(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210795295.0 (22)申请日 2022.07.07 (71)申请人 渔翁信息技 术股份有限公司 地址 264200 山东省威海市 火炬高技 术产 业开发区初河北路12-1号 (72)发明人 任世权　宋杰　刘新田　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 夏菁 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种数据传输方法、 传输发起端及传输接收 端 (57)摘要 本发明提供一种数据传输方法、 传输发起端 及传输接收端， 方法应用于传输发起端， 包括： 获 取预设的发起端标识， 并利用由发起端标识生成 的发起端私钥对发起端标识进行签名得到发起 端签名； 将发起端标识和发起端签名发送至传输 接收端， 并接收传输接收端返回的接收端标识和 接收端签名； 在利用由接收端标识生成的接收端 公钥确定接收端签名有效时生 成临时会话密钥， 并利用接收端公钥加密临时会话密钥得到加密 信息； 将加密信息发送至传输接收端， 以使传输 接收端在利用发起端标识确定发起端签名有效 时利用接收端标识生成的接收端私钥解密加密 信息， 并利用得到的临时会话密钥与传输发起端 进行数据传输； 可采用标识 机制降低安全传输协 议的复杂度。 权利要求书3页 说明书10页 附图3页 CN 115412252 A 2022.11.29 CN 115412252 A 1.一种数据传输方法， 其特 征在于， 应用于传输发起端， 所述方法包括： 获取预设的发起端标识， 并利用由所述发起端标识生成的发起端私钥对所述发起端标 识进行签名得到发起端签名； 将所述发起端标识和所述发起端签名发送至所述传输接收端， 并接收所述传输接收端 返回的接收端标识和接收端签名； 在利用由所述接收端标识生成的接收端公钥确定所述接收端签名有效时生成临时会 话密钥， 并利用所述接收端公钥加密所述临时会话密钥得到加密信息； 将所述加密信 息发送至所述传输接收端， 以使所述传输接收端在利用发起端标识确定 发起端签名有效时利用所述接收端标识 生成的接收端私钥解密所述加密信息， 并利用得到 的临时会话密钥与所述传输发起端 进行数据传输 。 2.根据权利要求1所述的数据传输方法， 其特征在于， 在利用由所述发起端标识生成的 发起端私钥对所述发起端标识进行签名得到发起端签名之前， 还 包括： 向标识服 务器获取公钥矩阵； 将所述发起端标识发送至所述标识服务器， 以使所述标识服务器利用私钥矩阵和所述 发起端标识生成发起端私钥， 并向所述传输发起端返回所述发起端私钥； 所述私钥矩阵和 所述公钥矩阵用于生成一组非对称密钥对； 相应的， 在利用由所述接收端标识生成的接收端公钥确定所述接收端签名有效之前， 还包括： 利用所述接收端标识和所述公钥矩阵生成所述接收端公钥， 并利用所述接收端公钥确 定所述接收端签名是否有效。 3.根据权利要求1所述的数据传输方法， 其特征在于， 在利用得到的临时会话密钥与 所 述传输发起端 进行数据传输之后， 包括： 在本轮数据传输结束时， 与所述传输接收端协商更新所述临时会话密钥， 并利用更新 后的临时会话密钥与所述传输 接收端进行下一轮数据传输 。 4.根据权利要求1至3任一项所述的数据传输方法， 其特征在于， 所述利用所述接收端 公钥加密所述临时会话密钥得到加密信息， 包括： 利用所述接收端公钥加密所述临时会话密钥得到加密 密钥； 对所述加密密钥进行签名得到密钥签名值， 并将所述加密密钥和所述密钥签名值整合 至所述加密信息中， 以使所述传输接 收端在验证所述密钥签名值有效时， 进入所述在利用 发起端标识确定发起端签名有效时利用所述接 收端标识生成的接 收端私钥解密所述加密 信息的步骤。 5.一种数据传输方法， 其特 征在于， 应用于传输 接收端， 所述方法包括： 获取预设的接收端标识， 并利用由所述接收端标识生成的接收端私钥对所述接收端标 识进行签名得到 接收端签名； 将所述接收端标识和所述接收端签名发送至所述传输发起端， 并接收所述传输发起端 返回的发起端标识和发起端签名； 在利用由所述发送端标识生成的发送端公钥确定所述发送端签名有 效时， 接收所述传 输发起端在利用接收端标识确定所述接收端签名有效时返回的加密信息； 所述加密信息由 所述传输发起端利用接收端标识生成的接收端公钥对临时会话密钥加密得到；权　利　要　求　书 1/3 页 2 CN 115412252 A 2利用由所述接收端标识生成的接收端私钥解密所述加密信 息， 并利用得到的临时会话 密钥与所述传输发起端 进行数据传输 。 6.根据权利要求5所述的数据传输方法， 其特征在于， 在利用由所述接收端标识生成的 接收端私钥对所述接收端标识进行签名得到 接收端签名之前， 还 包括： 向标识服 务器获取公钥矩阵； 将所述接收端标识发送至所述标识服务器， 以使所述标识服务器利用私钥矩阵和所述 接收端标识生成接 收端私钥， 并向所述传输接 收端返回所述接 收端私钥； 所述私钥矩阵和 所述公钥矩阵用于生成一组非对称密钥对； 相应的， 在利用由所述发送端标识生成的发送端公钥确定所述发送端签名有效之前， 还包括： 利用所述发送端标识和所述公钥矩阵生成所述发送端公钥， 并利用所述发送端公钥确 定所述发送端签名是否有效。 7.根据权利要求5所述的数据传输方法， 其特征在于， 在利用得到的临时会话密钥与 所 述传输发起端 进行数据传输之后， 还 包括： 在本轮数据传输结束时， 与所述传输发起端协商更新所述临时会话密钥， 并利用更新 后的临时会话密钥与所述传输发起端 进行下一轮数据传输 。 8.根据权利要求5至7任一项所述的数据传输方法， 其特征在于， 所述加密信息中包含 有加密的临 时会话密钥对应的密钥签名值， 在利用由所述接收端标识生成的接收端私钥解 密所述加密信息之前， 还 包括： 在验证所述密钥签名值有 效时， 进入所述利用由所述接收端标识生成的接收端私钥解 密所述加密信息的步骤。 9.一种传输发起端， 其特 征在于， 包括： 签名模块， 用于获取预设的发起端标识， 并利用由所述发起端标识生成的发起端私钥 对所述发起端标识进行签名得到发起端签名； 身份信息交换模块， 用于将所述发起端标识和所述发起端签名发送至所述传输接收 端， 并接收所述传输 接收端返回的接收端标识和接收端签名； 会话密钥生成模块， 用于在利用由所述接收端标识生成的接收端公钥确定所述接收端 签名有效时生成临时会话密钥， 并利用所述接收端公钥加密所述临 时会话密钥得到加密信 息； 数据传输模块， 用于将所述加密信息发送至所述传输接收端， 以使所述传输接收端在 利用发起端标识确定发起端签名有效时利用所述接 收端标识生成的接 收端私钥解密所述 加密信息， 并利用得到的临时会话密钥与所述传输发起端 进行数据传输 。 10.一种传输 接收端， 其特 征在于， 包括： 签名模块， 用于获取预设的接收端标识， 并利用由所述接收端标识生成的接收端私钥 对所述接收端标识进行签名得到 接收端签名； 身份信息交换模块， 用于将所述接收端标识和所述接收端签名发送至所述传输发起 端， 并接收所述传输发起端返回的发起端标识和发起端签名； 会话密钥 接收模块， 用于在利用由所述发送端标识生成的发送端公钥确定所述发送端 签名有效时， 接收所述传输发起端在利用接收端标识确定所述接收端签名有效时返回的加权　利　要　求　书 2/3 页 3 CN 115412252 A 3