(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114978746A(43)申请公布日2022.08.30(21)申请号202210654486.5(22)申请日2022.06.10(71)申请人中国电信股份有限公司地址100033北京市西城区金融大街31号(72)发明人郭江柳(74)专利代理机构北京润泽恒知识产权代理有限公司11319专利代理师苏培华(51)Int.Cl.H04L9/40(2022.01)H04L9/08(2006.01)权利要求书2页说明书12页附图5页(54)发明名称数据加密传输方法、装置，以及，电子设备(57)摘要本申请公开了一种数据加密传输方法，属于数据传输技术领域，有助于提升数据安全性。所述方法应用于第一数据交互方，包括：通过获取第一动态密钥参数值、本地的当前协定值和与第二数据交互方共认的加密盐值；基于第一动态密钥参数值、当前协定值和加密盐值，采用第一加密算法生成初始值；基于加密盐值和实时生成的初始值，采用第二加密算法生成临时密钥；基于实时生成的临时密钥对目标数据进行加密处理，得到第一加密数据；将第一加密数据和第一动态密钥参数值发送至第二数据交互方，以使得第二数据交互方基于第一动态密钥参数值对第一加密数据进行解密。本方法通过基于动态变化的参数生成数据的加密密钥，提升了加密数据的安全性。CN114978746ACN114978746A权利要求书1/2页1.一种数据加密传输方法，应用于第一数据交互方，其特征在于，包括：获取第一动态密钥参数值，以及，获取本地的当前协定值和与第二数据交互方共认的加密盐值；基于所述第一动态密钥参数值、所述当前协定值，以及，所述加密盐值，采用第一加密算法生成初始值；基于所述加密盐值和实时生成的所述初始值，采用第二加密算法生成临时密钥；基于实时生成的所述临时密钥，采用预设加密算法对目标数据进行加密处理，得到所述目标数据对应的第一加密数据；将所述第一加密数据和所述第一动态密钥参数值发送至所述第二数据交互方，以使得所述第二数据交互方基于所述第一动态密钥参数值对所述第一加密数据进行解密。2.根据权利要求1所述的方法，其特征在于，获取本地的当前协定值，包括：在本地未存储临时密钥的情况下，将所述第一数据交互方和所述第二数据交互方的约定值，作为当前协定值；在本地已存储临时密钥的情况下，将本地最新存储的所述临时密钥，作为当前协定值；其中，所述临时密钥包括：所述第一数据交互方在执行数据加密处理时生成的临时密钥，以及，所述第一数据交互方在执行数据解密处理时生成的临时密钥。3.根据权利要求1所述的方法，其特征在于，还包括：响应于接收到所述第二数据交互方发送的第二加密数据和第二动态密钥参数，所述第一数据交互方获取本地的当前协定值和所述加密盐值；基于接收到的所述第二动态密钥参数，实时获取的所述当前协定值和所述加密盐值，采用所述第一加密算法生成初始值；基于所述加密盐值和实时生成的所述初始值，采用所述第二加密算法生成临时密钥；采用实时生成的所述临时密钥对所述第二加密数据进行解密处理。4.根据权利要求1至3任一项所述的方法，其特征在于，所述获取第一动态密钥参数值，包括：获取当前时间戳，作为第一动态密钥参数值。5.根据权利要求1至3任一项所述的方法，其特征在于，所述第一加密算法和所述第二加密算法中至少一种为不可逆加密算法。6.根据权利要求1至3任一项所述的方法，其特征在于，所述基于实时生成的所述临时密钥，采用预设加密算法对目标数据进行加密处理，得到所述目标数据对应的第一加密数据，包括：基于实时生成的所述临时密钥，采用预设对称加密算法对目标数据进行加密处理，得到所述目标数据对应的加密数据。7.一种数据加密传输装置，应用于第一数据交互方，其特征在于，包括：第一密钥参数获取模块，用于获取第一动态密钥参数值，以及，获取本地的当前协定值和与第二数据交互方共认的加密盐值；第一初始值生成模块，用于基于所述第一动态密钥参数值、所述当前协定值，以及，所述加密盐值，采用第一加密算法生成初始值；第一临时密钥生成模块，用于基于所述加密盐值和实时生成的所述初始值，采用第二2CN114978746A权利要求书2/2页加密算法生成临时密钥；数据加密模块，用于基于实时生成的所述临时密钥，采用预设加密算法对目标数据进行加密处理，得到所述目标数据对应的第一加密数据；加密数据发送模块，用于将所述第一加密数据和所述第一动态密钥参数值发送至所述第二数据交互方，以使得所述第二数据交互方基于所述第一动态密钥参数值对所述第一加密数据进行解密。8.根据权利要求7所述的装置，其特征在于，获取本地的当前协定值，包括：在本地未存储临时密钥的情况下，将所述第一数据交互方和所述第二数据交互方的约定值，作为当前协定值；在本地已存储临时密钥的情况下，将本地最