[发明专利]数据传输通道建立、数据传输方法、装置、设备及介质

权利要求书

1.一种数据传输通道建立方法，其特征在于，应用于终端，所述方法包括：

向服务器发送安全通道授权申请，所述安全通道授权申请包括所述终端的元数据信息，以使所述服务器根据所述元数据信息识别所述终端，并生成对应的第一安全通道授权码；

接收所述服务器返回的所述第一安全通道授权码；

向服务器发送安全传输通道建立申请请求，所述申请请求中包括第一安全通道授权码、终端标识，以使服务器根据所述终端标识查找对应的第二安全通道授权码；并在所述第一安全通道授权码和所述第二安全通道授权码一致的情况下，向终端返回安全通信策略；

接收所述服务器返回的安全通信策略，以建立所述终端与服务器之间的数据传输通道。

2.根据权利要求1所述的方法，其特征在于，在所述向服务器发送安全通道授权申请之前，所述方法还包括：

向服务器发送公钥请求；

接收所述服务器返回的第一公钥；

利用所述第一公钥对所述元数据信息进行加密，得到加密后的元数据信息；

所述安全通道授权申请包括的所述终端的元数据信息为所述第一公钥加密后的元数据信息。

3.根据权利要求1所述的方法，其特征在于，在所述接收所述服务器返回的所述第一安全通道授权码之后，所述方法还包括：

生成第二私钥和第二公钥，以进行传输数据的加解密；

所述安全传输通道建立申请请求中还包括第二公钥；所述安全通信策略包括所述第二公钥加密后的安全通信策略。

4.根据权利要求1所述的方法，其特征在于，在所述建立所述终端与服务器之间的数据传输通道之后，所述方法还包括：

在确定所述第一安全通道授权码过期的情况下，向所述服务器发送安全通道二次授权申请；所述安全通道二次授权申请中包括所述终端标识；

接收所述服务器返回的可激活状态码，所述可激活状态码是所述服务器根据所述终端标识确定所述第二公钥有效的情况下发送的；

向所述服务器发送二次认证信息，以使服务器验证所述二次认证信息的合法性，并在验证通过的情况下，向所述终端返回新的安全通道授权码；

接收新的安全通道授权码并根据所述新的安全通道授权码激活所述安全传输通道。

5.一种数据传输通道建立方法，其特征在于，应用于服务器，所述方法包括：

接收终端发送的安全通道授权申请，所述安全通道授权申请包括所述终端的元数据信息；

根据所述元数据信息对所述终端进行识别，在识别通过的情况下，生成所述终端对应的第一安全通道授权码；

向所述终端发送所述第一安全通道授权码，以使所述终端根据所述第一安全通道授权码和客户端标识生成安全通道建立申请请求；

根据所述终端标识查找所述终端标识对应的第二安全通道授权码；在所述第二安全通道授权码与所述第一安全通道授权码一致的情况下，向所述终端返回安全通信策略；以建立所述终端与服务器之间的传输通道。

6.根据权利要求5所述的方法，其特征在于，在所述接收终端发送的安全通道授权申请之前，所述方法还包括：

接收所述终端发送的公钥请求；

向所述终端发送第一公钥以使所述终端利用所述第一公钥所述元数据信息进行加密，得到加密后的元数据信息；

所述安全通道授权申请包括的所述终端的元数据信息为所述第一公钥加密后的元数据信息。

7.根据权利要求5所述的方法，其特征在于，所述安全传输通道建立申请请求中还包括第二公钥；

在所述向所述终端返回安全通信策略之前，所述方法还包括：

根据第二公钥对所述安全通信策略进行加密。