器私钥，包括：
确定目标业务场景，其中，所述目标业务场景是用于接收所述请求消息的所述接口关联的所述业务场景；基于所述终端公钥的版本号查询所述目标业务场景关联的至少一个预置版本的密钥对，得到与所述终端公钥的版本号关联的目标密钥对，其中，所述目标密钥对包括所述预置服务器公钥、以及所述预置服务器公钥对应的预置服务器私钥；从所述目标密钥对中读取所述预置服务器私钥。6.根据权利要求1所述的方法，其特征在于，所述基于所述第一对称密钥对所述第一密文数据进行解密处理，得到所述第一业务数据，包括：基于所述第一对称密钥对所述第一密文数据进行解密处理，得到解密结果，其中，所述解密结果包括第二密文数据；基于第二对称密钥对所述第二密文数据进行解密处理，其中，所述第二对称密钥以明文形式携带在所述解密结果中，或者，所述第二对称密钥是所述服务器基于随机密钥算法并结合所述第一对称密钥生成的；响应于基于所述第二对称密钥成功进行所述解密处理，将所述解密处理得到的数据作为所述第一业务数据；所述方法还包括：响应于基于所述第二对称密钥未成功进行所述解密处理，确定所述请求消息被篡改，并屏蔽响应所述请求消息。7.根据权利要求6所述的方法，其特征在于，所述解密结果还包括表征第一密文数据的生成时间的时间戳；所述方法还包括：将所述时间戳与已响应请求消息携带的时间戳进行比较；响应于比较一致，确定所述请求消息为重复发送的，并屏蔽响应所述请求消息；响应于比较不一致，确定所述请求消息为非重复发送的，确定响应所述请求消息。8.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于第二对称密钥对第二业务数据进行对称加密算法的加密处理，得到第三密文数据，其中，所述第二对称密钥以明文形...

【专利技术属性】
技术研发人员：刘亚运，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：