[发明专利]数据通讯方法、装置、设备和存储介质

说明书

本申请公开了一种数据通讯方法、装置、设备和存储介质，该方法包括获取待通讯的目标数据，随机生成包括第一密钥的第一加密数据组；根据第一公钥对第一加密数据组进行非对称加密算法加密，得到第二加密数据组，第二加密数据组包括盐值；根据第一加密数据组对目标数据进行对称加密算法加密，得到密文数据；根据第二私钥、第一密钥、盐值和密文数据，生成待签名数据，对待签名数据进行加密，得到签名数据；将第一密钥、盐值、密文数据和签名数据上传到服务器。本申请通过签名数据确保了数据发送方的不可否认性，进而确保了通讯双方的合法性，同时防止数据被篡改，防止重放攻击，能够在不降低加密性能的基础上，更加安全、高效地进行数据通讯。

技术领域

本申请涉及通信技术领域，具体涉及一种数据通讯方法、装置、设备和存储介质。

背景技术

为了保证数据的安全通讯，通常需要将数据加密后再进行传输，目前，常见的加密算法有对称加密算法和非对称加密算法，其中，对称加密算法有数据加密标准(DataEncryption Standard，DES)算法、高级加密标准(Advanced Encryption Standard，AES)算法等，非对称加密算法有罗纳德·李维斯特、阿迪·萨莫尔、伦纳德·阿德曼(Ron Rivest、Adi Shamir、Leonard Adleman，RSA)算法。由于对称加密算法加密和解密都是采用同样的密钥，因此，密钥在网络中进行传输时容易被截获，造成数据泄露。而非对称加密算法将密钥分为公钥和私钥，公钥通过网络进行传输，而私钥由生成者保留。虽然RSA算法解决了对称加密算法的密钥管理问题，但是其加密/解密存在效率低的问题。

目前，为了同时兼具数据传输的安全性和加解密效率，大多是通过RSA算法结合DES算法或AES算法的数据加解密方式，比如，可以先用对称加密算法对业务数据进行加密，在发送加密后的业务数据时，将对称加密算法的密钥采用RSA算法加密后，一同发送给接收方，接收方在接收到数据后，先用RSA私钥将对称加密算法的密钥解密出来，再用该密钥对数据进行解密，由于每次发送的对称加密的密钥都是随机的，即采用了动态密钥进行对称加密，即使密钥被人破解，对于下一条数据来说，被破解的密钥也是无效的，这种数据通讯方法做到了一次一密，能够确保客户端与服务端接口交互数据的数据完整性和保密性。

但是，现有的RSA算法结合DES算法或AES算法的数据加解密方式在数据的传输过程中，如果有攻击者接收到合法的数据，便可以对该数据的接收方进行重放攻击，即在短时间内向接收方大量发送数据，这就导致现有技术的数据加解密方法无法做到发送者不可否认性，即存在不能确定信息的发送方/接收方是否合法的问题。

发明内容

本申请提供一种数据通讯方法、装置、设备和存储介质，旨在解决现有技术中数据加解密方法无法做到发送者不可否认性，即存在不能确定信息的发送方/接收方是否合法的问题。

第一方面，本申请提供一种数据通讯方法，应用于目标终端，目标终端位于数据通讯系统，数据通讯系统还包括与目标终端通信连接的服务器，服务器配置有第一公钥，目标终端配置有第二私钥，在进行数据通讯之前，目标终端获取第一公钥，方法包括：

获取待通讯的目标数据，并随机生成第一加密数据组，其中，第一加密数据组包括第一密钥；

根据第一公钥对第一加密数据组进行非对称加密算法加密，得到第二加密数据组，其中，第二加密数据组包括盐值；

根据第一加密数据组对目标数据进行对称加密算法加密，得到密文数据；

根据第二私钥、第一密钥、盐值和密文数据，生成待签名数据，对待签名数据进行加密，得到签名数据；

将第一密钥、盐值、密文数据和签名数据上传到服务器。

在本申请一种可能的实现方式中，第一加密数据组还包括随机数，第二加密数据组还包括第二密钥，根据第一公钥对第一加密数据组进行非对称加密算法加密，得到第二加密数据组，包括：