(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211440633.5 (22)申请日 2022.11.17 (71)申请人 北京搜狐 新动力信息技术有限公司 地址 100190 北京市海淀区科 学院南路2号 院3号楼 (72)发明人 王文杰　张虎　杨波　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴磊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种数据加密方法及装置 (57)摘要 本申请提供了一种数据加密方法及装置， 其 中， 该方法包括： 随机生成客户端密钥以及第一 随机数， 并获取待传输数据； 获取服务器发送的 服务器公钥以及密钥交换参数； 基于预设的密钥 交换算法生成客户端公钥以及第一加密密钥； 基 于预设的密钥生成算法生 成第二加密密钥； 根据 预设签名算法生成所述客户端的签名信息； 根据 待传输数据、 第一加密密钥、 第二加密密钥以及 第一随机 数， 基于预设的对称加密算法生成数据 传输密文； 将数据传输密文发送至所述服务器。 由此， 基于预设的密钥交换算法生成对称加密算 法所需的密钥数据， 保证使用对称加密算法时密 钥的安全性， 提高对称加密算法的安全性， 使得 数据传输过程能够兼顾数据传输效率 以及数据 传输的安全性。 权利要求书3页 说明书10页 附图2页 CN 115499250 A 2022.12.20 CN 115499250 A 1.一种数据加密方法， 其特 征在于， 应用于客户端， 所述方法包括： 随机生成客户端密钥以及第一随机数， 并获取待传输数据； 获取服务器发送的服 务器公钥以及 密钥交换参数； 根据所述客户端密钥、 所述服务器公钥以及所述密钥交换参数， 基于预设的密钥交换 算法生成客户端公钥以及第一加密 密钥； 根据所述客户端公钥、 所述服务器公钥以及所述密钥交换参数， 基于预设的密钥生成 算法生成第二加密 密钥； 根据预设签名算法生成所述 客户端的签名信息； 根据所述待传输数据、 所述第 一加密密钥、 所述第 二加密密钥以及所述第 一随机数， 基 于预设的对称加密算法生成数据传输密文； 将所述数据传输密文发送至所述 服务器。 2.根据权利要求1所述的方法， 其特征在于， 在所述获取服务器发送的服务器公钥以及 密钥交换参数之前， 所述方法还 包括： 获取所述服务器发送的第一密钥， 所述第一密钥是 所述服务器生成的； 所述获取服 务器发送的服 务器公钥以及 密钥交换参数， 包括： 发送密钥获取请求至所述 服务器； 接收所述服务器返回的数字证书以及第 一密文， 所述数字证书是所述服务器通过所述 第一密钥生成的； 当所述数字证书验证通过， 基于所述第一密钥解密所述第一密文， 获得所述服务器公 钥以及所述密钥交换参数， 所述密钥交换参数包括所述预设的密钥交换算法所需要的参 数； 当所述数字证书验证失败达 到预设次数， 生成告警信息 。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述客户端密钥、 所述服务器公 钥以及所述密钥交换参数， 基于预设的密钥交换算法生成客户端公钥以及第一加密密钥， 包括： 根据所述客户端密钥以及 所述密钥交换参数， 基于Diffie ‑Hellman密钥交换算法生成 所述客户端公钥； 根据所述服务器公钥以及 所述密钥交换参数， 基于Diffie ‑Hellman密钥交换算法生成 所述第一加密 密钥。 4.根据权利要求1所述的方法， 其特征在于， 所述根据预设签名算法生成所述客户端的 签名信息， 包括： 随机生成第二随机数； 获取所述客户端的参数信息以及时间戳信息， 所述参数信息包括设备唯一标识、 应用 唯一标识、 客户端系统平台以及客户端版本号中的至少一种信息； 根据所述第 二随机数、 所述时间戳信息以及所述参数信息， 基于MD5消息摘要算法生成 所述客户端的签名信息 。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述待传输数据、 所述第一加密 密钥、 所述第二加密密钥以及所述第一 随机数， 基于预设的对称加密算法生成数据传输密 文， 包括：权　利　要　求　书 1/3 页 2 CN 115499250 A 2根据所述第二加密密钥以及所述第一随机数， 基于高级加密标准AES算法生成第二密 文； 根据所述第一加密密钥、 所述待传输数据、 所述第二密文、 所述客户端的参数信息、 所 述时间戳信息、 所述签名信息以及所述客户端公钥， 基于高级加密标准AES算法生 成所述数 据传输密文。 6.一种数据加密装置， 其特 征在于， 所述装置包括： 随机生成模块， 用于随机生成客户端密钥以及第一随机数； 第一获取模块， 用于获取待传输数据； 第二获取模块， 用于获取服 务器发送的服 务器公钥以及 密钥交换参数； 第一生成模块， 用于根据 所述客户端密钥、 所述服务器公钥以及所述密钥交换参数， 基 于预设的密钥交换算法生成客户端公钥以及第一加密 密钥； 第二生成模块， 用于根据 所述客户端公钥、 所述服务器公钥以及所述密钥交换参数， 基 于预设的密钥生成算法生成第二加密 密钥； 签名生成模块， 用于根据预设签名算法生成所述 客户端的签名信息； 密文生成模块， 用于根据 所述待传输数据、 所述第 一加密密钥、 所述第 二加密密钥以及 所述第一随机数， 基于预设的对称加密算法生成数据传输密文； 密文发送模块， 用于将所述数据传输密文发送至所述 服务器。 7.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括： 第三获取模块， 用于在所述获取服务器发送的服务器公钥以及密钥交换参数之前， 获 取所述服务器发送的第一密钥， 所述第一密钥是 所述服务器生成的； 所述第二获取模块， 具体包括： 请求发送子模块， 用于发送密钥获取请求至所述 服务器； 数据接收子模块， 用于接收所述服务器返回的数字证书以及第一密文， 所述数字证书 是所述服务器通过 所述第一密钥生成的； 证书验证子模块， 用于当所述数字证书验证通过， 基于所述第一密钥解密所述第一密 文， 获得所述服务器公钥以及所述密钥交换参数， 所述密钥交换参数包括所述预设的密钥 交换算法所需要的参数； 告警生成子模块， 用于当所述数字证书验证失败达 到预设次数， 生成告警信息 。 8.根据权利要求6所述的装置， 其特 征在于， 所述第一 生成模块具体用于： 根据所述客户端密钥以及 所述密钥交换参数， 基于Diffie ‑Hellman密钥交换算法生成 所述客户端公钥； 根据所述服务器公钥以及 所述密钥交换参数， 基于Diffie ‑Hellman密钥交换算法生成 所述第一加密 密钥。 9.根据权利要求6所述的装置， 其特 征在于， 所述签名生成模块具体用于： 随机生成第二随机数； 获取所述客户端的参数信息以及时间戳信息， 所述参数信息包括设备唯一标识、 应用 唯一标识、 客户端系统平台以及客户端版本号中的至少一种信息； 根据所述第 二随机数、 所述时间戳信息以及所述参数信息， 基于MD5消息摘要算法生成 所述客户端的签名信息 。权　利　要　求　书 2/3 页 3 CN 115499250 A 3