(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210760679.9 (22)申请日 2022.06.30 (71)申请人 展讯通信 （天津） 有限公司 地址 300456 天津市滨 海新区天津 港保税 区通达广场1号A 2-408 (72)发明人 王鹏飞　任仕玖　宋志伟　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 骆苏华 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 数据传输方法及装置、 数据发送端、 数据接 收端 (57)摘要 一种数据传输方法及装置、 数据发送端、 数 据接收端， 所述方法包括： 数据发送端生成包含 派生私钥和派生公钥的派生密钥对； 然后采用预 存的根私钥对所述派生公钥进行签名得到第一 签名数据， 以及采用所述派生私钥对待传输数据 进行加密得到第一密文数据； 发送所述第一签名 数据、 第一密文数据和所述派生公钥至数据接收 端； 数据接收端接收第一签名数据、 第一密文数 据和派生公钥； 然后采用预存的根公钥对所述第 一签名数据进行验签， 如果验签通过， 则确认接 收到的所述派生公钥正确； 再采用经验证正确的 派生公钥对 所述第一密文数据进行解密。 上述方 案可以提高数据传输的安全性和公私密钥对配 置的灵活性。 权利要求书3页 说明书15页 附图4页 CN 115189888 A 2022.10.14 CN 115189888 A 1.一种数据传输方法， 其特 征在于， 应用于数据发送端， 包括： 生成包含派生私钥和派生公钥的派生密钥对； 采用预存的根私钥对所述派生公钥进行签名得到第 一签名数据， 以及采用所述派生私 钥对待传输数据进行加密得到第一密文数据； 发送所述第一签名数据、 第一密文数据和所述派生公钥； 其中， 所述第一签名数据用于验证所述派生公钥是否正确； 其中， 所述预存的根私钥和预存于数据接收端的根公钥为成对的根密钥对。 2.根据权利要求1所述的方法， 其特征在于， 生成包含派生私钥和派生公钥的派生密钥 对包括： 随机生成包 含所述派生私钥和所述派生公钥的派生密钥对。 3.根据权利要求1所述的方法， 其特征在于， 在发送第一签名数据、 第一密文数据和派 生公钥之前， 所述方法还 包括： 发送第一鉴权签名数据和所述派生公钥， 所述第 一鉴权签名数据 是采用所述预存的根 私钥对所述派生公钥进行签名得到的； 其中， 所述第一 鉴权签名数据用于验证所述派生公钥是否正确。 4.根据权利要求3所述的方法， 其特征在于， 在发送第一签名数据、 第一密文数据和派 生公钥之前， 所述方法还 包括： 接收随机数， 所述随机数 是由所述数据接收端生成的； 采用所述派生私钥对接收到的所述随机数进行签名得到第二 鉴权签名数据； 发送所述第二鉴权签名数据， 所述第二鉴权签名数据用于确认所述数据发送端的身 份。 5.根据权利要求3所述的方法， 其特征在于， 在发送第 一鉴权签名数据和所述派生公钥 之前， 所述方法还 包括： 发送获取身份标识号请求； 接收所述数据接收端的身份标识号； 对接收到的所述身份标识号的格 式与预设的身份标识号格 式进行核对， 和/或， 对接收 到的所述身份标识号与预设的身份标识号数据库中的数据进行核对。 6.根据权利要求1所述的方法， 其特征在于， 在生成包含派生私钥和派生公钥的派生密 钥对之后， 所述方法还 包括： 采用所述派生私钥对所述待传输数据的校验数据进行签名得到第二签名数据； 发送所述第二签名数据； 其中， 所述第 二签名数据用于确 认对所述第 一密文数据进行解密后得到的明文数据 是 否通过校验。 7.根据权利要求6所述的方法， 其特征在于， 所述待传输数据的校验数据 是采用安全散 列算法SHA 256对所述待传输数据进行处 理得到的。 8.一种数据传输方法， 其特 征在于， 应用于数据接收端， 包括： 接收第一签名数据、 第一密文数据和派生公钥， 其中， 所述第一签名数据 是数据发送端 采用预存的根私钥对所述派生公钥进 行签名得到的， 所述第一密 文数据是所述数据发送端 采用派生私钥对待传输数据进行加密得到的；权　利　要　求　书 1/3 页 2 CN 115189888 A 2采用预存的根公钥对所述第一签名数据进行验签， 如果验签通过， 则确认接收到的所 述派生公钥正确； 采用所述派生公钥对所述第一密文数据进行解密； 其中， 所述根公钥和所述根私钥为成对的根密钥对， 所述派生私钥和所述派生公钥为 成对的派生密钥对。 9.根据权利要求8所述的方法， 其特征在于， 在接收第一签名数据、 第一密文数据和派 生公钥之前， 所述方法还 包括： 接收第一鉴权签名数据和所述派生公钥， 所述第 一鉴权签名数据 是所述数据发送端采 用所述预存的根私钥对所述派生公钥进行签名得到的； 采用所述预存的根公钥对所述第一 鉴权签名数据进行验签； 如果验签通过， 则确认所述派生公钥正确。 10.根据权利要求9所述的方法， 其特征在于， 在接收第 一签名数据、 第 一密文数据和派 生公钥之前， 所述方法还 包括： 生成随机数并发送所述随机数； 接收第二鉴权签名数据， 以及采用所述派生公钥对所述第二鉴权签名数据进行验签， 其中， 所述第二鉴权签名数据是所述数据发送端采用所述派生私钥对接收到的随机数进 行 签名得到的； 如果验签通过， 则确认所述数据发送端 身份正确。 11.根据权利要求9所述的方法， 其特征在于， 在接收第一鉴权签名数据和所述派生公 钥之前， 所述方法还 包括： 响应于接收到获取身份标识号请求， 发送身份标识号； 其中， 所述身份标识号用于在所述数据发送端与预设的身份标识号格 式进行核对， 和/ 或， 所述身份标识号用于在所述数据发送端与预设的身份标识号数据库中的数据进行核 对。 12.根据权利要求8所述的方法， 其特征在于， 所述待传输数据包含原始数据和所述数 据接收端的身份标识号； 采用所述派生公钥对所述第一密文数据进行解密之后， 所述方法还 包括： 对解密后得到的明文数据进行解析处 理， 得到解析身份标识号； 对所述解析身份标识号和所述身份标识号进行比对处 理。 13.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 接收第二签名数据， 所述第 二签名数据是所述数据发送端采用派生私钥对所述待传输 数据的校验数据进行签名得到的； 采用所述派生公钥对所述第二签名数据进行验签； 如果验签通过， 并且所述校验数据通过 校验， 则确认解密后得到的明文数据通过 校验。 14.根据权利要求13所述的方法， 其特征在于， 所述待传输数据的校验数据是采用安全 散列算法SHA 256对所述待传输数据进行处 理得到的。 15.一种数据传输装置， 其特 征在于， 应用于数据发送端， 包括： 派生密钥对生成模块， 用于生成包 含派生私钥和派生公钥的派生密钥对； 派生公钥签名与数据加密模块， 用于采用预存的根私钥对所述派生公钥进行签名得到权　利　要　求　书 2/3 页 3 CN 115189888 A 3