[发明专利]数据传输方法、装置、终端、服务器及存储介质

说明书

本发明公开了一种数据传输方法、装置、终端、服务器及存储介质，该方法包括：向服务器发送第一消息；接收服务器发送的第二消息，第二消息包括编码得到的木兰签名、所述非对称加密公钥以及所述第二随机数；若验证木兰签名合法，根据本地生成的第三随机数、第二随机数和非对称加密公钥通过预设非对称加密算法生成封装文本和通信加密密钥；向服务器发送第三消息；根据通信加密密钥与服务器进行目标数据的传输。第二消息中携带的木兰签名，具有抗量子计算的能力，避免伪造服务器冒充合法服务器与客户端进行通信及认证。客户端与服务器协商出的通信加密密钥能够用于后续的文件传输，提高文件传输的安全性。

技术领域

本发明实施例涉及数据传输技术，尤其涉及一种数据传输方法、装置、终端、服务器及存储介质。

背景技术

量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。SSH文件传输协议（SSH File Transfer Protocol，或者Secret File Transfer Protocol，简称SFTP）用于进行安全的文件传输。SSH文件传输协议使用的RSA加密算法进行加密。然而，量子计算超强的计算性能使得RSA加密算法的RSA密码存在被破解的风险，导致文件传输存在安全隐患。

发明内容

本发明提供一种数据传输方法、装置、终端、服务器及存储介质，以实现提高文件传输的安全性。

第一方面，本发明实施例提供了一种数据传输方法，应用于客户端，包括：

向服务器发送第一消息，第一消息用于触发数据传输的握手过程，第一消息包括第一随机数；

接收服务器发送的第二消息，第二消息包括根据木兰签名算法对第一随机数、第二随机数以及非对称加密公钥进行编码得到的木兰签名、非对称加密公钥以及第二随机数；

若验证木兰签名合法，根据本地生成的第三随机数、第二随机数和非对称加密公钥通过预设非对称加密算法生成封装文本和通信加密密钥；

向服务器发送第三消息，第三消息包括封装文本，以便服务根据非对称加密私钥和封装文本确定通信加密密钥；

根据通信加密密钥与服务器进行目标数据的传输。

第二方面，本发明实施例还提供了一种数据传输方法，应用于服务器，包括：

接收客户端发送的第一消息，第一消息包括第一随机数；

生成第二随机数，生成非对称加密公钥及其非对称加密私钥；

根据第一随机数、第二随机数和非对称加密公钥进行木兰编码，得到木兰签名；

向客户端发送第二消息，第二消息包括木兰签名、第二随机数以及非对称加密公钥；

接收客户端发送的第三消息，第三消息包括封装文本；

根据非对称加密私钥和预设非对称加密算法对封装文本进行解密，根据解密结果确定通信加密密钥；

根据通信加密密钥与客户端进行目标数据的传输。

第三方面，本发明实施例还提供了一种数据传输装置，应用于客户端，包括：

第一消息发送模块，用于向服务器发送第一消息，第一消息用于触发数据传输的握手过程，第一消息包括第一随机数；

第二消息接收模块，用于接收服务器发送的第二消息，第二消息包括根据木兰签名算法对第一随机数、第二随机数以及非对称加密公钥进行编码得到的木兰签名、非对称加密公钥以及第二随机数；

第一生成模块，用于若验证木兰签名合法，根据本地生成的第三随机数、第二随机数和非对称加密公钥通过预设非对称加密算法生成封装文本和通信加密密钥；