(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211202124.9 (22)申请日 2022.09.29 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 郭龙伟　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 荣甜甜　刘芳 (51)Int.Cl. H04W 12/033(2021.01) H04W 12/041(2021.01) H04L 9/40(2022.01) (54)发明名称 数据传输方法、 设备及存 储介质 (57)摘要 本申请提供一种数据传输方法、 设备及存储 介质。 该方法包括： 前端确定前端代码待传回后 端的第一数据中是否存在目标类型的数据。 若存 在， 则利用随机数 以及初始密钥生成目标密钥。 利用目标密钥加密第一数据， 并将加密后的第一 数据作为加密字段添加至第一数据中， 得到第二 数据。 利用初始密钥加密第二数据， 并根据加密 后的第二数据与随机数生 成目标数据。 向后端发 送目标数据。 后端基于随机数与目标数据进行合 法性验证， 以确定第一数据是否被篡改。 本申请 的方法， 提高了后端接收的来自前端传回的数据 的安全性。 权利要求书2页 说明书13页 附图6页 CN 115550915 A 2022.12.30 CN 115550915 A 1.一种数据传输方法， 其特 征在于， 所述方法包括： 确定前端代码待传回后端的第一数据中是否存在目标类型的数据； 若存在， 则利用随机数以及初始密钥生成目标密钥； 所述随机数为所述后端生成并发 送给前端的； 利用所述目标密钥加密所述第 一数据， 并将加密后的第 一数据作为加密字段添加至第 一数据中， 得到第二数据； 利用所述初始密钥加密所述第 二数据， 并根据加密后的第 二数据与随机数生成目标数 据； 向所述后端发送所述目标 数据。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 生成所述初始密钥， 并接收所述后端发送的公钥； 利用所述公钥加密所述初始密钥， 得到加密数据； 向所述后端发送所述加密数据， 以使所述后端解密所述加密数据， 得到所述初始密钥。 3.根据权利要求1或2所述的方法， 其特征在于， 所述向所述后端发送所述目标数据之 后， 所述方法还 包括： 接收所述后端在基于所述随机数和所述加密后的第 一数据的合法性验证通过后， 发送 的所述第一数据的处 理结果， 以及， 新的随机数； 或者， 接收所述后端在基于所述随机数和/或所述加密后的第一数据的合法性验证失败后， 发送的新的随机数。 4.根据权利要求1或2所述的方法， 其特征在于， 所述确定前端代码待传回后端的第一 数据中是否存在目标类型的数据之后， 还 包括： 若不存在， 则利用所述初始密钥加密所述第一数据， 并根据加密后的第一数据与随机 数生成目标 数据， 并向所述后端发送所述目标 数据； 所述向所述后端发送所述目标 数据之后， 所述方法还 包括： 接收所述后端发送的所述第一数据的处 理结果， 以及， 新的随机数。 5.一种数据传输方法， 其特 征在于， 所述方法包括： 接收前端发送的目标 数据； 从所述目标数据中提取随机数， 并基于提取的随机数， 以及存储的随机数， 进行第一合 法性验证， 以确定提取的随机数 是否为后端生成并发送给 前端的； 若第一合法性验证通过， 则 利用初始密钥解密所述目标 数据， 得到解密后的目标 数据； 判断所述 解密后的目标 数据中是否存在加密字段； 若确定存在加密字段， 则利用存储的随机数以及所述初始密钥生成目标密钥， 并利用 所述目标密钥解密所述加密字段， 得到解密后的第一数据； 根据所述解密后的第一数据， 以及， 所述解密后的目标数据中除所述加密字段之外的 第一数据， 进 行第二合法性验证， 以确定所述第一数据是否被篡改； 所述第一数据为前端代 码待传回后端的数据。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 生成密钥对， 所述密钥对 包括： 公钥与私钥；权　利　要　求　书 1/2 页 2 CN 115550915 A 2向所述前端发送所述公钥； 接收所述前端发送的加密数据； 所述加密数据为利用所述公钥加密所述初始密钥得到 的； 使用私钥解密所述加密数据， 得到所述初始密钥。 7.根据权利要求5或6所述的方法， 其特 征在于， 所述方法还 包括： 若基于所述随机数和所述加密后的第 一数据的合法性验证通过， 则对所述第 一数据进 行处理得到所述第一数据的处理结果， 以及， 新的随机数， 并向所述前端发送所述第一数据 的处理结果， 以及， 所述 新的随机数； 或者， 若基于所述随机数和/或所述第 二数据的合法性验证失败， 则生成新的随机数， 并向所 述前端发送所述 新的随机数。 8.根据权利要求5或6所述的方法， 其特征在于， 所述判断所述解密后的目标数据中是 否存在加密字段之后， 所述方法还 包括： 若确定不存在加密字段， 则对所述第一数据进行处理得到所述第一数据的处理结果， 以及， 生成的新的随机数， 并向所述前端发送所述第一数据的处理结果， 以及， 所述新的随 机数。 9.一种数据传输设备， 其特征在于， 包括： 处理器、 通信接口， 以及存储器； 所述处理器 分别与所述 通信接口和所述存 储器通信连接； 所述存储器存储计算机执 行指令； 所述通信接口与外 部设备进行通信交 互； 所述处理器执行所述存储器存储的计算机执行指令， 以实现如权利要求1至8中任一项 所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指 令被处理器执行时用于实现如权利要求 1至8中任一项 所述的 数据传输方法。权　利　要　求　书 2/2 页 3 CN 115550915 A 3