数据的加密传输方法、装置、系统、电子设备及存储介质与流程

1.本发明涉及信息安全技术领域，尤其涉及一种数据的加密传输方法、装置、系统、电子设备及存储介质。

背景技术：

2.为了提高数据传输过程中的安全性，一般需要对数据进行加密。现有的数据加密技术中，普遍使用的是对称加密技术或者非对称加密技术。其中，对称加密技术，需要数据发送方和数据接收方预先商定好密钥，双方对密钥进行保存，使用预先商定的密钥对数据进行加解密。非对称加密技术，需要公钥和私钥，公钥和私钥是一对，公钥是公开的，私钥则只能由数据接收方所有，数据发送方使用公钥进行加密，数据接收方使用私钥进行解密。
3.对称加密技术的加解密速度较快，但安全性一般，如果数据接收方和数据发送方其中一方的密钥被泄露，那么加密的数据就丧失了安全性。非对称加密技术安全性虽然较好，但是在对大数据进行操作时，计算量大，加解密的速度较慢。

技术实现要素：

4.本发明提供了一种数据的加密传输方法、装置、系统、电子设备及存储介质，以实现提高数据传输的安全性，提高加解密的处理效率。
5.根据本发明的一方面，提供了一种数据的加密传输方法，所述方法由服务器执行，所述方法包括：
6.获取数据发送方发送的对称密钥密文和对称加密密文；
7.其中，所述对称密钥密文是所述数据发送方对对称加密密钥进行非对称加密得到的密文，所述对称加密密文是所述数据发送方根据对称加密密钥对待发送数据进行对称加密得到的密文；
8.对对称密钥密文进行非对称解密，得到对称加密密钥；
9.根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；
10.对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。
11.根据本发明的又一方面，提供了一种数据的加密传输方法，所述方法由数据的加密传输系统执行，所述数据的加密传输系统包括数据发送方、服务器以及数据接收方，所述方法包括：
12.通过所述数据发送方，根据对称加密密钥对待发送数据进行对称加密，得到对称加密密文；
13.通过所述数据发送方，对对称加密密钥进行非对称加密，得到对称密钥密文；
14.通过所述数据发送方，将对称密钥密文和对称加密密文发送至服务器；
15.通过所述服务器，根据对对称密钥密文进行非对称解密得到的对称加密密钥，对对称加密密文进行对称解密，并将得到的待发送数据进行非对称加密之后发送至数据接收
方。
16.根据本发明的另一方面，提供了一种数据的加密传输装置，所述装置配置于服务器中，所述装置包括：
17.密文获取模块，用于获取数据发送方发送的对称密钥密文和对称加密密文；
18.其中，所述对称密钥密文是所述数据发送方对对称加密密钥进行非对称加密得到的密文，所述对称加密密文是所述数据发送方根据对称加密密钥对待发送数据进行对称加密得到的密文；
19.非对称解密模块，用于对对称密钥密文进行非对称解密，得到对称加密密钥；
20.对称解密模块，用于根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；
21.加密模块，用于对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。
22.根据本发明的另一方面，提供了一种数据的加密传输系统，所述数据的加密传输系统包括数据发送方、服务器以及数据接收方；
23.所述数据发送方，用于根据对称加密密钥对待发送数据进行对称加密，得到对称加密密文；
24.所述数据发送方，用于对对称加密密钥进行非对称加密，得到对称密钥密文；
25.所述数据发送方，用于将对称密钥密文和对称加密密文发送至服务器；
26.所述服务器，用于根据对对称密钥密文进行非对称解密得到的对称加密密钥，对对称加密密文进行对称解密，并将得到的待发送数据进行非对称加密之后发送至数据接收方。
27.根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：
28.至少一个处理器；以及
29.与所述至少一个处理器通信连接的存储器；其中，
30.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的数据的加密传输方法。
31.根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的数据的加密传输方法。
32.本技术实施例的技术方案，获取数据发送方发送的对称密钥密文和对称加密密文；对对称密钥密文进行非对称解密，得到对称加密密钥；根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。本技术方案的服务器接收数据发送方发送对称密钥密文和对称加密密文，既保证了数据传输时的安全性，又保证了数据发送方和服务器对待发送数据加解密的处理效率，且服务器对待发送数据进行非对称加密后再发送至数据接收方，进一步提高了数据传输的安全性。
33.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
34.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1是根据本发明实施例一提供的一种数据的加密传输方法的流程图；
36.图2是根据本发明实施例二提供的一种数据的加密传输方法的流程图；
37.图3是根据本发明实施例三提供的一种数据的加密传输方法的流程图；
38.图4是根据本发明具体适用场景一提供的一种数据的加密传输系统的结构示意图；
39.图5是根据本发明实施例四提供的一种数据的加密传输装置的结构示意图；
40.图6是根据本发明实施例五提供的一种数据的加密传输系统的结构示意图；
41.图7是实现本发明实施例的一种数据的加密传输方法的电子设备的结构示意图。
具体实施方式
42.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
43.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
44.实施例一
45.图1为本发明实施例一提供了一种数据的加密传输方法的流程图，本实施例可适用于对数据进行加密传输的情况，该方法可以由数据的加密传输装置来执行，该数据的加密传输装置可以采用硬件和/或软件的形式实现，该数据的加密传输装置可配置于服务器中。如图1所示，该方法包括：
46.s110，获取数据发送方发送的对称密钥密文和对称加密密文。
47.本技术实施例中，服务器获取数据发送方发送的对称密钥密文和对称加密密文，并对其进行相关处理，再发送至数据接收方，以实现数据的加密传输。其中，数据发送方、服务器和数据接收方可以通过网络接口进行通信。
48.本技术实施例中，所述对称密钥密文是所述数据发送方对对称加密密钥进行非对称加密得到的密文，所述对称加密密文是所述数据发送方根据对称加密密钥对待发送数据进行对称加密得到的密文。示例性的，数据发送方可以是具备加解密功能的客户端，数据接
收方可以是智能手机、平板电脑等具备加解密功能的移动终端。
49.本技术实施例中，数据发送方根据对称加密密钥对待发送数据进行对称加密得到对称加密密文，该加密过程采用对称加密的方式，具有加密时间短、效率高的效果。数据发送方对对称加密密钥进行非对称加密得到对称密钥密文，该加密过程对对称加密密钥采用非对称加密，对称加密密钥的数据容量较小，对其进行非对称加密的运算量较小，在保证了对称加密密钥的安全性的同时，达到了加密时间短的效果。
50.s120，对对称密钥密文进行非对称解密，得到对称加密密钥。
51.具体的，因对称密钥密文是采用非对称加密的形式加密的，需要对其进行非对称解密，以得到对称加密密钥，服务器将对称加密密钥存储于数据库中，以备后续调用。示例性的，数据库可以是mysql数据库。进一步的，非对称解密过程中所需的私钥可预先存储于服务器的数据库中，服务器可直接使用。
52.s130，根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据。
53.其中，待发送数据可以是加密前的数据，其类型可以是文档、表格、网址、图片、视频、音频等各种数据类型。具体的，使用已得到的对称加密密钥对对称加密密文进行对称解密，获得待发送数据，将待发送数据和对称加密密文均存储于数据库中，以备后续调用。示例性的，数据库可以是mysql数据库。
54.s140，对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。
55.具体的，因数据在传输过程中可能被拦截，会造成数据泄露，因此，为加密传输待发送数据，在服务器向数据接收方传输待发送数据过程中，需要对待发送数据进行非对称加密，得到非对称加密密文，再将非对称加密密文发送至数据接收方。通过本步骤实现了服务器和数据接收方之间加密传输待发送数据的效果。
56.本技术实施例的技术方案，获取数据发送方发送的对称密钥密文和对称加密密文；对对称密钥密文进行非对称解密，得到对称加密密钥；根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。本技术方案的服务器接收数据发送方发送的对称密钥密文和对称加密密文，既保证了数据传输时的安全性，又保证了数据发送方和服务器对待发送数据加解密的处理效率，且服务器对待发送数据进行非对称加密后再发送至数据接收方，进一步提高了数据传输的安全性。
57.实施例二
58.图2为本发明实施例二提供的一种数据的加密传输方法的流程图，本实施例以上述实施例为基础进行优化。具体的，对对称密钥密文进行非对称解密和对待发送数据进行非对称加密进行优化。
59.如图2所示，本实施例的方法具体包括如下步骤：
60.s210，获取数据发送方发送的对称密钥密文和对称加密密文。
61.s220，根据与第一公钥匹配的第一私钥，对对称密钥密文进行非对称解密，得到对称加密密钥。
62.其中，所述第一公钥为所述数据发送方对对称加密密钥进行非对称加密所使用的公钥。第一私钥与第一公钥所匹配，且存储于服务器中。具体的，因为数据发送方采用第一
公钥对对称加密密钥进行非对称加密，所以服务器使用与第一公钥匹配的第一私钥，对对称密钥密文进行非对称解密，得到对称加密密钥。
63.s230，根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据。
64.s240，根据第二公钥，对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。
65.其中，第二公钥与第二私钥相匹配，所述第二私钥为所述数据接收方对所述非对称加密密文进行非对称解密所使用的的私钥；所述第一公钥与所述第二公钥相同或者不同。
66.具体的，服务器根据第二公钥，对待发送数据进行非对称加密，得到非对称加密密文并发送至数据接收方，数据接收方对该非对称加密密文使用第二私钥进行非对称解密，得到待发送数据。
67.本技术实施例中，第一公钥和第二公钥可以相同，即数据发送方对对称加密密钥进行非对称加密的公钥、私钥，和服务器对待发送文件进行非对称加密的公钥、私钥相同。第一公钥和第二公钥也可以不同，即数据发送方对对称加密密钥进行非对称加密的公钥、私钥，和服务器对待发送文件进行非对称加密的公钥、私钥不同，第一公钥和第二公钥是否相同，可以根据数据传输的要求进行配置，本实施例对此不进行限制。
68.本技术实施例中，可选的，在将所述非对称加密密文发送至数据接收方之后，还包括：若确定接收到所述数据接收方发送的修改密文，则根据所述第二私钥，对所述修改密文进行非对称解密，得到修改后的数据；其中，所述修改密文为所述数据接收方根据第二公钥，对修改后的数据进行非对称加密得到的密文；将修改后的数据发送至数据发送方。
69.本方案中，数据接收方接收到非对称加密密文，使用第二私钥对其进行解密，得到待发送数据的明文。数据接收方还提供对该明文的修改功能，用户可以根据交互界面查看该明文，并在该明文不符合要求时进行修改。若数据接收方检测到交互界面对该明文的修改指令，则修改该明文，并对修改后的数据采用第二公钥进行非对称加密，得到修改密文并发送至服务器，则服务器根据第二私钥，对修改密文进行非对称解密，得到修改后的数据，并将修改后的数据发送至数据发送方。
70.本方案中，若服务器接收到数据接收方发送的修改密文，则对修改密文进行非对称解密，得到修改后的数据，并将修改后的数据发送至数据发送方。本方案提供了数据接收方修改数据情况下的一种处理方案，使本技术实施例所述方法更完备。
71.本技术实施例中，可选的，所述方法还包括：对对称密钥密文、对称加密密文、对称加密密钥以及待发送数据进行存储；得到修改后的数据之后，还包括：根据修改后的数据，对存储的数据进行修改。
72.本方案中，服务器将对称密钥密文、对称加密密文、对称加密密钥以及待发送数据存储至数据库中，若得到修改后的数据，服务器还会根据修改后的数据，对存储的数据进行修改。本方案这样实施，起到了备份数据的作用。示例性的，数据库可以是mysql数据库。可选的，数据接收方在完成非对称解密之后，可以不存储非对称加密密文，以及修改数据情况下修改前的数据，以提高数据的安全性。
73.实施例三
74.图3为本发明实施例三提供了一种数据的加密传输方法的流程图，本实施例可适
用于对数据进行加密传输的情况，该方法可以由数据的加密传输系统来执行，该数据的加密传输系统包括数据发送方、服务器以及数据接收方。如图3所示，该方法包括：
75.s310，通过所述数据发送方，根据对称加密密钥对待发送数据进行对称加密，得到对称加密密文。
76.本技术实施例中，待发送数据可能较大，若对待发送数据进行非对称加密可能影响处理效率，所以数据发送方对待发送数据进行对称加密，以提高加密的处理效率。
77.s320，通过所述数据发送方，对对称加密密钥进行非对称加密，得到对称密钥密文。
78.本技术实施例中，数据发送方对对称加密密钥进行非对称加密，以提高对称加密密钥的安全性，进而提高了对称加密密文的安全性，达到了加密速度快和安全性高的效果。
79.s330，通过所述数据发送方，将对称密钥密文和对称加密密文发送至服务器。
80.s340，通过所述服务器，根据对对称密钥密文进行非对称解密得到的对称加密密钥，对对称加密密文进行对称解密，并将得到的待发送数据进行非对称加密之后发送至数据接收方。
81.本技术实施例中，可选的，根据对称加密密钥对待发送数据进行对称加密，包括：若确定接收到数据接收方发送的数据传输请求，则对所述数据传输请求进行请求验证；若确定所述数据传输请求通过请求验证，则根据对称加密密钥对待发送数据进行对称加密。
82.其中，数据传输请求包括但不限于：数据接收方向数据发送方发送的数据传输请求、预先定时触发的数据传输请求等。请求验证的方式包括但不限于：短信验证、图片验证、权限认证、手机校验、人脸信息验证、指纹验证、二维码验证等。
83.本方案中，若数据发送方接收到数据接收方发送的数据传输请求，则对数据传输请求进行请求验证，以管控数据传输和密钥的使用，保证数据传输的安全性。
84.具体适用场景一
85.图4为本发明实施例提供的一种数据的加密传输方法的具体适用场景，该具体适用场景可实现本发明任意实施例所提供的数据的加密传输方法，具备执行方法相应的有益效果。如图4所示，该具体适用场景包括：
86.客户端80、服务器81和移动端82，客户端80包括：客户端数据库50以及客户端数据加解密模块51。服务器81集成有加密密钥服务器60和数据服务器61。移动端82包括：移动端数据加解密模块70、显示模块71和移动端书写模块72。
87.其中，客户端数据加解密模块51，可通过对称加密密钥对客户端数据库50中的待发送数据进行加密，得到对称加密密文，还可以获取非对称加密的第一公钥，并通过非对称加密的第一公匙对对称加密密钥进行加密，得到对称密钥密文。
88.加密密钥服务器60，可以接收、存储对称密钥密文，并利用非对称加密的第一私钥对对称密钥密文进行解密，得到对称加密密钥，并存储。
89.数据服务器61，可以接收、存储对称加密密文，通过对称加密密钥对对称加密密文进行解密，得到待发送数据并存储，数据服务器61还可以通过非对称加密的第二公匙对待发送数据进行再次加密，得到非对称加密密文。
90.移动端数据加解密模块70，可以接收非对称加密密文，通过非对称加密的第二私钥对非对称加密密文进行解密，得到待发送数据，并传输给显示模块71进行展示。
91.移动端书写模块72，可以对经移动端数据加解密模块70解密后的待发送数据进行修改，得到修改后的数据。进一步的，若移动端书写模块72修改了待发送数据，修改后的数据可以经移动端数据加解密模块70加密后，传输给数据服务器61，由数据服务器61解密后，传输并存储至客户端数据库50。
92.本具体适用场景中，需要说明的是，客户端数据加解密模块51可以通过i/o流通信与加密密匙服务器60通信连接，可以通过网络接口请求的方式与数据服务器61通信连接。移动端数据加解密模块70可以通过网络接口请求的方式与数据服务器61通信连接。
93.示例性的，本具体适用场景采用rsa非对称加密算法进行非对称加解密处理。采用aes(advanced encryption standard，高级加密标准)对称加密算法进行对称加解密处理。
94.示例性的，加密密匙服务器60和数据服务器61中均设置有mysql数据库，对称密钥密文以及对称加密密文被存储于mysql数据库中。可选的，非对称加密密文可以不保存于移动端82中，若移动端82对非对称加密密文完成解密，可以丢弃非对称加密密文，以保证移动端82不会泄露密文数据。
95.实施例四
96.图5为本发明实施例四提供的一种数据的加密传输装置的结构示意图，该装置可执行本发明任意实施例所提供的数据的加密传输方法，具备执行方法相应的功能模块和有益效果。如图5所示，所述装置配置于服务器中，所述装置包括：
97.密文获取模块510，用于获取数据发送方发送的对称密钥密文和对称加密密文；
98.其中，所述对称密钥密文是所述数据发送方对对称加密密钥进行非对称加密得到的密文，所述对称加密密文是所述数据发送方根据对称加密密钥对待发送数据进行对称加密得到的密文；
99.非对称解密模块520，用于对对称密钥密文进行非对称解密，得到对称加密密钥；
100.对称解密模块530，用于根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；
101.加密模块540，用于对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。
102.可选的，非对称解密模块520包括：
103.非对称解密单元，用于根据与第一公钥匹配的第一私钥，对对称密钥密文进行非对称解密；
104.其中，所述第一公钥为所述数据发送方对对称加密密钥进行非对称加密所使用的公钥。
105.加密模块540包括：
106.加密单元，用于根据第二公钥，对待发送数据进行非对称加密；
107.其中，第二公钥与第二私钥相匹配，所述第二私钥为所述数据接收方对所述非对称加密密文进行非对称解密所使用的的私钥；所述第一公钥与所述第二公钥相同或者不同。
108.可选的，所述装置还包括：
109.非对称解密模块，用于若确定接收到所述数据接收方发送的修改密文，则根据所述第二私钥，对所述修改密文进行非对称解密，得到修改后的数据；
110.其中，所述修改密文为所述数据接收方根据第二公钥，对修改后的数据进行非对称加密得到的密文；
111.发送模块，用于将修改后的数据发送至数据发送方。
112.可选的，所述装置还包括：
113.存储模块，用于对对称密钥密文、对称加密密文、对称加密密钥以及待发送数据进行存储；
114.修改模块，用于根据修改后的数据，对存储的数据进行修改。
115.本发明实施例所提供的一种数据的加密传输装置可执行本发明任意实施例所提供的一种数据的加密传输方法，具备执行方法相应的功能模块和有益效果。
116.实施例五
117.图6为本发明实施例五提供的一种数据的加密传输系统的结构示意图，该装置可执行本发明任意实施例所提供的数据的加密传输方法，具备执行方法相应的功能模块和有益效果。如图6所示，所述数据的加密传输系统包括数据发送方610、服务器620以及数据接收方630。
118.所述数据发送方610，用于根据对称加密密钥对待发送数据进行对称加密，得到对称加密密文；
119.所述数据发送方610，用于对对称加密密钥进行非对称加密，得到对称密钥密文；
120.所述数据发送方610，用于将对称密钥密文和对称加密密文发送至服务器620；
121.所述服务器620，用于根据对对称密钥密文进行非对称解密得到的对称加密密钥，对对称加密密文进行对称解密，并将得到的待发送数据进行非对称加密之后发送至数据接收方。
122.可选的，所述数据发送方610还用于：
123.若确定接收到数据接收方发送的数据传输请求，则对所述数据传输请求进行请求验证；
124.若确定所述数据传输请求通过请求验证，则根据对称加密密钥对待发送数据进行对称加密。
125.实施例六
126.图7示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
127.如图7所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(rom)12、随机访问存储器(ram)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器(rom)12中的计算机程序或者从存储单元18加载到随机访问存储器(ram)13中的计算机程序，来执行各种适当的动作和处理。在ram 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、rom 12以及ram 13通过总线14彼此相连。输入/输出(i/o)接口15也连接至总线14。
128.电子设备10中的多个部件连接至i/o接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
129.处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如数据的加密传输方法。
130.在一些实施例中，数据的加密传输方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由rom 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到ram 13并由处理器11执行时，可以执行上文描述的数据的加密传输方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行数据的加密传输方法。
131.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
132.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
133.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
134.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装
置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
135.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
136.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
137.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
138.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。

技术特征：

1.一种数据的加密传输方法，其特征在于，所述方法由服务器执行，所述方法包括：获取数据发送方发送的对称密钥密文和对称加密密文；其中，所述对称密钥密文是所述数据发送方对对称加密密钥进行非对称加密得到的密文，所述对称加密密文是所述数据发送方根据对称加密密钥对待发送数据进行对称加密得到的密文；对对称密钥密文进行非对称解密，得到对称加密密钥；根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。2.根据权利要求1所述的方法，其特征在于，对对称密钥密文进行非对称解密，包括：根据与第一公钥匹配的第一私钥，对对称密钥密文进行非对称解密；其中，所述第一公钥为所述数据发送方对对称加密密钥进行非对称加密所使用的公钥；对待发送数据进行非对称加密，包括：根据第二公钥，对待发送数据进行非对称加密；其中，第二公钥与第二私钥相匹配，所述第二私钥为所述数据接收方对所述非对称加密密文进行非对称解密所使用的的私钥；所述第一公钥与所述第二公钥相同或者不同。3.根据权利要求2所述的方法，其特征在于，在将所述非对称加密密文发送至数据接收方之后，还包括：若确定接收到所述数据接收方发送的修改密文，则根据所述第二私钥，对所述修改密文进行非对称解密，得到修改后的数据；其中，所述修改密文为所述数据接收方根据第二公钥，对修改后的数据进行非对称加密得到的密文；将修改后的数据发送至数据发送方。4.根据权利要求3所述的方法，其特征在于，所述方法，还包括：对对称密钥密文、对称加密密文、对称加密密钥以及待发送数据进行存储；得到修改后的数据之后，还包括：根据修改后的数据，对存储的数据进行修改。5.一种数据的加密传输方法，其特征在于，所述方法由数据的加密传输系统执行，所述数据的加密传输系统包括数据发送方、服务器以及数据接收方，所述方法包括：通过所述数据发送方，根据对称加密密钥对待发送数据进行对称加密，得到对称加密密文；通过所述数据发送方，对对称加密密钥进行非对称加密，得到对称密钥密文；通过所述数据发送方，将对称密钥密文和对称加密密文发送至服务器；通过所述服务器，根据对对称密钥密文进行非对称解密得到的对称加密密钥，对对称加密密文进行对称解密，并将得到的待发送数据进行非对称加密之后发送至数据接收方。6.根据权利要求5所述的方法，其特征在于，根据对称加密密钥对待发送数据进行对称加密，包括：若确定接收到数据接收方发送的数据传输请求，则对所述数据传输请求进行请求验
证；若确定所述数据传输请求通过请求验证，则根据对称加密密钥对待发送数据进行对称加密。7.一种数据的加密传输装置，其特征在于，所述装置配置于服务器中，所述装置包括：密文获取模块，用于获取数据发送方发送的对称密钥密文和对称加密密文；其中，所述对称密钥密文是所述数据发送方对对称加密密钥进行非对称加密得到的密文，所述对称加密密文是所述数据发送方根据对称加密密钥对待发送数据进行对称加密得到的密文；非对称解密模块，用于对对称密钥密文进行非对称解密，得到对称加密密钥；对称解密模块，用于根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；加密模块，用于对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。8.一种数据的加密传输系统，其特征在于，所述数据的加密传输系统包括数据发送方、服务器以及数据接收方；所述数据发送方，用于根据对称加密密钥对待发送数据进行对称加密，得到对称加密密文；所述数据发送方，用于对对称加密密钥进行非对称加密，得到对称密钥密文；所述数据发送方，用于将对称密钥密文和对称加密密文发送至服务器；所述服务器，用于根据对对称密钥密文进行非对称解密得到的对称加密密钥，对对称加密密文进行对称解密，并将得到的待发送数据进行非对称加密之后发送至数据接收方。9.一种电子设备，其特征在于，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-6中任一项所述的数据的加密传输方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的数据的加密传输方法。

技术总结

本发明实施例公开了一种数据的加密传输方法、装置、系统、电子设备及存储介质。其中，该方法包括：获取数据发送方发送的对称密钥密文和对称加密密文；对对称密钥密文进行非对称解密，得到对称加密密钥；根据对称加密密钥对对称加密密文进行对称解密，得到待发送数据；对待发送数据进行非对称加密，得到非对称加密密文，并将所述非对称加密密文发送至数据接收方。本技术方案的服务器接收数据发送方发送的对称密钥密文和对称加密密文，既保证了数据传输时的安全性，又保证了数据发送方和服务器对待发送数据加解密的处理效率，且服务器对待发送数据进行非对称加密后再发送至数据接收方，进一步提高了数据传输的安全性。进一步提高了数据传输的安全性。进一步提高了数据传输的安全性。