[发明专利]数据加密传输方法、装置、计算机目标设备和存储介质

权利要求书

1.一种数据加密传输方法，应用于当前设备，其特征在于，所述方法包括：

通过非对称加密算法获取目标设备的设备标识；

通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥；

通过所述非对称加密算法对所述对称密钥加密，并将加密的对称密钥发送给所述目标设备，以使得所述目标设备对加密的对称密钥进行解密得到对称密钥；

通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密。

2.根据权利要求1所述的方法，其特征在于，所述设备标识是根据目标设备的使用开始时间以及产品序列号生成的。

3.根据权利要求1所述的方法，其特征在于，所述通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密，包括：

接收所述目标设备发送的加密数据，所述加密数据携带有设备标识，所述加密数据是所述目标设备调用封装在硬件安全模块的预设库中的对称密钥对发送给当前设备的交互数据进行加密得到的；

查询与所述设备标识对应的对称密钥；

通过所查询的对称密钥对所述加密数据进行解密得到目标设备发送给当前设备的交互数据。

4.根据权利要求1所述的方法，其特征在于，所述通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥，包括：

对所述设备标识依次进行字节替代操作、行移位操作、列混淆操作以及轮秘钥加操作中的至少一个以得到与所述目标设备对应的对称密钥。

5.根据权利要求1至4任意一项所述的方法，其特征在于，所述通过非对称加密算法获取目标设备的设备标识，包括：

通过目标设备公钥且采用非对称加密算法对设备标识获取指令进行加密；

将加密后的设备标识获取指令发送给所述目标设备，以使得所述目标设备通过目标设备私钥对所述设备标识获取指令进行解密，并根据解密后的设备标识获取指令查询到设备标识，通过当前设备公钥对查询到的设备标识进行加密，并将加密后的设备标识发送给所述当前设备；

通过当前设备私钥对加密后的设备标识进行解密得到设备标识。

6.根据权利要求1至4任意一项所述的方法，其特征在于，所述通过所述非对称加密算法对所述对称密钥加密，并将加密的对称密钥发送给所述目标设备，以使得所述目标设备对加密的对称密钥进行解密得到对称密钥，包括：

通过目标设备公钥且采用非对称加密算法对所述对称密钥进行加密，并将加密后的对称密钥发送给所述目标设备，以使得所述目标设备通过目标设备私钥对加密后的对称密钥进行解密得到对称密钥。

7.一种数据加密传输方法，应用于目标设备，其特征在于，所述方法包括：

接收当前设备发送的通过非对称密钥算法加密的设备标识获取指令，并进行解密得到解密后的设备标识获取指令；

根据所述设备标识获取指令查询到对应的所述设备标识，并将所述设备标识发送给当前设备；

接收所述当前设备返回的通过所述非对称加密算法加密后的对称密钥，所述对称密钥是所述当前设备通过对称加密算法对设备标识进行加密得到的；

通过所述对称密钥对与所述当前设备之间的交互数据进行加密或解密。

8.根据权利要求7所述的方法，其特征在于，所述接收所述当前设备返回的通过所述非对称加密算法加密后的对称密钥之后，还包括：

将所述对称密钥封装至设置在硬件安全模块中的预设库中；

所述通过所述对称密钥对与所述当前设备之间的交互数据进行加密或解密，包括：

接收当前设备发送的通过对称密钥加密后的交互数据；

调用封装在所述预设库中的对称密钥进行解密操作得到交互数据。