阅读说明：本技术 一种数据传输方法、装置、设备及存储介质 (A kind of data transmission method, device, equipment and storage medium ) 是由 陈平 余吉 魏自立 于 2019-08-30 设计创作，主要内容包括：本公开提供了一种数据传输方法、装置、设备及存储介质,该方法包括：识别待传输数据中的待加密数据；所述待加密数据为所述待传输数据中的部分数据；利用第一密钥对所述待加密数据进行加密处理,得到密文；向接收设备传输第一数据报文,所述第一数据报文中包括所述密文和经公钥加密后的所述第一密钥。通过识别待传输数据中的待加密数据,可以仅对待加密数据进行加密处理得到密文,而待传输数据中的非待加密数据可以不做加密处理,由此可以减少加密处理量,并且由于加密处理后的数据量往往会大于原始数据量,通过仅对部分待加密数据进行加密处理,也可以有效降低数据传输过程的数据量,提升数据传输性能。(Present disclose provides a kind of data transmission method, device, equipment and storage mediums, this method comprises: the be-encrypted data in identification data to be transmitted；The be-encrypted data is the partial data in the data to be transmitted；The be-encrypted data is encrypted using first key, obtains ciphertext；The first data message is transmitted to receiving device, includes the ciphertext and the first key after public key encryption in first data message.Pass through the be-encrypted data in identification data to be transmitted, only be-encrypted data can be encrypted to obtain ciphertext, and the non-be-encrypted data in data to be transmitted can not be done the encryption process, it is possible thereby to reduce encryption amount, and since the data volume after encryption is often greater than original data volume, by the way that only part be-encrypted data is encrypted, the data volume of data transmission procedure also can be effectively reduced, promote data transmission performance.)

一种数据传输方法、装置、设备及存储介质

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种数据传输方法、装置、设备及存储介质。

背景技术

前后端设备的数据传输过程中，如果采用明文传输的方式，很容易出现传输过程被攻击截取用户数据的问题，造成用户数据的泄露。可见，数据传输过程中对数据的加密处理尤为重要。但是，不恰当的数据加密方式一方面可能会影响数据传输性能，例如如果加密处理后的数据较为庞大，会降低传输性能，或者，另一方面，也会存在传输过程中加密密钥被截取，进而导致数据泄露的问题。

发明内容

有鉴于此，本公开实施例的目的在于提供一种数据传输方法、装置、设备及存储介质。

第一方面，本公开提供一种数据传输方法，应用于发送设备中，包括：

识别待传输数据中的待加密数据；所述待加密数据为所述待传输数据中的部分数据；利用第一密钥对所述待加密数据进行加密处理，得到密文；向接收设备传输第一数据报文，所述第一数据报文中包括所述密文和经公钥加密后的所述第一密钥。

通过识别待传输数据中的待加密数据，可以仅对待加密数据进行加密处理得到密文，而待传输数据中的非待加密数据可以不做加密处理，由此可以减少加密处理量，并且由于加密处理后的数据量往往会大于原始数据量，通过仅对部分待加密数据进行加密处理，也可以有效降低数据传输过程的数据量，提升数据传输性能。另外，通过将传输的第一密钥使用公钥加密，也可以有效防止数据传输过程中第一密钥被窃取，从而可以提升数据传输安全性。

在一种可能的实施方式中，所述第一数据报文中还包括所述待传输数据中除识别出的待加密数据外的未加密数据；或者，在所述识别待传输数据中的待加密数据之后，还包括：向所述接收设备传输第二数据报文，所述第二数据报文中包括除识别出的待加密数据外的未加密数据。

通过有选择地将未加密数据通过明文报文的传输，可以有效减少加密处理量，可以提升数据传输性能。

在一种可能的实施方式中，所述识别待传输数据中的待加密数据，包括：识别所述待传输数据包括的至少一种数据属性以及每种数据属性对应的属性值；从所述至少一种数据属性中筛选出符合加密条件的数据属性；将所述符合加密条件的数据属性对应的属性值作为所述待加密数据。

本实施方式中，通过将待传输数据进行拆分，可以基于拆分后得到的数据属性来筛选需要进行加密的数据属性对应的属性值，由此可以实现对待加密数据的有效识别。

在一种可能的实施方式中，所述第一数据报文中还包括与所述待加密数据对应的未加密的所述数据属性。

本实施方式中，通过将与待加密数据对应的数据属性也携带在第一数据报文中，可以使得接收设备在接收到第一数据报文之后，可以直接识别出密文的数据属性，而无需再对密文解密后再进行识别。

一种可能的实施方式中，所述第一数据报文中还包括以下信息中的至少一种：所述加密处理使用的加密算法标识信息、所述加密算法的版本信息，以及数据填充算法标识信息。

本实施方式中，通过在第一数据报文中携带这些信息，可以便于接收设备确定解析密文所采用的方式，提升解析密文的效率。

一种可能的实施方式中，根据以下方式生成所述第一密钥：

生成随机码和当前时间戳；根据所述随机码和所述当前时间戳，生成所述第一密钥。

本实施方式中，通过随机码和时间戳来生成第一密钥，第一密钥具有随机性，可以加强破解密钥的难度，提升数据传输的安全性能。

第二方面，本公开提供一种数据传输方法，应用于接收设备中，包括：

接收发送设备发送的第一数据报文，所述第一数据报文中包括经公钥加密后的第一密钥和经所述第一密钥加密后的密文；所述密文为所述发送设备利用所述第一密钥对待传输数据中的部分数据加密后得到的；利用与所述公钥匹配的私钥，对所述经公钥加密后的第一密钥进行解密，得到所述第一密钥；利用所述第一密钥对所述密文进行解密处理，得到解密后的所述待传输数据中的部分数据。

通过使用私钥来解析第一密钥，利用解析的第一密钥来进一步解析密文，通过双重解析操作可以得到解密后的数据，由此可提升数据传输的安全性。

一种可能的实施方式中，所述第一数据报文中还包括所述待传输数据中的未加密数据；在接收所述发送设备发送的第一数据报文之后，还包括：识别所述第一数据报文中的所述未加密数据；所述得到解密后的所述待传输数据中的部分数据之后，还包括：将所述解密后的所述部分数据与所述未加密数据合成，得到所述待传输数据。

一种可能的实施方式中，所述第一数据报文中还携带有数据标识，所述方法还包括：接收发送设备发送的第二数据报文；在确定所述第二数据报文中携带的数据标识与所述第一数据报文中携带的数据标识一致后，将所述第二数据报文中的未加密数据与解密后的所述待传输数据中的部分数据合成，得到所述待传输数据。

第三方面，本公开提供一种数据传输装置，包括：

识别模块，用于识别待传输数据中的待加密数据；所述待加密数据为所述待传输数据中的部分数据；加密模块，用于利用第一密钥对所述待加密数据进行加密处理，得到密文；发送模块，用于向接收设备传输第一数据报文，所述第一数据报文中包括所述密文和经公钥加密后的所述第一密钥。

一种可能的实施方式中，所述第一数据报文中还包括所述待传输数据中除识别出的待加密数据外的未加密数据；

或者，所述发送模块还用于：向所述接收设备传输第二数据报文，所述第二数据报文中包括除识别出的待加密数据外的未加密数据。

一种可能的实施方式中，所述识别模块，在识别待传输数据中的待加密数据时，具体用于：识别所述待传输数据包括的至少一种数据属性以及每种数据属性对应的属性值；从所述至少一种数据属性中筛选出符合加密条件的数据属性；将所述符合加密条件的数据属性对应的属性值作为所述待加密数据。

一种可能的实施方式中，所述第一数据报文中还包括与所述待加密数据对应的未加密的所述数据属性。

一种可能的实施方式中，所述第一数据报文中还包括以下信息中的至少一种：所述加密处理使用的加密算法标识信息、所述加密算法的版本信息，以及数据填充算法标识信息。

一种可能的实施方式中，所述装置还包括：生成模块；所述生成模块，用于：生成随机码和当前时间戳；根据所述随机码和所述当前时间戳，生成所述第一密钥。

第四方面，本公开提供一种数据传输装置，包括：

接收模块，用于接收发送设备发送的第一数据报文，所述第一数据报文中包括经公钥加密后的第一密钥和经所述第一密钥加密后的密文；所述密文为所述发送设备利用所述第一密钥对待传输数据中的部分数据加密后得到的；第一解密模块，用于利用与所述公钥匹配的私钥，对所述经公钥加密后的第一密钥进行解密，得到所述第一密钥；第二解密模块，用于利用所述第一密钥对所述密文进行解密处理，得到解密后的所述待传输数据中的部分数据。

一种可能的实施方式中，所述第一数据报文中还包括所述待传输数据中的未加密数据；所述接收模块，在接收所述发送设备发送的第一数据报文之后，还用于：识别所述第一数据报文中的所述未加密数据；所述第二解密模块，在得到解密后的所述待传输数据中的部分数据之后，还用于：将所述解密后的所述部分数据与所述未加密数据合成，得到所述待传输数据。

一种可能的实施方式中，所述第一数据报文中还携带有数据标识，所述接收模块，还用于：接收发送设备发送的第二数据报文；在确定所述第二数据报文中携带的数据标识与所述第一数据报文中携带的数据标识一致后，将所述第二数据报文中的未加密数据与解密后的所述待传输数据中的部分数据合成，得到所述待传输数据。

第五方面，本公开提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述第一方面或任一实施方式所述的数据传输方法的步骤，或者，执行如上述第二方面或任一实施方式所述的数据传输方法的步骤。

第六方面，本公开提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行执行如上述第一方而或任一实施方式所述的数据传输方法的步骤，或者，执行如上述第二方面或任一实施方式所述的数据传输方法的步骤。

为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本公开的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本公开实施例所提供的一种数据传输方法的流程图；

图2示出了本公开实施例所提供的第一数据报文的协议格式的示意图；

图3示出了本公开实施例所提供的另一种数据传输方法的流程图；

图4示出了本公开实施例所提供的一种数据传输装置的结构示意图；

图5示出了本公开实施例所提供的另一种数据传输装置的结构示意图；

图6示出了本公开实施例所提供的一种电子设备的结构示意图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围，而是仅仅表示本公开的选定实施例。基于本公开的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。

本公开提供的数据传输方法可应用于端对端的数据传输场景下，示例性的，可以是前端设备(如用户终端)与后端设备(如服务器)之间的数据传输的场景下。其中，用户终端包括但不限于手机、平板电脑、车载设备、可穿戴设备、个人数字助理(Personal DigitalAssistant，PDA)、销售终端(Point of Sales，POS)等。用户终端安装的应用程序，嵌入的小程序，以及网页中可以接收用户输入的各类用户数据并上传至服务器，或者，接收从服务器请求的各类这类用户数据，这些用户数据作为待传输数据，在用户终端和服务器之间的传输的过程中需要进行加密处理。

考虑到用户数据中一般是用户敏感信息需要进行加密处理，对于一些非敏感信息，也可以直接明文传输，故本公开中，通过识别待传输数据中的待加密数据，可以仅对待加密数据进行加密处理得到密文，而待传输数据中的非待加密数据可以不做加密处理，由此可以减少加密处理量，并且由于加密处理后的数据量往往会大于原始数据量，通过仅对部分待加密数据进行加密处理，也可以有效降低数据传输过程的数据量，提升数据传输性能。并且，通过对加密处理时使用的第一密钥进行加密，也可以防止数据传输过程中第一密钥被窃取，从而可以有效提供数据传输的安全性。

为便于对本公开提供的技术方案的理解，首先对本公开实施例提供的一种数据传输方法进行详细介绍。

参照图1所示，为本公开实施例提供的一种数据传输方法的流程示意图。其中该数据传输方法也可以由发送设备执行，发送设备既可以是前端设备也可以是后端设备，例如发送设备既可以是用户终端也可以服务器。具体的，该数据传输方法包括以下步骤：

步骤101，识别待传输数据中的待加密数据，待加密数据为待传输数据中的部分数据。

发送设备在检测到有待传输数据的情况下，可以识别待传输数据中的待加密数据。示例性的，往发送设备为前端设备的情况下，可以往接收到用户输入的传输数据指令或者在接收到后端设备发送的请求数据指令的情况下，确定检测到有待传输数据。或者，在发送设备为后端设备的情况下，可以在接收到前端设备发送的请求数据指令的情况下，确定检测到有待传输数据。

本公开实施例中，考虑到待传输数据中不一定全部都是需要进行加密的敏感信息，可以识别出待传输数据中的待加密数据。一种可能的实施方式中，可以对待传输数据进行拆分，具体包括以下步骤，

步骤1011，识别出待传输数据中包括的至少一种数据属性以及每种数据属性对应的属性值。

其中，数据属性以及对应的属性值的形式可以为key(键)-value(值)对的形式。Key表示数据属性，value表示属性值。每一个数据属性可以对应有唯一的属性值。

一示例中，假设待传输数据为用户数据，包括张三，18岁，登录账号为XXX，登录密码为xxx这一字段，识别出该字段的数据属性以及对应的属性值包括姓名-张三、年龄-18、登录账号-XXX，以及登录密码-xxx。

步骤1012，从至少一种数据属性中筛选出符合加密条件的数据属性。

一种可能的实施方式中，可以预先约定好需要进行加密的数据属性集合，进而判断至少一种数据属性中是否有数据属性在上述数据属性集合中，将存在于上述数据属性集合中的数据属性，作为符合加密条件的数据属性。

步骤1013，将符合加密条件的数据属性对应的属性值作为待加密数据。

继续沿用上例，假设预先约定好的需要进行加密的数据属性集合中包括姓名、年龄、登录密码，那么可以将识别到上述字段中姓名、年龄、登录密码作为符合加密条件的数据属性，进而将属性值“张三”、“18”、“xxx”作为待加密数据。

在上述实施方式中，通过将待传输数据进行拆分，可以基于拆分后得到的数据属性来筛选需要进行加密的数据属性对应的属性值，由此可以实现对待加密数据的有效识别。

步骤102、利用第一密钥对待加密数据进行加密处理，得到密文。

一种可能的实施方式中，第一密钥可以根据以下方式来生成：生成随机码和当前时间戳；根据随机码和当前时间戳，生成第一密钥。进而可以利用第一密钥对符合加密条件的数据属性对应的属性值进行加密，得到密文。通过随机码和时间戳来生成第一密钥，第一密钥具有随机性，可以加强破解密钥的难度，提升数据传输的安全性能。

上述随机码可以用随机算法来生成，例如生成8位的随机数。上述当前时间戳即为当前时间点，例如也为8位的时间戳。将上述随机码和上述当前时间戳进行组合，可以得到加盐值，即加密salt值。例如生成的8位随机数和8位的时间戳组合成16位加密salt值。可以将得到的加密salt值直接作为第一密钥，或者，还可以将加密salt值经过缓冲(buffer)转换，得到第一密钥。其中，得到的第一密钥例如为对称加密密钥，例如为高级加密标准(Advanced Encryption Standard，AES)key。示例性的，在采用AES key对待加密数据进行加密的情况下，可以将待加密数据进行分组，得到一组一组的数据，每组数据的长度相等，针对每组数据，分别使用AES key中与该组数据对应的key进行加密，直到加密完整个待加密数据。

本公开的一种实施方式中，在生成第一密钥之后，还可以对第一密钥进行加密处理。例如，利用预先存储的公钥对第一密钥进行加密处理。通过将传输的第一密钥使用公钥加密，也可以有效防止数据传输过程中第一密钥被窃取，从而可以提升数据传输安全性。

步骤103、向接收设备传输第一数据报文，第一数据报文中包括密文和经公钥加密后的第一密钥。

其中，在第一数据报文中携带经公钥加密后的第一密钥，以便接收设备可以对第一密钥进行解析，以便利用解析出的第一密钥来进一步解析密文，得到传输的数据。

本公开实施例中，第一数据报文中还可以包括与待加密数据对应的数据属性。通过将与待加密数据对应的数据属性也携带在第一数据报文中，可以使得接收设备在接收到第一数据报文之后，可以直接识别出密文的数据属性，而无需再对密文解密后再进行识别。

本公开实施例中，第一数据报文中还可以包括以下信息中的至少一种：加密处理使用的加密算法标识信息、加密算法的版本信息，以及数据填充算法标识信息。通过在第一数据报文中携带这些信息，可以便于接收设备确定解析密文所采用的方式，提升解析密文的效率。

其中，由于加密算法不同，第一密钥的密钥长度也不同，故利用加密算法标识信息来标识加密处理使用的加密算法，以便获知第一密钥的密钥长度。由于加密算法会不断达代更新，故可以通过加密算法的版本信息用来表示本次加密处理使用的第一密钥的版本信息。

在采用AES key对待加密数据进行加密的情况下，需要对待加密数据进行分组，并针对每一组数据分别进行加密，由于要求每一组数据的长度相同，故对于最后一组数据不满足长度要求的情况下，可以通过识别数据填充算法标识信息来识别可以使用的数据填充算法，进一步可以利用数据填充算法来对最后一组数据进行补位，使其满足长度要求。示例性的，假设将待加密数据按照16字节的长度分成N组数据，从第1分组到第N-1组数据，均为16字节，第N组数据为8字节，这种情况下，需要对第N组数据进行数据填充，例如，数据填充算法可以对缺失位进行补零操作，这样可以将第N组数据补充为16个字节长度的数据。鉴于这种加密算法的特殊性，通过在第一数据报文中可以携带数据填充算法标识信息，以便使接收设备基于数据填充算法标识信息获知分组数据中的数据填充算法。

示例性的，参照图2所示，为本公开实施例提供的一种第一数据报文的格式，依次包括版本信息、加密算法标识信息、经加密处理后的第一密钥、数据填充算法标识信息、符合加密条件的数据属性，以及密文。

本公开实施例中，第一数据报文中还包括待传输数据中除识别出的待加密数据外的未加密数据；或者，在识别待传输数据中的待加密数据之后，还包括向接收设备传输第二数据报文，第二数据报文中包括除识别出的待加密数据外的未加密数据。其中，第二数据报文中可以包括待传输数据中其它未被传输的数据，即未加密数据，这类未加密数据可以直接通过明文传输。例如，可以包括待传输数据中未符合加密条件的数据属性对应的属性值，未符合加密条件的数据属性等。其中，本公开对第二数据报文使用的协议并不限定。通过有选择地将未加密数据通过明文报文的传输，可以有效减少加密处理量，可以提升数据传输性能。

参照图3所示，为本公开实施例提供的一种数据传输方法的流程示意图。其中该数据传输方法可以由接收设备执行，接收设备既可以是前端设备也可以是后端设备，例如接收设备既可以是用户终端也可以服务器。具体的，该数据传输方法包括以下步骤：

步骤301，接收发送设备发送的第一数据报文，其中，第一数据报文中包括经公钥加密后的第一密钥和经第一密钥加密后的密文。

步骤302，利用与公钥匹配的私钥，对经公钥加密后的第一密钥进行解密，得到第一密钥。

步骤303，利用第一密钥对密文进行解密处理，得到解密后的待传输数据中的部分数据。

本公开实施例中，在接收到第一数据报文之后，可以对第一数据报文进行解析。其中，可以先解析到第一数据报文中加密算法的版本信息、加密算法标识信息。通过解析出来的加密算法的版本信息和标识信息，可以确定出在解密密文时使用的解密算法。进一步地，可以利用预先约定的私钥来解密第一密钥。最后，可以利用第一密钥使用解密算法对密文进行解密处理，得到解密后的数据。

此外，在通过第一数据报文传输待传输数据中除识别出的待加密数据外的未加密数据的情况下，接收设备还可以解析第一数据报文中的待传输数据的未加密数据，或者，在通过第二数据报文传输待传输数据中除识别出的待加密数据外的未加密数据的情况下，接收设备还还可以解析第二数据报文中的未加密数据；然后在得到解密后的待传输数据中的部分数据之后，将解密后的部分数据与未加密数据合成，得到待传输数据。

实际应用中，考虑到接收设备可能接收到多条数据报文，为了保证解密后的部分数据与解析出的未加密数据来自同一条待传输数据，在一种可能的实施方式中，第一数据报文中还可以携带有数据标识，发送设备通过第二数据报文传输待传输数据中除识别出的待加密数据外的未加密数据，且第二数据报文中也携带有数据标识，接收设备在接收到第二数据报文，并对第二数据报文进行解析得到第二数据报文中的未加密数据之后，还可以在确定第二数据报文中携带的数据标识与第一数据报文中携带的数据标识一致后，将第二数据报文中的未加密数据与解密后的待传输数据中的部分数据合成，得到待传输数据。

本公开提供的上述各实施例中，通过识别待传输数据中的待加密数据，可以仅对待加密数据进行加密处理得到密文，而待传输数据中的非待加密数据可以不做加密处理，由此可以减少加密处理量，并且由于加密处理后的数据量往往会大于原始数据量，通过仅对部分待加密数据进行加密处理，也可以有效降低数据传输过程的数据量，提升数据传输性能。另外，通过将传输的第一密钥使用公钥加密，私钥解密，也可以有效防止数据传输过程中第一密钥被窃取，从而可以提升数据传输安全性。

基于同一技术构思，本公开实施例中还提供了与数据传输方法对应的数据传输装置，由于本公开实施例中的装置解决问题的原理与本公开实施例上述数据传输方法相似，因此装置的实施可以参见方法的实施，重复之处不再赘述。

参照图4所示，为本公开实施例提供的一种数据传输装置的结构示意图，所述装置包括：识别模块401、加密模块402、发送模块403；其中，

识别模块401，用于识别待传输数据中的待加密数据；所述待加密数据为所述待传输数据中的部分数据；

加密模块402，用于利用第一密钥对所述待加密数据进行加密处理，得到密文；

发送模块403，用于向接收设备传输第一数据报文，所述第一数据报文中包括所述密文和经公钥加密后的所述第一密钥。

一种可能的实施方式，所述第一数据报文中还包括所述待传输数据中除识别出的待加密数据外的未加密数据；或者，所述发送模块403还用于：向所述接收设备传输第二数据报文，所述第二数据报文中包括除识别出的待加密数据外的未加密数据。

一种可能的实施方式中，所述识别模块401，在识别待传输数据中的待加密数据时，具体用于：

识别所述待传输数据包括的至少一种数据属性以及每种数据属性对应的属性值；

从所述至少一种数据属性中筛选出符合加密条件的数据属性；

将所述符合加密条件的数据属性对应的属性值作为所述待加密数据。

一种可能的实施方式中，所述第一数据报文中还包括与所述待加密数据对应的未加密的所述数据属性。

一种可能的实施方式中，所述第一数据报文中还包括以下信息中的至少一种：所述加密处理使用的加密算法标识信息、所述加密算法的版本信息，以及数据填充算法标识信息。

一种可能的实施方式中，所述装置还包括：生成模块404；所述生成模块404，用于：

生成随机码和当前时间戳；

根据所述随机码和所述当前时间戳，生成所述第一密钥。

关于上述装置中的各模块的处理流程、以及各模块之间的交互流程的描述可以参照上述方法实施例中的相关说明，这里不再详述。

参照图5所示，为本公开实施例提供的一种数据传输装置的结构示意图，所述装置包括：接收模块501、第一解密模块502、第二解密模块503；其中，

接收模块501，用于接收发送设备发送的第一数据报文，所述第一数据报文中包括经公钥加密后的第一密钥和经所述第一密钥加密后的密文；所述密文为所述发送设备利用所述第一密钥对待传输数据中的部分数据加密后得到的；

第一解密模块502，用于利用与所述公钥匹配的私钥，对所述经公钥加密后的第一密钥进行解密，得到所述第一密钥；

第二解密模块503，用于利用所述第一密钥对所述密文进行解密处理，得到解密后的所述待传输数据中的部分数据。

一种可能的实施方式中，所述第一数据报文中还包括所述待传输数据中的未加密数据；

所述接收模块501，在接收所述发送设备发送的第一数据报文之后，还用于：

识别所述第一数据报文中的所述未加密数据；

所述第二解密模块503，在得到解密后的所述待传输数据中的部分数据之后，还用于：

将所述解密后的所述部分数据与所述未加密数据合成，得到所述待传输数据。

一种可能的实施方式中，所述第一数据报文中还携带有数据标识，所述接收模块501，还用于：

接收发送设备发送的第二数据报文；

在确定所述第二数据报文中携带的数据标识与所述第一数据报文中携带的数据标识一致后，将所述第二数据报文中的未加密数据与解密后的所述待传输数据中的部分数据合成，得到所述待传输数据。

关于上述装置中的各模块的处理流程、以及各模块之间的交互流程的描述可以参照上述方法实施例中的相关说明，这里不再详述。

如图6所示，为本公开实施例提供的电子设备60结构示意图，包括处理器61、存储器62、和总线63；存储器62用于存储执行指令，包括内存621和外部存储器622；这里的内存621也称内存储器，用于暂时存放处理器61中的运算数据，以及与硬盘等外部存储器622交换的数据，处理器61通过内存621与外部存储器622进行数据交换，当所述用户设备60运行时，所述处理器61与所述存储器62之间通过总线63通信，使得处理器61执行如下处理方式：

一种可能的处理方式中，可以识别待传输数据中的待加密数据；所述待加密数据为所述待传输数据中的部分数据；利用第一密钥对所述待加密数据进行加密处理，得到密文；向接收设备传输第一数据报文，所述第一数据报文中包括所述密文和经公钥加密后的所述第一密钥。

另一种可能的处理方式中，接收发送设备发送的第一数据报文，所述第一数据报文中包括经公钥加密后的第一密钥和经所述第一密钥加密后的密文；所述密文为所述发送设备利用所述第一密钥对待传输数据中的部分数据加密后得到的；利用与所述公钥匹配的私钥，对所述经公钥加密后的第一密钥进行解密，得到所述第一密钥；利用所述第一密钥对所述密文进行解密处理，得到解密后的所述待传输数据中的部分数据。

此外，本公开实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述方法实施例中所述的数据传输方法的步骤。

本公开实施例所提供的数据传输方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行上述方法实施例中所述的数据传输方法的步骤，具体可参见上述方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本公开所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本公开各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出米，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅为本公开的具体实施方式，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以权利要求的保护范围为准。