數據傳輸方法、裝置及電子設備與流程

本申請涉及數據傳輸，尤其涉及一種數據傳輸方法、裝置及電子設備。

背景技術：

1、隨著大數據時代的迅猛發展，數據已成為企業運營、科學研究及日常生活不可或缺的核心資源。然而，數據在傳輸過程中的安全性問題日益凸顯，成為制約數據價值充分發揮的重要瓶頸。數據泄露不僅可能導致個人隱私的侵犯，還可能引發企業商業機密的泄露，進而造成重大的經濟損失和信譽損害。

2、為了保障數據在傳輸過程中的安全，目前普遍采用的技術手段是對數據進行加密處理，并對加密數據進行傳輸。這種加密傳輸方式在一定程度上提高了數據傳輸的安全性，有效防止了數據在傳輸過程中被未經授權的第三方直接讀取。

3、然而，現有的加密傳輸方案中，一旦通信雙方確定了加解密密鑰，在每次傳輸過程中均采用該加解密密鑰對數據進行加解密處理，這種靜態密鑰管理機制雖然簡化了密鑰管理的復雜性，但一旦密鑰被非法竊取或泄露，即使傳輸的是加密數據，攻擊者也能利用該密鑰輕松解析出數據內容，從而導致數據安全風險的大幅增加。

技術實現思路

1、有鑒于此，本申請提供了一種數據傳輸方法、裝置及電子設備，主要目的在于解決目前每次傳輸過程中均采用相同加解密密鑰對數據進行加解密處理，從而導致數據安全風險的大幅增加的技術問題。

2、根據本公開的第一個方面，提供了一種數據傳輸方法，應用于發送端側執行，包括：

3、生成隨機數，基于所述隨機數生成第一加密密鑰；

4、利用所述第一加密密鑰對目標請求數據進行加密處理，得到加密數據；

5、基于橢圓曲線確定第二加密密鑰，利用所述第二加密密鑰對所述第一加密密鑰進行加密處理，得到加密密文；

6、利用接收端的第一目標公鑰對所述加密數據和所述加密密文進行加密處理，并將加密后的所述加密數據和所述加密密文傳輸到所述接收端，以使所述接收端利用與所述第一目標公鑰對應的第一目標私鑰對所述加密數據和所述加密密文進行解密處理，得到所述加密數據和所述加密密文；對所述加密密文進行解密處理，得到第一解密密鑰；利用所述第一解密密鑰對所述加密數據進行解密處理，得到所述目標請求數據。

7、根據本公開的第二個方面，提供了一種數據傳輸方法，應用于接收端側執行，包括：

8、接收發送端發送的經過第一目標公鑰加密的加密數據和加密密文；

9、利用與所述第一目標公鑰對應的第一目標私鑰對加密后的所述加密數據和所述加密密文進行解密處理，得到所述加密數據和所述加密密文；

10、基于橢圓曲線加密算法對所述加密密文進行解密處理，得到第一解密密鑰；

11、利用所述第一解密密鑰對所述加密數據進行解密處理，得到目標請求數據。

12、根據本公開的第三個方面，提供了一種數據傳輸裝置，應用于發送端側，包括：

13、生成模塊，用于生成隨機數，基于所述隨機數生成第一加密密鑰；

14、第一加密模塊，用于利用所述第一加密密鑰對目標請求數據進行加密處理，得到加密數據；

15、第二加密模塊，用于基于橢圓曲線確定第二加密密鑰，利用所述

16、第二加密密鑰對所述第一加密密鑰進行加密處理，得到加密密文；

17、第三加密模塊，用于利用接收端的第一目標公鑰對所述加密數據和所述加密密文進行加密處理，并將加密后的所述加密數據和所述加密密文傳輸到所述接收端，以使所述接收端利用與所述第一目標公鑰對應的第一目標私鑰對所述加密數據和所述加密密文進行解密處理，得到所述加密數據和所述加密密文；對所述加密密文進行解密處理，得到第一解密密鑰；利用所述第一解密密鑰對所述加密數據進行解密處理，得到所述目標請求數據。

18、根據本公開的第四個方面，提供了一種數據傳輸裝置，應用于接收端側，包括：

19、第二接收模塊，用于接收發送端發送的經過第一目標公鑰加密的加密數據和加密密文；

20、第二解密模塊，用于利用與所述第一目標公鑰對應的第一目標私鑰對加密后的所述加密數據和所述加密密文進行解密處理，得到所述加密數據和所述加密密文；

21、第三解密模塊，用于基于橢圓曲線加密算法對所述加密密文進行解密處理，得到第一解密密鑰；

22、第四解密模塊，用于利用所述第一解密密鑰對所述加密數據進行解密處理，得到目標請求數據。

23、根據本公開的第五個方面，提供了一種電子設備，包括：至少一個處理器；以及與所述至少一個處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器能夠執行前述第一方面的方法、或執行前述第二方面所述的方法。

24、根據本公開的第六個方面，提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質，其中，計算機指令用于使計算機執行前述第一方面的方法、或執行前述第二方面所述的方法。

25、根據本公開的第七個方面，提供了一種計算機程序產品，包括計算機程序，所述計算機程序在被處理器執行時實現前述第一方面的方法、或實現前述第二方面所述的方法。

26、本公開提供的數據傳輸方法、裝置及電子設備，與現有技術相比，本公開通過生成隨機數，基于隨機數生成第一加密密鑰；利用第一加密密鑰對目標請求數據進行加密處理，得到加密數據；基于橢圓曲線確定第二加密密鑰，利用第二加密密鑰對第一加密密鑰進行加密處理，得到加密密文；利用接收端的第一目標公鑰對加密數據和加密密文進行加密處理，并將加密后的加密數據和加密密文傳輸到接收端，以使接收端利用與第一目標公鑰對應的第一目標私鑰對加密數據和加密密文進行解密處理，得到加密數據和加密密文；對加密密文進行解密處理，得到第一解密密鑰；利用第一解密密鑰對加密數據進行解密處理，得到目標請求數據。通過應用本公開的技術方案，通過引入動態密鑰管理機制，即生成隨機數，并基于隨機數生成第一加密密鑰，確保了每次傳輸使用的加密密鑰都是唯一的，從而避免了使用固定密鑰可能導致的安全風險。通過引入多層加密策略，即第一層加密：使用第一加密密鑰對目標請求數據進行加密處理，得到加密數據，確保了數據在傳輸過程中的基本安全性。第二層加密：基于橢圓曲線算法確定第二加密密鑰，并利用第二加密密鑰對第一加密密鑰進行加密處理，得到加密密文，使得為第一加密密鑰提供了額外的安全保護。第三層加密：利用接收端的第一目標公鑰對加密數據和加密密文進行再次加密處理，并將加密后的數據整體傳輸到接收端。通過利用公鑰加密的安全性，即使加密數據和加密密文在傳輸過程中被截獲，沒有對應的私鑰也無法解密，從而大幅降低數據安全風險。

27、上述說明僅是本申請技術方案的概述，為了能夠更清楚了解本申請的技術手段，而可依照說明書的內容予以實施，并且為了讓本申請的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本申請的具體實施方式。

技術特征：

1.一種數據傳輸方法，其特征在于，應用于發送端側執行，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，在所述生成隨機數，基于所述隨機數生成第一加密密鑰之前，所述方法還包括：

3.根據權利要求2所述的方法，其特征在于，所述對所述用戶認證信息進行驗證，包括：

4.根據權利要求2所述的方法，其特征在于，所述基于所述隨機數生成第一加密密鑰，包括：

5.根據權利要求1所述的方法，其特征在于，所述基于橢圓曲線確定第二加密密鑰，包括：

6.根據權利要求5所述的方法，其特征在于，所述利用接收端的第一目標公鑰對所述加密數據和所述加密密文進行加密處理，并將加密后的所述加密數據和所述加密密文傳輸到所述接收端，包括：

7.一種數據傳輸方法，其特征在于，應用于接收端側執行，所述方法包括：

8.根據權利要求7所述的方法，其特征在于，在所述接收發送端發送的經過第一目標公鑰加密的加密數據和加密密文之前，所述方法還包括：

9.一種數據傳輸裝置，其特征在于，應用于發送端側，所述裝置包括：

10.一種數據傳輸裝置，其特征在于，應用于接收端側，所述裝置包括：

11.一種電子設備，包括：

12.一種計算機可讀存儲介質，當所述計算機可讀存儲介質中的指令由電子設備的處理器執行時，使得電子設備能夠執行如權利要求1至6中任一項所述的方法、或7至8中任一項所述的方法。

13.一種計算機程序產品，其特征在于，包括計算機程序，所述計算機程序在被處理器執行時實現根據權利要求1至6中任一項所述的方法、或7至8中任一項所述的方法。

技術總結
本公開涉及一種數據傳輸方法、裝置及電子設備，涉及數據傳輸技術領域，其中方法包括：生成隨機數，基于隨機數生成第一加密密鑰；利用第一加密密鑰對目標請求數據進行加密處理，得到加密數據；基于橢圓曲線確定第二加密密鑰，利用第二加密密鑰對第一加密密鑰進行加密處理，得到加密密文；利用接收端的第一目標公鑰對加密數據和加密密文進行加密處理，并將加密后的加密數據和加密密文傳輸到接收端，以使接收端利用第一目標私鑰對加密數據和加密密文進行解密處理，得到加密數據和加密密文；對加密密文進行解密處理，得到第一解密密鑰；利用第一解密密鑰對加密數據進行解密處理，得到目標請求數據。通過這種方式，能夠大幅降低數據安全風險。

技術研發人員：陳學澗,楊勝利,楊東,賀慶,涂姝
受保護的技術使用者：中國移動通信集團貴州有限公司
技術研發日：
技術公布日：2024/10/21