本申請(qǐng)?zhí)峁?shù)據(jù)傳輸方法、裝置、系統(tǒng)及設(shè)備，所述方法包括：生成包括第一公鑰和第一私鑰的非對(duì)稱密鑰對(duì)，向服務(wù)端發(fā)送攜帶有所述第一公鑰的數(shù)據(jù)請(qǐng)求；接收所述服務(wù)端發(fā)送的密文和第二公鑰，所述第二公鑰是服務(wù)端獲取的非對(duì)稱密鑰對(duì)中的公鑰，該服務(wù)端獲取的非對(duì)稱密鑰對(duì)中還包括第二私鑰，所述密文是利用共享密鑰將用于生成離線付款碼的種子參數(shù)加密后的信息；該共享密鑰是根據(jù)所述第二私鑰和所述第一公鑰，采用預(yù)設(shè)的密鑰協(xié)商算法生成的密鑰；根據(jù)所述第一私鑰和所述第二公鑰，采用所述密鑰協(xié)商算法生成共享密鑰，并利用所述共享密鑰對(duì)所述密文進(jìn)行解密，得到所述種子參數(shù)。本申請(qǐng)既保證數(shù)據(jù)在整個(gè)傳輸過程中的安全性，又提高了加解密的效率。

本申請(qǐng)是申請(qǐng)日為2016年10月26日、申請(qǐng)?zhí)枮?01610950976.4、發(fā)明創(chuàng)造名稱為《數(shù)據(jù)傳輸方法、裝置及系統(tǒng)》的發(fā)明專利申請(qǐng)的分案申請(qǐng)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及數(shù)據(jù)傳輸方法、裝置、系統(tǒng)及設(shè)備。

背景技術(shù)

現(xiàn)在人們?cè)絹?lái)越重視數(shù)據(jù)的安全性，尤其是數(shù)據(jù)在傳輸過程中的安全性。以離線付款為例，服務(wù)端設(shè)備可以向客戶端設(shè)備發(fā)送用于生成付款碼的策略，客戶端設(shè)備將策略進(jìn)行存儲(chǔ)。用戶需要使用付款碼時(shí)，客戶端設(shè)備可以利用策略生成付款碼，商家通過掃描設(shè)備掃描付款碼，掃描設(shè)備將掃描獲得的信息傳輸?shù)椒?wù)端設(shè)備進(jìn)行驗(yàn)證，驗(yàn)證通過后進(jìn)行扣款。可見，在服務(wù)端設(shè)備向客戶端設(shè)備傳輸策略的過程中，需要保證客戶端設(shè)備與服務(wù)端設(shè)備之間的通道安全性，如果服務(wù)端設(shè)備下發(fā)的策略被第三方黑客截獲，會(huì)給客戶端設(shè)備的用戶帶來(lái)嚴(yán)重?fù)p失。

一種相關(guān)技術(shù)中，可以在所有客戶端設(shè)備和服務(wù)端設(shè)備分別預(yù)置一個(gè)相同的密鑰，服務(wù)端設(shè)備可以利用密鑰將待傳輸?shù)男畔⑦M(jìn)行加密，并將密文傳輸至客戶端設(shè)備，客戶端設(shè)備利用密鑰對(duì)密文進(jìn)行解密。然而，由于所有客戶端設(shè)備和服務(wù)端設(shè)備共享同一個(gè)密鑰，如果某個(gè)客戶端設(shè)備或服務(wù)端設(shè)備的密鑰泄露，則所有客戶端設(shè)備和服務(wù)端設(shè)備都會(huì)存在安全風(fēng)險(xiǎn)。

另一種相關(guān)技術(shù)中，客戶端設(shè)備可以生成一對(duì)非對(duì)稱密鑰，將私鑰保存，并將公鑰上傳至服務(wù)端設(shè)備，服務(wù)端設(shè)備利用公鑰將需要傳輸?shù)男畔⑦M(jìn)行加密，并將密文傳輸至客戶端設(shè)備，客戶端設(shè)備利用私鑰對(duì)密文進(jìn)行解密。由于非對(duì)稱密鑰算法每次計(jì)算采用不同的隨機(jī)數(shù)，所以每次計(jì)算生成的非對(duì)稱密鑰對(duì)不同，從而不同客戶端生成的非對(duì)稱密鑰對(duì)也不同，避免了由于某個(gè)客戶端設(shè)備或服務(wù)端設(shè)備的密鑰泄露，導(dǎo)致所有客戶端設(shè)備和服務(wù)端設(shè)備存在安全風(fēng)險(xiǎn)的問題，同時(shí)，又由于密文只有公鑰對(duì)應(yīng)的私鑰才能解密，因此在傳輸公鑰時(shí)即使公鑰被截取，也無(wú)法通過公鑰解密密文，保證了信息的安全性，然而，由于非對(duì)稱密鑰需要使用復(fù)雜的加密算法進(jìn)行加密，通過復(fù)雜的解密算法進(jìn)行解密，加解密消耗的時(shí)間長(zhǎng)。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁?shù)據(jù)傳輸方法、裝置及系統(tǒng)，以解決現(xiàn)有技術(shù)中信息安全性問題、以及加解密耗費(fèi)時(shí)間長(zhǎng)的問題。

根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供一種數(shù)據(jù)傳輸方法，所述方法應(yīng)用于客戶端中，包括：

生成包括第一公鑰和第一私鑰的非對(duì)稱密鑰對(duì)，向服務(wù)端發(fā)送攜帶有所述第一公鑰的數(shù)據(jù)請(qǐng)求；

接收所述服務(wù)端發(fā)送的密文和第二公鑰，所述第二公鑰是服務(wù)端獲取的非對(duì)稱密鑰對(duì)中的公鑰，該服務(wù)端獲取的非對(duì)稱密鑰對(duì)中還包括第二私鑰，所述密文是利用共享密鑰將用于生成離線付款碼的種子參數(shù)加密后的信息；該共享密鑰是根據(jù)所述第二私鑰和所述第一公鑰，采用預(yù)設(shè)的密鑰協(xié)商算法生成的密鑰；

根據(jù)所述第一私鑰和所述第二公鑰，采用所述密鑰協(xié)商算法生成共享密鑰，并利用所述共享密鑰對(duì)所述密文進(jìn)行解密，得到所述種子參數(shù)；

其中，根據(jù)所述第二私鑰和所述第一公鑰采用預(yù)設(shè)的密鑰協(xié)商算法生成的共享密鑰、與根據(jù)所述第一私鑰和所述第二公鑰采用所述密鑰協(xié)商算法生成的共享密鑰相同。

根據(jù)本申請(qǐng)實(shí)施例的第二方面，提供一種數(shù)據(jù)傳輸方法，所述方法應(yīng)用于服務(wù)端中，包括：