[发明专利]数据传输方法与装置、数据处理方法与装置、数据传输系统

权利要求书

1.一种数据处理方法，用于服务器，其特征在于，所述数据处理方法包括：

接收客户端发送的RSA数字证书的ID、消息主体信息、挑战代码信息；

判断所述RSA数字证书的ID是否合法；

若所述RSA数字证书的ID合法，获取所述RSA数字证书对应的私钥，并通过所述RSA数字证书对应的私钥解密所述挑战代码信息；

判断第一密钥是否具有所述RSA数字证书的授权；

若所述第一密钥具有所述RSA数字证书的授权，通过第二密钥解密所述消息主体信息；

处理解密后的信息，并将处理结果发送至所述客户端；

其中，在所述客户端具有所述第一密钥及与所述第一密钥对应的所述RSA数字证书的情况下，所述客户端获取进行拟传输的数据，并生成所述第二密钥，通过3DES方法加密所述数据，作为所述消息主体信息；以及

通过所述RSA数字证书的公钥加密所述第一密钥及所述第二密钥，作为所述挑战代码信息。

2.根据权利要求1所述的数据处理方法，用于服务器，其特征在于，

若所述RSA数字证书的ID不合法或所述第一密钥不具有所述RSA数字证书的授权，向客户端发送错误提示，并结束所述数据处理。

3.根据权利要求2所述的数据处理方法，用于服务器，其特征在于，

接收所述客户端发送的基本信息及所述第一密钥申请请求；

根据所述基本信息生成所述第一密钥及与所述第一密钥对应的RSA数字证书；

发送所述第一密钥及与所述第一密钥对应的RSA数字证书至所述客户端。

4.根据权利要求1至3中任一项所述的数据处理方法，用于服务器，其特征在于，

所述RSA数字证书包括以下至少一项或其组合：ID、公钥、发布机构、所有者、有效期。

5.根据权利要求3所述的数据处理方法，其特征在于，

所述基本信息包括以下至少一项或其组合：用户编码、公司名称、联系方式。

6.一种数据处理装置，用于服务器，其特征在于，所述数据处理装置包括：

接收模块，用于接收客户端发送的RSA数字证书的ID、消息主体信息、挑战代码信息；

判断模块，用于判断所述RSA数字证书的ID是否合法；

获取模块，用于获取所述RSA数字证书对应的私钥；

RSA解密模块，用于若所述RSA数字证书的ID合法，通过所述RSA数字证书对应的私钥解密所述挑战代码信息；

所述判断模块，还用于判断第一密钥是否具有所述RSA数字证书的授权；

3DES解密模块，用于若所述第一密钥具有所述RSA数字证书的授权，通过第二密钥解密所述消息主体信息；

发送模块，用于处理解密后的信息，并将所述处理结果发送至所述客户端；

其中，在所述客户端具有所述第一密钥及与所述第一密钥对应的所述RSA数字证书的情况下，所述客户端获取进行拟传输的数据，并生成所述第二密钥，通过3DES方法加密所述数据，作为所述消息主体信息；以及

通过所述RSA数字证书的公钥加密所述第一密钥及所述第二密钥，作为所述挑战代码信息。

7.根据权利要求6所述的数据处理装置，用于服务器，其特征在于，

所述发送模块，还用于若所述RSA数字证书的ID不合法或所述第一密钥不具有所述RSA数字证书的授权，向客户端发送错误提示，并结束所述信息交换。

8.根据权利要求7所述的数据处理装置，用于服务器，其特征在于，

所述接收模块，还用于接收所述客户端发送的基本信息及第一密钥申请请求；

生成模块，用于根据所述基本信息生成所述第一密钥及与所述第一密钥对应的RSA数字证书；

所述发送模块，用于发送所述第一密钥及与所述第一密钥对应的RSA数字证书至所述客户端。