(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210921196.2 (22)申请日 2022.08.02 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 玄勇　蒋艳军　赵轶新　孙科　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 专利代理师 莎日娜 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种数据加密传输方法、 装置、 电子设备及 存储介质 (57)摘要 本公开关于一种数据加密传输方法、 装置、 电子设备及存储介质， 包括： 获取当前账户的账 户信息， 并基于账户信息生成第一密钥； 根据第 一密钥， 对原始数据进行加密， 得到第一加密数 据； 根据非对称密钥， 对第一加密数据进行加密， 得到待传输数据， 非对称密钥从服务器中获取； 将待传输 数据上传至服务器， 以使服务器对待传 输数据进行备份。 这样， 采用第一密钥和非对称 密钥， 对原始数据进行加密方式不同的多层加 密， 可以大大降低数据泄漏的风险， 而且， 第一密 钥是在客户端本地生成的， 并不会被上传至服务 器中， 这样， 在服务器端就无法对待传输数据进 行解密， 从而 进一步提高了数据安全性。 权利要求书2页 说明书9页 附图3页 CN 115333813 A 2022.11.11 CN 115333813 A 1.一种数据加密 传输方法， 其特 征在于， 应用于客户端， 包括： 获取当前 账户的账户信息， 并基于所述账户信息生成第一密钥； 根据所述第一密钥， 对原 始数据进行加密， 得到第一加密数据； 根据非对称密钥， 对所述第 一加密数据进行加密， 得到待传输数据， 所述非对称密钥从 服务器中获取； 将所述待传输数据上传至所述 服务器， 以使所述 服务器对所述待传输数据进行 备份。 2.根据权利要求1所述的数据加密传输方法， 其特征在于， 在所述根据所述第一密钥， 对原始数据进行加密， 得到第一加密数据之后， 所述方法还 包括： 根据预设加密算法， 生成第二密钥； 根据所述第二密钥， 对所述第一加密数据进行加密， 得到第二加密数据； 所述根据非对称密钥， 对所述第一加密数据进行加密， 得到待传输数据， 包括： 根据非对称密钥， 对所述第二加密数据进行加密， 得到待传输数据。 3.根据权利要求2所述的数据加密传输方法， 其特征在于， 所述根据所述第一密钥， 对 原始数据进行加密， 得到第一加密数据， 包括： 根据所述第一密钥， 对每条原始数据单独进行加密， 得到每条原始数据分别对应的第 一加密数据； 所述根据所述第二密钥， 对所述第一加密数据进行加密， 得到第二加密数据， 包括： 将所述第一加密数据组成集 合； 根据所述第二密钥， 对所述 集合进行加密， 得到第二加密数据。 4.根据权利要求1所述的数据加密传输方法， 其特征在于， 所述根据非对称密钥， 对所 述第一加密数据进行加密， 得到待传输数据， 包括： 获取所述当前 账户的候选信息； 根据非对称密钥， 对所述第一加密数据及所述 候选信息进行加密， 得到待传输数据。 5.根据权利要求1所述的数据加密传输方法， 其特征在于， 在所述将所述待传输数据 上 传至所述 服务器之后， 所述方法还 包括： 响应于预设下 载操作， 从所述 服务器下载所述待传输数据； 根据所述非对称密钥， 对所述待传输数据进行解密， 得到所述第一加密数据； 根据所述第一密钥， 对所述第一加密数据进行解密， 得到所述原 始数据。 6.一种数据加密 传输装置， 其特 征在于， 应用于客户端， 包括： 获取单元， 被配置为执行获取当前账户的账户信息， 并基于所述账户信息生成第一密 钥； 第一加密单元， 被配置为执行根据所述第一密钥， 对原始数据进行加密， 得到第 一加密 数据； 非对称加密单元， 被配置为执行根据非对称密钥， 对所述第 一加密数据进行加密， 得到 待传输数据， 所述非对称密钥从服 务器中获取； 传输单元， 被配置为执行将所述待传输数据上传至所述服务器， 以使所述服务器对所 述待传输数据进行 备份。 7.根据权利要求6所述的数据加密 传输装置， 其特 征在于， 所述装置还 包括： 第二加密单元， 被配置为执行根据预设加密算法， 生成第二密钥； 根据所述第二密钥，权　利　要　求　书 1/2 页 2 CN 115333813 A 2对所述第一加密数据进行加密， 得到第二加密数据； 所述非对称加密单元， 具体被配置为执行根据非对称密钥， 对所述第二加密数据进行 加密， 得到待传输数据。 8.根据权利要求7 所述的数据加密 传输装置， 其特 征在于， 所述第一加密单元， 具体被配置为执行根据所述第一密钥， 对每条原始数据单独进行 加密， 得到每条原 始数据分别对应的第一加密数据； 所述第二加密单元， 具体被配置为执行将所述第一加密数据组成集合； 根据所述第二 密钥， 对所述 集合进行加密， 得到第二加密数据。 9.根据权利要求6所述的数据加密传输装置， 其特征在于， 所述非对称加密单元， 具体 被配置为执 行： 获取所述当前 账户的候选信息； 根据非对称密钥， 对所述第一加密数据及所述 候选信息进行加密， 得到待传输数据。 10.根据权利要求6所述的数据加密 传输装置， 其特 征在于， 所述装置还 包括： 解密单元， 被配置为执行响应于预设下载操作， 从所述服务器下载所述待传输数据； 根 据所述非对称密钥， 对所述待传输数据进 行解密， 得到所述第一加密数据； 根据所述第一密 钥， 对所述第一加密数据进行解密， 得到所述原 始数据。 11.一种电子设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行指令的存 储器； 其中， 所述处理器被配置为执行所述指令， 以实现如权利要求1至5中任一项所述的数 据加密传输方法。 12.一种计算机可读存储介质， 其特征在于， 当所述计算机可读存储介质中的指令由数 据加密传输电子设备 的处理器执行时， 使得数据加密传输电子设备能够执行如权利要求1 至5中任一项所述的数据加密 传输方法。权　利　要　求　书 2/2 页 3 CN 115333813 A 3