(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221093420 0.9 (22)申请日 2022.08.04 (71)申请人 视联动力 信息技术股份有限公司 地址 100000 北京市东城区青龙胡同1号歌 华大厦A1 103-1113 (72)发明人 刘苹苹　赵明　牛永会　李阔　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 刘盛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种数据传输方法及装置 (57)摘要 本申请实施例提供了一种数据传输方法及 装置， 应用于服务器。 本申请实施例所提供的数 据传输方法中， 传输过程不仅对第一密钥进行第 二密钥加密保护， 同时动态调整第一密钥密文的 传输数据包位置， 可以实现对传输数据的双重 保 护， 提升了数据被非法截获后的解密难度， 有效 保护了数据资源的网络传输 。 权利要求书3页 说明书14页 附图4页 CN 115459949 A 2022.12.09 CN 115459949 A 1.一种数据传输方法， 其特 征在于， 所述方法应用于服 务器， 所述方法包括： 在与终端 进行传输业 务的过程中， 基于第一密钥， 将待传输数据加密为第一加密数据； 基于第二密钥， 将所述第一密钥加密为密钥密文； 将所述密钥密文随机插入所述第一加密数据中， 组装为传输数据包， 所述传输数据包 的头部信息记录有所述密钥密文在所述第一加密数据中的位置信息； 将所述传输数据包发送至所述终端。 2.根据权利要求1所述的数据传输方法， 其特征在于， 将所述密钥密文随机插入所述第 一加密数据中， 组装为传输数据包， 包括： 将所述密钥密文随机插 入所述第一加密数据中， 生成第二加密数据； 根据所述密钥密文及所述第二加密数据， 确定所述传输数据包的头 部信息； 根据所述头 部信息与所述第二加密数据， 按网络传输协议组装所述传输数据包。 3.根据权利要求1所述的数据传输方法， 其特 征在于， 所述方法还 包括： 响应于第一密钥更新的第一触发信息， 对所述第一密钥进行 更新。 4.根据权利要求1所述的数据传输方法， 其特征在于， 在基于第一密钥， 将待传输数据 加密为第一加密数据之前， 所述方法还 包括： 与所述终端 进行传输业 务认证； 在确定所述传输业务认证通过的情况下， 执行基于第一密钥， 将待传输数据加密为第 一加密数据的步骤。 5.根据权利要求4所述的数据传输方法， 其特征在于， 对所述终端进行传输业务认证， 包括： 向所述终端发送包括加密信 息及所述服务器的第 一身份标识的第 一认证消息， 以对所 述终端进行所述第一传输认证； 其中， 所述加密信息由所述第二密钥按所述对称密钥加密 生成； 接收所述终端针对所述第 一认证消息反馈的第 二认证消息； 所述第 二认证消息包括所 述终端对所述服务器的第二传输认证情况， 且携带了供所述服务器对终端进 行第二传输认 证所需的第二身份标识及第三标签值； 根据所述第二认证消息， 确定传输业 务认证结果。 6.根据权利要求5所述的数据传输方法， 其特征在于， 根据 所述终端反馈的第 二认证消 息， 确定传输业 务认证结果， 包括： 根据所述第二身份标识与所述加密信息， 按所述预设算法运 算生成第四签名值； 在所述第四签名值与 所述第三签名值一致的情况下， 确定对所述终端的第 一传输认证 结果为认证通过； 在所述第一传输认证结果为认证通过， 且所述第二传输认证结果为认证通过的情况 下， 确定所述传输业 务认证通过。 7.根据权利要求5所述的数据传输方法， 其特 征在于， 所述方法还 包括： 响应于第二密钥更新的第二触发信息， 对所述传输业务的第二密钥进行更新， 并执行 向所述终端发送包括加密信息的第一认证消息的步骤。 8.一种数据传输方法， 其特 征在于， 所述方法应用于终端， 所述方法包括： 在与服务器进行传输业务的过程中， 接收所述服务器发送的传输数据包； 所述传输数权　利　要　求　书 1/3 页 2 CN 115459949 A 2据包包括头部信息及第一加密数据， 所述传输数据包的头部信息记录有 所述密钥密 文在所 述第一加密数据中的位置信息； 根据位置信息， 从所述传输数据包中获取 所述密钥密文及所述第一加密数据； 根据所述第二密钥对所述密钥密文解密， 获取第一密钥； 基于所述第一密钥对所述第一加密数据进行解密， 获得原 始数据。 9.根据权利要求8所述的数据传输方法， 其特征在于， 在接收服务器发送的传输数据包 之前， 所述方法还 包括： 与所述服务器进行传输业 务认证； 在确定所述传输业 务认证通过的情况 下， 执行接收服 务器发送的传输数据包的步骤。 10.根据权利要求9所述的数据传输方法， 其特征在于， 与所述服务器进行传输业务认 证， 包括： 接收所述服务器发送的包括加密信息的第一认证消息； 其中， 所述加密信息由所述服 务器按所述对称密钥对所述第二密钥加密生成； 所述第一认证消息还包括所述服务器的第 一身份标识、 所述第一身份标识与所述加密信息按预设算法运 算生成的第一签名值； 利用所述对称密钥对所述加密信息解密， 获取 所述第二密钥； 根据所述第一身份标识与所述加密信息按预设算法运 算生成的第二签名值； 若所述第一签名值与 所述第二签名值一致， 则确定对所述服务器的第 二传输认证结果 为认证通过； 根据所述第二身份标识与所述加密信息， 按所述预设算法运 算生成第三标签值； 向所述服务器反馈第 二认证消息， 所述第 二认证消息包括所述终端对所述服务器的第 二传输认证情况， 且携带了所述终端的第二身份标识及所述第三标签值。 11.一种数据传输装置， 其特 征在于， 应用于服 务器， 所述装置包括： 第一加密模块， 用于在与终端进行传输业务的过程中， 基于第一密钥， 将待传输数据加 密为第一加密数据； 第二加密模块， 用于基于传输业 务的第二密钥， 将所述第一密钥加密为密钥密文； 组装模块， 用于将所述密钥密文随机插入所述第 一加密数据中， 组装为传输数据包， 所 述传输数据包的头 部信息记录有所述密钥密文在所述第一加密数据中的位置信息； 发送模块， 用于将所述传输数据包发送至所述终端。 12.一种数据传输装置， 其特 征在于， 应用于终端， 所述装置包括： 接收模块， 用于在与服务器进行传输业务的过程中， 接收所述服务器发送的传输数据 包； 所述传输数据包包括头部信息及第一加密数据， 所述传输数据包的头部信息记录有所 述密钥密文在所述第一加密数据中的位置信息； 获取模块， 用于根据位置信息， 从所述传输数据包中获取所述密钥密文及所述第一加 密数据； 第一解密模块， 用于根据所述第二密钥对所述密钥密文解密， 获取第一密钥； 第二解密模块， 用于基于所述第一密钥对所述第一加密数据进行解密， 获得原 始数据。 13.一种电子设备， 其特征在于， 包括处理器， 存储器及存储在所述存储器上并可在所 述处理器上运行的程序或指 令， 所述程序或指 令被所述处理器执行时实现如权利要求 1‑10 任一项所述的数据传输方法的步骤。权　利　要　求　书 2/3 页 3 CN 115459949 A 3