(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210967389.1 (22)申请日 2022.08.12 (71)申请人 杭州鲸道科技有限公司 地址 311121 浙江省杭州市余杭区仓兴街1 号创业大街37号楼10 5室 (72)发明人 陈为　祝震杰　薛攀　 (74)专利代理 机构 杭州浙言专利代理事务所 (普通合伙) 33370 专利代理师 袁宏伦 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/20(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据传输的方法、 设备和系统 (57)摘要 本发明公开了一种数据传输的方法、 设备和 系统， 所述客户端获取随机字符串和数据接口中 的请求体， 接收服务端生 成的和所述随机字符串 具有映射关系的访问凭证， 并对 所述请求体和随 机字符串进行数据签名并加密， 生成第一签名字 符串； 所述客户端将所述访问凭证和所述第一签 名字符串及所述请求体封装并发送给所述服务 器； 所述服务端接收并解析所述客户端发送的封 装包， 对所述随机字符串和所述请求体进行数据 签名并加密得到第二签名字 符串； 判断所述第一 签名字符串和所述第二签名字 符串是否一致， 若 一致， 则所述数据接口没有被攻击， 以数据传输； 本发明通过避免特征识别码的网络传输来确保 签名的合法性， 在不同系统中的适配性极高。 权利要求书2页 说明书8页 附图6页 CN 115333736 A 2022.11.11 CN 115333736 A 1.一种数据传输的方法， 其特 征在于， 所述方法由客户端发起， 包括： 所述客户端获取随机字符串和数据接口中的请求体， 接收服务端生成的和所述随机字 符串具有映射关系的访问凭证， 并对所述请求体和随机字符串进行数据签名并加密， 生成 第一签名字符串； 所述客户端将所述访问凭证和所述第一签名字符串及所述请求体封装并发送给所述 服务器； 所述服务端接收并解析所述客户端发送的封装包， 对所述随机字符串和所述请求体进 行数据签名并加密得到第二签名字符串； 判断所述第一签名字符串和所述第二签名字符串是否一致， 若一致， 则所述数据接口 没有被攻击， 以完成数据传输 。 2.根据权利要求1所述的一种数据传输的方法， 其特征在于， 所述客户端获取随机字符 串和数据接口中的请求体， 接收服务端生成的和所述随机字符串具有映射关系的访问凭 证， 并对所述请求体和随机字符串进 行数据签名并加密， 生成第一签名字 符串， 包括以下步 骤： 所述客户端生成随机字符串并获取数据接口中的请求体， 所述随机字符串用于在服务 端生成和所述随机 字符串具有映射关系的访问凭证； 将所述请求体按键值对拆分， 结合所述随机 字符串重新组合后进行 数据签名； 利用加密算法对数据签名后的结果进行加密， 得到第一签名字符串。 3.根据权利要求1所述的一种数据传输的方法， 其特征在于， 所述客户端将所述访问凭 证和所述第一签名字符串及所述请求体封装并发送给 所述服务器， 包括： 所述客户端将所述访问凭证和所述第一签名字符串及所述请求体封装并发送给所述 服务器， 所述请求体包括所述 客户端发送请求的时间戳。 4.根据权利要求1所述的一种数据传输的方法， 其特征在于， 所述服务端接收并解析所 述客户端发送的封装包， 对所述随机字符串和所述请求体进 行数据签名并加密得到第二签 名字符串， 包括： 所述服务器接收并解析所述客户端发送的封装包， 得到所述随机字符串和所述请求 体； 判断所述请求体中的所述时间戳和所述服务器当前时间戳的差值是否大于预设时间 差， 若大于， 则舍弃 所述封装 包； 若小于， 则对所述随机字符串和所述请求体进行数据签名并加密得到第二签名字符 串。 5.一种数据传输的装置， 其特征在于， 所述装置包括客户端和服务端， 所述客户端包括 获取模块和封装 模块， 所述 服务端包括加密模块和判断模块： 获取模块： 用于获取随机字符串和数据接口中的请求体， 接收服务端生成的和所述随 机字符串具有映射关系的访问凭证， 并对所述请求体和随机字符串进行数据签名并加密， 生成第一签名字符串； 封装模块： 用于将所述获取模块获取的所述访问凭证和所述第 一签名字符串及所述请 求体封装并发送给 所述服务器； 加密模块： 用于接收并解析所述客户端发送的封装包， 对所述随机字符串和所述请求权　利　要　求　书 1/2 页 2 CN 115333736 A 2体进行数据签名并加密得到第二签名字符串； 判断模块： 用于判断所述获取模块得到的所述第 一签名字符串和所述加密模块得到所 述第二签名字符串是否一 致， 若一致， 则所述数据接口没有被攻击， 以数据传输 。 6.根据权利要求5所述的一种数据传输的装置， 其特 征在于， 所述获取模块具体包括： 生成子单元： 用于所述客户端生成随机字符串并获取数据接口中的请求体， 所述随机 字符串用于在服 务端生成和所述随机 字符串具有映射关系的访问凭证； 重组单元： 用于将所述请求体按键值对拆分， 结合所述随机字符串重新组合后进行数 据签名； 第一加密单元： 用于利用加密算法对数据签名后的结果进行加密， 得到第一签名字符 串。 7.根据权利要求5所述的一种数据传输的装置， 其特 征在于， 所述封装 模块具体包括： 时间戳单元： 用于所述客户端将所述访问凭证和所述第 一签名字符串及所述请求体封 装并发送给 所述服务器， 所述请求体包括所述 客户端发送请求的时间戳。 8.根据权利要求5所述的一种数据传输的装置， 其特征在于， 所述加密模块具体还包 括： 解析单元： 用于所述服务器接收并解析所述客户端发送的封装包， 得到所述随机字符 串和所述请求体； 判断子单元： 用于判断所述请求体中的所述 时间戳和所述服务器当前时间戳的差值是 否大于预设时间差， 若大于， 则舍弃 所述封装 包； 第二加密单元： 用于若小于， 则对所述随机字符串和所述请求体进行数据签名并加密 得到第二签名字符串。 9.一种电子设备， 其特征在于， 包括存储器和处理器， 所述存储器用于存储一条或多条 计算机指令， 其中， 所述一条或多条计算机指令被所述处理器执行以实现如权利要求1～4 中任一项所述的一种数据传输的方法。 10.一种存储有计算机程序的计算机可读存储介质， 其特征在于， 所述计算机程序被计 算机执行时实现如权利要求1～4中任一项所述的一种数据传输的方法。权　利　要　求　书 2/2 页 3 CN 115333736 A 3