[发明专利]数据的安全通信方法、装置、设备及计算机可读存储介质

权利要求书

1.一种数据的安全通信方法，其特征在于，所述数据的安全通信方法包括以下步骤：

基于预设算法生成公私钥对，并将所述公私钥对中的公钥传输到客户端；

接收所述客户端经所述公钥加密的验证数据以及所述客户端的地址数据，并基于所述公私钥对以及所述验证数据对所述客户端进行身份验证；

在对所述客户端的身份验证成功后，生成令牌下发到所述客户端，并将所述地址数据保存为目标数据，基于所述目标数据和所述令牌进行数据通信；

所述在对所述客户端的身份验证成功后，生成令牌下发到所述客户端，并将所述地址数据保存为目标数据，基于所述目标数据和所述令牌进行数据通信，包括：

在对所述客户端的身份验证成功后，将客户端信息作为输入报文，经哈希运算生成token令牌，将所述token令牌发放到所述客户端，并将所述地址数据保存为目标数据，将所述token令牌作为请求令牌，并使用所述token令牌将报文进行加密，基于所述目标数据和经所述token令牌加密后的报文进行数据通信。

2.如权利要求1所述的数据的安全通信方法，其特征在于，所述基于所述目标数据和所述令牌进行数据通信的步骤包括：

接收所述客户端经所述令牌加密的通信数据，并读取所述客户端的当前地址数据；

将所述当前地址数据和所述目标数据对比，判断所述当前地址数据和所述目标数据是否一致；

若所述当前地址数据和所述目标数据一致，则对所述通信数据进行对称解密，以进行数据通信。

3.如权利要求2所述的数据的安全通信方法，其特征在于，所述判断所述当前地址数据和所述目标数据是否一致的步骤之后包括：

若所述当前地址数据和所述目标数据不一致，则向所述客户端发送第一提示信息，以提示所述客户端重新发送经所述公钥加密的验证数据以进行身份验证，并在身份验证成功后生成新的令牌。

4.如权利要求3所述的数据的安全通信方法，其特征在于，所述基于所述目标数据和所述令牌进行数据通信的步骤之后包括：

统计预设时间内接收到与所述通信数据对应通信请求的请求次数，以及所述当前地址数据和所述目标数据不一致的异常次数，并基于所述异常次数和所述请求次数生成异常率；

判断所述异常率是否大于安全阈值，当所述异常率大于所述安全阈值时，将与所述客户端对应的目标数据添加到预设黑名单，以进行风控。

5.如权利要求1-4任一项所述的数据的安全通信方法，其特征在于，所述基于所述公私钥对以及所述验证数据对所述客户端进行身份验证的步骤包括：

调用所述公私钥对中的私钥对所述验证数据进行解密，并判断对所述验证数据的解密操作是否成功；

若对所述验证数据的解密操作成功，判定对所述客户端的身份验证成功，若对所述验证数据的解密操作失败，判定对所述客户端的身份验证失败。

6.如权利要求5所述的数据的安全通信方法，其特征在于，所述判断对所述验证数据的解密操作是否成功的步骤包括：

读取经解密操作的解密数据，并根据预设通信协议，确定所述解密数据中的校验位；

读取与所述校验位对应的校验数据，并将所述校验数据与预设通信协议中的预设校验值对比，判断所述校验数据与所述预设校验值是否一致；

若所述校验数据与所述预设校验值一致，则判定所述验证数据的解密操作成功，若所述校验数据与所述预设校验值不一致，则判定所述验证数据的解密操作失败。

7.如权利要求5所述的数据的安全通信方法，其特征在于，所述判断对所述验证数据的解密操作是否成功的步骤包括：

读取解密操作的操作结果标识符，当所述操作结果标识符为成功标识符时，判定对所述验证数据的解密操作成功；

当所述操作结果标识符为失败标识符时，向所述客户端发送第二提示信息，以提示所述客户端重新发送经所述公钥加密的验证数据以进行再次解密操作；

判断再次解密操作的操作结果标识符是否为失败标识符，若再次解密操作的操作结果标识符为失败标识符，则判定对所述验证数据的解密操作失败，并将与所述客户端对应的目标数据添加到预设黑名单，以进行风控。