一种数据传输方法、装置、云喇叭、电子设备及存储介质与流程

本技术涉及数据加密传输，尤其涉及一种数据传输方法、装置、云喇叭、电子设备及存储介质。

背景技术：

1、随着互联网技术的不断发展，许多场景都涉及到客户端与服务器的数据交互，客户端与服务器之间数据传输的安全性成为了人们关注的问题。

2、常规的http协议(hypertext transfer protocol，超文本传送协议)传输，密钥获取过程安全性较低，采用https协议(http+ssl/tls)可提高一部分的安全性，但是，相同网络环境下，https协议会使传输速度变慢，模块响应时间增长，此外，https协议还会影响缓存，增加数据开销和功耗，且部署https后，要增加额外的计算资源消耗，导致服务器成本增加，大规模的运算还会影响资源相对紧张的客户端的性能。

3、https传输之前往往需要一个ca证书，对传输的双方要求起点比较高，因此，https目前主要用于银行、互联网金融、移动支付等领域，这种高起点的产品不利于在物联网领域推广。

技术实现思路

1、本技术提供了一种数据传输方法、装置、云喇叭、电子设备及存储介质，用以解决如何优化https协议传输在资源方面的要求，且保证密钥获取过程的安全性的问题。

2、第一方面，本技术实施例提供了一种数据传输方法，应用于客户端，所述方法包括：

3、按照预设数据格式向服务器发送私钥获取请求；所述私钥获取请求包括所述客户端的标识信息和表征所述私钥获取请求的第一类别标识；

4、获取所述服务器基于所述私钥获取请求按照所述预设数据格式返回的私钥请求响应；所述私钥请求响应携带所述标识信息对应的私钥；

5、按照所述预设数据格式向所述服务器发送密钥获取请求；所述密钥获取请求包括所述客户端的标识信息和表征所述密钥获取请求的第二类别标识；

6、获取所述服务器基于所述密钥获取请求按照所述预设数据格式返回的密钥请求响应；所述密钥请求响应携带根据所述标识信息对应的公钥加密的密钥；

7、根据所述私钥解密所述密钥请求响应，得到所述密钥，根据所述密钥对所述客户端与所述服务器之间传输的数据进行加解密；

8、可选地，所述预设数据格式包括校验位、加密校验位、标识位、类型位和存储位；

9、所述标识位用于表征所述客户端的标识信息，所述类型位用于表征所述第一类别标识或所述第二类别标识，所述存储位用于存储所述私钥或使用所述公钥加密的所述密钥；所述校验位和所述加密校验位用于所述私钥获取请求和所述密钥获取请求的校验；

10、可选地，根据所述密钥对所述客户端与所述服务器之间传输的数据进行加密之前，所述方法还包括：

11、判断所述存储位中存储的数据长度是否小于预设长度；

12、若小于，则将所述数据长度补齐至所述预设长度；

13、可选地，根据所述密钥对所述客户端与所述服务器之间传输的数据进行加密，包括：

14、根据所述密钥，采用电子密码本模式对传输的数据进行加密。

15、第二方面，本技术实施例提供了一种数据传输方法，应用于服务器，所述方法包括：

16、获取客户端按照预设数据格式发送的私钥获取请求；所述私钥获取请求包括所述客户端的标识信息和表征所述私钥获取请求的第一类别标识；

17、基于所述第一类别标识和所述标识信息确定所述私钥获取请求对应的私钥，基于所述私钥按照所述预设数据格式生成私钥请求响应，发送至所述客户端；

18、获取所述客户端按照预设数据格式发送的密钥获取请求；所述密钥获取请求包括所述客户端的标识信息和表征所述密钥获取请求的第二类别标识；

19、基于所述第二类别标识和所述标识信息确定所述密钥获取请求对应的密钥，按照所述预设数据格式生成密钥请求响应，发送至客户端；所述密钥请求响应携带根据所述标识信息对应的公钥加密的密钥；

20、根据所述密钥对所述服务器与所述客户端之间传输的数据进行加解密；

21、可选地，所述预设数据格式包括校验位和加密校验位；基于所述第一类别标识和所述标识信息确定所述私钥获取请求对应的私钥，包括：

22、对所述第一类别标识和所述校验位进行校验；

23、校验通过后，判断所述标识信息是否属于预设的标识集合；

24、若属于，对加密校验位的校验值进行校验；

25、校验通过后，从预设的标识信息与私钥的映射关系中确定所述标识信息对应的私钥；

26、可选地，所述预设数据格式还包括标识位、类型位、存储位；所述标识位用于表征所述客户端的标识信息，所述类型位用于表征所述第一类别标识或所述第二类别标识，所述存储位用于存储所述私钥或使用所述公钥加密的所述密钥；

27、对所述校验位进行校验，包括：

28、根据所述标识位、所述类型位、所述存储位和所述加密校验位进行异或运算，得到第一校验值；

29、根据所述第一校验值对所述校验位的第二校验值进行校验；

30、若一致，则校验通过，若不一致，则校验不通过；

31、可选地，对加密校验位的校验值进行校验，包括：

32、根据所述存储位和所述标识位进行数据加密标准算法，得到第三校验值；

33、取所述第三校验值的高四位与所述加密校验位的第四校验值进行校验；

34、若一致，则校验通过，若不一致，则校验不通过。

35、第三方面，本技术实施例提供了一种数据传输装置，应用于客户端，所述装置包括：

36、第一发送模块，用于按照预设数据格式向服务器发送私钥获取请求；所述私钥获取请求包括所述客户端的标识信息和表征所述私钥获取请求的第一类别标识；

37、第一获取模块，用于获取所述服务器基于所述私钥获取请求按照所述预设数据格式返回的私钥请求响应；所述私钥请求响应携带所述标识信息对应的私钥；

38、第二发送模块，用于按照所述预设数据格式向所述服务器发送密钥获取请求；所述密钥获取请求包括所述客户端的标识信息和表征所述密钥获取请求的第二类别标识；

39、第二获取模块，用于获取所述服务器基于所述密钥获取请求按照所述预设数据格式返回的密钥请求响应；所述密钥请求响应携带根据所述标识信息对应的公钥加密的密钥；

40、第一数据传输模块，用于根据所述私钥解密所述密钥请求响应，得到所述密钥，根据所述密钥对所述客户端与所述服务器之间传输的数据进行加解密。

41、第四方面，本技术实施例提供了一种数据传输装置，应用于服务器，所述装置包括：

42、第三获取模块，用于获取客户端按照预设数据格式发送的私钥获取请求；所述私钥获取请求包括所述客户端的标识信息和表征所述私钥获取请求的第一类别标识；

43、第一生成模块，用于基于所述第一类别标识和所述标识信息确定所述私钥获取请求对应的私钥，基于所述私钥按照所述预设数据格式生成私钥请求响应，发送至所述客户端；

44、第四获取模块，用于获取所述客户端按照预设数据格式发送的密钥获取请求；所述密钥获取请求包括所述客户端的标识信息和表征所述密钥获取请求的第二类别标识；

45、第二生成模块，用于基于所述第二类别标识和所述标识信息确定所述密钥获取请求对应的密钥，按照所述预设数据格式生成密钥请求响应，发送至客户端；所述密钥请求响应携带根据所述标识信息对应的公钥加密的密钥；

46、第二数据传输模块，根据所述密钥对所述服务器与所述客户端之间传输的数据进行加解密。

47、第五方面，本技术实施例提供了一种云喇叭，所述云喇叭应用第一方面任一项所述的数据传输方法。

48、第六方面，本技术实施例提供了一种电子设备，包括：处理器、存储器和通信总线，其中，处理器和存储器通过通信总线完成相互间的通信；

49、所述存储器，用于存储计算机程序；

50、所述处理器，用于执行所述存储器中所存储的程序，实现第一方面任一项所述的数据传输方法或者第二方面任一项所述的数据传输方法。

51、第七方面，本技术实施例提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现第一方面任一项所述的数据传输方法或者第二方面任一项所述的数据传输方法。

52、本技术实施例提供的上述技术方案与现有技术相比具有如下优点：本技术实施例提供的该方法，按照预设数据格式向服务器发送私钥获取请求；所述私钥获取请求包括所述客户端的标识信息和表征所述私钥获取请求的第一类别标识；获取所述服务器基于所述私钥获取请求按照所述预设数据格式返回的私钥请求响应；所述私钥请求响应携带所述标识信息对应的私钥；按照所述预设数据格式向所述服务器发送密钥获取请求；所述密钥获取请求包括所述客户端的标识信息和表征所述密钥获取请求的第二类别标识；获取所述服务器基于所述密钥获取请求按照所述预设数据格式返回的密钥请求响应；所述密钥请求响应携带根据所述标识信息对应的公钥加密的密钥；根据所述私钥解密所述密钥请求响应，得到所述密钥，根据所述密钥对所述客户端与所述服务器之间传输的数据进行加解密。该方法，在密钥获取过程中，采用预设数据格式进行客户端与服务器的交互，通过预设数据格式中的类别标识区分私钥获取请求和密钥获取请求，即使过程中发生泄漏，窃取方也无法确定其中的数据是私钥还是加密后的密钥，进而保证了密钥获取过程中密钥的安全性，并且由于采用的http协议，减少加密过程的运算量，降低了资源要求。