[发明专利]一种数据的传输方法和装置

权利要求书

1.一种数据的传输方法，其特征在于，包括：

使用目标对称加密秘钥对业务处理的请求报文进行加密，得到第一密文信息，其中，所述目标对称加密秘钥是在客户端与服务器之间的秘钥协商过程中根据预先存储的第一服务器公钥和历史对称加密秘钥生成的，所述历史对称加密秘钥是在所述秘钥协商过程的上一次秘钥协商过程中生成的，所述第一服务器公钥是由所述服务器生成的；

使用所述客户端的客户端随机数对所述请求报文进行摘要签名，得到第一摘要信息；

将所述客户端的客户端标识和所述第一密文信息、所述第一摘要信息发送至所述服务器；

在使用目标对称加密秘钥对请求报文进行加密，得到第一密文信息之前，所述方法还包括：

在所述秘钥协商过程中，根据所述第一服务器公钥生成具有对应关系的客户端公钥和客户端私钥；使用预先存储的第二服务器公钥对所述客户端公钥和预先生成的所述客户端随机数进行加密，得到加密数据，其中，所述第二服务器公钥是由所述服务器生成的；将所述加密数据发送至所述服务器。

2.根据权利要求1所述的方法，其特征在于，在使用目标对称加密秘钥对请求报文进行加密，得到第一密文信息之前，所述方法还包括：

根据所述第一服务器公钥、所述客户端私钥和所述历史对称加密秘钥生成所述目标对称加密密钥。

3.根据权利要求2所述的方法，其特征在于，根据所述第一服务器公钥、所述客户端私钥和所述历史对称加密秘钥生成所述目标对称加密密钥包括：

根据所述第一服务器公钥和所述客户端私钥生成初始对称加密密钥；

根据所述初始对称加密密钥和所述历史对称加密秘钥生成所述目标对称加密密钥。

4.根据权利要求3所述的方法，其特征在于，根据所述初始对称加密密钥和所述历史对称加密秘钥生成所述目标对称加密密钥包括：

在所述秘钥协商过程为首次秘钥协商过程的情况下，将所述初始对称加密秘钥确定为所述目标对称加密秘钥；

在所述秘钥协商过程为非首次秘钥协商过程的情况下，获取存储的所述历史对称加密秘钥；将所述初始对称加密秘钥与所述历史对称加密秘钥进行哈希运算，得到所述目标对称加密秘钥，并使用所述目标对称加密秘钥更新所述历史对称加密秘钥。

5.根据权利要求2所述的方法，其特征在于，在将所述加密数据发送至服务器之后，所述方法还包括：

接收所述服务器响应所述加密数据返回的响应数据；

使用所述目标对称加密秘钥对所述响应数据进行解密，得到所述客户端标识。

6.根据权利要求1所述的方法，其特征在于，在将所述客户端的客户端标识和所述第一密文信息、第一摘要信息发送至所述服务器之后，所述方法还包括：

接收所述服务器响应所述请求报文返回的第二密文信息和第二摘要信息；

使用所述目标对称加密秘钥对所述第二密文信息进行解密，得到响应报文，并使用预先存储的服务器随机数对所述第二摘要信息进行签名校验；

在签名校验成功的情况下，对所述响应报文进行操作；

在签名校验失败的情况下，丢弃所述响应报文。