【技术实现步骤摘要】
一种敏感信息传输方法及系统
本申请涉及敏感信息传输
,特别涉及一种敏感信息传输方法及系统。
技术介绍
支付网关(PaymentGateway)是连接银行网络与Internet的一组服务器。主要作用是完成两者之间的通信、协议转换和进行敏感信息传输、解密,以保护银行内部的安全。目前,绝大多数的敏感信息传输方式采用明文方式,通过https(HyperTextTransferProtocoloverSecureSocketLayer,是以安全为目标的HTTP通道)协议加密传输。而现有的https加密方式并不能完全的解决数据传输过程中敏感信息的明文传输问题,在一些特定的数据传输过程中,一旦有重要的敏感信息被第三方截取,会对系统和消费者产生不良影响。因此,有必要提供一种更加安全的加密方式,以保证数据传输的安全性。
技术实现思路
本申请提供了一种敏感信息传输方法及系统,旨在至少在一定程度上解决现有技术中的上述技术问题之一。为了解决上述问题,本申请提供了如下技术方案:一种敏感信息传输方法,包括:步骤a:在客户端通过AES密钥对原始敏感信息进行AES加密,形成第一加密字段;步骤b:通过RSA公钥对所述AES密钥进行RSA加密,形成第二加密字段;步骤c:将所述第二加密字段和第一加密字段传输至服务器;步骤d:通过服务器获取与所述RSA公钥对应的RSA私钥,通过所述RSA私钥对第二加密字段进行解密,获取AES密钥;步骤e:通过所述AES密钥对第一加密字段进行解密,获取原始敏感信息。本申请实施例采取的技术方案还包括:在所述步骤a中,所述通过AES密钥对原始敏感信息进行AES加密具 ...
【技术保护点】
一种敏感信息传输方法,其特征在于,包括:步骤a:在客户端通过AES密钥对原始敏感信息进行AES加密,形成第一加密字段;步骤b:通过RSA公钥对所述AES密钥进行RSA加密,形成第二加密字段;步骤c:将所述第二加密字段和第一加密字段传输至服务器;步骤d:通过服务器获取与所述RSA公钥对应的RSA私钥,通过所述RSA私钥对第二加密字段进行解密,获取AES密钥;步骤e:通过所述AES密钥对第一加密字段进行解密,获取原始敏感信息。
【技术特征摘要】
1.一种敏感信息传输方法,其特征在于,包括:步骤a:在客户端通过AES密钥对原始敏感信息进行AES加密,形成第一加密字段;步骤b:通过RSA公钥对所述AES密钥进行RSA加密,形成第二加密字段;步骤c:将所述第二加密字段和第一加密字段传输至服务器;步骤d:通过服务器获取与所述RSA公钥对应的RSA私钥,通过所述RSA私钥对第二加密字段进行解密,获取AES密钥;步骤e:通过所述AES密钥对第一加密字段进行解密,获取原始敏感信息。2.根据权利要求1所述的敏感信息传输方法,其特征在于,在所述步骤a中,所述通过AES密钥对原始敏感信息进行AES加密具体包括:步骤a1:通过JS程序收集原始敏感信息,并将所述原始敏感信息以标准JSON格式存储为JSON对象;步骤a2:生成随机数,将所述随机数存放在JSON对象中;步骤a3:将所述JSON对象转化为JSON字符串;步骤a4:将所述随机数作为AES密钥,对所述JSON字符串进行AES加密。3.根据权利要求2所述的敏感信息传输方法,其特征在于,在所述步骤c中,所述将所述第二加密字段和第一加密字段传输至服务器具体包括:步骤c1:将程序版本号、第二加密字段和第一加密字段依次拼接,生成加密内容;步骤c2:创建页面表单隐藏域,并设置隐藏域的值为加密内容;步骤c3:提交表单,将所述加密内容传输至服务器。4.根据权利要求3所述的敏感信息传输方法,其特征在于,在所述步骤d中,所述通过服务器获取与所述RSA公钥对应的RSA私钥,通过RSA私钥对第二加密字段进行解密具体包括:步骤d1:通过服务器接收加密内容,并校验所述加密内容的合法性;步骤d2:判断接收的加密内容是否为空,如果接收的加密内容不为空,执行步骤d3;如果接收的加密内容为空,执行步骤d6;步骤d3:对接收的加密内容进行拆分,并判断拆分数据是否为三段,如果拆分数据为三段,执行步骤d4;如果拆分数据不为三段,执行步骤d6;步骤d4:根据第一段拆分数据判断所述程序版本号是否正确,如果所述程序版本号正确,执行步骤d5;如果所述程序版本号不正确,执行步骤d6;步骤d5:获取与客户端RSA公钥对应的RSA私钥,并通过获取的RSA私钥对第二段拆分数据进行解密,获取AES密钥;步骤d6:解密结束。5.根据权利要求4所述的敏感信息传输方法,其特征在于,在所述步骤e中,所述通过AES密钥对第一加密字段进行解密,获取原始敏感信息具体包括:步骤e1:判断获取的AES密钥是否为空,如果AES密钥不为空,执行步骤e2;如果AES密钥为空,执行步骤e7;步骤e2:通过获取的AES密钥对第三段拆分数据进行解密,并判断第三段拆分数据解密内容是否为空,如果解密内容不为空,执行步骤e3;如果解密内容为空,执行步骤e6;步骤e3:获取JSON字符串,将JSON字符串装回JSON对象;步骤e4:判断JSON对象里面的随机数与步骤d5中获取到的AES密钥是否一致,如果一致,执行步骤e5;...
【专利技术属性】
技术研发人员:康振坤,
申请(专利权)人:深圳市钱海网络技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。