一种敏感信息传输方法及系统技术方案

本申请涉及敏感信息传输技术领域，特别涉及一种敏感信息传输方法及系统。所述敏感信息传输方法包括：客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；将所述第二加密字段和第一加密字段传输至服务器；通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息。本申请通过客户端使用对称加密技术AES算法对敏感信息进行首次加密，然后通过非对称加密技术RSA算法对AES加密的密钥进行二次加密，加强了密文的安全强度，解决了数据传输过程中的敏感信息明文传输问题。

【技术实现步骤摘要】
一种敏感信息传输方法及系统
本申请涉及敏感信息传输
，特别涉及一种敏感信息传输方法及系统。
技术介绍
支付网关(PaymentGateway)是连接银行网络与Internet的一组服务器。主要作用是完成两者之间的通信、协议转换和进行敏感信息传输、解密，以保护银行内部的安全。目前，绝大多数的敏感信息传输方式采用明文方式，通过https(HyperTextTransferProtocoloverSecureSocketLayer，是以安全为目标的HTTP通道)协议加密传输。而现有的https加密方式并不能完全的解决数据传输过程中敏感信息的明文传输问题，在一些特定的数据传输过程中，一旦有重要的敏感信息被第三方截取，会对系统和消费者产生不良影响。因此，有必要提供一种更加安全的加密方式，以保证数据传输的安全性。
技术实现思路
本申请提供了一种敏感信息传输方法及系统，旨在至少在一定程度上解决现有技术中的上述技术问题之一。为了解决上述问题，本申请提供了如下技术方案：一种敏感信息传输方法，包括：步骤a：在客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；步骤b：通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；步骤c：将所述第二加密字段和第一加密字段传输至服务器；步骤d：通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；步骤e：通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息。本申请实施例采取的技术方案还包括：在所述步骤a中，所述通过AES密钥对原始敏感信息进行AES加密具体包括：步骤a1：通过JS程序收集原始敏感信息，并将所述原始敏感信息以标准JSON格式存储为JSON对象；步骤a2：生成随机数，将所述随机数存放在JSON对象中；步骤a3：将所述JSON对象转化为JSON字符串；步骤a4：将所述随机数作为AES密钥，对所述JSON字符串进行AES加密。本申请实施例采取的技术方案还包括：在所述步骤c中，所述将所述第二加密字段和第一加密字段传输至服务器具体包括：步骤c1：将程序版本号、第二加密字段和第一加密字段依次拼接，生成加密内容；步骤c2：创建页面表单隐藏域，并设置隐藏域的值为加密内容；步骤c3：提交表单，将所述加密内容传输至服务器。本申请实施例采取的技术方案还包括：在所述步骤d中，所述通过服务器获取与所述RSA公钥对应的RSA私钥，通过RSA私钥对第二加密字段进行解密具体包括：步骤d1：通过服务器接收加密内容，并校验所述加密内容的合法性；步骤d2：判断接收的加密内容是否为空，如果接收的加密内容不为空，执行步骤d3；如果接收的加密内容为空，执行步骤d6；步骤d3：对接收的加密内容进行拆分，并判断拆分数据是否为三段，如果拆分数据为三段，执行步骤d4；如果拆分数据不为三段，执行步骤d6；步骤d4：根据第一段拆分数据判断所述程序版本号是否正确，如果所述程序版本号正确，执行步骤d5；如果所述程序版本号不正确，执行步骤d6；步骤d5：获取与客户端RSA公钥对应的RSA私钥，并通过获取的RSA私钥对第二段拆分数据进行解密，获取AES密钥；步骤d6：解密结束。本申请实施例采取的技术方案还包括：在所述步骤e中，所述通过AES密钥对第一加密字段进行解密，获取原始敏感信息具体包括：步骤e1：判断获取的AES密钥是否为空，如果AES密钥不为空，执行步骤e2；如果AES密钥为空，执行步骤e7；步骤e2：通过获取的AES密钥对第三段拆分数据进行解密，并判断第三段拆分数据解密内容是否为空，如果解密内容不为空，执行步骤e3；如果解密内容为空，执行步骤e6；步骤e3：获取JSON字符串，将JSON字符串装回JSON对象；步骤e4：判断JSON对象里面的随机数与步骤d5中获取到的AES密钥是否一致，如果一致，执行步骤e5；如果不一致，执行步骤e6；步骤e5：获取客户端的原始敏感信息，并将原始敏感信息设置到网关程序中；步骤e6：解密结束。本申请实施例采取的另一技术方案为：一种敏感信息传输系统，包括客户端和服务器，所述客户端包括：第一加密模块：用于通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；第二加密模块：用于通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；数据传输模块：用于将所述第二加密字段和第一加密字段传输至服务器；所述服务器包括：第一解密模块：用于获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；第二解密模块：用于通过所述AES密钥对第一加密字段进行解密：数据获取模块：用于在解密完成后获取原始敏感信息。本申请实施例采取的技术方案还包括：所述客户端还包括：信息收集模块：用于通过JS程序收集原始敏感信息，并将所述原始敏感信息以标准JSON格式存储为JSON对象；随机数生成模块：用于生成随机数，将所述随机数存放在JSON对象中；数据转换模块：用于将所述JSON对象转化为JSON字符串，所述第一加密模块将所述随机数作为AES密钥，对所述JSON字符串进行AES加密。本申请实施例采取的技术方案还包括：所述客户端还包括：数据拼接模块：用于将程序版本号、第二加密字段和第一加密字段依次拼接，生成加密内容；隐藏域设置模块：用于创建页面表单隐藏域，并设置隐藏域的值为加密内容，所述数据传输模块提交表单，将所述加密内容传输至服务器。本申请实施例采取的技术方案还包括：所述服务器还包括：数据接收模块：用于接收加密内容，并校验所述加密内容的合法性；第一判断模块：用于判断接收的加密内容是否为空，如果接收的加密内容不为空，通过数据拆分模块对加密内容进行拆分；如果接收的加密内容为空，解密结束；数据拆分模块：用于对接收的加密内容进行拆分，并判断拆分数据是否为三段，如果拆分数据为三段，通过版本号验证模块验证版本号是否正确；如果拆分数据不为三段，解密结束；版本号验证模块：用于根据第一段拆分数据判断所述程序版本号是否正确，如果所述程序版本号正确，通过所述第一解密模块对加密内容进行解密；如果所述程序版本号不正确，解密结束。本申请实施例采取的技术方案还包括：所述服务器还包括：第二判断模块：用于判断获取的AES密钥是否为空，如果AES密钥不为空，所述第二解密模块通过获取的AES密钥对第三段拆分数据进行解密，并判断第三段拆分数据解密内容是否为空，如果解密内容不为空，则获取JSON字符串，将JSON字符串装回JSON对象；如果解密内容为空，解密结束；AES密钥判断模块：用于判断JSON对象里面的随机数与第一解密模块获取到的AES密钥是否一致，如果一致，通过数据获取模块获取客户端的原始敏感信息，并将原始敏感信息设置到网关程序中；如果不一致，解密结束。相对于现有技术，本申请实施例产生的有益效果在于：本申请实施例的敏感信息传输方法及系统在传输数据前，首先通过客户端使用对称加密技术AES算法对敏感信息进行首次加密，然后通过非对称加密技术RSA算法对AES加密的密钥进行二次加密，在数据传输过程中仅传输加密后的值，采用https安全传输方式，在协议上保证了传输内容的安全性，加强了密文的安全强度，解决了数据传输过程中的敏感信本文档来自技高网...

【技术保护点】
一种敏感信息传输方法，其特征在于，包括：步骤a：在客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；步骤b：通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；步骤c：将所述第二加密字段和第一加密字段传输至服务器；步骤d：通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；步骤e：通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息。

【技术特征摘要】
1.一种敏感信息传输方法，其特征在于，包括：步骤a：在客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；步骤b：通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；步骤c：将所述第二加密字段和第一加密字段传输至服务器；步骤d：通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；步骤e：通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息。2.根据权利要求1所述的敏感信息传输方法，其特征在于，在所述步骤a中，所述通过AES密钥对原始敏感信息进行AES加密具体包括：步骤a1：通过JS程序收集原始敏感信息，并将所述原始敏感信息以标准JSON格式存储为JSON对象；步骤a2：生成随机数，将所述随机数存放在JSON对象中；步骤a3：将所述JSON对象转化为JSON字符串；步骤a4：将所述随机数作为AES密钥，对所述JSON字符串进行AES加密。3.根据权利要求2所述的敏感信息传输方法，其特征在于，在所述步骤c中，所述将所述第二加密字段和第一加密字段传输至服务器具体包括：步骤c1：将程序版本号、第二加密字段和第一加密字段依次拼接，生成加密内容；步骤c2：创建页面表单隐藏域，并设置隐藏域的值为加密内容；步骤c3：提交表单，将所述加密内容传输至服务器。4.根据权利要求3所述的敏感信息传输方法，其特征在于，在所述步骤d中，所述通过服务器获取与所述RSA公钥对应的RSA私钥，通过RSA私钥对第二加密字段进行解密具体包括：步骤d1：通过服务器接收加密内容，并校验所述加密内容的合法性；步骤d2：判断接收的加密内容是否为空，如果接收的加密内容不为空，执行步骤d3；如果接收的加密内容为空，执行步骤d6；步骤d3：对接收的加密内容进行拆分，并判断拆分数据是否为三段，如果拆分数据为三段，执行步骤d4；如果拆分数据不为三段，执行步骤d6；步骤d4：根据第一段拆分数据判断所述程序版本号是否正确，如果所述程序版本号正确，执行步骤d5；如果所述程序版本号不正确，执行步骤d6；步骤d5：获取与客户端RSA公钥对应的RSA私钥，并通过获取的RSA私钥对第二段拆分数据进行解密，获取AES密钥；步骤d6：解密结束。5.根据权利要求4所述的敏感信息传输方法，其特征在于，在所述步骤e中，所述通过AES密钥对第一加密字段进行解密，获取原始敏感信息具体包括：步骤e1：判断获取的AES密钥是否为空，如果AES密钥不为空，执行步骤e2；如果AES密钥为空，执行步骤e7；步骤e2：通过获取的AES密钥对第三段拆分数据进行解密，并判断第三段拆分数据解密内容是否为空，如果解密内容不为空，执行步骤e3；如果解密内容为空，执行步骤e6；步骤e3：获取JSON字符串，将JSON字符串装回JSON对象；步骤e4：判断JSON对象里面的随机数与步骤d5中获取到的AES密钥是否一致，如果一致，执行步骤e5；...

【专利技术属性】
技术研发人员：康振坤，
申请(专利权)人：深圳市钱海网络技术有限公司，
类型：发明
国别省市：广东,44