[发明专利]一种数据的传输方法和装置

说明书

本申请涉及一种数据的传输方法和装置，其中，该方法包括：使用目标对称加密秘钥对请求报文进行加密，得到第一密文信息，其中，请求报文用于请求服务器进行业务处理，目标对称加密秘钥是在客户端与服务器之间的秘钥协商过程中根据预先存储的第一服务器公钥和历史对称加密秘钥生成的，历史对称加密秘钥是在秘钥协商过程的上一次秘钥协商过程中生成的，第一服务器公钥是由服务器生成的；使用客户端的客户端随机数对请求报文进行摘要签名，得到第一摘要信息；将客户端的客户端标识和第一密文信息、第一摘要信息发送至服务器。本申请解决了相关技术中业务通信过程的安全性较低的技术问题。

技术领域

本申请涉及计算机领域，尤其涉及一种数据的传输方法和装置。

背景技术

目前，客户端在与服务器进行通信时使用通信协议。有些在明文方式发送内容的基础上通过认证协议进行通信，认证协议可以依靠证书来验证服务器的身份，并为客户端和服务器之间的通信报文加密，增加通信报文的完整性校验。但是，认证协议虽然解决了数据被窃听、被篡改的问题，但却无法防止中间人劫持等其他攻击。客户端与服务器之间通信的安全性依旧需要增强。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请提供了一种数据的传输方法和装置，以至少解决相关技术中业务通信过程的安全性较低的技术问题。

根据本申请实施例的一个方面，提供了一种数据的传输方法，包括：

使用目标对称加密秘钥对业务处理的请求报文进行加密，得到第一密文信息，其中，所述目标对称加密秘钥是在客户端与服务器之间的秘钥协商过程中根据预先存储的第一服务器公钥和历史对称加密秘钥生成的，所述历史对称加密秘钥是在所述秘钥协商过程的上一次秘钥协商过程中生成的，所述第一服务器公钥是由所述服务器生成的；

使用所述客户端的客户端随机数对所述请求报文进行摘要签名，得到第一摘要信息；

将所述客户端的客户端标识和所述第一密文信息、所述第一摘要信息发送至所述服务器。

可选地，在使用目标对称加密秘钥对请求报文进行加密，得到第一密文信息之前，所述方法还包括：

在所述秘钥协商过程中，根据所述第一服务器公钥生成具有对应关系的客户端公钥和客户端私钥；

根据所述第一服务器公钥、所述客户端私钥和所述历史对称加密秘钥生成所述目标对称加密密钥；

使用预先存储的第二服务器公钥对所述客户端公钥和预先生成的所述客户端随机数进行加密，得到加密数据，其中，所述第二服务器公钥是由所述服务器生成的；

将所述加密数据发送至服务器。

可选地，根据所述第一服务器公钥、所述客户端私钥和所述历史对称加密秘钥生成所述对称加密密钥包括：

根据所述第一服务器公钥和所述客户端私钥生成初始对称加密密钥；

根据所述初始对称加密密钥和所述历史对称加密秘钥生成所述目标对称加密密钥。

可选地，根据所述初始对称加密密钥和所述历史对称加密秘钥生成所述目标对称加密密钥包括：

在所述秘钥协商过程为首次秘钥协商过程的情况下，将所述初始对称加密秘钥确定为所述目标对称加密秘钥；

在所述秘钥协商过程为非首次秘钥协商过程的情况下，获取存储的所述历史对称加密秘钥；将所述初始对称加密秘钥与所述历史对称加密秘钥进行哈希运算，得到所述目标对称加密秘钥，并使用所述目标对称加密秘钥更新所述历史对称加密秘钥。

可选地，在将所述加密数据发送至服务器之后，所述方法还包括：

接收所述服务器响应所述加密数据返回的响应数据；