[发明专利]数据传输加密方法、装置、存储介质、设备及服务器

权利要求书

1.一种数据传输加密方法，其特征在于，所述方法应用于服务器端，包括：

接收设备端发送的设备端的公钥；

生成会话密钥，并使用所述设备端的公钥加密所述会话密钥；

将所述加密的会话密钥发送到所述设备端，以便所述设备端与所述服务器端通过所述会话密钥进行通信。

2.根据权利要求1所述的方法，其特征在于，

在接收所述设备端发送的设备端的公钥之前，还包括：采用非对称加密算法生成自身的公私钥对，并将自身的公钥公开给所述设备端；所述设备端的公钥是通过所述服务器端的公钥进行加密的；

在接收设备端发送的设备端的公钥之后，且在使用所述设备端的公钥加密所述会话密钥之前，还包括：使用自身的私钥解密所述设备端的公钥。

3.根据权利要求2所述的方法，其特征在于，所述采用非对称加密算法生成自身的公私钥对，包括：

在生成自身的公私钥对的同时，生成所述公私钥对的版本标识；

定期升级公私钥对，并同时生成与所述升级的公私钥对相对应的版本标识。

4.根据权利要求2或3所述的方法，其特征在于，还包括：

接收所述设备端发送的设备端的身份信息；

根据所述接收到的设备端的身份信息对所述设备端进行验证；

在所述验证通过后，生成所述会话密钥。

5.根据权利要求4所述的方法，其特征在于，还包括：

所述设备端的身份信息是通过所述服务器端的公钥进行加密的；

在接收所述设备端发送的设备端的身份信息之后，且在根据所述接收到的设备端的身份信息对所述设备端进行验证之前，还包括：使用自身的私钥解密所述设备端的身份信息。

6.根据权利要求1-5中任一项所述的方法，其特征在于，所述将自身的公钥公开给设备端包括：通过文档约定或网络传输将自身的公钥公开给设备端。

7.根据权利要求1-6中任一项所述的方法，其特征在于，设置所述会话密钥的有效期，在所述有效期过后，更新所述会话密钥。

8.一种数据传输加密方法，其特征在于，所述方法应用于设备端，包括：

采用非对称加密算法生成自身的公私钥对，并将自身的公钥发送到服务器端；

接收所述服务器端发送的会话密钥，所述会话密钥是使用所述设备端的公钥进行加密的；

使用自身的私钥解密所述会话密钥，以便所述设备端与所述服务器端通过所述会话密钥进行通信。

9.根据权利要求8所述的方法，其特征在于，在采用非对称加密算法生成自身的公私钥对之后，且在将自身的公钥发送到服务器端之前，还包括：获取所述服务器端公开的公钥，使用所述服务器端公开的公钥加密所述自身的公钥。

10.根据权利要求9所述的方法，其特征在于，还包括：将自身的身份信息发送到所述服务器端，以便所述服务器端在发送所述会话密钥之前对设备端进行身份验证。

11.根据权利要求10所述的方法，其特征在于，在将自身的身份信息发送到所述服务器端之前，还包括：使用所述服务器端公开的公钥加密所述自身的身份信息。

12.根据权利要求9-11中任一项所述的方法，其特征在于，所述获取所述服务器端公开的公钥包括：通过文档约定或网络传输获取所述服务器端公开的公钥。

13.根据权利要求8-12中任一项所述的方法，其特征在于，所述采用非对称加密算法生成自身的公私钥对，还包括：在所述设备端每次上电时重新生成自身的公私钥对。

14.根据权利要求8-13中任一项所述的方法，其特征在于，还包括：所述会话密钥设置有有效期；在所述有效期过后，向服务器请求更新所述会话密钥。