[发明专利]数据传输加密方法、装置、存储介质、设备及服务器

说明书

本发明提供一种数据传输加密方法、装置、存储介质、设备及服务器。其中应用于服务器端的数据传输加密方法包括：接收设备端发送的设备端的公钥；生成会话密钥，并使用所述设备端的公钥加密所述会话密钥；将所述加密的会话密钥发送到所述设备端，以便所述设备端与所述服务器端通过所述会话密钥进行通信。本发明提供的技术方案采用对称加密算法和非对称加密算法相结合的方式，保证数据传输的安全可靠。非对称加密用于传输会话密钥，对称加密用于数据加密，即保证了数据传输的安全性，又保证了加密的效率。

技术领域

本发明涉及通信技术领域，尤其涉及一种数据传输加密方法、装置、存储介质、设备及服务器。

背景技术

目前常用的加密技术通常分为两大类：“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥，通常称之为“会话密钥”。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。因为对称式的加密方法如果是在网络上传输加密文件就很难不把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。但非对称加密的缺点是算法执行的速度较慢。现有技术的加密方式无法兼顾数据安全性与加密效率，数据传输方法存在安全性较差、被攻击的风险较大、加密效率低等问题。

发明内容

本发明的主要目的在于克服上述现有技术的缺陷，提供了一种一种数据传输加密方法、装置、存储介质、设备及服务器，以解决数据传输方法存在安全性较差、加密效率低的问题。

本发明一方面提供了一种数据传输加密方法，所述方法应用于服务器端，包括：接收设备端发送的设备端的公钥；生成会话密钥，并使用所述设备端的公钥加密所述会话密钥；将所述加密的会话密钥发送到所述设备端，以便所述设备端与所述服务器端通过所述会话密钥进行通信。

可选地，在接收所述设备端发送的设备端的公钥之前，还包括：采用非对称加密算法生成自身的公私钥对，并将自身的公钥公开给所述设备端；所述设备端的公钥是通过所述服务器端的公钥进行加密的；在接收设备端发送的设备端的公钥之后，且在使用所述设备端的公钥加密所述会话密钥之前，还包括：使用自身的私钥解密所述设备端的公钥。

可选地，所述采用非对称加密算法生成自身的公私钥对，包括：在生成自身的公私钥对的同时，生成所述公私钥对的版本标识；定期升级公私钥对，并同时生成与所述升级的公私钥对相对应的版本标识。

可选地，还包括：接收所述设备端发送的设备端的身份信息；根据所述接收到的设备端的身份信息对所述设备端进行验证；在所述验证通过后，生成所述会话密钥。

可选地，还包括：所述设备端的身份信息是通过所述服务器端的公钥进行加密的；在接收所述设备端发送的设备端的身份信息之后，且在根据所述接收到的设备端的身份信息对所述设备端进行验证之前，还包括：使用自身的私钥解密所述设备端的身份信息。

可选地，所述将自身的公钥公开给设备端包括：通过文档约定或网络传输将自身的公钥公开给设备端。

可选地，设置所述会话密钥的有效期，在所述有效期过后，更新所述会话密钥。

本发明的另一方面又提供了一种数据传输加密方法，所述方法应用于设备端，包括：采用非对称加密算法生成自身的公私钥对，并将自身的公钥发送到服务器端；接收所述服务器端发送的会话密钥，所述会话密钥是使用所述设备端的公钥进行加密的；使用自身的私钥解密所述会话密钥，以便所述设备端与所述服务器端通过所述会话密钥进行通信。

可选地，在采用非对称加密算法生成自身的公私钥对之后，且在将自身的公钥发送到服务器端之前，还包括：获取所述服务器端公开的公钥，使用所述服务器端公开的公钥加密所述自身的公钥。