[发明专利]一种数据传输方法、终端以及服务器

说明书

本发明公开了一种数据传输方法，包括：终端获取随机数以及校验参数，将校验参数以及随机数进行加密得到令牌信息，向服务器发送获取数据请求，获取数据请求包括令牌信息；终端接收服务器发送的加密数据，根据随机数获取随机数序列；终端将随机数序列与加密数据进行异或运算得到应用数据。本发明还提供可以实现上述数据传输方法的终端以及服务器。本发明能够提高数据加解密效率和降低网络延迟对数据传输的影响，并且具有良好的安全性。

技术领域

本发明涉及信息安全领域，尤其涉及一种数据传输方法、终端以及服务器。

背景技术

安全超文本传输协议(Hyper Text Transfer Protocol over Secure SocketLayer，简称HTTPS)是一种用于安全传输超文本传输协议(Hyper Text TransferProtocol，简称HTTP)数据的网络协议。HTTPS基于非对称加密和对称加密技术相结合的方式，依赖第三方颁发的证书来确保站点的可信任，具有良好的通用性以及可靠性。

在现有技术中，HTTPS的实现过程大致如下：

1、终端向服务器发送数据请求，例如https://www.domain.com/；

2、服务器响应数据请求，从密钥对中选取公钥；

3、服务器将公钥(crt public)发送给终端；

4、若公钥合法，则终端生成随机密钥(random key)，利用公钥将随机密钥进行加密得到加密密钥；

5、终端将加密密钥发送给服务器；

6、服务器利用私钥将加密密钥解密，得到随机密钥，然后利用随机密钥加密数据文件，得到加密文件；

7、服务器将加密文件发送给终端；

8、终端利用随机密钥将加密文件解密，得到数据文件。

从以上过程可以看出，在发起数据请求之前，终端与服务器至少需要两次密钥交互过程，网络延迟对数据传输有很大影响。并且，服务器执行非对称加解密算法获取随机密钥的计算过程需要大量计算资源。

发明内容

本发明提供了一种数据传输方法、终端以及服务器，能够提高数据加解密效率和降低网络延迟对数据传输的影响，并且具有良好的安全性。

第一方面提供了一种数据传输方法，包括：

终端获取随机数以及校验参数，将校验参数以及随机数进行加密得到令牌信息；

终端向服务器发送获取数据请求，获取数据请求包括令牌信息，令牌信息用于服务器验证获取数据请求以及加密应用数据；

终端接收服务器发送的加密数据；

终端利用随机数序列生成算法，根据随机数获取随机数序列，随机数序列的长度与加密数据的长度相同；

终端将随机数序列与加密数据进行异或运算得到应用数据。

第二方面提供一种数据传输方法，包括：

服务器接收终端发送的获取数据请求，获取数据请求包括令牌信息，令牌信息用于服务器验证获取数据请求以及加密应用数据；

服务器将令牌信息解密得到校验参数以及随机数；

服务器根据校验参数判断获取数据请求是否合法，若合法，则服务器根据获取数据请求获取应用数据；

服务器利用随机数序列生成算法，根据随机数获取随机数序列，随机数序列的长度与应用数据的长度相同；

服务器将随机数序列与应用数据进行异或运算，得到加密数据；