(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211100951.7 (22)申请日 2022.09.08 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 张锐　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 周嗣勇 (51)Int.Cl. G06F 21/60(2013.01) G06F 16/25(2019.01) G06F 8/30(2018.01) H04L 9/40(2022.01) (54)发明名称 一种数据传输方法、 装置、 设备及可读存储 介质 (57)摘要 本说明书公开了一种数据传输方法、 装置、 设备及可读存储介质， 通过在第一程序中的切点 处部署加密切面程序， 以及在第二程序中的切点 处部署解密切面程序， 使 得在第一程序执行过程 中， 通过切点处部署的加密切面程序， 对目标数 据进行加密， 以便将加密后的目标数据进行传 输。 第二程序接收到加密的目标数据后， 通过切 点处部署的解密切面程序， 对加密后的目标数据 进行解密， 得到目标数据。 可见， 通过在第一程序 和第二程序中分别注入加密切面程序和解密切 面程序的方式， 在无需停用业务的执行方法的前 提下， 就实现了数据的加解密功能， 降低了业务 执行方法的改造成本， 增强了数据传输的安全 性， 保护了 隐私数据的安全的同时， 提高了业务 执行的效率。 权利要求书3页 说明书16页 附图6页 CN 115544538 A 2022.12.30 CN 115544538 A 1.一种数据传输方法， 发送端部署第一 程序， 接收端部署第二 程序， 所述方法包括： 确定加密切面程序和所述加密切面程序在所述第 一程序中的切点， 以及确定解密切面 程序和所述 解密切面 程序在第二 程序中的切点； 通过预先部署在所述发送端的切面底座， 在所述第 一程序的切点处部署所述加密切面 程序， 使得所述发送端的所述第一程序向所述接 收端的所述第二程序传输目标数据时， 通 过所述第一程序的切 点处部署的所述加密切 面程序， 对所述 目标数据进行加密处理， 并通 过所述第一 程序将加密后的目标 数据发送给接收端的所述第二 程序； 通过预先部署在所述接收端的切面底座， 在所述第 二程序的切点处部署所述解密切面 程序， 使得所述接 收端的所述第二程序在接 收到加密后的目标数据时， 通过切 点处部署的 所述解密切面程序， 对加密后的目标数据进 行解密处理， 得到解密后的目标数据， 根据解密 后的目标 数据执行业务。 2.如权利要求1所述的方法， 所述方法还 包括： 确定用于对所述目标数据进行加密的加密密钥和加密算法、 所述加密密钥对应的解密 密钥以及所述加密算法对应的解密算法； 将所述加密密钥以及所述加密算法发送给所述发送端的切面底座， 使得所述发送端的 切面底座 根据所述加密 密钥以及所述加密算法更新所述加密切面 程序； 将所述解密密钥以及所述解密算法发送给所述接收端的切面底座， 使得所述接收端的 切面底座 根据所述 解密密钥以及所述 解密算法更新所述 解密切面 程序。 3.如权利要求1所述的方法， 所述方法还 包括： 获取所述第 一程序执行所述加密切面程序的第 一时刻， 以及获取所述第 二程序执行所 述解密切面 程序的第二时刻； 根据所述第一时刻与所述第二时刻， 确定数据传输耗时； 以所述数据传输耗 时最小为优化目标， 向所述发送端的切面底座发送更新后的加密切 面程序， 和/或向所述接收端的切面底座 发送更新后的解密切面程序； 确定得到数据传输耗 时的最小值时， 采用的加密切 面程序作为第一切 面程序， 采用的解密切 面程序作为第二切 面程序； 通过预先部署在所述发送端的切面底座， 调整所述加密切面程序为所述第一切面程 序， 以及通过预先部署在所述接 收端的切 面底座， 调整所述解密切 面程序为所述第二切 面 程序。 4.如权利要求1所述的方法， 所述加密切面 程序包含若干加密子程序； 所述方法还 包括： 通过预先部署在所述发送端的切面底座， 在所述加密切面程序中部署第一配置信息， 所述第一配置信息包括各加密子程序与各接收端的对应关系， 所述加密切面程序根据所述 目标数据的接收端以及所述第一配置信息， 确定用于加密所述目标 数据的加密子程序。 5.如权利要求 4所述的方法， 部署所述 解密切面 程序之前， 所述方法还 包括： 根据所述第 一配置信 息包括的各加密子程序与 各接收端的对应关系， 确定所述接收端 对应的解密切面 程序。 6.如权利要求 4所述的方法， 所述 解密切面 程序包含若干解密子程序； 所述方法还 包括：权　利　要　求　书 1/3 页 2 CN 115544538 A 2通过预先部署在所述接收端的切面底座， 在所述解密切面程序中部署第二配置信息， 所述第二配置信息包括各解密子程序与各发送端的对应关系， 所述解密切面程序根据所述 目标数据的发送端以及所述第二配置信息， 确定用于解密的解密子程序。 7.一种数据传输方法， 所述方法应用于发送端， 所述方法包括： 通过预先部署的切面底座， 将服务器发送的加密切面程序注入第一程序的切点， 所述 加密切面 程序用于对目标 数据进行加密； 当确定所述目标数据时， 通过切点处部署的所述加密切面程序， 对所述目标数据进行 加密处理， 得到加密后的目标 数据； 将所述加密后的目标数据发送给接收端， 使得所述接收端根据 所述加密后的目标数据 执行业务。 8.如权利要求7所述的方法， 所述加密切面程序中包含多个用于对数据进行加密的加 密子程序， 所述加密切 面程序的第一配置信息包含各加密子程序与各接 收端的对应关系； 所述方法还 包括： 确定所述目标 数据对应的各接收端； 针对每个接收端， 根据所述第一配置信息包含的所述对应关系， 确定与该接收端匹配 的加密子程序； 通过与该接收端 匹配的加密子程序对所述目标数据进行加密处理， 得到加密后的目标 数据， 并将所述加密后的目标 数据发送给 该接收端。 9.如权利要求7所述的方法， 所述加密切面程序中包含多个用于对数据进行加密的加 密子程序； 所述方法还 包括： 针对每个加密子程序， 获取 该加密子程序的标识； 通过该加密子程序对所述目标 数据进行加密， 得到该加密子程序对应的加密数据； 根据该加密子程序对应的加密数据， 以及该加密子程序的标识， 确定所述加密后的目 标数据， 使接收所述目标数据的接收端根据所述标识， 确定解密子程序， 对所述目标数据解 密。 10.一种数据传输方法， 所述方法应用于 接收端， 所述方法包括： 通过预先部署的切面底座， 将服务器发送的解密切面程序注入第二程序的切点， 所述 解密切面 程序用于对加密后的目标 数据进行解密； 当接收到所述加密后的目标数据时， 通过切点处部署的所述解密切面程序， 对所述目 标数据进行解密处 理， 得到解密后的目标 数据； 根据所述 解密后的目标 数据继续执 行业务。 11.如权利要求10所述的方法， 所述解密切面程序中包含多个用于对数据进行解密的 解密子程序， 所述解密切面程序的第二配置信息包含各解密子程序与各发送端的对应关 系； 所述方法还 包括： 确定所述加密后的目标 数据的发送端； 根据所述第 二配置信 息包含的所述各解密子程序与各发送端的对应关系， 确定与 所述 加密后的目标 数据的发送端匹配的解密子程序；权　利　要　求　书 2/3 页 3 CN 115544538 A 3