网络数据传输方法、通信终端和具有存储功能的装置与流程

本发明涉及加密领域，特别是涉及网络数据传输方法、通信终端和具有存储功能的装置。

背景技术：

随着科技的发展，网络上传输的数据越来越多，同时意味着不法分子窃取到数据的机会也越来越多，因此网络数据传输的安全性成为广大用户所关注的重要问题。目前的网络数据传输中有的仅采用一种加密方式，安全性较低，或者采用多个加密方式传输各种数据，解密十分繁琐，造成了资源浪费。

技术实现要素：

本发明主要解决的技术问题是提供一种网络数据传输方法，能够保证数据传输安全性。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种网络数据传输方法，包括：发送终端向接收终端发送第一秘钥和第二秘钥，其中，所述第二秘钥是经第一加密后发送的；基于待传输数据的重要程度对待传输数据进行第二加密，得到加密数据，其中，所述加密数据能够被所述第一秘钥或第二秘钥进行解密；向所述接收终端发送所述加密数据和表示所述待传输数据的重要程度的重要性标识，使得所述接收终端根据所述重要性标识选择第一秘钥或经第一解密后的第二秘钥来第二解密所述加密数据。

其中，所述第一加密为非对称加密；所述向接收终端发送第二秘钥，包括：所述发送终端向所述接收终端发送公钥获取请求，以使得所述接收终端根据所述公钥获取请求生成秘钥对，所述秘钥对包括公钥和私钥；接收所述接收终端发送的所述公钥；生成第二秘钥，并利用所述公钥对所述第二秘钥进行第一加密；将第一加密后的所述第二秘钥发送给所述接收终端；其中，所述第一加密后的第二秘钥能够被所述接收终端利用所述私钥进行第一解密。

其中，所述生成第二秘钥，包括：生成一随机数，并将所述随机数作为所述第二秘钥。

其中，所述第二加密为对称加密，所述基于待传输数据的重要程度对待传输数据进行第二加密，得到加密数据，包括：基于待传输数据的重要程度，采用所述第一秘钥或第二秘钥对待传输数据进行第二加密，得到加密数据；和/或，所述发送终端在与所述接收终端发送加密数据之前，所述方法进一步包括：为所述加密数据添加签名，使得所述接收终端在接收到所述加密数据后能够根据所述签名验证其合法性。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种网络数据传输方法，包括：接收终端接收发送终端发送的第一秘钥和第二秘钥，其中，所述第二秘钥是经所述发送终端第一加密后发送的；接收所述发送终端发送经第二加密的加密数据和表示所述加密数据的重要程度的重要性标识；其中，所述加密数据能够被所述第一秘钥或第二秘钥进行解密；根据所述重要性标识选择第一秘钥或经第一解密后的第二秘钥来第二解密所述加密数据。

其中，所述第一加密为非对称加密；所述接收发送终端发送的第二秘钥，包括：接收所述发送终端发送公钥获取请求，并根据所述公钥获取请求生成秘钥对，所述秘钥对包括公钥和私钥；向所述发送终端发送所述公钥；接收所述发送终端利用所述公钥进行第二加密的第二秘钥；通过所述私钥对所述第二加密后的第二秘钥进行第一解密，获得解密后的所述第二秘钥。

其中，所述第二加密为对称加密，所述加密数据是利用所述第一秘钥或第二秘钥对待传输数据加密得到的。

其中，在所述根据所述重要性标识选择第一秘钥或经第一解密后的第二秘钥来解密所述加密数据之前，还包括：读取所述加密数据中添加的签名，基于所述签名验证所述加密数据的合法性；在验证通过时，执行所述根据所述重要性标识选择第一秘钥或经第一解密后的第二秘钥来解密所述加密数据的步骤。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种通信终端，包括：处理器、存储器和通信电路，所述处理器耦接所述存储器和所述通信电路；其中，所述存储器用于存储程序指令；所述处理器和所述通信电路用于执行所述存储器存储的程序指令以实现如上所述的网络数据传输方法。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种具有存储功能的装置，存储有程序指令，所述程序指令能够被执行以实现如上所述的网络数据传输分配方法。

本发明的有益效果是：区别于现有技术的情况，本发明中向接收终端发送第一秘钥和经过第一加密的第二秘钥，并根据待传输数据的重要程度选择第一秘钥或第二秘钥进行加密以得到加密数据，将加密数据和表示重要程度的重要性标识发送给接收终端，使得接收终端根据重要性标识选项第一秘钥或者解密后的第二秘钥进行解密。当选择采用第二秘钥进行加密时，发送终端发送的第二秘钥经过第一加密，并不能直接用于解密加密数据，需要经过接收终端解密后才能使用，因此可以提升网络数据传输的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：

图1是本发明提供的网络数据传输方法的第一实施例的流程示意图；

图2是本发明提供的网络数据传输方法中向接收终端发送第二秘钥的步骤的一实施例的流程示意图；

图3是本发明提供的网络数据传输方法的第二实施例的流程示意图；

图4是本发明提供的网络数据传输方法中接收终端接收由发送终端发送的第二秘钥的步骤的一实施例的流程示意图；

图5是本发明提供的通信终端的一实施例的结构示意图；

图6是本发明提供的具有存储功能的装置的一实施例的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，均属于本申请保护的范围。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

请参阅图1，图1是本发明提供的网络数据传输方法的第一实施例的流程示意图。

s101：发送终端向接收终端发送第一秘钥和第二秘钥，其中，所述第二秘钥是经第一加密后发送的。

在一个具体的实施场景中，发送终端在向接收终端发送加密数据之前，先向接收终端发送用于解密该加密数据的秘钥。在本实施场景中，该秘钥包括第一秘钥和第二秘钥，其中，第一秘钥可以是对称加密秘钥或者非对称加密秘钥，第二秘钥是经过第一加密后的对称加密秘钥或非对称加密秘钥，第一加密可以是对称加密或者非对称加密。由于第二秘钥经过第一加密，因此若要使用第二秘钥解密加密数据还需要对第二秘钥进行解密。因此，采用第二秘钥进行解密的数据网络传输时的安全性更高。

在本实施场景中，第一秘钥和第二秘钥内容不同，在其他实施场景中，第一秘钥和第二秘钥可以内容相同。

当发送终端向接收终端发送第二秘钥时，需要将第二秘钥经第一加密后发送，以提升第二秘钥和用第二秘钥加密的加密数据的安全性。具体地，请结合参阅图2，图2是本发明提供的网络数据传输方法中向接收终端发送第二秘钥的步骤的一实施例的流程示意图。

s201：所述发送终端向所述接收终端发送公钥获取请求，以使得所述接收终端根据所述公钥获取请求生成秘钥对，所述秘钥对包括公钥和私钥。

在一个具体的实施场景中，第一加密为非对称加密。非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥(publickey，简称公钥)和私有密钥(privatekey，简称私钥)。非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。在本实施场景中，采用非对称加密对第二秘钥进行加密，属于少量数据，因此不会严重影响加密或解密的效率。发送终端向接收终端发送公钥获取请求。使得接收终端在接收到该公钥获取请求后，生成秘钥对，该秘钥对包括公钥和私钥。公钥是公开的，用于发送给发送终端，私钥是保存的，用于解密加密数据。

s202：接收所述接收终端发送的所述公钥。

在一个具体的实施场景中，发送终端接收由接收终端发送的秘钥对中的公钥。该公钥用于加密第二秘钥。

s203：生成第二秘钥，并利用所述公钥对所述第二秘钥进行第一加密。

在一个具体的实施场景中，发送终端在接收到接收终端发送的公钥后，生成第二秘钥。在本实施场景中，该第二秘钥为一随机数，即，发送终端在接收到公钥后，生成一随机数，将该随机数作为第二秘钥。在其他实施场景中，也可以根据其他算法，生成对应的第二秘钥。

生成第二秘钥后，利用接收到的接收终端发送的公钥对第二秘钥进行第一加密，在本实施场景中，即为对第二秘钥进行非对称加密。在非对称加密中使用的主要算法有：rsa算法、elgamal算法、背包算法、rabin算法、d-h(diffie-hellman)算法、ecc(ellipticcurvecryptography，椭圆曲线加密)算法等。可以使用上述一种或多种算法对第二秘钥进行非对称加密。

s204：将第一加密后的所述第二秘钥发送给所述接收终端；其中，所述第一加密后的第二秘钥能够被所述接收终端利用所述私钥进行第一解密。

在一个具体的实施场景中，发送终端在对第二秘钥进行第一加密后，将经过第一加密的第二秘钥发送给接收终端。在本实施场景中，即为将经过非对称加密的第二秘钥发送给接收终端。接收终端在接收到经过非对称加密的第二秘钥后，可以使用保存的私钥对该经过非对称加密的数据进行非对称解密，从而获得该第二秘钥。

s102：基于待传输数据的重要程度对待传输数据进行第二加密，得到加密数据，其中，所述加密数据能够被所述第一秘钥或第二秘钥进行解密。

在一个具体的实施场景中，基于待传输数据的重要程度对待传输数据进行第二加密。可以根据待传输数据的类型判断待传输数据的重要程度，例如，待传输的数据为报价、预算等数据内容，则该待传输数据的重要程度高，待传输的数据为广告、文案等文字内容，则该带传输数据的重要程度低。或者可以在带传输数据中添加标识，以指示该带传输数据的重要程度高低，发送终端可以根据该标识获取该待传输数据的重要程度高低。在其他实施场景中，还可以根据待传输数据的其他特征来判断待传输数据的重要程度。

发送终端基于待传输数据的重要程度选择第一秘钥或第二秘钥对待传输数据进行第二加密，得到对应的加密数据。若发送终端判定待传输数据的重要程度高或者高于预设阈值，则采用经第二秘钥对待传输数据进行第二加密，若发送终端判定待传输数据的重要程度低或者低于预设阈值，则采用第一秘钥对待传输数据进行第二加密。以使得接收终端在接收到加密数据后，可以采用第一秘钥或第二秘钥解密。在本实施场景中，第二加密为对称加密，采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密。即为，若该待传输数据采用第一秘钥加密，则接收终端采用第一秘钥解密，若该待传输数据采用第二秘钥加密，则接收终端采用第二秘钥解密。

s103：向所述接收终端发送所述加密数据和表示所述待传输数据的重要程度的重要性标识，使得所述接收终端根据所述重要性标识选择第一秘钥或经第一解密后的第二秘钥来第二解密所述加密数据。

在一个具体的实施场景中，发送终端向接收终端发送加密数据以及标识待传输数据的重要程度的重要性标识。该重要性标识可以是起初添加在待传输数据中，使得发送终端可以根据该重要性标识判断待传输数据的重要程度，发送终端在根据判定的重要程度对待传输数据进行第二加密，得到加密数据后，将待传输数据中的重要性标与加密数据一起发送给接收终端。在其他实施场景中，可以是发送终端根据待传输数据的内容、类型或者其他特征数据判定了待传输数据的重要程度后，生成一重要性标识，该重要性标识用于指示该待传输数据的重要程度，将该重要性标识与加密数据一起发送给接收终端。

这样，接收终端在接收到加密数据和标识待传输数据的重要程度的重要性标识后，可以根据该重要性标识选择第一秘钥或经解密后的第二秘钥来第二加密该加密数据。若该重要性标识指示该待传输数据的重要程度高或者高于预设阈值，则接收终端采用解密后的第二秘钥对加密数据进行解密。若该重要性标识指示待传输数据的重要程度低或者低于预设阈值，则接收终端采用接收的第一秘钥对加密数据进行解密。

在本实施场景中，发送终端在向接收终端发送加密数据之前，为加密数据添加签名，接收终端在接收到该加密数据后，能够根据其中添加的数据签名验证其合法性。若接收终端判定该加密数据合法，则对接收到的加密数据进行解密，若接收终端判定该加密数据不合法，则不对接收到的加密数据进行解密。

通过上述描述可知，本实施例中针对不同重要程度的待传输数据采用不同的秘钥进行加密，在解密时采用不同的秘钥进行解密，当传输重要程度高的待传输数据时，对其采用第二秘钥加密，并将经过加密的第二秘钥发送给接收终端，接收终端需要对第二秘钥进行解密才可利用解密后的第二秘钥对加密数据进行解密，可以进一步提高网络数据传输的可靠性。

请参阅图3，图3是本发明提供的网络数据传输方法的第二实施例的流程示意图。

s301：接收终端接收发送终端发送的第一秘钥和第二秘钥，其中，所述第二秘钥是经所述发送终端第一加密后发送的。

在一个具体的实施场景中，接收终端在接收发送终端发送的加密数据之前，先接收发送终端发送的用于解密加密数据的秘钥。接收发送终端发送的第一秘钥和第二秘钥。其中，第一秘钥可以是对称加密秘钥或者非对称加密秘钥，在本实施场景中，第一秘钥为对称秘钥。第二秘钥是经过第一加密后的对称加密秘钥或非对称加密秘钥，第一加密可以是对称加密或者非对称加密，在本实施场景中，第一加密为非对称加密，第二秘钥为对称秘钥。由于第二秘钥经过第一加密，因此若要使用第二秘钥解密加密数据还需要对第二秘钥进行解密。因此，需要采用第二秘钥进行解密的数据的安全性更高。

接收终端在接收到第一秘钥和经过第一加密的第二秘钥后，需要对对经过第一加密的第二秘钥进行解密以获取第二秘钥。具体地，请结合参阅图4，图4是本发明提供的网络数据传输方法中接收终端接收由发送终端发送的第二秘钥的步骤的一实施例的流程示意图。

s401：接收所述发送终端发送公钥获取请求，并根据所述公钥获取请求生成秘钥对，所述秘钥对包括公钥和私钥。

在一个具体的实施场景中，第一加密为非对称加密。非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥(publickey，简称公钥)和私有密钥(privatekey，简称私钥)。非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。发送终端向接收终端发送公钥获取请求。接收终端在接收到发送终端发送的该公钥获取请求后，生成秘钥对，该秘钥对包括公钥和私钥。公钥是公开的，用于发送给发送终端，私钥是保存的，用于解密加密数据。

s402：所述发送终端发送所述公钥。

在一个具体的实施场景中，接收终端在生成秘钥对后，将其中的公钥发送给发送终端，使得发送终端接收到该公钥后，使用该公钥对第二秘钥进行加密，将其中的私钥保存。

s403：接收所述发送终端利用所述公钥进行第二加密的第二秘钥，通过所述私钥对所述第二加密后的第二秘钥进行第一解密，获得解密后的所述第二秘钥。

在一个具体的实施场景中，发送终端在利用接收到的由接收终端发送的公钥对第二秘钥进行加密后，将经过加密的第二秘钥发送给接收终端。接收终端在接收到该经过加密的第二秘钥后，利用保存的私钥对该第二秘钥进行解密。在本实施场景中，即为对第二秘钥进行非对称解密。在非对称加密中使用的主要算法有：rsa算法、elgamal算法、背包算法、rabin算法、d-h(diffie-hellman)算法、ecc(ellipticcurvecryptography，椭圆曲线加密)算法等。可以使用上述一种或多种算法对第二秘钥进行非对称加密。在经过非对称解密后，获得了第二秘钥。

s302：接收所述发送终端发送经第二加密的加密数据和表示所述加密数据的重要程度的重要性标识；其中，所述加密数据能够被所述第一秘钥或第二秘钥进行解密。

在一个具体的实施场景中，接收终端接收发送终端发送的经第二加密的加密数据和表示该加密的数据的重要程度的重要性标识，该加密数据是发送终端采用第一秘钥或第二秘钥对待传输数据进行第二加密后发送的，因此，该加密数据可以被第一秘钥或第二秘钥进行解密。重要性标识为发送终端根据待传输数据的的重要程度生成的，发送终端在根据待传输数据的重要程度选择第一秘钥或第二秘钥进行加密后得到加密数据，因此加密数据的重要程度与待传输数据的重要程度一致。发送终端根据加密数据的重要程度生成用于指示该重要程度的重要性标识，并将该重要性标识与加密数据一起发送给接收终端。

s303：根据所述重要性标识选择第一秘钥或经第一解密后的第二秘钥来第二解密所述加密数据。

在一个具体的实施场景中，第二加密为对称加密，即为，若该待传输数据采用第一秘钥加密，则接收终端采用第一秘钥解密，若该待传输数据采用第二秘钥加密，则接收终端采用第二秘钥解密。发送终端根据待传输数据的重要程度选择第一秘钥或第二秘钥对待传输数据进行对称加密，得到加密数据。接收终端在接收到重要性标识后可根据该重要性标识获取加密数据的重要程度，从而推断出发送终端在对待传输数据进行加密时，选择的是第一秘钥还是第二秘钥。

在本实施场景中，接收终端在接收到加密数据和标识待传输数据的重要程度的重要性标识后，可以根据该重要性标识选择第一秘钥或经解密后的第二秘钥来第二加密该加密数据。若该重要性标识指示该待传输数据的重要程度高或者高于预设阈值，则接收终端采用解密后的第二秘钥对加密数据进行解密。若该重要性标识指示待传输数据的重要程度低或者低于预设阈值，则接收终端采用接收的第一秘钥对加密数据进行解密。

在其他实施场景中，发送终端在向接收终端发送加密数据之前，为加密数据添加签名，接收终端在接收到该加密数据后，能够根据其中添加的数据签名验证其合法性。若接收终端判定该加密数据合法，则对接收到的加密数据进行解密，若接收终端判定该加密数据不合法，则不对接收到的加密数据进行解密。

通过上述描述可知，本实施例在接收终端先接收发送终端发送的第一秘钥和第二秘钥，在接收到发送终端发送的加密数据和表示该加密数据重要程度的重要性标识后，根据重要性标识选择第一秘钥或第二秘钥对加密数据进行解密，其中，第二秘钥经过第一加密后发送，可以有效提高网络数据传输的安全性。

请参阅图5，图5是本发明提供的通信终端一实施例的结构示意图。用户设备10包括相互耦接的处理器11、存储器12和通信电路13，存储器12用于存储程序指令，处理器11结合通信电路13用于运行存储器12中的程序指令以进行通信并执行如下方法：

作为发送终端的通信终端10的通信电路13向作为接收终端的其他通信终端发送第一秘钥和第二秘钥，其中，第二秘钥是经第一加密后发送的。通信终端10的处理器11基于待传输数据的重要程度对待传输数据进行第二加密，得到加密数据，其中，该加密数据能够被第一秘钥或第二秘钥进行解密。通信电路13向作为接收终端的其他通信终端发送加密数据和表示待传输数据的重要程度的重要性标识，使得作为接收终端的其他通信终端根据重要性标识选择第一秘钥或经第一解密后的第二秘钥来第二解密加密数据。

或者，处理器11结合通信电路13用于运行存储器12中的程序指令以进行通信并执行如下方法：

作为接收终端的通信终端10的通信电路13接收作为发送终端的其他通信终端发送的第一秘钥和第二秘钥，其中，第二秘钥是经发送终端第一加密后发送的。通信电路13接收作为发送终端的其他通信终端发送的经第二加密的加密数据和标识加密数据的重要程度的重要性标识；其中，加密数据能够被第一秘钥或第二秘钥进行解密。通信终端10的处理器11根据重要性标识选择第一秘钥或经第一解密后的第二秘钥来第二解密加密数据。

通过上述描述可知，本实施例中的通信终端可以实现对重要程度不同的待传输数据选择第一秘钥或第二秘钥进行加密，第二秘钥经第一加密后发送，需要解密后才可以用于解密加密数据，因此可以有效提升网络数据传输时的安全性。

请参阅图6，图6是本发明提供的具有存储功能的装置。具有存储功能的装置20中存储有至少一个程序指令21，程序指令21用于执行如图1-图4所示的的方法。在一个实施例中，具有存储功能的装置可以是终端中的存储芯片、硬盘或者是移动硬盘或者优盘、光盘等其他可读写存储的工具，还可以是服务器等等。

通过上述描述可知，本发明具有存储功能的装置实施例中存储的程序可以在对待传输数据进行加密以得到加密数据时，根据待传输数据的重要程度选择第一秘钥或第二秘钥进行加密，将第一秘钥和经过第一加密的第二秘钥发送给接收终端，接收终端在接收到加密数据和表示加密数据重要程度的重要性标识后，根据重要性标识选择第一秘钥或者解密后的第二秘钥对加密数据进行解密，第二秘钥经过加密后发送，必须经过解密才可以解密加密数据，因此可以有效提高网络数据传输的安全性。

区别于现有技术，本发明中发送终端根据待传输数据的重要程度选择第一秘钥或者第二秘钥对待传输数据进行加密以得到加密数据，将第一秘钥和经过第一加密的第二秘钥发送给接收终端，接收终端在接收到加密数据和表示加密数据的重要程度的重要性标识后，选择第一秘钥或经过解密的第二秘钥进行解密，由于发送的经第一加密的第二秘钥无法直接用于解密加密数据，需要经过接收终端的解密才可使用，因此，采用本发明可以有效提升网络数据传输的可靠性。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。