WO2025082030A1 - 数据传输方法、装置、存储介质及设备 - Google Patents

Abstract

本申请实施例公开了一种数据传输方法、装置、存储介质及设备，可应用于云技术、人工智能、智慧交通、辅助驾驶等各种场景。通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求；通过专用传输层安全性协议接收服务器根据握手请求返回的动态密钥和根据动态密钥得到的加密串；获取待发送的数据，并通过动态密钥对数据进行加密，得到密文；通过通用传输层安全性协议将密文和加密串发送至服务器，以使得服务器根据解密加密串得到动态密钥，根据动态密钥解密密文，得到解密后的数据。

Description

数据传输方法、装置、存储介质及设备

本申请要求于2023年10月17日提交中国专利局、申请号为202311348871.8，发明名称为“一种数据传输方法、装置、存储介质及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，具体涉及一种数据传输方法、装置、存储介质及设备。

背景技术

超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)，是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用通用传输层安全性协议(Transport Layer Security，TLS)来加密数据包。是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

在相关技术中，TLS可以采用对称加密的方式加密数据包，即服务器将静态密钥通过TLS发送至客户端，使客户端和服务器均共享相同的静态密钥，数据传输方将明文(即原始数据)和静态密钥一起经过特殊加密算法进行加密，使明文变成复杂的密文并发送给数据接收方，数据接收方收到密文后，则通过静态密钥和特殊加密算法的逆算法对密文进行解密，恢复为可读的明文，以保证数据传输的安全性。

技术内容

本申请实施例提供一种数据传输方法、装置、存储介质及设备，可以提升数据传输的安全性。

本申请实施例提供以下技术方案：

一种数据传输方法，由终端设备执行，包括：

通过终端设备内运行的小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，所述专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；

通过所述专用传输层安全性协议接收所述服务器返回的动态密钥和根据所述动态密钥得到的加密串；

获取待发送的数据，并通过所述动态密钥对所述数据进行加密，得到密文；

通过所述通用传输层安全性协议将所述密文和所述加密串发送至服务器，以使得所述 服务器解密所述加密串得到所述动态密钥，并根据所述动态密钥解密所述密文得到解密后的数据。

一种数据传输方法，由服务器设备执行，包括：

接收小程序通过专用传输层安全性协议发送的握手请求，所述专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；

根据所述握手请求生成随机的动态密钥，根据所述动态密钥得到加密串；

通过所述专用传输层安全性协议向所述小程序返回所述动态密钥和所述加密串，以使得所述小程序根据所述动态密钥对待发送的数据进行加密得到密文；

接收小程序通过所述通用传输层安全性协议发送的加密后的密文和所述加密串；

解密所述加密串得到所述动态密钥，并基于所述动态密钥解密所述密文得到解密后的数据。

一种数据传输装置，包括：

第一发送单元，用于通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，所述专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；

第一接收单元，用于通过所述专用传输层安全性协议接收所述服务器根据所述握手请求返回的动态密钥和根据所述动态密钥得到的加密串；

加密单元，用于获取待发送的数据，并通过所述动态密钥对所述数据进行加密，得到密文；

第二发送单元，用于通过所述通用传输层安全性协议将所述密文和所述加密串发送至服务器，以使得所述服务器解密所述加密串得到所述动态密钥，并根据所述动态密钥解密所述密文，得到解密后的数据。

一种数据传输装置，包括：

第一接收单元，用于接收小程序通过专用传输层安全性协议发送的握手请求，所述专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；

生成单元，用于根据所述握手请求生成随机的动态密钥，根据所述动态密钥得到加密串；

返回单元，用于通过所述专用传输层安全性协议向所述小程序返回所述动态密钥和所述加密串，以使得所述小程序根据所述动态密钥对待发送的数据进行加密得到密文；

第二接收单元，用于接收小程序通过所述通用传输层安全性协议发送的所述密文和所述加密串；

解密单元，用于解密所述加密串得到所述动态密钥，并基于所述动态密钥解密所述密 文，得到解密后的数据。

一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行上述数据传输方法中的步骤。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可以在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述数据传输方法中的步骤。

一种计算机程序产品或计算机程序，所述计算机程序产品或计算机程序包括计算机指令，所述计算机指令存储在存储介质中。计算机设备的处理器从存储介质读取所述计算机指令，处理器执行所述计算机指令，使得实现上述数据传输方法中的步骤。

本公开的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图简要说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一些实施例提供的数据传输方法的协议结构示意图。

图2为本申请一些实施例所提供的数据传输系统的场景示意图。

图3为本申请一些实施例所提供的登录系统的场景示意图。

图4为本申请一些实施例所提供的虚拟资源支付系统的场景示意图。

图5为本申请一些实施例提供的数据传输方法的流程示意图。

图6为本申请一些实施例提供的数据传输方法的场景示意图。

图7为图5中步骤203的另一个具体流程图；

图8为本申请一些实施例提供的数据传输方法的另一场景示意图。

图9为本申请一些实施例提供的数据传输方法的流程示意图。

图10为图9中步骤405的另一个具体流程图；

图11为本申请一些实施例提供的数据传输方法的交互示意图。

图12为本申请一些实施例提供的数据传输方法的交互流程图。

图13是本申请一些实施例提供的数据传输装置的结构示意图。

图14是本申请一些实施例提供的数据传输装置的结构示意图。

图15是本申请一些实施例提供的终端的结构示意图。

图16是本申请一些实施例提供的服务器的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请的方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

可以理解的是，在本申请的具体实施方式中，涉及到待加密数据等相关的数据，当本申请以上实施例运用到具体产品或技术中时，需要获得对象许可或者同意，且相关数据的收集、使用和处理需要遵守相关法律法规和标准。

此外，当本申请实施例需要获取待加密数据等相关的数据时，会通过弹窗或者跳转到确认页面等方式获得待加密数据等相关的数据的单独许可或者单独同意，在明确获得待加密数据等相关的数据的单独许可或者单独同意之后，再获取用于使本申请实施例能够正常运行的必要的待加密数据等相关的数据。

需要说明的是，在说明书、权利要求书和上述附图所描述的一些流程中，包含了按照特定顺序出现的多个步骤，但应该清楚了解，这些步骤可以不按照其在本文中出现的顺序来执行或并行执行，步骤序号仅仅是用于区分开各个不同的步骤，序号本身不代表任何的执行顺序。此外，本文中的“第一”、“第二”或者“预设”等描述，是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

对本公开实施例进行进一步详细说明之前，对本公开实施例中涉及的名词和术语进行说明，本公开实施例中涉及的名词和术语适用于如下的解释：

传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol，TCP/IP)，是指能够在多个不同网络间实现信息传输的协议簇，TCP/IP协议不仅仅指的是TCP和IP两个协议，而是指一个由文件传输协议(File Transfer Protocol，FTP)、简单邮件传输协议(Simple Mail Transfer Protocol，SMTP)、TCP、对象数据报协议(User Datagram Protocol，UDP)、网际互连协议(Internet Protocol，IP)等协议构成的协议簇，只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。也被叫做网络通讯协议，是在网络的使用中最基本的通信协议。

超文本传输协议(Hypertext Transfer Protocol，HTTP)，是一种用于分布式、协作式和超媒体信息系统的应用层协议，是一个基于请求与响应，无状态的，应用层的协议，基于TCP/IP协议来实现传输数据，HTTP允许传输任意类型的数据对象。

小程序：一种在即时通讯客户端内不需要下载安装即可使用的应用程序。

对称加密，指通过同一个密钥对数据进行加密和解密的过程。

统一资源定位系统(uniform resource locator，URL)，是因特网的万维网服务程序上用于指定信息位置的表示方法，可以理解为访问网址。

通用传输层安全性协议(TLS)，用于在两个通信应用程序之间提供保密性和数据完整性。

专用传输层安全性协议(MMTLS，Managed Mode Transport Layer Security)，是一种基于TLS协议的传输层安全协议，它在传输层使用TLS协议进行加密和认证。与传统的TLS协议不同，MMTLS采用了托管模式，即将TLS协议的部分控制权交给应用层管理。在即时通讯客户端中实现的TLS协议，在即时通讯客户端与服务端之间提供保密性和数据完整性。

需要说明的是，该MMTLS不会信任自签名证书，只信任即时通讯客户端携带的证书。另外就是MMTLS整个协议高度定制化，所以现有抓包工具无法进行抓包分析。即因为MMTLS是定制化，所以现有抓包工具无法抓取MMTLS的具体内容，因此后续通过该MMTLS进行动态密钥的传输是安全的。

为了更好的理解MMTLS，请一并参阅图1所示，图1是本申请实施例提供的数据传输方法的协议结构示意图，该TCP/IP采用分层的设计模式，从上至下将协议划分为四个层次，分别为：

应用层(Application Layer)A：应用层A是TCP/IP协议族中最高层的协议，它提供了对象接口和应用程序之间的通信服务，如HTTP就是应用层中的、还有FTP、SMTP等协议。应用层协议是与对象直接交互的协议，它们处理特定类型的数据，并将其交给下一层协议处理。

传输层(Transport Layer)B：传输层B提供了端到端的数据传输服务，如TCP和UDP协议。传输层协议负责将数据从应用层传递到网络层，并保证数据传输的可靠性、流量控制、错误检测等功能。

网络层(Network Layer)C：网络层C主要提供了数据包在网络中的传输服务，如IP协议。网络层协议负责将数据包从源主机传递到目标主机，通过路由选择和转发等技术实现数据在不同网络之间的传输。

链路层(Link Layer)D：链路层D是指数据在物理层上的传输，如Ethernet、Wi-Fi等协议。链路层协议负责将数据从网络层传递到物理层，并通过物理层传输到接收方主机。

该物理层(未标识)指负责比特流在节点之间的传输，即负责物理传输，这一层的协 议既与链路有关，也与传输的介质有关。通俗来说就是把计算机连接起来的物理手段。

其中，该MMTLS处于应用层和网络层之间，不影响原有的网络策略，都是基于TCP实现的。

握手协议，如字面所言，是在加密通信之前，对于加密使用的算法套件及加密密钥进行协商，这和在两个陌生人开始聊天前，通常都需要礼节性的握手类似。

在计算机网络通信场景中，一般是通过HTTPS进行通信，该HTTPS的基础为HTTP进行通信，只是利用了通用传输层安全性协议来加密数据包。

相关技术中，TLS可以采用对称加密的方式加密数据包，即服务器将静态密钥通过TLS发送至客户端，使客户端和服务器均共享相同的静态密钥，数据传输方将明文和静态密钥一起经过特殊加密算法进行加密，使明文变成复杂的密文并发送给数据接收方，数据接收方收到密文后，则通过静态密钥和特殊加密算法的逆算法对密文进行解密，恢复为可读的明文，以保证数据传输的安全性。

但是，这种数据传输方式中用到的静态密钥由于通过TLS直接传输，很容易被分析和破解，会被攻击者通过攻击的手段分析得到，同时，由于静态密钥是固定的，一旦攻击者成功得到，会导致所有密文均被轻松破解，造成数据泄露。

本申请实施例为了解决上述问题，提出一种通过安全性更高的专用传输层安全性协议来传输动态密钥以及对动态密钥进行加密处理得到的加密串，通过动态密钥对待发送的数据进行加密，生成相应的密文，且通过通用传输层安全性协议将密文和加密串发送至服务器，以使得服务器根据加密串进行解密得到动态密钥，并对密文进行解密，得到解密后的数据，保证动态密钥不被攻击者截取，且通过加密串的形式将动态密钥通过通用传输层安全性协议发送至服务器，避免动态密钥以明文形式进行传输，有效防止动态密钥被破解，提升了数据发送的安全性。

请继续参阅图2，图2为本申请一些实施例所提供的数据传输系统的场景示意图，包括终端140、互联网130、网关120、服务器110等。

终端140包括但不限于手机、电脑、智能语音交互设备、智能家电、车载终端、飞行器等，本申请实施例可应用于各种场景，包括但不限于云技术、人工智能、智慧交通、辅助驾驶等。另外，它可以是单台设备，也可以是多台设备组合的集合。例如，多台桌面电脑通过局域网相互连接，共用一台显示器等进行协同工作，共同构成一个终端140。终端140可以以有线或无线的方式与互联网130进行通信，交换数据。

服务器110是指能对终端140提供某些服务的计算机系统。相对于普通终端140来说，服务器110在稳定性、安全性、性能等方面都要求更高。服务器110可以是独立的物理服 务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。

网关120又称网间连接器、协议转换器。网关在传输层上实现网络互连，是一种充当转换作用的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。同时，网关也可以提供过滤和安全功能。终端140向服务器110发送的消息要通过网关120发送到相应的服务器110。服务器110向终端140发送的消息也要通过网关120发送到相应的终端140。

本申请实施例可以应用在多种场景下，如图3所示的登录系统的场景以及图4所示的虚拟资源支付系统的场景。

(一)登录系统的场景

登录系统可以实现登录功能，完成登录相关的业务，如图3所示，在终端的登录系统的界面11上，对象可以输入账号以及密码实现登录，该界面11可以为小程序端的界面，在开启并显示该登录系统的界面11时，终端会生成握手请求，并通过小程序端和服务器之间的专用传输层安全性协议向服务器发送握手请求，该专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；通过该专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥和基于该动态密钥进行加密处理得到的加密串；获取待发送的数据(可以理解为登录的账号数据和密码数据)，并通过该动态密钥对该数据进行加密，生成密文；通过该通用传输层安全性协议将该密文和该加密串发送至服务器，以使得该服务器对该加密串进行解密得到该动态密钥，根据动态密钥对该密文进行解密，得到解密后的数据。

(二)虚拟资源支付系统的场景

虚拟资源支付系统可以实现支付功能，完成支付相关的业务，如图4所示，在终端的虚拟资源支付系统的界面12上，对象可以输入商品需要支付的虚拟资源，例如1000，以及支付的密码，例如123456，点击下单按钮实现支付功能，该界面12可以为小程序端的界面，在开启并显示该虚拟资源支付系统的界面12时，终端会生成握手请求，并通过小程序端和服务器之间的专用传输层安全性协议向服务器发送握手请求，该专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；通过该专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥和基于该动态密钥进行加密处理得到的加密串；获取待发送的数据(可以理解为支付的虚拟资源数据和支付密码数据)，并通过该动态密钥对该数据进行加密，生成密文；通过该通用传输层安全性协议将该密文和该加密串发送至 服务器，以使得该服务器对该加密串进行解密得到该动态密钥，根据动态密钥对该密文进行解密，得到解密后的数据。

需要说明的是，图2所示的数据传输系统的场景示意图仅仅是一个示例，本申请实施例描述的数据传输系统以及场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着数据传输系统的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

在本实施例中，将从数据传输装置的角度进行描述，该数据传输装置具体可以集成在具备储存单元并安装有微处理器而具有运算能力的计算机设备中，计算机设备可以为终端，该终端中可以安装即时通讯客户端，该即时通讯客户端上可以运行小程序，在本实施例中以终端上运行的小程序进行说明。在本申请一些实施例中，与终端交互的服务器可以为即时通信服务器。

请参阅图5，图5是本申请实施例提供的数据传输方法的流程示意图。该数据传输方法包括：

在步骤201中，通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求。

TLS可以采用对称加密的方式加密数据包，即服务器将静态密钥通过TLS发送至客户端，使客户端和服务器均共享相同的静态密钥，数据传输方将明文和静态密钥一起经过特殊加密算法进行加密，使明文变成复杂的密文并发送给数据接收方，数据接收方收到密文后，则通过静态密钥和特殊加密算法的逆算法对密文进行解密，恢复为可读的明文，以保证数据传输的安全性。

但是，这种数据传输方式中用到的静态密钥由于通过TLS直接传输，很容易被分析和破解，会被攻击者通过攻击的手段分析得到，同时，由于静态密钥是固定的，一旦攻击者成功得到，会导致所有密文均被轻松破解，造成数据泄露，且TLS仅能提供传输层的安全，但是随着抓包工具和分析工具的进步，单纯使用TLS无法抵抗基于自签名证书的抓包分析工具，仍然容易受到攻击。

需要说明的是，本申请实施例中的小程序依托于即时通讯客户端，即该即时通讯客户端可以作为该小程序的运行容器，该小程序运行于即时通讯客户端，因此该小程序可以直接调用该即时通讯客户端相应的专用传输层安全性协议。

以此，为了解决上述问题，保证数据传输的安全，本申请实施例可以通过小程序和服务器之间的专用传输层安全性协议，即专用传输层安全性协议来向服务器发送握手请求， 该握手请求可以携带小程序的小程序标识和即时通讯客户端版本，以使得服务器可以根据小程序标识和即时通讯客户端版本来识别该握手请求是否为可正常使用的小程序和即使通讯客户端版本发送。

由于专用传输层安全性协议整个协议高度定制化，所以现有抓包工具无法进行抓包分析。即因为专用传输层安全性协议是定制化，所以现有抓包工具无法抓取专用传输层安全性协议的握手请求，避免攻击者监测小程序的握手请求，因此，该专用传输层安全性协议具有比通用传输层安全性协议更高的安全性。

为了更好的说明本申请实施例，请一并参阅图6所示，终端140上的小程序可以通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，以保证握手请求的私密性。

在步骤202中，通过专用传输层安全性协议接收服务器根据握手请求返回的动态密钥和根据所述动态密钥得到的加密串。

其中，该服务器接收到小程序通过专用传输层安全性协议发送的握手请求之后，可以根据该握手请求生成随机的动态密钥，该动态密钥可以通过服务器中的安全随机数生成器随机生成，长度可以为128或者256位等等。与相关技术不同的是，本申请实施例基于不同的握手请求会生成不同的动态密钥，即动态密钥实时变化，从而可以更好的抵御攻击者破解。

需要说明的是，由于该专用传输层安全性协议的传输能力有限，因此，后续的数据传输仍然需要通过通用传输层安全性协议进行传输，为了避免该动态密钥以明文的形式在通用传输层安全性协议上进行传输，该服务器可以通过设定的加密规则对该动态密钥进行加密处理，得到相应的加密串。

进一步的，该服务器可以通过该专用传输层安全性协议向本申请实施例中的小程序返回该动态密钥和该加密串，以此，本申请实施例可以通过该专用传输层安全性协议接收该服务器返回的动态密钥和基于该动态密钥进行加密得到的加密串，实现握手，即小程序和服务器之间建立连接，相应的，由于专用传输层安全性协议整个协议高度定制化，所以现有抓包工具无法进行抓包分析。即因为专用传输层安全性协议是定制化，所以现有抓包工具无法抓取专用传输层安全性协议传输的动态密钥和加密串，更好的保证了动态密钥的安全性。

请继续参阅图6所示，服务器110可以根据握手请求生成随机的动态密钥，并通过aes_encrypt(token，secret)函数，基于该secret(即动态密钥)，生成加密串token，并将动态密钥和包含动态密钥的加密串通过专用传输层安全性协议传输给终端140上的小 程序，相应的，终端140上的小程序可以接收动态密钥和包含动态密钥的加密串。

在一些实施例中，为了实现更好的数据保护，可以规定每个动态密钥有相应的有效时间，即该动态密钥在达到有效时间之后，该动态密钥会相应失效，小程序需要重新发送握手请求，通过该专用传输层安全性协议重新接收更新的动态密钥和加密串，以使得该动态密钥定期更新，更好的避免攻击者的分析，该有效时间可以人工设定，例如15分钟或者30分钟等。

在一些实施例中，小程序可以应用于不同的场景，例如登录场景、下单场景以及信息浏览场景，该登录场景代表对象通过小程序实现账号登录，该下单场景代表对象通过小程序实现商品下单，该信息浏览场景代表对象通过小程序实现信息浏览，而每种场景具有不同的安全性要求，例如，登录场景需要的安全性高于下单场景，而下单场景需要的安全性高于信息浏览场景。基于此，可以为每种场景下分配的动态密钥设定不同的有效时间。

基于此，该握手请求可以携带相应的场景类型，该场景类型指示生成握手请求时小程序的相应的场景，该场景类型可以包括但不限于登录场景类型、下单场景类型或者信息浏览场景类型。当小程序在登录场景下生成握手请求时，该握手请求携带的场景类型为登录场景类型。当小程序在下单场景下生成握手请求时，该握手请求携带的场景类型为下单场景类型。相应的，当小程序在信息浏览场景下生成握手请求时，该握手请求携带的场景类型为信息浏览场景类型。

以此，所述方法进一步包括：

通过该专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥相应的有效时间；

其中，该有效时间为服务器根据该握手请求携带的该场景类型确定的时间。

具体的，由于该握手请求携带相应的场景类型，因此，服务器在确定出相应的动态密钥的同时，可以根据场景类型自动匹配出相应的有效时间，场景类型与有效时间的映射关系如表1所示，表1即为预设映射表，该预设映射表中包括不同场景类型与有效时间的映射关系，假定场景类型为登录场景类型，则获取到有效时间为5分钟。假定场景类型为下单场景类型，则获取到有效时间为10分钟。假定场景类型为信息浏览场景类型，则获取到有效时间为30分钟。

表1

基于此，服务器可以通过专用传输层安全性协议向该小程序返回该动态密钥、动态密钥相应的有效时间以及该加密串，对应的，小程序可以通过专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥、该动态密钥相应的有效时间、以及基于该动态密钥进行加密处理得到的加密串，以此，可以根据小程序发起握手请求时不同的场景类型的安全性要求，灵活设置相应的动态密钥的有效时间，提升了有效时间设置的灵活性。

在一些实施方式中，由于小程序应用的场景可以是实时变化的，例如小程序的应用场景由下单场景类型切换至登录场景类型，由于场景变化，对于动态密钥的有效时间的要求也不相同，因此，小程序通过专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥、该动态密钥相应的有效时间、以及基于该动态密钥进行加密处理得到的加密串之后，还需要实时监测场景类型变化，保证动态密钥的实时更新，具体包括如下方式：

当检测到该场景类型变化时，删除该动态密钥、该动态密钥相应的有效时间、以及基于该动态密钥进行加密处理得到的加密串；

重新执行通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，以通过该专用传输层安全性协议重新接收更新的动态密钥、有效时间和加密串。

具体的，小程序可以持续检测场景类型是否发生变化，当检测到场景类型变化时，说明场景变化，需要将当前存储的动态密钥、动态密钥相应的有效时间以及基于该动态密钥进行加密处理得到的加密串删除。

进一步的，为了实现更好的安全性，需要更新动态密钥，因此，可以重新执行上述实施例，以重新接收在变化后的场景类型下更新的动态密钥、有效时间和加密串，以此，保证动态密钥可以随着小程序应用的场景变化而实时变化，提升动态密钥更新的灵活性。

在一些实施方式中，小程序可以应用于不同的场景，例如登录场景、下单场景以及信息浏览场景，该登录场景代表对象通过小程序实现账号登录，该下单场景代表对象通过小程序实现商品下单，该信息浏览场景代表对象通过小程序实现信息浏览，而每种场景具有不同的安全性要求，例如，登录场景需要的安全性高于下单场景，而下单场景需要的安全性高于信息浏览场景。

同时，小程序的类型也有多种多样，例如办公类型的小程序，游戏类型的小程序或者生活类型的小程序，而每种类型的小程序具有不同的安全性要求，例如，办公类型的小程序需要的安全性高于生活类型的小程序，而生活类型的小程序需要的安全性高于游戏类型的小程序，基于此，可以结合小程序应用的场景和小程序的类型，灵活设定不同的有效时间。

基于此，该握手请求可以同时携带场景类型和应用隐私级别，该场景类型指示生成握手请求时小程序的相应的场景，该场景类型可以包括但不限于登录场景类型、下单场景类型或者信息浏览场景类型。当小程序在登录场景下生成握手请求时，该握手请求携带的场景类型为登录场景类型。当小程序在下单场景下生成握手请求时，该握手请求携带的场景类型为下单场景类型。相应的，当小程序在信息浏览场景下生成握手请求时，该握手请求携带的场景类型为信息浏览场景类型。

该应用隐私级别指示生成握手请求时小程序的类型相应的隐私级别，该应用隐私级别包括但不限于高、中和低三种级别，以此，可以将办公类型的小程序的应用隐私级别设置为高，将生活类型的小程序的应用隐私级别设置为中，将游戏类型的小程序的应用隐私级别设置为低，当小程序的类型为办公类型且生成握手请求时，该握手请求携带的应用隐私级别为高。当小程序的类型为生活类型且生成握手请求时，该握手请求携带的应用隐私级别为中。当小程序的类型为游戏类型且生成握手请求时，该握手请求携带的应用隐私级别为低。

以此，所述方法可以包括：

通过该专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥相应的有效时间；

其中，该有效时间为服务器根据该握手请求携带的该场景类型和应用隐私级别一并确定的时间。

具体的，由于该握手请求可以同时携带场景类型和应用隐私级别，因此，服务器在确定出相应的动态密钥的同时，可以根据场景类型与表1(即预设映射表)进行匹配，确定动态密钥相应的初始有效时间，假设该握手请求携带的场景类型为下单场景类型，那么可以确定动态密钥相应的初始有效时间为10分钟。

进一步的，服务器还可以根据应用隐私级别自动匹配出相应权重，应用隐私级别与权重的映射关系如表2所示，假定应用隐私级别为高，则获取到权重为0.6。假定应用隐私级别为中，则获取到权重为0.8。假定应用隐私级别为低，则获取到权重为1，即应用隐私级别越高，权重越低，应用隐私级别越低，权重越高。

表2

基于表2匹配出的权重，对之前匹配得到的初始有效时间进行加权处理，得到动态密钥最后的有效时间，假设该握手请求携带的应用隐私级别为中，那么根据匹配得到的权重0.8对初始有效时间10分钟进行加权处理，得到最后的有效时间为8分钟。

基于此，服务器可以通过专用传输层安全性协议向该小程序返回该动态密钥、动态密钥相应的有效时间以及该加密串，对应的，小程序可以通过专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥、该动态密钥相应的有效时间、以及基于该动态密钥进行加密处理得到的加密串，以此，可以根据小程序发起握手请求时不同的场景类型和小程序的类型的安全性要求进行综合考量，灵活设置相应的动态密钥的有效时间，进一步的提升了有效时间设置的灵活性。

在一些实施方式中，小程序可以通过专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥、该动态密钥相应的有效时间、以及基于该动态密钥进行加密处理得到的加密串之后，还需要实时监测动态密钥的有效时间，保证动态密钥的实时更新，具体包括如下方式：

根据该有效时间确定相应的有效终止时间；

当检测到当前时间到达该有效终止时间时，重新执行通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，以通过该专用传输层安全性协议重新接收更新的动态密钥、有效时间和加密串。

具体的，服务器还可以同时把动态密钥的生成时间一并发送给小程序，以此，小程序可以根据动态密钥的生成时间和有效时间计算出有效终止时间，例如动态密钥的生成时间为2023年10月8日11点51分00秒时，有效时间为8分钟，那么有效终止时间即为2023年10月8日11点59分00秒。

以此，小程序可以持续检测当前时间是否到达有效终止时间，当检测到当前时间未到达有效终止时间时，说明该动态密钥仍然有效，相反的，当检测到当前时间到达有效终止时间时，说明该动态密钥到期，为了实现更好的安全性，需要更新动态密钥，因此，可以重新执行上述实施例，以重新接收更新的动态密钥、有效时间和加密串，以此，保证可以按照有效时间定期更新动态密钥，增加动态密钥的变化性，增加破解难度。

在一些实施方式中，服务器在生成动态密钥，以及获取到该动态密钥的有效时间之后，可以根据该有效时间确定该动态密钥的时间戳，该时间戳可以包含动态密钥生产时间(issue atime，iat)和到期时间(expire atime，exp)，例如生产时间为2023年10月8日11点51分00秒，假设有效时间为8分钟，那么该到期时间为2023年10月8日11 点59分00秒。并且获取小程序的身份标识，该身份标识可以为小程序依托的即时通讯客户上登录的账号标识，例如账号标识12345，进而得到【动态密钥、身份标识、时间戳】的三元组，并可以基于预设密钥对该【动态密钥、身份标识、时间戳】进行对称加密处理，得到相应的加密串，以此，使得动态密钥后续在通用传输层安全性协议上可以以加密串的形式进行传输，避免动态密钥以明文的方式进行传输，提升动态密钥传输的安全性。

需要说明的是，该对称加密处理可以为AES(Advanced Encryption Standard)加密算法(高级加密标准算法)，该AES加密算法可以使用128位、192位或256位的密钥对数据进行加密和解密，具有高强度、高速度和易于实现等优点，该预设密钥即用于加密的128位、192位或256位的密钥，并且与相关技术中的对称加密不同的是，该预设密钥不需要传输给终端，只保留在服务器内部即可，可以防止该预设密钥泄露。

在步骤203中，获取待发送的数据，并通过动态密钥对数据进行加密，生成相应的密文。

其中，待发送的数据即为待发送的明文，为小程序需要发送给服务器的数据，可以为登录的账号密码，或者支付使用的密码，这些数据对于对象来说是非常机密的，假设以明文直接进行传输，很容易会被攻击者拦截并分析，轻易的获取到对象的机密数据，造成对象的经济损失以及数据泄露。

本申请实施例为了解决上述问题，可以通过专用传输层安全性协议接收到的动态密钥对该数据进行对称加密，生成相应的密文，以此，即时攻击者拦着到该密文，也会因为没有动态密钥而无法破解，避免造成对象的经济损失以及数据泄露。

在一些实施方式中，可以基于AES加密算法，并且使用CBC(Cipher Block Chaining)模式，通过动态密钥对数据进行加密，即参照图7，步骤203包括：

步骤301，获取待发送的数据，生成该数据的加密初始向量，并根据所述加密初始向量对所述数据进行异或，得到异或结果；

步骤302，通过所述动态密钥对所述异或结果进行加密，得到所述密文。

需要说明的是，CBC全称为Cipher Block Chaining模式(密文分组链接模式)，“分组”是指加密和解密过程都以分组的形式进行。每一个分组大小为128bits(16字节)，如果明文的长度不是16字节的整数倍，需要对最后一个分组进行填充(padding)，使得最后一个分组的长度为16字节。“链接”是指密文分组像链条一样相互连接在一起。在该CBC模式中，需要一个初始化向量IV(在本申请实施例中即为加密初始向量)，因此，可以获取待发送的数据(即明文)，以及生成加密初始向量，该加密初始向量可以为小程序随机生成 一个数值，并将该数值转化为加密初始向量，可以使用One-Hot编码的转化方式，One-Hot编码，对于具有离散取值的序列数据，可以使用One-Hot编码将每个取值表示为一个向量。

在一些实施方式中，该生成该数据相应的加密初始向量，还可以包括：

生成随机数；

生成该数据的消息序列号；

将该随机数和该消息序列号结合，生成相应的加密初始向量。

具体的，还可以生成随机数Nonce，例如20或者30等等，并且根据数据的生成顺序生成数据生成数据的消息序列号Seq，例如1、2或者3等等。相应的可以将Nonce+Seq进行组合，通过One-Hot编码生成相应的加密初始向量，由于该随机数和消息序列号都是动态变化的，因此，该加密初始向量也是不断的变化的，保证后续即时对相同的明文进行多次加密，最终得到的密文也是不同的，提升攻击者破解的难度。

相应的，在获取到加密初始向量之后，可以结合动态密钥在CBC模式下对数据进行加密，得到最后的密文，具体而言，该步骤301，包括：

将该数据划分为多个数据分组；

对于第一个数据分组，将该加密初始向量与该第一个数据分组进行异或，得到该第一个数据分组的第一异或结果；

对于其它数据分组中的每一个数据分组，将该数据分组的前一个数据分组的子密文与该数据分组进行异或，得到所述其它数据分组中每一个数据分组的第二异或结果。

步骤302包括：

通过该动态密钥对该第一异或结果进行加密，得到该第一个数据分组对应的子密文；

通过所述动态密钥对其他数据分组中每一个数据分组的所述第二异或结果进行加密，得到所述其它数据分组中每一个数据分组对应的子密文；

将多个该数据分组对应的该子密文组成为密文。

具体的，可以将数据按照每一个分组大小为128bits(即16字节)的方式进行分组，需要说明的是，如果明文的长度不是16字节的整数倍，那么会对最后一个分组进行填充，使得最后一个分组的长度也为16字节。为了更好的说明本申请实施例，请一并参阅图8所示，可以将数据按照每一个分组大小为16字节划分为多个数据分组。

需要说明的是，异或，英文为exclusive OR，缩写成xor，是一个数学运算符。它应用于逻辑运算。异或的数学符号为计算机符号为“xor”。其运算法则为： 即如果a、b两个值不相同，则异或结果为1。如果a、b两个值相同，异或结果为0。异或也叫半加运算，其运算法则相当于不带进位的二进制加法。

对于第一个数据分组，可以将该加密初始向量与第一个数据分组进行异或，得到第一数据分组的第一异或结果，并将该第一异或结果送入块密码加密模块并结合动态密钥进行加密，得到第一数据分组对应的子密文。

而对于其他数据分组，可以将前一个数据分组对应的子密文与其他数据分组进行异或，得到其他数据分组的第二异或结果。

进一步的，可以将第二异或结果送入块密码加密模块并结合动态密钥进行加密，得到其他数据分组的子密文，例如，对于第二个数据分组，可以将第一个数据分组对应的子密文和该第二个数据分组进行异或，得到第二个数据分组的第二异或结果，并将其相应的第二异或结果送入块密码加密模块并结合动态密钥进行加密，得到第二个数据分组的子密文，对于第三个数据分组，可以将第二个数据分组对应的子密文和该第三个数据分组进行异或，得到第三个数据分组的第二异或结果，并将其相应的第二异或结果送入块密码加密模块并结合动态密钥进行加密，得到第三个数据分组的子密文，以此类推，可以得到每个其他数据分组的子密文。

相应的，可以将每个数据分组对应的子密文进行拼接，得到最后的密文。

在步骤204中，通过通用传输层安全性协议将密文和加密串发送至服务器。

其中，由于该专用传输层安全性协议的传输能力有限，因此，密文和加密串的传输需要通过通用传输层安全性协议进行传输，即小程序可以通过通用传输层安全性协议将密文和加密串发送至服务器。

由于密文为经过动态密钥加密处理得到，该加密串经过预设密钥加密处理得到，所以动态密钥和数据均不会以明文形式在通用传输层安全性协议上进行传输，且动态密钥通过专用传输层安全性协议进行安全传输，而预设密钥只存在于服务器，因此，攻击者即时截取到该密文和加密串，也无法进行相应的解密，以此，保护了数据安全，提升了数据传输的安全性。

请继续参阅图6所示，终端140通过动态密钥加密数据，得到相应的密文，并通过通用传输层安全性协议将该密文传输至服务器110，并且可以将该加密串token放在URL中传输至服务器110。

服务器在接收到密文和加密串后，可以根据预设密钥对该加密串进行解密，得到动态密钥，以此，可以根据该动态密钥对该密文进行解密，得到相应的数据(即明文)，实现安全通信，有效保护小程序到服务器的数据的完整性和安全性，避免攻击者对数据进行解密和破解。

在一些实施方式中，小程序由于通过AES加密算法，并且使用CBC(Cipher Block  Chaining)模式，通过动态密钥对数据进行加密，因此，小程序还需要将加密初始向量一并发送至服务器，即步骤204进一步包括：

通过通用传输层安全性协议将该加密初始向量发送至服务器。

其中，小程序可以通过传输层安全性协议将该加密初始向量、密文和该加密串发送至服务器，以使得服务器在接收到加密初始向量、密文和该加密串之后，可以根据预设密钥对加密串进行解密，恢复动态密钥，将该动态密钥结合加密初始向量，对密文进行解密，具体处理过程为：

将密文按照每一个分组大小为128bits(即16字节)的方式进行分组，得到多个密文子分组，对于第一个密文子分组，通过动态密钥进行解密，得到第一解密结果，并将该第一解密结果与加密初始向量进行异或，得到第一个密文子分组相应的子明文，而对于第二个密文子分组，可以通过动态密钥进行解密，得到第二解密结果，并将前一个密文子分组(即第一个密文子分组)的子密文与第二解密结果进行异或，得到第二个密文子分组相应的子明文。对于第三个密文子分组，可以通过动态密钥进行解密，得到第三解密结果，并将前一个密文子分组(即第二个密文子分组)的子密文与第三解密结果进行异或，得到第三个密文子分组相应的子明文，以此类推，可以得到每个密文子分组的子明文。

相应的，可以将每个密文子分组的子明文进行拼接，得到数据。

由上述可知，本申请实施例通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；通过专用传输层安全性协议接收服务器根据握手请求返回的动态密钥，和基于动态密钥进行加密处理得到的加密串；获取待发送的数据，并通过动态密钥对数据进行加密，生成相应的密文；通过通用传输层安全性协议将密文和加密串发送至服务器，以使得服务器根据对加密串进行解密恢复的动态密钥，对密文进行解密，得到解密后的数据。以此，通过具有比通用传输层安全性协议更高安全性的专用传输层来接收动态密钥以及基于动态密钥进行加密处理得到的加密串，通过动态密钥对待发送的数据进行加密，生成相应的密文，且通过通用传输层安全性协议将密文和加密串发送至服务器，以使得服务器根据加密串进行解密恢复的动态密钥对密文进行解密，得到解密后的数据，相对于相关技术中通过静态密钥来实现对称加密的方案而言，本申请实施例可以通过安全性更高的专用传输层安全性协议接收动态密钥，保证动态密钥不被攻击者截取，且通过加密串的形式将动态密钥通过通用传输层安全性协议发送至服务器，避免动态密钥以明文形式进行传输，有效防止动态密钥被破解，提升了数据传输的安全性。

结合上述实施例所描述的方法，以下将举例作进一步详细说明。

在本实施例中，将从数据传输装置的角度进行描述，该数据传输装置具体可以集成在具备储存单元并安装有微处理器而具有运算能力的计算机设备中，计算机设备可以为服务器，即在本实施例中以服务器进行说明。

请一并参阅图9，图9为本申请实施例提供的数据传输方法的流程示意图。该方法流程可以包括：

在步骤401中，接收小程序通过专用传输层安全性协议发送的握手请求。

其中，服务器可以接收小程序通过专用传输层安全性协议发送的握手请求，该握手请求可以携带小程序的小程序标识和即时通讯客户端版本，以此，服务器可以验证小程序标识和即时客户端版本是否为可正常使用，当验证到小程序标识或者即时通讯客户端版不能正常使用时，例如，小程序标识错误或者即时客户端版本过低时，不响应该握手请求。

相应的，当验证到小程序标识以及即时通讯客户端均可以正常使用时，响应该握手请求，并执行步骤402。

在步骤402中，根据握手请求生成随机的动态密钥，根据所述动态密钥得到相应的加密串。

其中，服务器响应于该握手请求，根据安全随机数生成器生成随机的动态密钥，该动态密钥的长度可以为128位或者256位等等。即该动态密钥是实时变化的，可以更好的抵御攻击者破解。

需要说明的是，由于专用传输层安全性协议的传输能力有限，因此，后续的小程序传输的数据仍然需要通过通用传输层安全性协议进行传输，为了避免该动态密钥以明文的形式在通用传输层安全性协议上进行传输，服务器可以通过设定的加密规则对该动态密钥进行加密处理，得到相应的加密串。

在一些实施例中，为了实现更好的数据保护，可以规定动态密钥有相应的有效时间，即该动态密钥在达到有效时间之后，该动态密钥会相应失效，小程序需要重新发送握手请求，服务器会根据重新发送的握手请求，生成更新的动态密钥和加密串并发送给小程序，以使得该动态密钥定期更新，更好的避免攻击者的分析。

即步骤402，可以包括：

根据该握手请求生成随机的动态密钥，并确定该动态密钥的有效时间；

基于该有效时间确定该动态密钥的时间戳；

获取该小程序的身份标识，加密该动态密钥、身份标识和时间戳，得到相应的加密串。

其中，该有效时间可以人工设定，例如默认15分钟或者30分钟，在本申请实施例中，以30分钟为例进行说明，服务器可以响应握手请求，生成随机的256位的动态密钥，并 且确定该动态密钥的有效时间为30分钟。

相应的，可以基于该有效时间30分钟，为了后续对加密串进行有效性验证，可以基于该有效时间确定动态密钥的时间戳，该时间戳可以包含动态密钥生产时间(issue atime，iat)和到期时间(expire atime，exp)，例如生产时间为2023年10月8日11点50分00秒，有效时间为30分钟，那么该到期时间为2023年10月8日12点20分00秒。

进一步的，为了后续对加密串进行身份验证，还可以获取发送握手请求的小程序的身份标识，该身份标识可以为小程序依托的即时通讯客户端上登录的账号标识，例如账号标识12345，进而得到【动态密钥、身份标识、时间戳】的三元组，并可以基于预设密钥对该【动态密钥、身份标识、时间戳】进行对称加密处理，得到相应的加密串，以此，使得动态密钥后续在通用传输层安全性协议上可以以加密串的形式进行传输，避免动态密钥以明文的方式进行传输，提升动态密钥传输的安全性。

需要说明的是，该对称加密处理可以为AES(Advanced Encryption Standard)加密算法(高级加密标准算法)，该AES加密算法会使用128位、192位或256位的密钥对数据进行加密和解密，具有高强度、高速度和易于实现等优点，该预设密钥即用于加密的128位、192位或256位的密钥，并且与相关技术中的对称加密不同的是，该预设密钥不需要传输给终端，只保留在服务器内部即可，可以防止该预设密钥泄露。

在一些实施方式中，该加密后的加密串可以为二进制的密文，数据的长度会非常大，影响传输的速度，并且由于后续小程序还需要将该加密串放置到URL中传回服务器，而URL只支持有限的字符集，不能编码二进制的密文，因此，还需要对加密后的加密串进行简化处理，即加密该动态密钥、身份标识和时间戳，得到相应的加密串，包括：

根据预设密钥对该动态密钥、身份标识和时间戳进行加密处理，得到初始加密串；

对该初始加密串通过预设数量个可打印字符进行编码转换，得到相应的加密串。

需要说明的是，该预设数量个可打印字符可以理解为Base64编码，Base64编码是最常见的用于传输8比特字节码的编码方式之一，它是一种基于64个可打印字符来表示二进制数据的方法。由64个字符组成编码集：26个大写字母A～Z，26个小写字母a～z，10个数字0～9，符号“+”与符号“/”。

具体的，基于预设密钥对该【动态密钥、身份标识、时间戳】进行对称加密处理，得到初始加密串，该初始加密串即为二进制的密文，为了便于后续传输，可以将该初始加密串通过Base64编码进行编码转换，具体的，可以将该初始加密串按照每三个字节作为一组进行划分，每组一共是24个二进制位，再将24个二进制位，按照每6个一划分，分为4组(即6×4＝24个二进制位)。然后在每组前面补上00，扩展成8×4＝32个二进制位， 即四个字节(因为每个字节前面有2个0，所以每个字节的最大值是63，最前面加两个0只是为了凑成一个字节，数值不会发生变化)，最后根据Base64编码表，将四个字节的码值，转换为对应的Base64字符，即得到相应的加密串。

在一些实施例中，小程序可以应用于不同的场景，例如登录场景、下单场景以及信息浏览场景，该登录场景代表对象通过小程序实现账号登录，该下单场景代表对象通过小程序实现商品下单，该信息浏览场景代表对象通过小程序实现信息浏览，而每种场景具有不同的安全性要求，例如，登录场景需要的安全性高于下单场景，而下单场景需要的安全性高于信息浏览场景。基于此，可以为每种场景下分配的动态密钥设定不同的有效时间。

基于此，小程序发送的握手请求可以携带相应的场景类型，该场景类型指示生成握手请求时小程序的相应的场景，该场景类型可以包括但不限于登录场景类型、下单场景类型或者信息浏览场景类型。当小程序在登录场景下生成握手请求时，该握手请求携带的场景类型为登录场景类型。当小程序在下单场景下生成握手请求时，该握手请求携带的场景类型为下单场景类型。相应的，当小程序在信息浏览场景下生成握手请求时，该握手请求携带的场景类型为信息浏览场景类型。

以此，确定该动态密钥的有效时间，可以包括：

根据预设映射表，确定该动态密钥相应的有效时间；

其中，该预设映射表中包括不同场景类型与有效时间的映射关系。

具体的，该预设映射表具体可以参照之前的表1，将服务器可以根据握手请求中携带的场景类型，快速匹配生成的动态密钥相应的有效时间。假设该握手请求携带的场景类型为下单场景类型，那么可以确定动态密钥相应的初始有效时间为10分钟。

在一些实施方式中，小程序可以应用于不同的场景，例如登录场景、下单场景以及信息浏览场景，该登录场景代表对象通过小程序实现账号登录，该下单场景代表对象通过小程序实现商品下单，该信息浏览场景代表对象通过小程序实现信息浏览，而每种场景具有不同的安全性要求，例如，登录场景需要的安全性高于下单场景，而下单场景需要的安全性高于信息浏览场景。

同时，小程序的类型也有多种多样，例如办公类型的小程序，游戏类型的小程序或者生活类型的小程序，而每种类型的小程序具有不同的安全性要求，例如，办公类型的小程序需要的安全性高于生活类型的小程序，而生活类型的小程序需要的安全性高于游戏类型的小程序，基于此，可以结合小程序应用的场景和小程序的类型，灵活设定不同的有效时间。

基于此，该握手请求可以同时携带场景类型和应用隐私级别，该场景类型指示生成握 手请求时小程序的相应的场景，该场景类型可以包括但不限于登录场景类型、下单场景类型或者信息浏览场景类型。当小程序在登录场景下生成握手请求时，该握手请求携带的场景类型为登录场景类型。当小程序在下单场景下生成握手请求时，该握手请求携带的场景类型为下单场景类型。相应的，当小程序在信息浏览场景下生成握手请求时，该握手请求携带的场景类型为信息浏览场景类型。

该应用隐私级别指示生成握手请求时小程序的类型相应的隐私级别，该应用隐私级别包括但不限于高、中和低三种级别，以此，可以将办公类型的小程序的应用隐私级别设置为高，将生活类型的小程序的应用隐私级别设置为中，将游戏类型的小程序的应用隐私级别设置为低，当小程序的类型为办公类型且生成握手请求时，该握手请求携带的应用隐私级别为高。当小程序的类型为生活类型且生成握手请求时，该握手请求携带的应用隐私级别为中。当小程序的类型为游戏类型且生成握手请求时，该握手请求携带的应用隐私级别为低。

以此，确定该动态密钥的有效时间，还可以包括：

根据预设映射表，确定该动态密钥相应的初始有效时间；

其中，该预设映射表中包括不同场景类型与有效时间的映射关系；

根据该应用隐私级别确定权重，并基于该权重对该初始有效时间进行加权，得到该动态密钥的有效时间。

具体的，该预设映射表具体可以参照之前的表1，将服务器可以根据握手请求中携带的场景类型，快速匹配生成的动态密钥相应的初始有效时间。假设该握手请求携带的场景类型为下单场景类型，那么可以确定动态密钥相应的初始有效时间为10分钟。

进一步的，服务器还可以根据应用隐私级别自动匹配出相应权重，应用隐私级别与权重的映射关系请继续参阅表2所示，例如，该握手请求携带的应用隐私级别为中，那么根据匹配得到的权重0.8对初始有效时间10分钟进行加权处理，得到最后的有效时间为8分钟。

在步骤403中，通过专用传输层安全性协议向小程序返回动态密钥和加密串。

其中，服务器可以通过该专用传输层安全性协议向本申请实施例中的小程序返回该动态密钥和该加密串，小程序可以通过该专用传输层安全性协议接收该服务器返回的动态密钥，和基于该动态密钥进行加密处理得到的加密串，实现握手，即小程序和服务器之间建立连接，以使得小程序可以根据该动态密钥对待发送的数据(即明文)进行加密，相应的，由于专用传输层安全性协议整个协议高度定制化，所以现有抓包工具无法进行抓包分析。即因为专用传输层安全性协议是定制化，所以现有抓包工具无法抓取专用传输层安全性协 议传输的动态密钥和加密串，更好的保证了动态密钥传输的安全性。

在一些实施方式中，服务器还可以将动态密钥的有效时间一并返回给小程序，即通过专用传输层安全性协议向小程序返回动态密钥和加密串，包括：

通过专用传输层安全性协议向该小程序返回该动态密钥、动态密钥相应的有效时间以及该加密串。

具体的，服务器可以通过专用传输层安全性协议向该小程序返回该动态密钥、动态密钥相应的有效时间以及该加密串，对应的，小程序可以通过专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥、该动态密钥相应的有效时间、以及基于该动态密钥进行加密处理得到的加密串，以使得小程序可以在该有效时间确定的有效终止时间以内，根据该动态密钥对待发送的数据进行加密。

在步骤404中，接收小程序通过通用传输层安全性协议发送的密文和加密串。

其中，小程序可以根据通过专用传输层安全性协议接收的动态密钥对数据(即明文)进行对称加密，生成相应的密文，并通过通用传输层安全性协议将密文和加密串发送至服务器。相应的，服务器可以接收小程序通过通用传输层安全性协议发送的密文和加密串。需要说明的是该加密串可以为小程序放置在URL中进行传输的。

由于密文为经过动态密钥加密处理得到，该加密串也经过加密处理得到，所以动态密钥和数据均不会以明文形式在通用传输层安全性协议上进行传输，且动态密钥通过专用传输层安全性协议进行安全传输，而预设密钥只存在于服务器，因此，攻击者即时截取到该密文和加密串，也无法进行相应的解密，以此，保护了数据安全，提升了数据传输的安全性。

在步骤405中，对加密串进行解密，得到动态密钥，并基于动态密钥对密文进行解密，得到解密后的数据。

其中，服务器在接收到密文和加密串后，可以根据对该加密串进行解密，得到动态密钥，以此，可以根据该动态密钥对该密文进行解密，得到相应的数据(即明文)，实现安全通信，有效保护小程序到服务器的数据的完整性和安全性，避免攻击者对数据进行解密和破解。

在一些实施方式中，当该加密串为Base64编码得到的时，还需要先将该加密串恢复为二进制的密文，再对该加密串进行解密处理。

在一些实施方式中，服务器中会存储之前对动态密钥进行对称加密处理的预设密钥，所以需要通过预设密钥对加密串进行解密，即参照图10，步骤405包括：

步骤501，通过预设密钥对该加密串进行解密，得到该动态密钥、身份标识和时间戳；

步骤502，当该身份标识和该时间戳验证通过时，根据该动态密钥对该密文进行解密，得到解密后的数据。

其中，服务器在接收到密文和加密串后，可以根据预设密钥对该加密串进行解密，得到加密串中的【动态密钥、身份标识、时间戳】三元组，以此，服务器可以根据解密得到的身份标识对发送者进行身份验证，并通过解密得到时间戳进行时间验证，例如，服务器可以获取发送者的待验证身份标识，将该待验证身份标识与解密得到的身份标识进行比对，当两者匹配时，判定为身份验证通过，当两者不匹配时，判定为身份验证不通过。还可以获取密文的生成时间，判断生成时间是否在时间戳指示的有效时间范围内，当生成时间在时间戳指示的有效时间范围内时，判定为时间戳验证通过，当生成时间不在时间戳指示的有效时间范围内时，判定为时间戳验证不通过。

进一步的，当该身份标识和时间戳均验证通过时，即说明身份验证和时间验证均通过，可以根据该动态密钥对该密文进行解密，得到解密后的数据(即明文)，实现安全通信，有效保护小程序到服务器的数据的完整性和安全性，避免攻击者对数据进行解密和破解。以此，服务器无需存储身份标识和动态密钥，只需要通过解密加密串即可得到身份标识和动态密钥，从而节省了服务器的存储资源。

在一些实施方式中，为了防止身份篡改攻击以及重放攻击，在对密文进行解密之前，还需要进行身份验证以及时间验证，即该当该身份标识和该时间戳验证通过时，根据该动态密钥对该密文进行解密，得到解密后的数据，包括：

获取发送该密文和该加密串的小程序的当前身份标识，以及该密文的生成时间；

获取该时间戳指示的有效终止时间；

当检测到该身份标识和该当前身份标识匹配以及该生成时间在该有效终止时间之前时，根据该动态密钥对该密文进行解密，得到解密后的数据。

需要说明的是，身份篡改攻击指攻击者截取小程序通过通用传输层安全性协议发送的数据，以攻击者的客户端发送数据进行攻击，重放攻击指攻击者不需要解密实际数据包，通过录制数据请求本身，并在一段时间后重放数据请求，导致的一类攻击。

本申请实施例为了防止上述身份篡改攻击以及重放攻击，会对进行身份验证以及时间验证，具体为，服务器可以获取发送密文和加密串的小程序的当前身份标识以及该密文的生成时间。

进一步的，可以将该当前身份标识和解密得到的身份标识进行比对，当两者相同时，判定为身份标识和当前身份标识匹配，当两者不同时，判定为身份标识和当前身份标识不匹配，身份发生篡改。相应的，还可以根据时间戳中的到期时间确定出动态密钥的有效终 止时间。检测该生成时间是否在该有效终止时间之前，当检测到生成时间在有效终止时间之前时，说明时间验证通过，而当检测到生成时间不在有效终止时间之前时，说明时间验证不通过，为重放攻击。基于此，当检测到该身份标识和该当前身份标识匹配以及该生成时间在该有效终止时间之前时，即身份验证和时间验证同时通过时，执行根据该动态密钥对该密文进行解密，得到解密后的数据，以此，可以防止身份篡改攻击以及重放攻击，更好的保护数据传输的安全。

在一些实施方式中，由于小程序对数据进行加密的方式可以为基于AES加密算法，并且使用CBC(Cipher Block Chaining)模式，通过动态密钥对数据进行加密，因此，服务器端通过动态密钥对密文进行解密还需要加密初始向量一并进行解密，即该根据该动态密钥对该密文进行解密，得到解密后的数据，包括：

接收小程序发送的加密初始向量；

根据该动态密钥，对该密文进行解密，得到第一解密结果，将所述第一解密结果和所述加密初始向量进行异或，得到解密后的数据。

具体的，服务器还可以接收小程序发送的加密初始向量，将密文按照每一个分组大小为128bits(即16字节)的方式进行分组，得到多个密文子分组，对于第一个密文子分组，通过动态密钥进行解密，得到第一解密结果，并将该第一解密结果与加密初始向量进行异或，得到第一个密文子分组相应的子明文，而对于第二个密文子分组，可以通过动态密钥进行解密，得到第二解密结果，并将前一个密文子分组(即第一个密文子分组)的子密文与第二解密结果进行异或，得到第二个密文子分组相应的子明文。对于第三个密文子分组，可以通过动态密钥进行解密，得到第三解密结果，并将前一个密文子分组(即第二个密文子分组)的子密文与第三解密结果进行异或，得到第三个密文子分组相应的子明文，以此类推，可以得到每个密文子分组的子明文。

相应的，可以将每个密文子分组的子明文进行拼接，得到解密后的数据。

为了更好的说明本申请实施例，请一并参阅图11进行理解，图11为本申请实施例提供的数据传输方法的交互示意图。在握手阶段，服务器可以根据握手请求生成动态密钥，并根据预设密钥对动态密钥身份标识和时间戳进行对称加密处理，生成相应的加密串。并通过专用传输层安全性协议将动态密钥和加密串发送至小程序。

在加密阶段，小程序可以根据加密初始向量和动态密钥对数据(即明文)进行对称加密，得到相应的密文，并将加密初始向量、密文和加密串通过通用传输层安全性协议一并发送至服务器。

在解密阶段，服务器通过预设密钥对加密串进行解密，恢复动态密钥、身份标识和时 间戳，并在身份标识和时间戳验证通过后，通过动态密钥结合加密初始向量对密文进行解密，得到解密后的数据。以此，通过具有比通用传输层安全性协议更高安全性的专用传输层来传输动态密钥，以及基于动态密钥进行加密处理得到的加密串，通过动态密钥对待发送的数据进行加密，生成相应的密文，且通过通用传输层安全性协议将密文和加密串发送至服务器，以使得服务器根据加密串进行解密恢复的动态密钥对密文进行解密，得到解密后的数据，相对于相关技术中通过静态密钥来实现对称加密的方案而言，本申请实施例可以通过安全性更高的专用传输层安全性协议接收动态密钥，保证动态密钥不被攻击者截取，且通过加密串的形式将动态密钥通过通用传输层安全性协议发送至服务器，避免动态密钥以明文形式进行传输，有效防止动态密钥被破解，提升了数据传输的安全性。

为了更好的说明本申请实施例，请一并参阅图12进行理解，图12为本申请实施例提供的数据传输方法的交互流程图。下面参阅图12，详细说明本申请实施例的数据传输方法的具体交互过程。该过程包括但不限于以下步骤601至步骤613。

步骤601，终端140的小程序通过小程序和服务器之间的专用传输层安全性协议向服务器110发送握手请求。

步骤602，服务器110接收小程序通过专用传输层安全性协议发送的握手请求，根据握手请求生成随机的动态密钥。

步骤603，服务器110根据场景类型查询预设映射表，确定动态密钥相应的有效时间。

步骤604，服务器110基于有效时间确定动态密钥的时间戳。

步骤605，服务器110获取小程序的身份标识，并根据预设密钥对动态密钥、身份标识和时间戳进行加密，得到初始加密串。

步骤606，服务器110对初始加密串通过预设数量个可打印字符进行编码转换，得到相应的加密串。

步骤607，服务器110通过专用传输层安全性协议向终端140的小程序返回动态密钥、动态密钥相应的有效时间以及加密串。

步骤608，终端140上的小程序通过专用传输层安全性协议接收服务器返回的动态密钥、动态密钥相应的有效时间、以及加密串。

步骤609，终端140上的小程序获取待发送的数据，生成随机数，根据数据的生成顺序生成数据的消息序列号，将随机数和消息序列号结合，生成相应的加密初始向量。

步骤610，终端140上的小程序将数据划分为多个数据分组，对于第一个数据分组，将加密初始向量与第一个数据分组进行异或，得到第一个数据分组的第一异或结果，通过动态密钥对第一异或结果进行加密，得到第一个数据分组对应的子密文，对于其它数据分 组，将其它数据分组的前一个数据分组对应的子密文与其它数据分组进行异或，得到其它数据分组的第二异或结果，通过动态密钥对第二异或结果进行加密，得到其它数据分组对应的子密文，将多个数据分组对应的子密文组成为密文。

步骤611，终端140上的小程序通过通用传输层安全性协议将加密初始向量、密文和加密串发送至服务器110。

步骤612，服务器110接收小程序通过通用传输层安全性协议发送的加密后的密文、加密初始向量和加密串。

步骤613，服务器110通过预设密钥对加密串进行解密，恢复动态密钥、身份标识和时间戳，当身份标识和时间戳验证通过时，根据动态密钥和加密初始向量，对密文进行解密，得到解密后的数据。

其中名词的含义与上述数据传输方法中相同，具体实现细节可以参考方法实施例中的说明，在此不再赘述。

为便于更好的实施本申请实施例提供的数据传输方法，本申请实施例还提供一种基于上述数据传输方法的装置。其中名词的含义与上述数据传输方法中相同，具体实现细节可以参考方法实施例中的说明。

请参阅图13，图13为本申请实施例提供的数据传输装置的结构示意图，该数据传输装置应用于终端，其中该数据传输装置可以包括第一发送单元701、第一接收单元702、加密单元703及第二发送单元704等。

第一发送单元701，用于通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，该专用传输层安全性协议具有比通用传输层安全性协议更高的安全性。

第一接收单元702，用于通过该专用传输层安全性协议接收该服务器根据该握手请求返回的动态密钥和根据所述动态密钥得到的加密串。

加密单元703，用于获取待发送的数据，并通过该动态密钥对该数据进行加密，得到密文。

第二发送单元704，用于通过该通用传输层安全性协议将该密文和该加密串发送至服务器，以使得该服务器解密该加密串得到动态密钥，并根据所述动态密钥对该密文进行解密，得到解密后的数据。

以上各个单元的具体实施可参见前面的实施例，在此不再赘述。

请参阅图14，图14为本申请实施例提供的数据传输装置的结构示意图，该数据传输装置应用于终端，其中该数据传输装置可以包括第一接收单元801、生成单元802、返回单元803、第二接收单元804及解密单元805等。

第一接收单元801，用于接收小程序通过专用传输层安全性协议发送的握手请求，该专用传输层安全性协议具有比通用传输层安全性协议更高的安全性。

生成单元802，用于根据该握手请求生成随机的动态密钥，根据该动态密钥得到加密串。

返回单元803，用于通过该专用传输层安全性协议向该小程序返回该动态密钥和该加密串，以使得该小程序根据该动态密钥对待发送的数据进行加密得到密文。

第二接收单元804，用于接收小程序通过该通用传输层安全性协议发送的密文和该加密串。

解密单元805，用于对该加密串进行解密，得到该动态密钥，并基于该动态密钥对该密文进行解密，得到解密后的数据。

以上各个单元的具体实施可参见前面的实施例，在此不再赘述。

本申请实施例还提供一种计算机设备，该计算机设备可以为终端，如图15所示，其示出了本申请实施例所涉及的终端的结构示意图，具体来讲：

该计算机设备可以包括射频(RF，Radio Frequency)电路901、包括有一个或一个以上计算机可读存储介质的存储器902、输入单元903、显示单元904、传感器905、音频电路906、无线保真(WiFi，Wireless Fidelity)模块907、包括有一个或者一个以上处理核心的处理器908、以及电源909等部件。本领域技术人员可以理解，图15中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

存储器902可用于存储软件程序以及模块，处理器908通过运行存储在存储器902的软件程序以及模块，从而执行各种功能应用以及信息检索。存储器902可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器902可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器902还可以包括存储器控制器，以提供处理器908和输入单元903对存储器902的访问。

在本实施例中，终端中的处理器908会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器902中，并由处理器908来运行存储在存储器902中的应用程序，从而实现本申请各实施例提供的方法。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分， 可以参见上文针对文件传输方法的详细描述，此处不再赘述。

本申请实施例还提供一种计算机设备，该计算机设备可以为服务器，如图16所示，其示出了本申请实施例所涉及的服务器的结构示意图，具体来讲：

该计算机设备可以包括一个或者一个以上处理核心的处理器1010、一个或一个以上计算机可读存储介质的存储器1020、电源1030和输入单元1040等部件。本领域技术人员可以理解，图16中示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

尽管未示出，计算机设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，计算机设备中的处理器1010会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器1020中，并由处理器1010来运行存储在存储器1020中的应用程序，从而实现前述实施例提供的各种方法步骤。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见上文针对队列处理方法的详细描述，此处不再赘述。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请实施例提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本申请实施例所提供的任一种数据传输方法中的步骤。

根据本申请的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述实施例提供的各种可选实现方式中提供的方法。

以上各个操作的具体实施可参见前面的实施例，在此不再赘述。

其中，该计算机可读存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

由于该计算机可读存储介质中所存储的指令，可以执行本申请实施例所提供的任一种数据传输方法中的步骤，因此，可以实现本申请实施例所提供的任一种数据传输方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

以上对本申请实施例所提供的一种数据传输方法、装置、存储介质及设备进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申 请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (22)

1. 一种数据传输方法，由终端设备执行，包括：

   通过终端设备内运行的小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，所述专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；

   通过所述专用传输层安全性协议接收所述服务器返回的动态密钥和根据所述动态密钥得到的加密串；

   获取待发送的数据，并通过所述动态密钥对所述数据进行加密，得到密文；

   通过所述通用传输层安全性协议将所述密文和所述加密串发送至服务器，以使得所述服务器解密所述加密串得到所述动态密钥，并根据所述动态密钥解密所述密文，得到解密后的数据。
2. 根据权利要求1所述的数据传输方法，其中，所述获取待发送的数据，并通过所述动态密钥对所述数据进行加密，得到密文，包括：

   获取待发送的数据，生成所述数据的加密初始向量，并根据所述加密初始向量对所述数据进行异或，得到异或结果；

   通过所述动态密钥对所述异或结果进行加密，得到所述密文。
3. 根据权利要求2所述的数据传输方法，其中，所述生成所述数据的加密初始向量，包括：

   生成随机数；

   生成所述数据的消息序列号；

   将所述随机数和所述消息序列号结合，生成所述加密初始向量。
4. 根据权利要求3所述的数据传输方法，其中，所述根据所述加密初始向量对所述数据进行异或，得到异或结果，包括：

   将所述数据划分为多个数据分组；

   对于第一个数据分组，将所述加密初始向量与所述第一个数据分组进行异或，得到所述第一个数据分组的第一异或结果；

   对于其它数据分组中的每一个数据分组，将该数据分组的前一个数据分组的子密文与该数据分组进行异或，得到所述其它数据分组中每一个数据分组的第二异或结果；

   所述通过所述动态密钥对所述异或结果进行加密，得到所述密文，包括：

   通过所述动态密钥对所述第一异或结果进行加密，得到所述第一个数据分组的子密文；

   通过所述动态密钥对其他数据分组中每一个数据分组的所述第二异或结果进行加密，得到所述其它数据分组中每一个数据分组对应的子密文；

   将多个所述数据分组对应的所述子密文组成为密文。
5. 根据权利要求2至4任一项所述的数据传输方法，进一步包括：

   通过通用传输层安全性协议将所述加密初始向量发送至服务器，以使得所述服务器根据所述动态密钥解密所述密文得到第一解密结果，将所述第一解密结果和所述加密初始向量进行异或，得到所述解密后的数据。
6. 根据权利要求1至5任一项所述的数据传输方法，其中，所述握手请求携带场景类型；

   所述方法进一步包括：

   通过所述专用传输层安全性协议接收所述服务器返回的所述动态密钥的有效时间；

   其中，所述有效时间为服务器根据所述握手请求携带的所述场景类型确定的。
7. 根据权利要求6所述的数据传输方法，进一步包括：

   根据所述有效时间确定所述动态密钥的有效终止时间；

   当检测到当前时间到达所述有效终止时间时，重新执行通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，以通过所述专用传输层安全性协议重新接收更新的动态密钥、有效时间和加密串。
8. 根据权利要求6所述的数据传输方法，进一步包括：

   当检测到所述场景类型变化时，删除所述动态密钥、所述动态密钥的有效时间、以及基于所述动态密钥进行加密处理得到的加密串；

   重新执行通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，以通过所述专用传输层安全性协议重新接收更新的动态密钥、有效时间和加密串。
9. 根据权利要求1至5任一项所述的数据传输方法，其中，所述握手请求携带场景类型和应用隐私级别；

   所述方法进一步包括：

   通过所述专用传输层安全性协议接收所述服务器根据所述握手请求返回的所述动态密钥的有效时间；

   其中，所述有效时间为服务器根据所述握手请求携带的所述场景类型和应用隐私级别一并确定的。
10. 根据权利要求1至9任一项所述的数据传输方法，其中，所述专用传输层安全性协议为MMTLS协议；所述通用传输层安全性协议为TLS协议。
11. 一种数据传输方法，由服务器设备执行，包括：

    接收小程序通过专用传输层安全性协议发送的握手请求，所述专用传输层安全性协议 具有比通用传输层安全性协议更高的安全性；

    根据所述握手请求生成随机的动态密钥，根据所述动态密钥得到加密串；

    通过所述专用传输层安全性协议向所述小程序返回所述动态密钥和所述加密串，以使得所述小程序根据所述动态密钥对待发送的数据进行加密得到密文；

    接收小程序通过所述通用传输层安全性协议发送的所述密文和所述加密串；

    解密所述加密串得到所述动态密钥，并基于所述动态密钥解密所述密文得到解密后的数据。
12. 根据权利要求11所述的数据传输方法，其中，所述根据所述握手请求生成随机的动态密钥，根据所述动态密钥得到所述加密串，包括：

    根据所述握手请求生成随机的动态密钥，并确定所述动态密钥的有效时间；

    基于所述有效时间确定所述动态密钥的时间戳；

    获取所述小程序的用户身份标识，加密所述动态密钥、用户身份标识和时间戳，得到所述加密串。
13. 根据权利要求12所述的数据传输方法，其中，所述加密所述动态密钥、身份标识和时间戳，得到所述加密串，包括：

    根据预设密钥对所述动态密钥、身份标识和时间戳进行加密处理，得到初始加密串；

    对所述初始加密串通过预设数量个可打印字符进行编码转换，得到所述加密串。
14. 根据权利要求12或13所述的数据传输方法，其中，所述握手请求携带场景类型；

    所述确定所述动态密钥的有效时间，包括：

    根据第一预设映射表，确定所述动态密钥的有效时间；

    其中，所述第一预设映射表中包括不同场景类型与有效时间的映射关系。
15. 根据权利要求12或13所述的数据传输方法，其中，所述握手请求携带场景类型和应用隐私级别；

    所述确定所述动态密钥的有效时间，包括：

    根据第二预设映射表，确定所述动态密钥的初始有效时间；

    其中，所述第二预设映射表中包括不同场景类型与初始有效时间的映射关系；

    根据所述应用隐私级别确定权重，并基于所述权重对所述初始有效时间进行加权，得到所述动态密钥的有效时间。
16. 根据权利要求12至15任一项所述的数据传输方法，进一步包括：

    通过专用传输层安全性协议向所述小程序返回所述动态密钥的有效时间，以使得所述小程序在所述有效时间内，根据所述动态密钥对待发送的数据进行加密。
17. 根据权利要求12至16任一项所述的数据传输方法，进一步包括：

    对从小程序接收的所述加密串进行解密，得到所述身份标识和时间戳；

    当所述身份标识和所述时间戳验证通过时，执行根据所述动态密钥对所述密文进行解密的操作。
18. 根据权利要求17所述的数据传输方法，其中，所述根据所述动态密钥对所述密文进行解密，得到解密后的数据，包括：

    接收小程序发送的加密初始向量；

    根据所述动态密钥，解密所述密文得到第一解密结果，将所述第一解密结果和所述加密初始向量进行异或，得到所述解密后的数据。
19. 一种数据传输装置，包括：

    第一发送单元，用于通过小程序和服务器之间的专用传输层安全性协议向服务器发送握手请求，所述专用传输层安全性协议具有比通用传输层安全性协议更高的安全性；

    第一接收单元，用于通过所述专用传输层安全性协议接收所述服务器根据所述握手请求返回的动态密钥和根据所述动态密钥得到的加密串；

    加密单元，用于获取待发送的数据，并通过所述动态密钥对所述数据进行加密，得到密文；

    第二发送单元，用于通过所述通用传输层安全性协议将所述密文和所述加密串发送至服务器，以使得所述服务器解密所述加密串得到所述动态密钥，并根据所述动态密钥解密所述密文，得到解密后的数据。
20. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行权利要求1至18任一项所述的数据传输方法中的步骤。
21. 一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可以在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至18任一项所述的数据传输方法中的步骤。
22. 一种计算机程序产品，所述计算机程序产品包括计算机指令，所述计算机指令存储在计算机可读存储介质中，当所述计算机指令被执行时，实现权利要求1至18任一项所述的数据传输方法中的步骤。