[发明专利]数据传输加密方法

权利要求书

1.一种数据传输加密方法，其特征在于，包括：

获取当前发送数据以及存储在客户端的客户端密钥和当前客户端向量；

根据存储在所述客户端的客户端密钥和当前客户端向量对所述当前发送数据进行加密，得到客户端加密数据；

将所述客户端加密数据发送至服务端；

其中，存储在所述客户端的当前客户端向量是根据所述当前发送数据的前一发送数据的第一校验和进行更新后的向量；

在所述服务端接收到所述客户端加密数据之后，所述服务端将获取存储在所述服务端的客户端密钥和当前客户端向量，并根据存储在所述服务端的客户端密钥和当前客户端向量对所述客户端加密数据进行解密，得到所述当前发送数据；

其中，存储在所述服务端的当前客户端向量是根据所述当前发送数据的前一发送数据的第一校验和进行更新后的向量；

在所述当前发送数据为首发数据时，所述当前客户端向量为预设的初始客户端向量；

存储在客户端的客户端密钥基于客户端预先存储的设备的UID、Token和Password以及第一随机数tk1、第二随机数tk2和第一盐值salt1计算得到；

存储在客户端的初始客户端向量基于客户端预先存储的所述UID、所述Token、所述Password、所述第一随机数tk1、所述第二随机数tk2以及第二盐值salt2计算得到；

存储在服务端的客户端密钥基于服务端预先存储的设备的UID、Token和加密Password以及第一随机数tk1、第二随机数tk2和第一盐值salt1计算得到；

存储在服务端的初始客户端向量基于服务端预先存储的所述UID、所述Token、所述加密Password、所述第一随机数tk1、所述第二随机数tk2以及第二盐值salt2计算得到；

其中，所述第一盐值salt1和所述第二盐值salt2为所述客户端和所述服务端预先协商好的随机数。

2.根据权利要求1所述的方法，其特征在于，在根据所述当前发送数据的前一发送数据更新得到所述当前客户端向量时，包括：

获取所述前一发送数据的第一校验和；

将对所述前一发送数据进行加密的客户端向量向预设方向移位所述第一校验和的数据长度后，将所述第一校验和填补至移位后的客户端向量的移位末端，得到所述当前客户端向量。

3.根据权利要求1所述的方法，其特征在于，在获取当前发送数据后，还包括计算所述当前发送数据的校验和的步骤；

在将所述客户端加密数据发送至服务端时，还包括同时发送所述当前发送数据的校验和至所述服务端。

4.根据权利要求1所述的方法，其特征在于，在将所述客户端加密数据发送至服务端之后，还包括：

接收服务端加密数据，其中，所述服务端加密数据为所述服务端针对所述当前发送数据返回的当前响应数据的加密数据；

获取服务端密钥和当前服务端向量；

根据所述服务端密钥和所述当前服务端向量对所述服务端加密数据进行解密，得到所述当前响应数据，并对所述当前响应数据进行处理；

其中，所述当前服务端向量是根据所述当前响应数据的前一响应数据进行更新后的向量。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述当前发送数据为首发数据；

在获取首发数据之前，还包括对所述服务端进行身份认证的步骤；

在对所述服务端进行身份认证时，包括：

接收所述服务端返回的服务端身份信息，其中，所述服务端身份信息包括第一服务端信息和第二服务端信息，所述第一服务端信息根据所述服务端存储的对应客户端的设备标识和Token以及所述对应客户端向所述服务端发送的第一随机数确定，所述第二服务端信息通过对所述服务端存储的所述对应客户端的加密Password 进行摘要计算得到；

根据预先存储的设备标识、Token和所述第一随机数，计算所述服务端的第一服务端验证信息，并对预先存储的Password进行摘要计算，得到所述服务端的第二服务端验证信息；

根据所述第一服务端验证信息和所述第二服务端验证信息，对所述服务端身份信息进行认证。