(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210530907.3 (22)申请日 2022.05.16 (71)申请人 腾讯科技 （深圳） 有限公司 地址 518057 广东省深圳市南 山区高新区 科技中一路腾讯大厦3 5层 (72)发明人 张鹏　宋伟　张巨广　农臻豪　 (74)专利代理 机构 深圳市深佳知识产权代理事 务所(普通 合伙) 44285 专利代理师 聂秀娜 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 67/104(2022.01) (54)发明名称 一种数据传输的方法、 相关装置、 设备以及 存储介质 (57)摘要 本申请公开了一种数据传输的方法， 可应用 领域包括但不限于地图领域、 交通领域、 自动驾 驶领域、 车载场景等， 应用场景至少包括各类终 端， 如： 手机、 电脑、 车载 终端等。 本申请 包括接收 第一设备发送的第一证书， 并向第一设备发送第 二证书； 若第一证书和第二证书均为有效证书， 则根据第一证书确定第一公钥和第一设备标识； 若第一设备标识和第二设备标识均为已注册标 识， 则接收第一设备发送的数据访问请求； 响应 第一设备发送的数据访问请求， 向第一设备发送 目标数据。 本申请还提供了装置、 设备和存储介 质。 本申请将密钥和证书体系扩展到P2P中， 使得 终端之间能够利用存储在本地的密钥和证书实 现身份认证， 从而提升数据传输的安全性。 权利要求书6页 说明书31页 附图8页 CN 115150091 A 2022.10.04 CN 115150091 A 1.一种数据传输的方法， 其特 征在于， 包括： 接收第一设备发送的第一证书， 并向所述第一设备发送第二证书； 若所述第一证书以及所述第 二证书均为有效证书， 则根据 所述第一证书确定第 一公钥 以及第一设备标识， 其中， 所述第一 公钥以及第一私钥为所述第一设备生成的密钥对， 所述 第一设备 标识为所述第一设备对应的标识； 若所述第一设备标识以及第 二设备标识均为已注册标识， 则 接收所述第 一设备发送的 数据访问请求， 其中， 所述第二设备标识以及第二公钥为所述第一设备根据所述第二证书 获取到的， 所述数据访问请求为所述第一设备采用所述第二 公钥或所述第一私钥加密得到 的， 所述第二公钥以及第二私钥为第二设备生成的密钥对， 所述第二设备标识为所述第二 设备对应的标识； 响应所述第 一设备发送的数据访问请求， 向所述第 一设备发送目标数据， 其中， 所述目 标数据为所述第二设备采用所述第一公钥或所述第二私钥加密得到的。 2.根据权利要求1所述的方法， 其特征在于， 所述向所述第一设备发送第二证书之前， 所述方法还 包括： 获取所述第二公钥以及所述第二私钥； 存储所述第二私钥； 将所述第二公钥以及所述第 二设备标识发送至认证服务器， 以使所述认证服务器采用 目标私钥对所述第二公钥以及所述第二设备 标识进行签名， 得到所述第二证书； 接收所述认证服 务器发送的所述第二证书。 3.根据权利要求2所述的方法， 其特征在于， 所述接收所述认证服务器发送的所述第 二 证书之后， 所述方法还 包括： 采用目标公钥对所述第二证书进行解密， 得到第 二目标签名， 其中， 所述目标公钥以及 所述目标私钥为所述认证服 务器生成的密钥对； 对所述第二公钥以及所述第二设备 标识进行哈希计算， 得到第二目标摘要； 若所述第二目标签名与所述第二目标摘要一 致， 则存储所述第二证书。 4.根据权利要求1所述的方法， 其特征在于， 所述接收所述第 一设备发送的第 一证书之 后， 所述方法还 包括： 采用目标公钥对所述第一证书进行解密， 得到第 一数字签名， 其中， 所述目标公钥为所 述认证服 务器生成的公钥； 从所述第一证书中获取第一待验证公钥以及第一待验证标识； 对所述第一待验证公钥以及所述第一待验证标识进行哈希计算， 得到第一消息摘要； 若所述第一消息摘要与所述第一数字签名一 致， 则确定所述第一证书为有效证书； 所述根据所述第一证书确定第一公钥以及第一设备 标识， 包括： 将所述第一证书中的所述第 一待验证公钥作为所述第 一公钥， 并将所述第 一证书中的 所述第一待验证标识作为所述第一设备 标识。 5.根据权利要求1所述的方法， 其特征在于， 所述响应所述第 一设备发送的数据访问请 求， 向所述第一设备发送目标 数据， 包括： 若所述数据访问请求为所述第 一设备采用所述第 二公钥加密得到的， 则采用所述第 二 私钥对所述数据访问请求进行解密， 得到请求数据；权　利　要　求　书 1/6 页 2 CN 115150091 A 2根据所述请求数据获取原 始数据； 采用所述第二私钥对所述原 始数据进行加密， 得到所述目标 数据； 向所述第一设备发送所述目标数据， 以使所述第 一设备采用所述第 二公钥对所述目标 数据进行解密， 得到所述原 始数据； 或， 所述响应所述第一设备发送的数据访问请求， 向所述第一设备发送目标 数据， 包括： 若所述数据访问请求为所述第 一设备采用所述第 二公钥加密得到的， 则采用所述第 二 私钥对所述数据访问请求进行解密， 得到请求数据； 根据所述请求数据获取原 始数据； 采用所述第一公钥对所述原 始数据进行加密， 得到所述目标 数据； 向所述第一设备发送所述目标数据， 以使所述第 一设备采用所述第 一私钥对所述目标 数据进行解密， 得到所述原 始数据； 或， 所述响应所述第一设备发送的数据访问请求， 向所述第一设备发送目标 数据， 包括： 若所述数据访问请求为所述第 一设备采用所述第 一私钥加密得到的， 则采用所述第 一 公钥对所述数据访问请求进行解密， 得到请求数据； 根据所述请求数据获取原 始数据； 采用所述第二私钥对所述原 始数据进行加密， 得到所述目标 数据； 向所述第一设备发送所述目标数据， 以使所述第 一设备采用所述第 二公钥对所述目标 数据进行解密， 得到所述原 始数据； 或， 所述响应所述第一设备发送的数据访问请求， 向所述第一设备发送目标 数据， 包括： 若所述数据访问请求为所述第 一设备采用所述第 一私钥加密得到的， 则采用所述第 一 公钥对所述数据访问请求进行解密， 得到请求数据； 根据所述请求数据获取原 始数据； 采用所述第一公钥对所述原 始数据进行加密， 得到所述目标 数据； 向所述第一设备发送所述目标数据， 以使所述第 一设备采用所述第 一私钥对所述目标 数据进行解密， 得到所述原 始数据。 6.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一证书确定第 一公钥以及 第一设备 标识之后， 所述方法还 包括： 获取所述第二设备存储的第一设备标识集合， 其中， 所述第一设备标识集合包括已针 对所述第二设备注 册的M个第一设备 标识， 所述M为大于或等于1的整数； 若所述第一设备标识与所述第 一设备标识集合中的其中一个第 一设备标识匹配成功， 则确定所述第一设备 标识为已注 册标识。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 显示所述第一设备 标识集合； 响应针对所述第一设备标识集合中K个第一设备标识 的删除操作， 从所述第一设备标 识集合中移除所述K个第一设备标识， 得到更新后的第一设备标识 集合， 其中， 所述K为大于 或等于1， 且小于所述M的整数；权　利　要　求　书 2/6 页 3 CN 115150091 A 3