(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210306273.3 (22)申请日 2022.03.25 (71)申请人 华润数字科技 （深圳） 有限公司 地址 518000 广东省深圳市福田区梅林街 道梅都社区中康路136号深圳新一代 产业园2栋13 02 (72)发明人 王树新　马欣　郑建滨　于津苏　 (74)专利代理 机构 深圳市世联合知识产权代理 有限公司 4 4385 专利代理师 姜妍 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 数据传输方法、 装置、 系统及存 储介质 (57)摘要 本申请实施例属于信息安全 领域， 涉及一种 数据传输方法， 应用于客户端， 包括与服务端建 立连接并交换密钥， 得到客户端ID、 第一非对称 加密密钥对和第二公钥； 在获取到传输数据时， 随机生成第一对称加密密钥， 并基于第一对称加 密密钥对传输数据进行加密， 得到第一加密数 据； 基于第一非对称加密密钥对中的第一私钥对 第一对称加密密钥进行加密， 得到加密密钥， 连 接第一加密数据和加密密钥， 得到完整数据； 对 完整数据和客户端ID进行签名， 得到签名值， 并 基于第二公钥对签名值进行加密， 得到第二加密 数据； 传输完整数据和第二加密数据至服务端。 本申请还提供一种数据传输装置、 系统及存储介 质。 本申请提高了数据传输的安全性。 权利要求书3页 说明书14页 附图4页 CN 114726597 A 2022.07.08 CN 114726597 A 1.一种数据传输方法， 应用于客户端， 其特 征在于， 包括下述 步骤： 与服务端建立连接并交换密钥， 得到客户端ID、 第一非对称加密 密钥对和第二公钥； 在获取到传输数据时， 随机生成第一对称加密密钥， 并基于所述第一对称加密密钥对 所述传输数据进行加密， 得到第一加密数据； 基于所述第 一非对称加密密钥对中的第 一私钥对所述第 一对称加密密钥进行加密， 得 到加密密钥， 连接所述第一加密数据和所述加密 密钥， 得到 完整数据； 对所述完整数据和所述客户端ID进行签名， 得到签名值， 并基于所述第二公钥对所述 签名值进行加密， 得到第二加密数据； 传输所述完整数据和所述第二加密数据至所述 服务端。 2.根据权利要求1所述的数据传输方法， 其特征在于， 所述客户端与服务端建立连接并 交换密钥， 得到客户端ID、 第一非对称加密 密钥对和第二公钥的步骤 包括： 发送服务请求至所述 服务端， 接收所述 服务端返回的客户端ID； 生成第一非对称加密密钥对， 其中， 所述第一非对称加密密钥对包括第一公钥和第一 私钥， 基于所述第一公钥和所述第一私钥， 获取第二公钥。 3.根据权利要求2所述的数据传输方法， 其特征在于， 所述基于所述第 一公钥和所述第 一私钥， 获取第二公钥的步骤 包括： 对所述第 一公钥进行加密， 得到第 一加密密文， 发送所述第 一加密密文至所述服务端， 以使所述 服务端基于所述第一加密 密文生成第二加密 密文； 在接收到所述服务端发送的所述第 二加密密文时， 基于所述第 一私钥解密所述第 二加 密密文， 得到所述第二公钥。 4.根据权利要求3所述的数据传输方法， 其特征在于， 所述对所述第一公钥进行加密， 得到第一加密 密文的步骤 包括： 获取所述服务端发送的第二对称加密 密钥； 基于所述第二对称加密 密钥对所述第一公钥进行对称加密， 得到所述第一加密 密文。 5.根据权利要求1所述的数据传输方法， 其特征在于， 所述连接所述第 一加密数据和所 述加密密钥， 得到 完整数据的步骤 包括： 获取所述客户端和所述 服务端预先协议的特殊连接 字符； 基于所述特殊连接 字符连接所述第一加密数据和所述加密 密钥， 得到所述完整数据。 6.根据权利要求1所述的数据传输方法， 其特征在于， 所述客户端对所述完整数据和所 述客户端ID进行签名， 得到签名值的步骤 包括： 获取随机 字段， 连接所述随机 字段、 所述完整数据和所述 客户端ID得到目标序列； 获取预设加密算法， 基于所述预设加密算法对所述目标序列进行加密， 得到所述签名 值。 7.一种数据传输方法， 应用于服 务端， 其特 征在于， 包括下述 步骤： 与客户端建立连接并交换密钥， 得到客户端ID、 第二非对称加密 密钥对和第一公钥； 在接收到所述客户端发送的完整数据和第 二加密数据时， 对所述完整数据和所述客户 端ID进行签名， 得到目标签名； 获取所述第 二非对称加密密钥对中的第 二私钥， 基于所述第 二私钥对所述第 二加密数 据进行解密， 得到解密值， 比对所述 解密值和所述目标签名；权　利　要　求　书 1/3 页 2 CN 114726597 A 2在所述解密值和所述目标签名相等时， 分离所述完整数据， 得到所述完整数据中的第 一加密数据和 加密密钥； 基于所述第一公钥对所述加密 密钥进行解密， 得到第一对称加密 密钥； 基于所述第一对称加密 密钥对所述第一加密数据进行解密， 得到传输数据。 8.根据权利要求7所述的数据传输方法， 其特征在于， 所述与客户端建立连接并交换密 钥， 得到客户端ID、 第二非对称加密 密钥对和第一公钥的步骤 包括： 在接收到所述客户端发送的服务请求 时， 基于对称加密算法生成第 二对称加密密钥和 客户端ID， 返回所述第二对称加密 密钥和所述 客户端ID至所述 客户端； 在接收到客户端发送的第 一加密密文时， 基于所述第 二对称加密密钥对所述第 一加密 密文进行解密， 得到所述第一公钥。 9.一种数据传输装置， 应用于客户端， 其特 征在于， 包括： 连接模块， 用于与服务端建立连接并交换密钥， 得到客户端ID、 第 一非对称加密密钥对 和第二公钥； 第一加密模块， 用于在获取到传输数据时， 随机生成第 一对称加密密钥， 并基于所述第 一对称加密 密钥对所述传输数据进行加密， 得到第一加密数据； 第二加密模块， 用于基于所述第 一非对称加密密钥对中的第 一私钥对所述第 一对称加 密密钥进行加密， 得到加密 密钥， 连接所述第一加密数据和所述加密 密钥， 得到 完整数据； 第三加密模块， 用于对所述完整数据和所述客户端ID进行签名， 得到签名值， 并基于所 述第二公钥对所述签名值进行加密， 得到第二加密数据； 传输模块， 用于传输所述完整数据和所述第二加密数据至所述 服务端。 10.一种数据传输装置， 应用于服 务端， 其特 征在于， 包括： 交换模块， 用于与客户端建立连接并交换密钥， 得到客户端ID、 第 二非对称加密密钥对 和第一公钥； 签名模块， 用于在接收到所述客户端发送的完整数据和第二加密数据时， 对所述完整 数据和所述 客户端ID进行签名， 得到目标签名； 第一解密模块， 用于获取所述第二非对称加密密钥对中的第二私钥， 基于所述第二私 钥对所述第二加密数据进行解密， 得到解密值， 比对所述 解密值和所述目标签名； 分离模块， 用于在所述解密值和所述目标签名相等 时， 分离所述完整数据， 得到所述完 整数据中的第一加密数据和 加密密钥； 第二解密模块， 用于基于所述第一公钥对所述加密密钥进行解密， 得到第一对称加密 密钥； 第三解密模块， 用于基于所述第一对称加密密钥对所述第一加密数据进行解密， 得到 传输数据。 11.一种数据传输系统， 包括服务端以及与 所述服务端通信连接的至少一个客户端， 所 述客户端包括第一存储器和第一处理器， 所述第一存储器中存储有计算机可读指令， 所述 第一处理器执行所述计算机可读指令时实现如权利要求1至6中任一项所述的数据传输方 法的步骤； 所述服务端包括第二存储器和第二处理器， 所述第二存储器中存储有计算机可 读指令， 所述第二处理器执行所述计算机可读指 令时实现如权利要求7至8中任一项 所述的 数据传输方法的步骤。权　利　要　求　书 2/3 页 3 CN 114726597 A 3