[发明专利]数据传输方法、装置、系统及设备

说明书

本申请提供数据传输方法、装置、系统及设备，所述方法包括：生成包括第一公钥和第一私钥的非对称密钥对，向服务端发送携带有所述第一公钥的数据请求；接收所述服务端发送的密文和第二公钥，所述第二公钥是服务端获取的非对称密钥对中的公钥，该服务端获取的非对称密钥对中还包括第二私钥，所述密文是利用共享密钥将用于生成离线付款码的种子参数加密后的信息；该共享密钥是根据所述第二私钥和所述第一公钥，采用预设的密钥协商算法生成的密钥；根据所述第一私钥和所述第二公钥，采用所述密钥协商算法生成共享密钥，并利用所述共享密钥对所述密文进行解密，得到所述种子参数。本申请既保证数据在整个传输过程中的安全性，又提高了加解密的效率。

本申请是申请日为2016年10月26日、申请号为201610950976.4、发明创造名称为《数据传输方法、装置及系统》的发明专利申请的分案申请。

技术领域

本申请涉及网络通信技术领域，尤其涉及数据传输方法、装置、系统及设备。

背景技术

现在人们越来越重视数据的安全性，尤其是数据在传输过程中的安全性。以离线付款为例，服务端设备可以向客户端设备发送用于生成付款码的策略，客户端设备将策略进行存储。用户需要使用付款码时，客户端设备可以利用策略生成付款码，商家通过扫描设备扫描付款码，扫描设备将扫描获得的信息传输到服务端设备进行验证，验证通过后进行扣款。可见，在服务端设备向客户端设备传输策略的过程中，需要保证客户端设备与服务端设备之间的通道安全性，如果服务端设备下发的策略被第三方黑客截获，会给客户端设备的用户带来严重损失。

一种相关技术中，可以在所有客户端设备和服务端设备分别预置一个相同的密钥，服务端设备可以利用密钥将待传输的信息进行加密，并将密文传输至客户端设备，客户端设备利用密钥对密文进行解密。然而，由于所有客户端设备和服务端设备共享同一个密钥，如果某个客户端设备或服务端设备的密钥泄露，则所有客户端设备和服务端设备都会存在安全风险。

另一种相关技术中，客户端设备可以生成一对非对称密钥，将私钥保存，并将公钥上传至服务端设备，服务端设备利用公钥将需要传输的信息进行加密，并将密文传输至客户端设备，客户端设备利用私钥对密文进行解密。由于非对称密钥算法每次计算采用不同的随机数，所以每次计算生成的非对称密钥对不同，从而不同客户端生成的非对称密钥对也不同，避免了由于某个客户端设备或服务端设备的密钥泄露，导致所有客户端设备和服务端设备存在安全风险的问题，同时，又由于密文只有公钥对应的私钥才能解密，因此在传输公钥时即使公钥被截取，也无法通过公钥解密密文，保证了信息的安全性，然而，由于非对称密钥需要使用复杂的加密算法进行加密，通过复杂的解密算法进行解密，加解密消耗的时间长。

发明内容

本申请提供数据传输方法、装置及系统，以解决现有技术中信息安全性问题、以及加解密耗费时间长的问题。

根据本申请实施例的第一方面，提供一种数据传输方法，所述方法应用于客户端中，包括：

生成包括第一公钥和第一私钥的非对称密钥对，向服务端发送携带有所述第一公钥的数据请求；

接收所述服务端发送的密文和第二公钥，所述第二公钥是服务端获取的非对称密钥对中的公钥，该服务端获取的非对称密钥对中还包括第二私钥，所述密文是利用共享密钥将用于生成离线付款码的种子参数加密后的信息；该共享密钥是根据所述第二私钥和所述第一公钥，采用预设的密钥协商算法生成的密钥；

根据所述第一私钥和所述第二公钥，采用所述密钥协商算法生成共享密钥，并利用所述共享密钥对所述密文进行解密，得到所述种子参数；

其中，根据所述第二私钥和所述第一公钥采用预设的密钥协商算法生成的共享密钥、与根据所述第一私钥和所述第二公钥采用所述密钥协商算法生成的共享密钥相同。

根据本申请实施例的第二方面，提供一种数据传输方法，所述方法应用于服务端中，包括：