(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211214154.1 (22)申请日 2022.09.30 (71)申请人 深圳奇迹智慧网络有限公司 地址 518000 广东省深圳市罗湖区南湖街 道人民南路3 002号国贸大厦1818 (72)发明人 彭宏飞　 (74)专利代理 机构 上海波拓知识产权代理有限 公司 31264 专利代理师 张媛 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种数据交 互方法及可读存 储介质 (57)摘要 本发明提供一种数据交互方法及可读存储 介质， 应用于客户端， 该方法包括： 获取第一SM2 公私钥； 根据第一SM2公私钥 与服务端的第二SM2 公私钥进行非对称密钥认证； 响应于非对称密钥 认证通过， 获取第一SM4共享密钥； 根据第一SM4 共享密钥 与服务端的第二SM4共享密钥进行对称 密钥认证； 响应于对称密钥认证通过， 根据第一 SM4共享密钥对目标数据进行加密， 并将加密后 的目标数据发送至服务端， 使得服务端根据第二 SM4共享密钥对目标数据进行解密， 以获取目标 数据； 上述方法还应用于服务端； 本发明通过在 HTTPS协议的基础上在客户端中加入国密密码算 法， 以对数据进行二次身份认证以及二次加密， 有效提高数据交 互的安全性。 权利要求书2页 说明书8页 附图3页 CN 115514480 A 2022.12.23 CN 115514480 A 1.一种数据交 互方法， 应用于客户端， 其特 征在于， 包括： 获取第一SM2公私钥； 根据所述第一SM2公私钥与服 务端的第二SM2公私钥进行非对称密钥认证； 响应于非对称密钥认证通过， 获取第一SM4共享密钥； 根据所述第一SM4共享密钥与服 务端的第二SM4共享密钥进行对称密钥认证； 响应于对称密钥认证通过， 根据 所述第一SM4共享密钥 对目标数据进行加密， 并将加密 后的所述目标数据发送至所述服务端， 使得所述服务端根据所述第二SM4共享密钥对所述 目标数据进行解密， 以获取 所述目标 数据。 2.根据权利要求1所述的数据交互方法， 其特征在于， 所述根据第一SM2公私钥与服务 端的第二SM2公私钥进行非对称密钥认证， 包括： 发送所述第一SM2公私钥中的第一公钥至所述服务端， 并接收所述服务端的所述第二 SM2公私钥中的第二公钥； 根据所述第二公钥对第一明文进行加密以获得第一密文， 并使用所述第一SM2公私钥 中的第一私钥对所述第一密文 进行签名； 将签名的所述第一密文发送至所述服务端， 使得所述服务端根据 所述第一公钥对所述 第一密文进行验签， 并根据所述第二SM2公私钥中的第二私钥对验签后的所述第一密文进 行解密以获得所述第一明文， 以及在确定所述第一明文合法时， 返回非对称密钥认证通过 的信息。 3.根据权利要求2所述的数据交互方法， 其特征在于， 所述根据所述第一SM2公私钥与 服务端的第二SM2公私钥进行非对称密钥认证之前， 包括： 将所述第一SM2公私钥以及当前时间戳记录在当前进程内存中。 4.根据权利要求1所述的数据交互方法， 其特征在于， 所述根据所述第一SM4共享密钥 与服务端的第二SM4共享密钥进行对称密钥认证， 包括： 根据所述第一SM4共享密钥对第二明文进行加密以获得第二密文， 并将所述第二密文 发送至所述服务端， 使得所述服务端根据所述第二SM4共享密钥对所述第二密文进行解密 以获得第二明文， 以及 在确定所述第二明文合法时， 返回对称密钥认证通过的信息 。 5.根据权利要求1所述的数据交互方法， 其特征在于， 所述对称密钥认证通过之后， 还 包括： 判断所述第一SM4共享密钥的有效性是否超时， 若是， 则返回获取第一SM2公私钥的步 骤。 6.一种数据交 互方法， 应用于服 务端， 其特 征在于， 包括： 获取第二SM2公私钥； 根据所述第二SM2公私钥与客户端的第一SM2公私钥进行非对称密钥认证； 响应于非对称密钥认证通过， 获取第二SM4共享密钥； 根据所述第二SM4共享密钥与所述 客户端的第一SM4共享密钥进行对称密钥认证； 响应于对称密钥认证通过， 根据所述第二SM4共享密钥对所述客户端发送 的目标数据 进行解密， 以获取所述目标数据， 其中， 所述目标数据由所述客户端采用所述第一SM4共享 密钥进行加密。 7.根据权利要求6所述的数据交互方法， 其特征在于， 所述根据所述第二SM2公私钥与权　利　要　求　书 1/2 页 2 CN 115514480 A 2客户端的第一SM2公私钥进行非对称密钥认证， 包括： 发送所述第二SM2公私钥中的第二公钥至所述客户端， 并接收所述客户端的所述第一 SM2公私钥中的第一公钥； 根据所述第一公钥对所述客户端发送的第一密文进行验签， 并使用所述第二SM2公私 钥中的第二私钥对所述第一密文进行解密以获得第一明文， 以及在确定所述第一明文合法 时， 返回非对称密钥认证通过的信息， 其中， 所述第一密 文由所述客户端的所述第二 公钥对 第一明文 进行加密， 并使用所述第一SM2公私钥中的第一私钥进行签名得到 。 8.根据权利要求6所述的数据交互方法， 其特征在于， 所述根据所述第二SM4共享密钥 与所述客户端的第一SM4共享密钥进行对称密钥认证， 包括： 根据所述第二SM4共享密钥对所述客户端发送 的第二密文进行解密以获得第二明文， 以及在确定所述第二明文合法时， 返回对称密钥认证通过的信息， 其中， 所述第二密 文由所 述客户端根据所述第一SM4共享密钥对第二明文 进行加密得到 。 9.根据权利要求6所述的数据交互方法， 其特征在于， 所述根据所述第二SM2公私钥与 客户端的第一SM2公私钥进行非对称密钥认证之前， 包括： 将所述第二SM2公私钥以及当前时间戳记录在所述 服务端的SQ L数据库中。 10.一种计算机可读存储介质， 其特征在于， 所述可读存储介质上存储有计算机程序， 当处理器执行所述计算机程序时， 实现如权利要求1至9中任一项 所述的数据交互方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115514480 A 3