[发明专利]数据传输通道建立、数据传输方法、装置、设备及介质

说明书

本申请实施例提供了一种数据传输通道建立、数据传输方法、装置、设备及介质。该数据传输通道建立方法包括向服务器发送安全通道授权申请，安全通道授权申请包括终端的元数据信息，以使服务器根据元数据信息识别终端，并生成对应的第一安全通道授权码；接收服务器返回的第一安全通道授权码；向服务器发送安全传输通道建立申请请求，申请请求中包括第一安全通道授权码、终端标识，以使服务器根据终端标识查找对应的第二安全通道授权码；并在第一安全通道授权码和第二安全通道授权码一致的情况下，向终端返回安全通信策略；接收服务器返回的安全通信策略，以建立终端与服务器之间的数据传输通道。能够有效防止数据被窃听、截取或篡改。

技术领域

本申请属于计算机数据安全领域，尤其涉及一种数据传输通道建立、数据传输方法、装置、设备及介质。

背景技术

随着社会快速发展，社会上兴起了新的办公方式，在新兴的办公方式中，移动化办公由于具有便捷化和成本低的特点而逐渐被大众所认同。

但是在当前的移动化办公的过程中，由于需要将数据在服务器与客户端之间进行传输，所以，如何在传输过程中保证数据的安全变成了亟待解决的问题。

当前，为了保证数据传输的安全，通常采用的方式由两种，一种是基于非对称秘钥交换算法，通过在客户端上内置密钥证书，然后通过密钥证书对数据进行加密传输。另一种是通过设置VPN来设置专用的传输通道，然后通过设置的传输通道完成数据传输。但是，内置密钥证书存在密钥证书泄露的风险。而通过设置VPN建立专用的传输通道的方法则存在着操作繁琐以及与无线设备一同使用存在安全风险的问题。。

发明内容

本申请实施例提供一种在数据传输方法、装置、设备及计算机存储介质，能够在数据传输的过程中，有效防止数据被窃听、截取或篡改。

第一方面，本申请实施例提供一种数据传输通道建立方法，方法包括：

向服务器发送安全通道授权申请，安全通道授权申请包括终端的元数据信息，以使服务器根据元数据信息识别终端，并生成对应的第一安全通道授权码；

接收服务器返回的第一安全通道授权码；

向服务器发送安全传输通道建立申请请求，申请请求中包括第一安全通道授权码、终端标识，以使服务器根据终端标识查找对应的第二安全通道授权码；并在第一安全通道授权码和第二安全通道授权码一致的情况下，向终端返回安全通信策略；

接收服务器返回的安全通信策略，以建立终端与服务器之间的数据传输通道。

在一些实施方式中，在向服务器发送安全通道授权申请之前，方法还包括：

向服务器发送公钥请求；

接收服务器返回的第一公钥；

利用第一公钥元数据信息进行加密，得到加密后的元数据信息；

安全通道授权申请包括的终端的元数据信息为第一公钥加密后的元数据信息。

在一些实施方式中，在接收服务器返回的第一安全通道授权码之后，方法还包括：

生成第二私钥和第二公钥，以进行传输数据的加解密；

安全传输通道建立申请请求中还包括第二公钥；安全通信策略包括第二公钥加密后的安全通信策略。

在一些实施方式中，在建立终端与服务器之间的数据传输通道之后，方法还包括：

在确定第一安全通道授权码过期的情况下，向服务器发送安全通道二次授权申请；安全通道二次授权申请中包括终端标识；

接收服务器返回的可激活状态码，可激活状态码是服务器根据终端标识确定第二公钥有效的情况下发送的；