(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111403230.9 (22)申请日 2021.11.24 (71)申请人 航天信息股份有限公司 地址 100093 北京市海淀区杏石口路甲18 号 (72)发明人 王维科　王通　王蜜　董红顺　 王红瓅　陈乃明　 (74)专利代理 机构 北京合智同创知识产权代理 有限公司 1 1545 代理人 李杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/06(2006.01) (54)发明名称 一种数据交 互系统及方法 (57)摘要 本发明公开了一种数据交互系统及方法， 该 系统包括： 客户端， 在接收到使用者的登录请求 时， 生成加解密密钥； 以及， 基于加解密密钥生成 使用者的登录信息， 并将登录信息发送至服务 端； 服务端， 基于登录信息进行登录验证， 在登录 验证通过的情况下确定使用者登录成功， 得到登 录成功数据； 将加解密密钥进行处理， 得到处理 结果， 并保存处理结果， 得到保存结果； 以及， 将 登录成功数据与保存结果， 一并加密后返回至客 户端； 客户端， 基于保存结果向服务端请求业务 服务； 业务服务， 是客户端需要、 且服务端具备的 至少一种服务。 该方案， 通过在网络数据交互过 程中， 对相关数据进行加解密处理， 能够提升网 络数据的信息安全性。 权利要求书3页 说明书10页 附图2页 CN 114124534 A 2022.03.01 CN 114124534 A 1.一种数据交 互系统， 其特 征在于， 包括： 客户端和服 务端； 其中， 所述客户端， 被配置为在接收到使用者的登录请求时， 生成加解密密钥； 以及， 基于所 述加解密 密钥生成所述使用者的登录信息， 并将所述登录信息发送至所述 服务端； 所述服务端， 被配置为在接收到所述登录信息的情况下， 基于所述登录信息进行登录 验证， 在所述登录验证通过的情况下确定所述使用者登录成功， 得到 登录成功数据； 将所述 加解密密钥进 行处理， 得到处理结果， 并保存所述处理结果， 得到保存 结果； 以及， 将所述登 录成功数据与所述保存结果， 一并加密后返回至所述 客户端； 所述客户端， 还被配置为在接收到所述服务端返回的所述登录成功数据与 所述保存结 果的情况下， 基于所述保存结果向所述服务端请求业务服务； 所述业务服务， 是所述客户端 需要、 且所述 服务端具备的至少一种服 务； 其中， 所述加解密密钥， 是所述使用者在本次登录的周期内使用的唯一密钥， 在所述使 用者退出所述本次登录或所述使用者未退出所述本次登录但所述本次登录失效的情况下， 所述加解密 密钥失效。 2.根据权利要求1所述的数据交 互系统， 其特 征在于， 所述加解密 密钥， 包括： AES密钥； 所述客户端， 基于所述加解密密钥生成所述使用者的登录信息， 并将所述登录信息发 送至所述 服务端， 包括： 提取所述登录请求所携带的登录数据； 使用所述服务端提供的SM2公钥， 将所述登录数据与所述AES密钥加密， 得到使用者的 登录信息， 并将所述登录信息发送至所述 服务端。 3.根据权利要求1所述的数据交 互系统， 其特 征在于， 所述加解密 密钥， 包括： AES密钥； 所述服务端， 将所述加解密密钥进行处理， 得到处理结果， 并保存所述处理结果， 得到 保存结果， 包括： 将所述AES密钥进行混淆处 理， 得到混淆处 理结果。 4.根据权利要求1所述的数据交 互系统， 其特 征在于， 所述保存结果， 包括： to ken； 所述客户端， 基于所述保存结果向所述 服务端请求 业务服务， 包括： 将需要向所述服务端请求业务服务的请求数据与所述token发送至所述服务端， 以向 所述服务端请求所述 业务服务。 5.根据权利要求1至4中任一项所述的数据交 互系统， 其特 征在于， 还 包括： 所述服务端的网关， 被配置为在所述客户端向所述服务端请求业务服务之后， 在所述 加解密密钥包括AES密钥、 且所述保存结果包括token的情况下， 识别 所述客户端发送的所 述token， 获取所述token中的AES密钥并进行还原； 以及， 将所述还原后的AES密钥与所述客 户端发送的请求数据， 一并发送给所述服务端的N个业务服务器中与所述请求数据对应的 业务服务器； 所述服务端的业务服务器， 在接收到所述还原后的AES密钥与所述请求数据的情况下， 利用所述还原后的AES密钥对所述请求数据进行解密， 完成所述请求数据所需要的业务处 理， 得到业务处理结果数据； 以及， 利用所述还原后的AES密钥对所述业务处理结果数据进 行加密后， 返回至所述 客户端， 完成所述 服务端对所述 客户端的所述 业务服务。 6.根据权利要求1至4中任一项所述的数据交互系统， 其特征在于， 所述客户端， 包括： PC端或移动端；权　利　要　求　书 1/3 页 2 CN 114124534 A 2所述客户端与所述 服务端形成分布式系统。 7.一种数据交互方法， 其特征在于， 所述数据交互方法， 应用于客户端， 所述客户端能 够与服务端进行数据交互； 所述客户端的数据交 互方法， 包括： 在接收到使用者的登录请求 时， 生成加解密密钥； 以及， 基于所述加解密密钥生成所述 使用者的登录信息， 并将所述登录信息发送至所述服务端； 以使所述服务端在接 收到所述 登录信息的情况下， 基于所述登录信息进行登录验证， 在所述登录验证通过 的情况下确定 所述使用者登录成功， 得到登录成功数据； 将所述加解密密钥进行处理， 得到处理结果， 并 保存所述处理结果， 得到保存结果； 以及， 将所述登录成功数据与所述保存结果， 一并加密 后返回至所述 客户端； 在接收到所述服务端返回的所述登录成功数据与 所述保存结果的情况下， 基于所述保 存结果向所述服务端请求业务服务； 所述业务服务， 是所述客户端需要、 且所述服务端具备 的至少一种服 务； 其中， 所述加解密密钥， 是所述使用者在本次登录的周期内使用的唯一密钥， 在所述使 用者退出所述本次登录或所述使用者未退出所述本次登录但所述本次登录失效的情况下， 所述加解密 密钥失效。 8.根据权利要求7 所述的数据交 互方法， 其特 征在于， 其中， 所述加解密 密钥， 包括： AES密钥； 基于所述加解密密钥生成所述使用者的登录信 息， 并将所述登录信 息发送至所述服务 端， 包括： 提取所述登录请求所携带的登录数据； 使用所述服务端提供的SM2公钥， 将所述登录数据与所述AES密钥加密， 得到使用者的 登录信息， 并将所述登录信息发送至所述 服务端； 和/或， 所述保存结果， 包括： to ken； 基于所述保存结果向所述 服务端请求 业务服务， 包括： 将需要向所述服务端请求业务服务的请求数据与所述token发送至所述服务端， 以向 所述服务端请求所述 业务服务。 9.一种数据交互方法， 其特征在于， 所述数据交互方法， 应用于服务端， 所述服务端能 够与客户端 进行数据交互； 所述服务端的数据交 互方法， 包括： 在接收到所述客户端发送的登录信息的情况下， 基于所述登录信息进行登录验证， 在 所述登录验证通过的情况下确定所述使用者登录成功， 得到登录成功数据； 并将所述加 解 密密钥进行处 理， 得到处 理结果， 并保存所述处 理结果， 得到保存结果； 将所述登录成功数据与所述保存结果， 一并加密后返回至所述 客户端； 其中， 所述登录信息， 是所述客户端在接收到使用者的登录请求时， 生成加解密密钥； 以及， 基于所述加解密 密钥生成所述使用者的登录信息； 所述加解密密钥， 是所述使用者在本次登录的周期内使用的唯一密钥， 在所述使用者 退出所述本次登录或所述使用者未退出所述本次登录但所述本次登录失效的情况下， 所述 加解密密钥失效。 10.根据权利要求9所述的数据交互方法， 其特征在于， 所述加解密密钥， 包括： AES密权　利　要　求　书 2/3 页 3 CN 114124534 A 3