(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211066431.9 (22)申请日 2022.09.01 (71)申请人 上海浦东发展银行股份有限公司 地址 200002 上海市黄浦区中山 东一路12 号 (72)发明人 关晓林　刘佳利　丁文涛　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 专利代理师 夏健君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) H04L 9/08(2006.01) (54)发明名称 客户端与服务端 数据加密传输的方法、 装置 及存储介质 (57)摘要 本发明涉及一种客户端与服务端数据加密 传输的方法、 装置及存储介质， 方法包括： 客户端 在用户登录后接收到用户信息后， 随机生成客户 端公钥和客户端私钥； 采用服务端公钥对用户信 息和客户端公钥进行非对称加密， 传输至服务 端； 服务端采用服务端私钥进行非对称解密， 并 对用户信息进行验证， 获取与本次用户登录关联 的对称密钥； 通过客户端公钥对用户登录成功信 息和对称密钥进行非对称加密， 传输至客户端； 客户端使用客户端私钥进行非对称解密操作， 实 时获取用户请求数据， 并采用对称密钥对用户请 求数据进行对称加密， 传输至服务端。 与现有技 术相比， 本发 明确保了客户端与服务端之间用户 数据传输的安全性， 且能保护服务端免受攻击者 的重放攻击。 权利要求书2页 说明书6页 附图2页 CN 115442132 A 2022.12.06 CN 115442132 A 1.一种客户端与服务端数据加密传输的方法， 用于客户端和服务端的数据通讯， 其特 征在于， 包括以下步骤： 所述客户端在用户登录后接收到用户信息后， 随机生成客户端公钥和客户端私钥， 并 保存； 所述客户端采用预先获取的服务端公钥对用户信 息和客户端公钥进行非对称加密， 得 到第一加密数据， 传输 至服务端； 所述服务端获取第一加密数据后， 采用预先获取的服务端私钥进行非对称解密， 获取 用户信息和客户端公钥， 并对用户信息进 行验证； 若用户信息验证成功， 则服务端生成用户 登录成功信息， 并获取与本次用户登录关联的对称密钥； 所述服务端通过所述客户端公钥对用户登录成功信 息和对称密钥进行非对称加密， 得 到第二加密数据， 传输 至客户端； 所述客户端接收到第 二加密数据后使用客户端私钥进行非对称解密操作， 获取用户登 录成功信息和对称密钥； 所述客户端实时获取用户请求数据， 并采用对称密钥对用户请求数据进行对称加密， 得到第三加密数据， 传输 至服务端。 2.根据权利要求1所述的一种客户端与服务端数据加密传输的方法， 其特征在于， 所述 用户请求数据中设有时间戳， 所述客户端采用对称密钥对设有时间戳的用户请求数据进 行 对称加密， 得到第三加密数据； 所述服务端获取第三加密数据后， 采用对称密钥进行解密， 获取时间戳和用户请求数 据， 并将时间戳与服务端的系统时间对比， 若时间戳与系统时间的差值达到预设的时间阈 值， 则不处理此次用户请求数据； 若否， 则判断服务端缓存中是否存在基于 当前时间戳的用 户请求标记信息， 若存在， 则不处理此次用户请求数据， 若不存在， 则处理此次用户请求数 据， 并生成基于当前时间戳的用户请求标记信息， 放入服 务端缓存中。 3.根据权利要求2所述的一种客户端与服务端数据加密传输的方法， 其特征在于， 所述 基于当前时间戳的用户请求标记信息为MD 5信息， 该MD5信息包括时间戳和用户登录成功信 息。 4.一种客户端与服 务端数据加密 传输的装置， 其特 征在于， 包括： 客户端， 被配置为， 在用户登录后接收到用户信息后， 随机生成客户端公钥和客户端私 钥， 并保存； 采用预先获取的服务端公钥对用户信息和客户端公钥进 行非对称加密， 得到第 一加密数据， 传输至服务端； 然后在接 收到第二加密数据后使用客户端私钥进行非对称解 密操作， 获取用户登录成功信息和对称密钥； 最后实时获取用户请求数据， 并采用对称密钥 对用户请求数据进行对称加密， 得到第三加密数据， 传输 至服务端； 服务端， 被配置为， 获取第一加密数据后， 采用预先获取的服务端私钥进行非对称解 密， 获取用户信息和客户端公钥， 并对用户信息进行验证； 若用户信息验证成功， 则服务端 生成用户登录成功信息， 并请求与本次用户登录关联的对称密钥； 通过所述客户端公钥对 用户登录成功信息和对称密钥进 行非对称加密， 得到第二加密数据， 传输至客户端； 然后接 收第三加密数据， 进 行解密后获取用户请求数据， 进 行数据处理， 并采用客户端公钥对用户 请求数据进行非对称加密后， 传输 至客户端 进行处理； 密钥服务端， 被配置为， 根据服务端传输的用户登录成功信 息， 生成与本次用户登录关权　利　要　求　书 1/2 页 2 CN 115442132 A 2联的对称密钥， 并反馈给服 务端。 5.根据权利要求4所述的一种客户端与服务端数据加密传输的装置， 其特征在于， 所述 用户请求数据中设有时间戳， 所述客户端采用对称密钥对设有时间戳的用户请求数据进 行 对称加密， 得到第三加密数据； 所述服务端获取第三加密数据后， 采用对称密钥进行解密， 获取时间戳和用户请求数 据， 并将时间戳与服务端的系统时间对比， 若时间戳与系统时间的差值达到预设的时间阈 值， 则不处理此次用户请求数据； 若否， 则判断服务端缓存中是否存在基于 当前时间戳的用 户请求标记信息， 若存在， 则不处理此次用户请求数据， 若不存在， 则处理此次用户请求数 据， 并生成基于当前时间戳的用户请求标记信息， 放入服 务端缓存中。 6.根据权利要求5所述的一种客户端与服务端数据加密传输的装置， 其特征在于， 所述 基于当前时间戳的用户请求标记信息为MD 5信息， 该MD5信息包括时间戳和用户登录成功信 息。 7.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上储存有计算机 程序， 所述计算机程序被处 理器执行如权利要求1～3中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115442132 A 3