(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111620657.4 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 114444093 A (43)申请公布日 2022.05.06 (73)专利权人 深圳市陀螺传媒有限公司 地址 518000 广东省深圳市福田区沙 头街 道福强路3030号福田体育公园文化体 育产业总部大厦8楼C区 (72)发明人 余文锋　 (74)专利代理 机构 深圳市恒程创新知识产权代 理有限公司 4 4542 专利代理师 赵爱蓉 (51)Int.Cl. G06F 21/60(2013.01)G06F 21/64(2013.01) (56)对比文件 CN 10482194 4 A,2015.08.0 5 CN 110768796 A,2020.02.07 CN 109660534 A,2019.04.19 CN 1071720 56 A,2017.09.15 CN 10968 8098 A,2019.04.26 CN 112333133 A,2021.02.0 5 US 20181673 67 A1,2018.0 6.14 审查员 张骞 (54)发明名称 数据安全加密方法、 装置、 设备及计算机可 读存储介质 (57)摘要 本发明公开了一种数据安全加密方法、 装 置、 设备及计算机可读存储介质， 涉及数据加密 领域， 该方法包括： 获取客户端生成的目标公钥 和目标私钥， 将目标公钥发送至目标服务器； 接 收目标服务器基于目标公钥发送的目标反馈信 息， 通过目标私钥对客户端生 成的目标数据进行 加密， 并将加密后的目标数据上传至目标网络； 接收目标网络中的第一服务器基于加密后的目 标数据发送的第一公钥和第一反馈信息， 根据目 标私钥、 目标反馈信息、 第一公钥和第一反馈信 息， 判断第一服务器是否为目标服务器； 若第一 服务器为目标服务器， 则将加密后的目标数据发 送至目标服务器。 本发明防止了伪装服务器对目 标数据的非法拦截。 权利要求书3页 说明书12页 附图2页 CN 114444093 B 2022.11.18 CN 114444093 B 1.一种数据安全加密方法， 其特征在于， 所述数据安全加密方法应用于客户端， 所述客 户端通过目标网络与目标服 务器通信连接， 所述数据安全加密方法包括以下步骤： 获取所述客户 端生成的目标公钥和目标私钥， 将所述目标公钥发送至所述目标服务 器； 接收所述目标服务器基于所述目标公钥发送的目标反馈信 息， 通过所述目标私钥对所 述客户端生成的目标 数据进行加密， 并将加密后的目标 数据上传至所述目标网络； 接收所述目标网络中的第一服务器基于所述加密后的目标数据发送的第一公钥和第 一反馈信息， 所述第一公钥和所述第一反馈信息由所述第一服务器对所述目标数据携带的 验证规则进 行响应得到， 并根据所述目标私钥、 所述目标反馈信息、 所述第一 公钥和所述第 一反馈信息， 判断所述第一 服务器是否为所述目标服 务器； 若所述第一服务器为所述目标服务器， 则将所述加密后的目标数据发送至所述目标服 务器； 所述获取所述客户端生成的目标公钥和目标私钥， 将所述目标公钥发送至所述目标服 务器的步骤之前， 包括： 在所述客户端通过目标网络与目标服 务器通信连接后， 获取第一预设密钥生成规则； 根据所述第一预设密钥生成规则生成目标公钥和目标私钥， 其中， 基于所述第一预设 密钥生成规则和所述 目标私钥计算得到所述 目标公钥， 且所述 目标公钥是唯一的； 基于所 述第一预设密钥生成规则和所述目标公钥计算得到的第一私钥不是唯一的， 且所述第一私 钥包含所述目标私钥； 所述根据所述目标私钥、 所述目标反馈信 息、 所述第 一公钥和所述第 一反馈信 息， 判断 所述第一 服务器是否为所述目标服 务器的步骤之后， 包括： 若基于所述第 一预设密钥生成规则和所述目标私钥计算得到所述第 一公钥， 所述第 一 公钥是唯一的， 且所述 目标反馈信息与所述第一反馈信息匹配， 则判定所述第一服务器为 所述目标服 务器； 若基于所述第一预设密钥生成规则和所述目标私钥计算得到的公钥与所述第一公钥 不相同， 则判定所述第一 服务器不是 所述目标服 务器； 若基于所述第 一预设密钥生成规则和所述目标私钥计算得到所述第 一公钥， 所述第 一 公钥是唯一的， 且所述 目标反馈信息与所述第一反馈信息不匹配， 则判定所述第一服务器 不是所述目标服 务器。 2.如权利要求1所述的数据安全加密方法， 其特征在于， 所述若基于所述第 一预设密钥 生成规则和所述目标私钥计算得到所述第一公钥， 所述第一公钥是唯一的， 且所述 目标反 馈信息与所述第一反馈信息不匹配， 则判定所述第一服务器不是所述目标服务器的步骤之 后， 还包括： 基于所述第 一预设密钥生成规则的安全等级， 从预设密钥生成规则组中选择第 二预设 密钥生成规则， 其中， 所述第二预设密钥生成规则的安全等级高于所述第一预设密钥生成 规则的安全等级； 将基于所述第二预设密钥生成规则生成的公钥和私钥分别作为所述目标公钥和所述 目标私钥， 并返回所述获取所述客户端生成的目标公钥和目标私钥， 将所述 目标公钥发送 至所述目标服 务器的步骤。权　利　要　求　书 1/3 页 2 CN 114444093 B 23.如权利要求2所述的数据安全加密方法， 其特征在于， 所述基于所述第 一预设密钥生 成规则的安全等级， 从预设密钥生成规则组中选择第二预设密钥生成规则的步骤之后， 还 包括： 若所述第一预设密钥生成规则为所述预设密钥生成规则组中安全等级最高的预设密 钥生成规则， 则将所述第一预设密钥生成规则和所述预设密钥生成规则组中其他的预设密 钥生成规则进行融合， 得到目标 预设密钥生成规则； 将基于所述目标预设密钥生成规则生成的公钥和私钥分别作为所述目标公钥和所述 目标私钥， 并返回所述获取所述客户端生成的目标公钥和目标私钥， 将所述 目标公钥发送 至所述目标服 务器的步骤。 4.如权利要求1所述的数据安全加密方法， 其特征在于， 所述目标反馈信 息包括目标存 储路径和目标接 收端口， 所述第一反馈信息包括第一存储路径和第一接 收端口， 所述数据 安全加密方法包括： 若所述目标存储路径与所述第 一存储路径相同， 且所述目标接收端口与所述第 一接收 端口相同， 则判定所述目标反馈信息与所述第一反馈信息匹配； 若所述目标存储路径与所述第 一存储路径不相同， 和/或， 所述目标接收端口与所述第 一接收端口不相同， 则判定所述目标反馈信息与所述第一反馈信息不匹配。 5.如权利要求1所述的数据安全加密方法， 其特征在于， 所述若基于所述第 一预设密钥 生成规则和所述目标私钥计算得到的公钥与所述第一 公钥不相同， 则判定所述第一服务器 不是所述目标服 务器的步骤之后， 包括： 若基于所述第一预设密钥生成规则和所述目标私钥计算得到的公钥与所述第一公钥 不相同， 且所述目标反馈信息与所述第一反馈信息匹配， 则向所述 目标服务器发送更新指 令； 接收所述目标服务器基于所述更新指令发送的更新反馈信 息， 将所述更新反馈信 息作 为所述目标反馈信息， 并返回所述通过所述目标私钥对所述客户端生成的目标数据进 行加 密， 并将加密后的目标 数据上传至所述目标网络的步骤。 6.一种数据安全加密装置， 其特 征在于， 所述数据安全加密装置包括： 公钥发送模块， 用于获取客户端生成的目标公钥和目标私钥， 将所述目标公钥发送至 目标服务器； 加密数据上传模块， 用于接收所述目标服务器反馈的目标反馈信息， 通过所述目标私 钥对所述 客户端生成的目标 数据进行加密， 并将加密后的目标 数据上传至目标网络； 判断模块， 用于接收所述目标网络中的第 一服务器基于所述加密后的目标数据反馈的 第一公钥和第一反馈信息， 所述第一 公钥和所述第一反馈信息由所述第一服务器对所述目 标数据携带的验证规则进 行响应得到， 并根据所述目标私钥、 所述目标反馈信息、 所述第一 公钥和所述第一反馈信息， 判断所述第一 服务器是否为所述目标服 务器； 加密信息发送模块， 用于若所述第一服务器为所述目标服务器， 则将所述加密后的目 标数据发送至所述目标服 务器； 所述数据安全加密装置， 还 包括： 第一预设密钥生成规则获取模块， 用于在所述客户端通过目标网络与目标服务器通信 连接后， 获取第一预设密钥生成规则；权　利　要　求　书 2/3 页 3 CN 114444093 B 3