[发明专利]数据的安全通信方法、装置、设备及计算机可读存储介质

说明书

本发明公开一种数据的安全通信方法、装置、设备及计算机可读存储介质，所述方法包括：基于预设算法生成公私钥对，并将公私钥对中的公钥传输到客户端；接收客户端经公钥加密的验证数据以及客户端的地址数据，并基于公私钥对以及验证数据对客户端进行身份验证；在对客户端的身份验证成功后，生成令牌下发到客户端，并将地址数据保存为目标数据，基于目标数据和令牌进行数据通信。本方案在与客户端进行通信前，以非对称加密的方式对客户端进行身份验证；在身份验证成功后，生成令牌下发到客户端，作为数据传输过程中的对称加密秘钥，且传输依据身份验证时的地址数据；通过非对称加密和对称加密的结合，在实现数据安全传输的同时，确保了传输速度。

技术领域

本发明主要涉及网络通信技术领域，具体地说，涉及一种数据的安全通信方法、装置、设备及计算机可读存储介质。

背景技术

金融机构为了确保其资产安全，通常设置有反欺诈系统，反欺诈系统在传输数据的过程中，通常需要进行加密，以确保所传输数据的安全性。目前加密包括对称加密和非对称加密；对于对称加密因其本身安全性较低，而容易遭到破解，不能确保反欺诈系统所传输数据的安全性；而非对称加密又因其加解密过程耗费较多时间，而影响通信效率，不能满足反欺诈系统快速响应的需求；即目前对数据的加密方式不能满足金融机构中反欺诈系统的安全和快速传输之间的平衡要求。

发明内容

本发明的主要目的是提供一种数据的安全通信方法、装置、设备及计算机可读存储介质，旨在解决现有技术金融机构中反欺诈系统的数据加密方式不能满足安全、快速传输的问题。

为实现上述目的，本发明提供一种数据的安全通信方法，所述数据的安全通信方法包括以下步骤：

基于预设算法生成公私钥对，并将所述公私钥对中的公钥传输到客户端；

接收所述客户端经所述公钥加密的验证数据以及所述客户端的地址数据，并基于所述公私钥对以及所述验证数据对所述客户端进行身份验证；

在对所述客户端的身份验证成功后，生成令牌下发到所述客户端，并将所述地址数据保存为目标数据，基于所述目标数据和所述令牌进行数据通信。

优选地，所述基于所述目标数据和所述令牌进行数据通信的步骤包括：

接收所述客户端经所述令牌加密的通信数据，并读取所述客户端的当前地址数据；

将所述当前地址数据和所述目标数据对比，判断所述当前地址数据和所述目标数据是否一致；

若所述当前地址数据和所述目标数据一致，则对所述通信数据进行对称解密，以进行数据通信。

优选地，所述判断所述当前地址数据和所述目标数据是否一致的步骤之后包括：

若所述当前地址数据和所述目标数据不一致，则向所述客户端发送第一提示信息，以提示所述客户端重新发送经所述公钥加密的验证数据以进行身份验证，并在身份验证成功后生成新的令牌。

优选地，所述基于所述目标数据和所述令牌进行数据通信的步骤之后包括：

统计预设时间内接收到与所述通信数据对应通信请求的请求次数，以及所述当前地址数据和所述目标数据不一致的异常次数，并基于所述异常次数和所述请求次数生成异常率；

判断所述异常率是否大于安全阈值，当所述异常率大于所述安全阈值时，将与所述客户端对应的目标数据添加到预设黑名单，以进行风控。

优选地，所述基于所述公私钥对以及所述验证数据对所述客户端进行身份验证的步骤包括：

调用所述公私钥对中的私钥对所述验证数据进行解密，并判断对所述验证数据的解密操作是否成功；

若对所述验证数据的解密操作成功，判定对所述客户端的身份验证成功，若对所述验证数据的解密操作失败，判定对所述客户端的身份验证失败。