(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210400065.X (22)申请日 2022.04.15 (71)申请人 浙江大华 技术股份有限公司 地址 310053 浙江省杭州市滨江区滨安路 1187号 (72)发明人 闫斌　张军昌　魏东　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 赵凯莉 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 数据传输方法、 装置、 设备及计算机存储介 质 (57)摘要 本申请提供了一种数据传输方法、 装置、 设 备及计算机存储介质， 涉及数据传输技术领域， 用于解决多路数据传输中需要多次加密造成节 点资源消耗太多影 响其他业务的问题， 所述方法 包括： 接收多个终端设备的数据流请求， 所述数 据流请求用于请求目标数据； 响应于所述数据流 请求， 基于所述目标数据的加密密钥对所述目标 数据进行加密处理， 获得密文数据； 基于所述多 个终端设备的身份标识， 获取所述多个终端设备 各自对应的白盒库文件， 并分别基于白盒库文件 对所述加密密钥进行白盒化操作， 获得所述多个 终端设备各自对应的白盒密钥； 将所述密文数据 以及所述多个终端设备各自的白盒密钥， 分别发 送给所述多个终端设备。 权利要求书3页 说明书15页 附图5页 CN 114844688 A 2022.08.02 CN 114844688 A 1.一种数据传输方法， 其特 征在于， 应用于服 务器， 所述方法包括： 接收多个终端设备的数据流请求， 所述数据流请求用于请求目标 数据； 响应于所述数据流请求， 基于所述目标数据的加密密钥对所述目标数据进行加密处 理， 获得密文数据； 基于所述多个终端设备的身份标识， 获取所述多个终端设备各自对应的白盒库文件， 并分别基于白盒库文件对所述加密密钥进 行白盒化操作， 获得所述多个终端设备各自对应 的白盒密钥； 将所述密文数据以及所述多个终端设备各自的白盒密钥， 分别发送给所述多个终端设 备。 2.如权利要求1所述的方法， 其特征在于， 在基于所述多个终端设备的身份标识， 获取 所述多个终端设备 各自对应的白盒库文件之前， 所述方法还 包括： 根据第一终端设备的第一身份标识， 为所述第一终端设备生成第一 白盒库文件； 所述 第一终端设备为所述多个终端设备中的任一终端设备； 建立所述第一身份标识与所述第一白盒库文件之间的映射关系； 并， 将所述第一白盒库文件发送给 所述第一终端设备。 3.如权利要求2所述的方法， 其特征在于， 所述根据第一终端设备的第一身份标识， 为 所述第一终端设备生成第一白盒库文件， 包括： 获得多个输入值， 所述输入值 为所述加密 密钥对应的密钥生产方法的输出值； 针对所述多个输入值， 分别执 行如下操作： 针对一个输入值， 从设定的双射关系库中， 随机选取第 一双射关系， 并采用所述第一双 射关系对所述 一个输入值进行编码， 得到第一中间值； 对所述第一中间值进行至少一轮 轮函数的迭代处 理， 获得目标中间值； 从所述双射关系库中， 随机选取第二双射关系， 并采用所述第二双射关系对所述目标 中间值进行编码， 获得一个输入值对应的白盒密钥； 基于所述多个输入值对应的所述第一中间值、 所述目标中间值和白盒密钥， 生成所述 第一白盒库文件。 4.如权利要求3所述的方法， 其特 征在于， 每一轮迭代处 理包括如下操作： 对输入的初始中间值进行行移位处理， 得到第 二中间值； 其中， 所述初始中间值为所述 第一中间值或者上一轮迭代处 理的输出中间值； 从设定的双射矩阵库中， 随机选取目标双射矩阵， 并采用所述目标双射矩阵对所述第 二中间值进行编码， 得到第三中间值； 采用所述目标双射矩阵的逆矩阵对所述第 三中间值进行编码， 得到本轮迭代的输出中 间值。 5.如权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 接收所述第一终端设备的文件更新请求； 若所述更新请求未携带文件标识， 则根据 所述第一终端设备的第 一身份标识生成对应 的第一白盒库文件， 并将所述第一白盒库文件发送给 所述第一终端设备； 若所述更新请求携带文件标识， 并根据文件标识确定所述第 一终端设备已存储的第 一 白盒库文件需要更新时， 将更新后的第二白盒库文件发送给 所述第一终端设备。权　利　要　求　书 1/3 页 2 CN 114844688 A 26.如权利要求1所述的方法， 其特征在于， 分别基于白盒库文件对所述加密密钥进行白 盒化操作， 获得 所述多个终端设备 各自对应的白盒密钥， 包括： 针对所述多个终端设备， 分别执 行如下操作： 针对一个终端设备， 获取所述终端设备的白盒库文件， 所述 白盒库文件包括多个查找 表， 每个查找表对应每一轮轮函数迭代处 理时的一种操作类型； 基于设定的混淆规则， 将所述加密密钥与所述不同查找表进行混淆处理， 获得相应的 白盒密钥。 7.如权利要求1所述的方法， 其特征在于， 在接收多个终端设备的数据流请求之前， 所 述方法还 包括： 接收所述多个终端设备发送的认证请求， 每个认证请求携带所述相应终端设备的身份 信息； 基于所述多个终端设备各自对应的身份信息， 分别对所述多个终端设备进行身份认 证； 若身份认证通过， 则与已认证通过的终端设备建立连接 。 8.如权利要求1～7任一所述的方法， 其特 征在于， 所述方法还 包括： 对所述目标 数据进行哈希计算， 获取 所述目标 数据的目标哈希值； 基于所述加密 密钥对所述目标哈希值进行加密处 理， 获得密文哈希值； 将所述密文哈希值分别发送所述多个终端设备， 使得各个终端设备根据自身接收到的 白盒密钥分别对所述密文 数据和所述密 文哈希值进行解密后， 基于解密得到的明文数据和 哈希值校验接收到的目标 数据的完整性。 9.一种数据传输方法， 其特 征在于， 应用于终端设备， 所述方法包括： 向服务器发送数据流请求， 所述数据流请求用于请求目标 数据； 接收所述服务器响应于所述数据流请求返回的密文数据和白盒密钥， 所述密文数据为 所述服务器采用加密密钥对所述目标数据进 行加密后得到的， 所述白盒密钥为所述服务器 采用所述终端设备的白盒库文件 对所述加密 密钥进行白盒化操作得到的； 基于自身存储的所述 白盒库文件， 采用所述 白盒密钥对所述密文数据进行解密， 获得 所述目标 数据。 10.一种数据传输装置， 其特 征在于， 应用于服 务器， 所述装置包括： 接收单元， 用于接收多个终端设备的数据流请求， 所述数据流请求用于请求目标 数据； 数据加密单元， 用于响应于所述数据流请求， 基于所述目标数据的加密密钥对所述目 标数据进行加密处 理， 获得密文数据； 白盒密钥生成单元， 用于基于所述多个终端设备的身份标识， 获取所述多个终端设备 各自对应的白盒库文件， 并分别基于白盒库文件对所述加密密钥进行白盒化操作， 获得所 述多个终端设备 各自对应的白盒密钥； 发送单元， 用于将所述密文数据以及所述多个终端设备各自的白盒密钥， 分别发送给 所述多个终端设备。 11.一种数据传输装置， 其特 征在于， 应用于终端设备， 所述方法包括： 发送单元， 用于向服 务器发送数据流请求， 所述数据流请求用于请求目标 数据； 接收单元， 用于接收所述服务器响应于所述数据流请求返回的密文数据和白盒密钥，权　利　要　求　书 2/3 页 3 CN 114844688 A 3