本發明涉及一種數據傳輸系統、方法、裝置、介質和設備。進行數據傳輸時，第一端點設備可以根據自身對應的傳輸密鑰，以及保存在中心端設備的第二端點設備對應的傳輸密鑰來生成雙方對應的傳輸密鑰，進而可以利用生成的傳輸密鑰對數據進行加密傳輸。第二端點設備可以根據自身對應的傳輸密鑰，以及保存在中心端設備的第一端點設備對應的傳輸密鑰來生成雙方對應的傳輸密鑰，進而可以利用生成的傳輸密鑰對接收到的數據進行解密。由于不再需要利用中心端設備保存用于對傳輸的數據進行加解密的傳輸密鑰，即使中心端設備的安全防線被攻破，那么攻擊方設備也無法獲取到傳輸密鑰，無法解密獲得第一端點設備向第二端點設備傳輸的數據。

技術領域

本發明涉及信息安全技術領域，特別涉及一種數據傳輸系統、方法、裝置、介質和設備。

背景技術

本部分旨在為權利要求書中陳述的本發明的實施方式提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

現有的技術方案中，基于中心端設備的A端設備到B端設備的數據加密傳輸，一般是A端設備與中心端設備協商出協商密鑰A，然后A端設備利用協商密鑰A將數據加密后發給中心端設備。中心端設備利用協商密鑰A對數據解密后，利用與B端設備協商出的協商密鑰B，對數據加密后發給B端設備。B端設備利用協商密鑰B對數據解密,獲得A端設備傳輸的數據。

目前，A端設備向B端設備傳輸數據涉及的協商密鑰A和協商密鑰B均保存在中心端設備，中心端設備的安全防線如果被攻破，那么攻擊方設備就可以獲取到協商密鑰A和協商密鑰B，從而解密獲得A端設備向B端設備傳輸的數據。且，目前，A端設備向B端設備傳輸數據需要經過中心端設備，進一步導致數據安全性較差。

發明內容

本發明實施例提供一種數據傳輸系統、方法、裝置、介質和設備，用于解決基于中心端設備的數據加密傳輸的安全性較差的問題。

第一方面，本發明提供了一種數據傳輸系統，所述系統包括中心端設備、第一端點設備以及第二端點設備，其中：

所述第一端點設備，用于確定生成的針對所述第一端點設備以及所述第二端點設備的傳輸密鑰，利用該傳輸密鑰，將數據加密后發送給所述第二端點設備，該傳輸密鑰根據所述第一端點設備對應的第一傳輸密鑰以及所述第二端點設備對應的第二傳輸密鑰生成；

所述中心端設備，用于保存所述第一傳輸密鑰，向所述第二端點設備提供所述第一傳輸密鑰；以及保存所述第二傳輸密鑰，向所述第一端點設備提供所述第二傳輸密鑰；

所述第二端點設備，用于確定生成的針對所述第一端點設備以及所述第二端點設備的傳輸密鑰，利用該傳輸密鑰，解密接收到的所述第一端點設備發送的利用所述傳輸密鑰加密的數據，該傳輸密鑰根據所述第一端點設備對應的第一傳輸密鑰以及所述第二端點設備對應的第二傳輸密鑰生成。

可選的，所述第一端點設備，確定生成的針對所述第一端點設備以及所述第二端點設備的傳輸密鑰，利用該傳輸密鑰，將數據加密后發送給所述第二端點設備，包括：

確定是否保存有生成的針對所述第一端點設備以及所述第二端點設備的傳輸密鑰，若確定保存有所述傳輸密鑰，則利用保存的所述傳輸密鑰，將數據加密后發送給所述第二端點設備，若確定未保存有所述傳輸密鑰，則生成所述傳輸密鑰并保存，利用生成的所述傳輸密鑰，將數據加密后發送給所述第二端點設備。

可選的，所述第二端點設備，確定生成的針對所述第一端點設備以及所述第二端點設備的傳輸密鑰，利用該傳輸密鑰，解密接收到的所述第一端點設備發送的利用所述傳輸密鑰加密的數據，包括：

確定是否保存有生成的針對所述第一端點設備以及所述第二端點設備的傳輸密鑰，若確定保存有所述傳輸密鑰，則利用保存的所述傳輸密鑰，解密接收到的所述第一端點設備發送的利用所述傳輸密鑰加密的數據，若確定未保存有所述傳輸密鑰，則生成所述傳輸密鑰并保存，利用生成的所述傳輸密鑰，解密接收到的所述第一端點設備發送的利用所述傳輸密鑰加密的數據。