[发明专利]数据传输方法、装置、系统及存储介质

说明书

本申请实施例属于信息安全领域，涉及一种数据传输方法，应用于客户端，包括与服务端建立连接并交换密钥，得到客户端ID、第一非对称加密密钥对和第二公钥；在获取到传输数据时，随机生成第一对称加密密钥，并基于第一对称加密密钥对传输数据进行加密，得到第一加密数据；基于第一非对称加密密钥对中的第一私钥对第一对称加密密钥进行加密，得到加密密钥，连接第一加密数据和加密密钥，得到完整数据；对完整数据和客户端ID进行签名，得到签名值，并基于第二公钥对签名值进行加密，得到第二加密数据；传输完整数据和第二加密数据至服务端。本申请还提供一种数据传输装置、系统及存储介质。本申请提高了数据传输的安全性。

技术领域

本申请涉及信息安全技术领域，尤其涉及一种数据传输方法、装置、系统及存储介质。

背景技术

在数据传输的过程中，通常使用HTTPS进行传输，其中，HTTPS使用的安全套接层(Secure Socket Layer，以下简称为SSL)协议为网络通信中常用的确保会话安全的标准协议。SSL协议采用非对称加密算法，非对称加密算法采用一对密钥，而由于SSL协议主要为电子商务场景设计，在互联网中还需要证书管理中心进行管理，且密钥对相对固定，最终导致数据传输的安全性有限的问题。

发明内容

本申请实施例的目的在于提出一种数据传输方法、装置、系统及存储介质，以解决数据传输安全性较低的技术问题。

为了解决上述技术问题，本申请实施例提供一种数据传输方法，应用于客户端，采用了如下所述的技术方案：

与服务端建立连接并交换密钥，得到客户端ID、第一非对称加密密钥对和第二公钥；

在获取到传输数据时，随机生成第一对称加密密钥，并基于所述第一对称加密密钥对所述传输数据进行加密，得到第一加密数据；

基于所述第一非对称加密密钥对中的第一私钥对所述第一对称加密密钥进行加密，得到加密密钥，连接所述第一加密数据和所述加密密钥，得到完整数据；

对所述完整数据和所述客户端ID进行签名，得到签名值，并基于所述第二公钥对所述签名值进行加密，得到第二加密数据；

传输所述完整数据和所述第二加密数据至所述服务端。

进一步的，所述客户端与服务端建立连接并交换密钥，得到客户端ID、第一非对称加密密钥对和第二公钥的步骤包括：

发送服务请求至所述服务端，接收所述服务端返回的客户端ID；

生成第一非对称加密密钥对，其中，所述第一非对称加密密钥对包括第一公钥和第一私钥，基于所述第一公钥和所述第一私钥，获取第二公钥。

进一步的，所述基于所述第一公钥和所述第一私钥，获取第二公钥的步骤包括：

对所述第一公钥进行加密，得到第一加密密文，发送所述第一加密密文至所述服务端，以使所述服务端基于所述第一加密密文生成第二加密密文；

在接收到所述服务端发送的所述第二加密密文时，基于所述第一私钥解密所述第二加密密文，得到所述第二公钥。

进一步的，所述对所述第一公钥进行加密，得到第一加密密文的步骤包括：

获取所述服务端发送的第二对称加密密钥；

基于所述第二对称加密密钥对所述第一公钥进行对称加密，得到所述第一加密密文。

进一步的，所述连接所述第一加密数据和所述加密密钥，得到完整数据的步骤包括：

获取所述客户端和所述服务端预先协议的特殊连接字符；

基于所述特殊连接字符连接所述第一加密数据和所述加密密钥，得到所述完整数据。