[发明专利]数据传输方法和装置

说明书

本发明公开了一种数据传输方法和装置。其中，该方法包括：服务器向客户端发送第一公钥；服务器利用第一私钥对第一报文进行解密，得到目标密钥，第一公钥与第一私钥为一对密钥，第一报文由客户端利用第一公钥对目标密钥进行加密得到，目标密钥根据服务器发送的随机字符串生成；服务器接收客户端发送的第二报文，其中，第二报文包括客户端利用目标密钥对第一数据进行加密得到的密文数据以及第二数据，其中，待传输数据包括第一数据和第二数据，第一数据为数据传输过程中需要加密的数据，第二数据为数据传输过程中不需要加密的数据；服务器利用目标密钥对第二报文进行解密，得到待传输数据。本发明解决了现有技术中数据传输安全性低的技术问题。

技术领域

本发明涉及数据传输领域，具体而言，涉及一种数据传输方法和装置。

背景技术

目前大多数网站和app的接口都是采用http协议来通讯的，但是http协议很容易就通过抓包工具监听到内容，甚至可以篡改内容，即使防止了内容的篡改，网络请求包里的用户敏感信息也很容易泄漏，在这种情况下，就需要一种安全系数较高的身份验证、内容加密的方法来保证http请求过程的安全性，保证服务端收到的请求为用户真实发起的，并且在传输过程中没有被篡改。

现有技术中，客户端与服务器之间进行数据传输的数据传输方法主要有以下两种：

第一种数据传输方法：

http协议不加数字签名、不加密明文传输。

以在线银行账号转账8000元为例，网页构造这样的报文发送给网站后端：

第一种数据传输方法存在的问题如下：

1、请求参数没有加密

比如此用户在公共场所操作转账，在路由器侧有一段恶意程序来截取所有请求，那么可以通过抓包得到上述报文，从而得到用户的账号密码。

2、请求参数没有加数字签名验证身份，保证参数不被修改

延续上面第1点，黑客可以修改报文中的amount字段为9000，并将dst_account目标账号修改为犯罪分子的银行账号，继续发起请求，那么毫无疑问，用户的钱被盗了。

第二种数据传输方法：

http协议加数字签名、加密明文但采用固定密钥的方式。

采用https加密传输，报文同第一种数据传输方法。

第二种数据传输方法存在的问题如下：

一旦密钥泄漏，报文被截取完全可以破解，敏感信息泄漏，报文可以被篡改。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据传输方法和装置，以至少解决现有技术中数据传输安全性低的技术问题。

根据本发明实施例的一个方面，提供了一种数据传输方法，包括：服务器向客户端发送第一公钥；所述服务器利用第一私钥对第一报文进行解密，得到目标密钥，其中，所述第一公钥与所述第一私钥为一对密钥，所述第一报文由所述客户端利用所述第一公钥对所述目标密钥进行加密得到，所述目标密钥根据所述服务器发送的随机字符串生成；所述服务器接收所述客户端发送的第二报文，其中，所述第二报文包括所述客户端利用所述目标密钥对第一数据进行加密得到的密文数据以及第二数据，其中，待传输数据包括所述第一数据和所述第二数据，所述第一数据为数据传输过程中需要加密的数据，所述第二数据为所述数据传输过程中不需要加密的数据；所述服务器利用所述目标密钥对所述第二报文进行解密，得到所述待传输数据。