(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211064548.3 (22)申请日 2022.08.31 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 晏明昱　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 王首峰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 传输数据处 理方法及装置 (57)摘要 本发明提供传输数据处理方法及装置， 涉及 信息安全技术领域。 所述方法包括： 根据第一公 钥、 第一随机整数 以及第一素数， 获得第一中间 数， 并根据第一公开数、 所述第一随机整数以及 所述第一素数， 获得第一密文； 其中， 所述第一公 钥是预先从第二终端接收的； 所述第一素数以及 所述第一公开数是预先获得的； 根据所述第一中 间数和所述第一素数加密待传输数据， 获得第二 密文； 根据所述第一密文和所述第二密文， 获得 第一传输密文； 发送第一传输数据至所述第二终 端； 其中， 所述第一传输数据包括所述第一传输 密文和所述第一公钥。 所述装置用于执行上述方 法。 本发明实施例提供的传输数据处理方法及装 置， 提高了数据传输的安全性。 权利要求书3页 说明书18页 附图7页 CN 115442127 A 2022.12.06 CN 115442127 A 1.一种传输数据处 理方法， 其特 征在于， 包括： 根据第一公钥、 第一随机整数以及第一素数， 获得第一中间数， 并根据第一公开数、 所 述第一随机整 数以及所述第一素数， 获得第一密 文； 其中， 所述第一 公钥是预先从第二 终端 接收的； 所述第一素 数以及所述第一公开数 是预先获得的； 根据所述第一中间数和所述第一素 数加密待传输数据， 获得第二密文； 根据所述第一密文和所述第二密文， 获得第一传输密文； 发送第一传输数据至所述第二终端； 其中， 所述第一传输数据包括所述第一传输密文 和所述第一公钥。 2.根据权利要求1所述的方法， 其特征在于， 所述待传输数据是经过对称加密后的数 据。 3.根据权利要求1所述的方法， 其特征在于， 所述第 一传输数据还包括所述待传输数据 的摘要值。 4.一种传输数据处 理方法， 其特 征在于， 包括： 接收第一终端发送 的第一传输数据； 其中， 所述第一传输数据包括第一传输密文和第 一公钥； 从所述第一传输密文解析获得第一密文和第二密文； 根据所述第一密文、 第一私钥以及第一素数， 获得第二中间数； 其中， 所述第一私钥是 根据所述第一公钥获得的； 根据所述第 二中间数和所述第 一素数解密所述第 二密文， 获得所述第 二密文对应的原 数据。 5.根据权利要求4所述的方法， 其特征在于， 所述第 二密文对应的原数据为经过对称加 密后的数据； 相应地， 所述方法还 包括： 通过对称加密密钥解密所述第 二密文对应的原数据， 获得原始数据； 其中， 所述对称加 密密钥是预先获得的。 6.根据权利要求4所述的方法， 其特征在于， 所述第 一传输数据还包括摘要值； 相应地， 所述方法还 包括： 对所述第一传输密文对应的原数据进行摘要值计算， 获得待验证摘要值； 若判断获知所述待验证摘要值与 所述摘要值相同， 则确定所述第 一传输密文对应的原 数据完整。 7.根据权利要求 4至6任一项所述的方法， 其特 征在于， 还 包括： 根据所述第一私钥、 第一素数以及第一公开数， 获得第一公钥； 其中， 所述第一素数是 随机选择的， 所述第一公开数为模第一素 数的一个原根， 所述第一私钥是随机 选择的整数； 将所述第一公钥、 所述第一公开数以及第一素 数发送给第一终端。 8.一种传输数据处 理方法， 其特 征在于， 包括： 接收第三终端发送 的数据转发请求； 其中， 所述数据转发请求包括转发数据和第 四终 端标识， 所述 转发数据为所述第三终端加密后的数据； 根据第二公钥、 第二随机整数以及第二素数， 获得第三中间数， 并根据第二公开数、 所 述第二随机整 数以及所述第二素数， 获得第三密 文； 其中， 所述第二 公钥是根据第四终端标 识获得的； 所述第二公开数和所述第二素 数是预先获得的；权　利　要　求　书 1/3 页 2 CN 115442127 A 2根据所述第三中间数和所述第二素 数对所述 转发数据进行加密， 获得第四密文； 根据所述第三密文和所述第四密文， 获得第二传输密文； 发送第二传输数据至所述第 四终端； 其中， 所述第二传输数据包括所述第二传输密文 和所述第二公钥。 9.根据权利要求8所述的方法， 其特征在于， 在通过所述第二公钥对转发数据进行加 密， 获得转发数据密文之前， 还 包括： 接收所述第四终端发送的第二公钥， 所述第二公钥是所述第 四终端根据第二私钥、 所 述第二素数以及所述第二 公开数获得的所述第二 公开数为模第二素数的一个原 根， 所述第 二私钥是随机 选择的整数； 将所述第四终端标识与所述第二公钥对应存储； 其中， 所述第 四终端与所述第 四终端 标识唯一对应。 10.一种传输数据处 理方法， 其特 征在于， 包括： 接收服务器发送 的第二传输数据； 其中， 所述第二传输数据包括第二传输密文和第二 公钥； 解析所述第二传输密文获得第三密文和第四密文； 根据所述第三密文、 第二私钥以及第二素数， 获得第 四中间数； 其中， 所述第二私钥是 根据所述第二公钥获得的； 根据所述第四中间数和所述第 二素数解密所述第四密文， 获得所述第四密文对应的原 数据； 对所述第四密文对应的原数据进行解密， 获得原 始数据。 11.根据权利要求10所述的方法， 其特 征在于， 还 包括： 根据所述第二私钥、 第二素数以及第二公开数， 获得第二公钥； 其中， 所述第二素数是 随机选择的， 所述第二公开数为模第二素 数的一个原根， 所述第二私钥是随机 选择的整数； 将所述第二公钥、 所述第二公开数以及第二素 数发送给 所述服务器。 12.一种传输数据处 理装置， 其特 征在于， 包括： 第一获得模块， 用于根据第一公钥、 第一随机整数以及第一素数， 获得第一中间数， 并 根据第一公开数、 所述第一随机整数以及所述第一素数， 获得第一密文； 其中， 所述第一公 钥是预先从第二终端接收的； 所述第一素 数以及所述第一公开数 是预先获得的； 第二获得模块， 用于根据所述第一中间数和所述第一素数加密待传输数据， 获得第二 密文； 第三获得模块， 用于根据所述第一密文和所述第二密文， 获得第一传输密文； 第一发送模块， 用于发送第 一传输数据至所述第 二终端； 其中， 所述第 一传输数据包括 所述第一传输密文和所述第一公钥。 13.一种传输数据处 理装置， 其特 征在于， 包括： 第一接收模块， 用于接收第 一终端发送的第一传输数据； 其中， 所述第 一传输数据包括 第一传输密文和第一公钥； 第一解析模块， 用于从所述第一传输密文解析获得第一密文和第二密文； 第五获得模块， 用于根据所述第一密文、 第一私钥以及第一素数， 获得第二中间数； 其 中， 所述第一私钥是根据所述第一公钥获得的；权　利　要　求　书 2/3 页 3 CN 115442127 A 3