(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211106875.0 (22)申请日 2022.09.13 (65)同一申请的已公布的文献号 申请公布号 CN 115189971 A (43)申请公布日 2022.10.14 (73)专利权人 中科物栖 （北京） 科技有限责任公 司 地址 100088 北京市海淀区知春路27号1 1 层1108室 (72)发明人 张磊　白东洋　 (74)专利代理 机构 北京市鼎立 东审知识产权代 理有限公司 1 1751 专利代理师 刘爽　朱慧娟 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/16(2006.01) 审查员 李晓利 (54)发明名称 数据传输加密方法 (57)摘要 本公开提供了一种数据传输加密方法， 包括 获取当前发送数据以及客户端密钥和当前客户 端向量； 根据客户端密钥和当前客户端向量对当 前发送数据进行加密， 得到客户端加密数据； 将 客户端加密数据发送至服务端； 由于当前客户端 向量是根据当前发送数据的前一发送数据进行 更新后的向量， 因此对每一发送数据进行的加密 算法均不同， 即实现了一事一密， 从而降低了暴 力破解的可能性， 提高了数据传输的安全性。 权利要求书3页 说明书11页 附图3页 CN 115189971 B 2022.12.20 CN 115189971 B 1.一种数据传输加密方法， 其特 征在于， 包括： 获取当前发送数据以及存 储在客户端的客户端密钥和当前客户端向量； 根据存储在所述客户端的客户端密钥和当前客户端向量对所述当前发送数据进行加 密， 得到客户端加密数据； 将所述客户端加密数据发送至服 务端； 其中， 存储在所述客户端的当前客户端向量是根据 所述当前发送数据的前一发送数据 的第一校验和进行 更新后的向量； 在所述服务端接收到所述客户端加密数据之后， 所述服务端将 获取存储在所述服务端 的客户端密钥和当前客户端向量， 并根据存储在所述服务端的客户端密钥和当前客户端向 量对所述 客户端加密数据进行解密， 得到所述当前发送数据； 其中， 存储在所述服务端的当前客户端向量是根据 所述当前发送数据的前一发送数据 的第一校验和进行 更新后的向量； 在所述当前发送数据为首发数据时， 所述当前客户端向量 为预设的初始客户端向量； 存储在客户端的客户端密钥基于客户端预先存储的设备的UID、 Token和Password以及 第一随机数tk1、 第二随机数tk2和第一盐值salt1计算得到； 存储在客户端的初始客户端向量基于客户端预先存储的所述UID、 所述Token、 所述 Password、 所述第一随机数tk1、 所述第二随机数tk2以及第二盐值salt 2计算得到； 存储在服务端的客户端密钥基于服务端预先存储的设备的UID、 Token和加密Password 以及第一随机数tk1、 第二随机数tk2和第一盐值salt1计算得到； 存储在服务端的初始客户端向量基于服务端预先存储 的所述UID、 所述Token、 所述加 密Password、 所述第一随机数tk1、 所述第二随机数tk2以及第二盐值salt 2计算得到； 其中， 所述第一盐值salt 1和所述第二盐值salt2为所述客户端和所述服务端预先协商 好的随机数。 2.根据权利要求1所述的方法， 其特征在于， 在根据 所述当前发送数据的前一发送数据 更新得到所述当前客户端向量时， 包括： 获取所述前一发送数据的第一校验和； 将对所述前一发送数据进行加密的客户端向量向预设方向移位所述第一校验和的数 据长度后， 将所述第一校验和填补至移位后的客户端向量的移位末端， 得到所述当前客户 端向量。 3.根据权利要求1所述的方法， 其特征在于， 在获取当前发送数据后， 还包括计算所述 当前发送数据的校验和的步骤； 在将所述客户端加密数据发送至服务端时， 还包括同时发送所述当前发送数据的校验 和至所述 服务端。 4.根据权利要求1所述的方法， 其特征在于， 在将所述客户端加密数据发送至服务端之 后， 还包括： 接收服务端加密数据， 其中， 所述服务端加密数据为所述服务端针对所述当前发送数 据返回的当前响应数据的加密数据； 获取服务端密钥和当前服 务端向量； 根据所述服务端密钥和所述当前服务端向量对所述服务端加密数据进行解密， 得到所权　利　要　求　书 1/3 页 2 CN 115189971 B 2述当前响应数据， 并对所述当前响应数据进行处 理； 其中， 所述当前服务端向量是根据 所述当前响应数据的前一响应数据进行更新后的向 量。 5.根据权利要求1至4任一项所述的方法， 其特 征在于， 所述当前发送数据为首发数据； 在获取首发数据之前， 还 包括对所述 服务端进行身份认证的步骤； 在对所述 服务端进行身份认证时， 包括： 接收所述服务端返回的服务端身份信息， 其中， 所述服务端身份信息包括第一服务端 信息和第二服务端信息， 所述第一服务端信息根据所述服务端存储的对应客户端的设备标 识和Token以及所述对应客户端向所述服务端发送的第一随机数确定， 所述第二服务端信 息通过对所述 服务端存储的所述对应客户端的加密Pas sword 进行摘要计算得到； 根据预先存储的设备标识、 Token和所述第一随机数， 计算所述服务端的第一服务端验 证信息， 并对预 先存储的Password进行摘要计算， 得到所述 服务端的第二 服务端验证信息； 根据所述第 一服务端验证信 息和所述第 二服务端验证信 息， 对所述服务端身份信 息进 行认证。 6.根据权利 要求5所述的方法， 其特征在于， 对所述加密Password进行一摘要计算得到 所述第二服务端信息， 对预先存储的Password进行两次摘要计算， 得到所述服务端的第二 服务端验证信息 。 7.根据权利要求5所述的方法， 其特征在于， 在所述服务端通过身份认证后， 还包括计 算所述客户端密钥、 所述 客户端初始化向量、 服 务端密钥和服 务端初始化向量的步骤； 在计算所述客户端密钥、 所述客户端初始化向量、 服务端密钥和服务端初始化向量时， 包括： 获取所述设备标识、 所述Token、 所述Password  、 所述第一随机数、 所述服务端向所述 客户端发送的第二随机数、 第一盐值、 第二盐值、 第三盐值和第四盐值， 并对所述Password 进行加密； 根据所述设备标识、 所述Token、 加密后的Password、 所述第一随机数、 所述第二随机数 以及所述第一盐值， 计算所述 客户端密钥； 根据所述设备标识、 所述Token、 加密后的Password、 所述第一随机数、 所述第二随机数 以及所述第二盐值， 计算所述 客户端初始化向量； 根据所述设备标识、 所述Token、 加密后的Password、 所述第一随机数、 所述第二随机数 以及所述第三盐值， 计算所述 服务端密钥； 根据所述设备标识、 所述Token、 加密后的Password、 所述第一随机数、 所述第二随机数 以及所述第四盐值， 计算所述 服务端初始化向量。 8.一种数据传输加密方法， 其特 征在于， 包括： 接收客户端加密数据， 并获取客户端密钥和当前客户端向量， 其中， 所述客户端加密数 据为客户端当前发送数据的加密数据； 根据所述客户端密钥和所述当前客户端向量对所述客户端加密数据进行解密， 得到所 述当前发送数据； 对所述当前发送数据进行响应， 得到当前响应数据； 获取服务端密钥和当前服 务端向量；权　利　要　求　书 2/3 页 3 CN 115189971 B 3