数据加密传输方法技术

本发明专利技术公开了一种数据加密传输方法，包括步骤S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。本发明专利技术对数据传输进行多重加密，实现了数字签名和验证运算，提高了数据的安全性和保密性。

Data encryption transmission method

The invention discloses a data encryption transmission method comprises the steps of: S1 download data from the cloud storage server to encrypt the data to the local, local data cleaning operation of storage; S2: the first encryption algorithm on the cleaned data, get the ciphertext encrypted data; S3: transmit encrypted data to the certificate authority server authorization center server of the encrypted data in the certificate signature, signature data; S4: the signature data back to the local, in the end to second local signature data encryption algorithm; S5: step S4 after second encryption data to the database, save after second the encrypted data in the database, the web server calls from the database in the second operation after the data encryption. The invention makes multiple encryption of data transmission, realizes digital signature and verification operation, and improves the security and secrecy of data.

【技术实现步骤摘要】
数据加密传输方法
本专利技术涉及加密
，更为具体地，涉及一种数据加密传输方法。
技术介绍
在网络数据信息的传输过程中，通常采用固定的加密算法进行初级的加密处理，数据传输安全性低。例如，公开号为CN102523087B的中国专利公开了一种用于对自执行网络信息进行加密处理的方法及设备。根据已获取的待加密的自执行网络信息，并基于预定选择规则，从多个加密算法中选择至少一种加密算法，用于对所述待加密的自执行网络信息进行加密处理；进而对所述待加密的自执行网络信息进行加密处理，以生成加密后的自执行网络信息。该专利的技术方案提升了自执行网络信息传输的安全性，但是，存在无法解决的问题，例如无法解决对网络数据签名的问题，在签名过程中无法保证数据传输的安全性。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种数据加密传输方法，提高了数据的安全性和保密性。本专利技术的目的是通过以下技术方案来实现的：一种数据加密传输方法，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。进一步地，所述的第一加密算法为HASH加密算法，利用所述的HASH加密算法对清洗后的数据进行加密。进一步地，所述的第二加密算法为使用非对称ECC加密算法，利用所述的ECC加密算法对签名后的数据进行加密。进一步地，在步骤S3和步骤S4之间还包括验证步骤SS3，所述的验证步骤SS3：对签名数据进行验证，验证通过以后再将签名数据回传至本地，如果验证不通过，则将签名数据再次传输至证书授权中心服务器。进一步地，在证书授权中心服务器收到验证不通过的数据回传请求时，所述的证书授权中心服务器再次对所述的密文数据进行签名。本专利技术的有益效果是：(1)本专利技术对数据传输进行多重加密，实现了数字签名和验证运算，提高了数据的安全性和保密性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的方法步骤流程图。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案，但本专利技术的保护范围不局限于以下所述。本说明书中公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。下面将详细描述本专利技术的具体实施例，应当注意，这里描述的实施例只用于举例说明，并不用于限制本专利技术。在以下描述中，为了提供对本专利技术的透彻理解，阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本专利技术。在其他实例中，为了避免混淆本专利技术，未具体描述公知的电路，软件或方法。如图1所示，一种数据加密传输方法，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。进一步地，所述的第一加密算法为HASH加密算法，利用所述的HASH加密算法对清洗后的数据进行加密。进一步地，所述的第二加密算法为使用非对称ECC加密算法，利用所述的ECC加密算法对签名后的数据进行加密。进一步地，在步骤S3和步骤S4之间还包括验证步骤SS3，所述的验证步骤SS3：对签名数据进行验证，验证通过以后再将签名数据回传至本地，如果验证不通过，则将签名数据再次传输至证书授权中心服务器。进一步地，在证书授权中心服务器收到验证不通过的数据回传请求时，所述的证书授权中心服务器再次对所述的密文数据进行签名。实施例一如图1所示，一种数据加密传输方法，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。实施例二如图1所示，一种数据加密传输方法，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行HASH加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。实施例三如图1所示，一种数据加密传输方法，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行ECC加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。以上所述仅是本专利技术的优选实施方式。本专利技术并不局限于前述的具体实施方式，本专利技术扩展到任何在本说明书中披露的新特征或任何新的组合，以及披露的任一新的方法或过错的步骤或任何新的组合。在其他实例中，为了避免混淆本专利技术，未具体描述公知的算法，方法或系统等，均在本专利技术的权利要求书请求保护的技术方案限定技术保护范围之内，此处不再赘述。应当理解本专利技术并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相本文档来自技高网...

【技术保护点】
一种数据加密传输方法，其特征在于，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。

【技术特征摘要】
1.一种数据加密传输方法，其特征在于，包括：S1：从云端服务器下载数据存储到本地，对存储到本地的待加密数据进行数据清洗操作；S2：对清洗后的数据进行第一加密算法运算，得到加密后的密文数据；S3：将所述的密文数据传输至证书授权中心服务器，在证书授权中心服务器对所述的密文数据进行签名，得到签名数据；S4：将所述的签名数据回传至本地，在本地端对所述的签名数据进行第二加密算法运算；S5：将步骤S4中经过第二加密运算的数据传输至数据库，在数据库中保存经过第二加密后数据，网站服务器从所述的数据库中调用所述的第二加密运算后的数据。2.根据权利要求1所述的一种数据加密传输方法，其特征在于，包括：所述的第一加密算法为HASH加密算法，...

【专利技术属性】
技术研发人员：冯先勇，
申请(专利权)人：四川正大新材料科技有限公司，
类型：发明
国别省市：四川,51