(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111493588.5 (22)申请日 2021.12.08 (71)申请人 杭州逗酷软件科技有限公司 地址 311100 浙江省杭州市余杭区五常街 道西溪八方城9幢10 01室 (72)发明人 张川　斯丹　唐嘉诚　刘骏佳　 夏浩　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 代理人 李江　浦彩华 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 数据传输方法、 装置、 电子设备及存 储介质 (57)摘要 本申请公开了一种数据传输方法、 装置、 电 子设备及存储介质。 其中， 所述方法应用于客户 端， 包括： 调用第一软件开发工具包SDK， 基于所 述第一SDK支持的至少一种加密方式， 对关于第 一业务的第一数据进行加密， 生成第一密文； 向 服务器发送第一请求； 所述第一请求中携带所述 第一密文； 所述第一请求用于请求处理所述第一 业务； 接收所述服务器基于所述第一请求返回的 第二密文； 所述第二密文由所述服务器基于所述 第一请求对所述第一密文的第一处理结果进行 加密得到； 调用所述第一SDK对所述第二密文进 行解密， 生成第一明文； 基于 所述第一明文， 处理 所述第一 业务。 权利要求书4页 说明书23页 附图14页 CN 114338091 A 2022.04.12 CN 114338091 A 1.一种数据传输方法， 其特 征在于， 应用于客户端， 所述方法包括： 调用第一软件开发工具包SDK， 基于所述第一SDK支持的至少一种加密方式， 对关于第 一业务的第一数据进行加密， 生成第一密文； 向服务器发送第一请求； 所述第一请求中携带所述第一密文； 所述第一请求用于请求 处理所述第一 业务； 接收所述服务器基于所述第 一请求返回的第 二密文； 所述第 二密文由所述服务器基于 所述第一请求对所述第一密文的第一处 理结果进行加密得到； 调用所述第一S DK对所述第二密文 进行解密， 生成第一明文； 基于所述第一明文， 处 理所述第一 业务。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述第一SDK支持的至少一种加 密方式， 对所述第一数据进行加密， 生成所述第一密文， 包括： 在所述第 一SDK支持的至少一种加密方式中选择第 一加密方式或第 二加密方式的情况 下， 基于第一加密方式的第一加密算法或第二加密方式的第二加密算法， 根据客户端的第 一私钥信息与服务器的第一 公钥信息， 对所述第一数据进行加密， 生 成所述第一密 文； 第一 加密算法为RAS算法； 所述第二加密算法为椭圆曲线E CC算法； 所述调用所述第一S DK对所述第二密文 进行解密， 生成第一明文， 包括： 根据服务器的第二私钥信息对所述第二密文进行解密， 生成所述第一明文； 所述服务 器的第二私钥 信息是基于客户端的第二公钥 信息确定的。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述第一SDK支持的至少一种加 密方式， 对所述第一数据进行加密， 生成所述第一密文， 包括： 在所述第一SDK支持的至少一种加密方式中选择第三加密方式的情况下， 向密钥管理 平台发送第二请求； 所述第二请求用于请求分配客户端与服 务器之间的通信密钥 信息； 接收所述密钥管理平台返回的关于所述第 二请求的第 一响应； 所述第 一响应包括第 一 密钥信息和第二密钥 信息； 根据所述第一密钥 信息加密所述第一数据， 生成所述第一密文； 所述调用所述第一S DK对所述第二密文 进行解密， 生成第一明文， 包括： 通过所述第二密钥 信息， 对所述第二密文 进行解密， 生成所述第一明文。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 向密钥管理平台发送第 三请求； 所述第 三请求用于请求登记客户端的第 二公钥信 息以 使所述服务器根据所述第二公钥 信息对所述第一处 理结果进行加密； 接收所述密钥管理平台返回的关于所述第 三请求的第 二响应； 所述第 二响应表征所述 第二公钥 信息是否登记成功。 5.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 向密钥管理平台发送第 四请求； 所述第 四请求用于请求获取新版本的业务证书； 所述 业务证书包括所述 服务器的第一公钥 信息； 接收所述密钥管理平台基于所述第四请求返回的第 三响应； 所述第 三响应表征最新版 本的业务证书。 6.一种数据传输方法， 其特 征在于， 应用于服 务器， 所述方法包括： 接收客户端发送 的第一请求； 所述第一请求携带第一密文； 所述第一密文表征关于第权　利　要　求　书 1/4 页 2 CN 114338091 A 2一业务的第一数据的加密结果； 所述第一请求用于请求处 理所述第一 业务； 调用第二软件开发工具包SDK， 根据所述第一密文的加密方式， 生成第一解密结果； 所 述第一解密结果表征关于所述第一请求的解密结果； 根据所述第一 解密结果， 对所述第一 业务进行处 理， 生成第一处 理结果； 调用所述第二S DK对所述第一处 理结果进行加密， 生成第二密文； 将所述第二密文返回至所述 客户端。 7.根据权利要求6所述的方法， 其特征在于， 所述调用所述第 二SDK， 根据 所述第一密文 的加密方式， 生成第一 解密结果， 包括： 在所述客户端适用非证书类鉴权的情况下， 调用所述第二SDK， 确定第二处理结果； 所 述第二处 理结果表征 所述客户端的鉴权结果； 在所述第二处理结果表征所述客户端具有访问所述服务器的权利的情况下， 调用所述 第二SDK， 根据所述第一密文的加密方式， 生成所述第一 解密结果； 在所述第二处理结果表征所述客户端不具有访问所述服务器的权利的情况下， 向所述 客户端返回的关于所述第一请求的第四响应； 所述第四响应表征拒绝处 理所述第一 业务。 8.根据权利要求6所述的方法， 其特征在于， 所述调用所述第 二SDK， 根据 所述第一密文 的加密方式， 生成第一 解密结果， 包括： 根据所述第一密文的加密方式， 向密钥管理平台发送第五请求； 所述第五请求用于请 求获取解密所述第一密文的密钥 信息； 根据所述密钥管理平台返回的关于所述第五请求的第五响应， 对所述第 一密文进行解 密， 生成所述第一 解密结果； 其中， 在所述第一密文的加密方式为第 一加密方式， 所述第五响应包括所述服务器的第 二私 钥信息； 在所述第一密文的加密方式为第一加密方式， 所述第五响应包括第三密钥信息； 所述 第三密钥 信息为AES密钥 信息； 调用所述第二S DK对所述第一处 理结果进行加密， 生成第二密文， 包括： 基于第一加密方式的第 一加密算法或第 二加密方式的第 二加密算法， 根据所述服务器 的第二私钥信息与客户端的第二公钥信息， 对所述第一处理结果进行加密， 生成所述第二 密文； 第一加密算法为RAS算法； 所述第二加密算法为椭圆曲线E CC算法。 9.根据权利要求8所述的方法， 其特征在于， 在所述加密方式为第三加密方式的情况 下， 所述第 五响应包括第一密钥信息与第二密钥信息； 所述第一密钥信息与第二密钥信息 表征客户端与所述 服务器之间的通信密钥 信息； 调用所述第二S DK对所述第一处 理结果进行加密， 生成第二密文， 包括： 根据所述第二密钥 信息， 对所述第一处 理结果进行加密， 生成所述第二密文。 10.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 在无法生成所述第一解密结果的情况下， 向所述密钥管理平台发送第六响应； 所述第 六响应表征对所述第一密文解密失败。 11.一种数据传输方法， 其特 征在于， 应用于密钥管理平台， 所述方法包括： 接收客户端或服 务器发送的密钥管理请求； 根据所述密钥管理请求， 调用与所述请求相对应的密钥服务， 生成关于所述密钥管理权　利　要　求　书 2/4 页 3 CN 114338091 A 3