本发明专利技术涉及数据传输的加密技术领域,尤其是一种基于RSA算法的随机密钥生成方法。本发明专利技术基于RSA算法的公钥与私钥加解密,远端生成公钥私钥,把公钥传回近端,并在近端生成公钥与私钥,在近端使用远端的公钥加密近端公钥,传回远端,从而形成两个完整的RSA公钥、私钥的加解密通道,在业务请求上随机生成AES密钥,并在此安全的加解密通道上传输AES密钥,从而实现每次业务请求随机生成数据传输的AES密钥的安全传输,每次业务请求生成不同的AES密钥,保证每次数据的传输的安全可靠。本方法解决了使用RSA算法进行数据加解密效率低,固定使用AES密钥容易被窃取的问题,每次业务请求实现不同的AES密钥,实现数据的安全传输。
【技术实现步骤摘要】
一种基于RSA算法的随机密钥生成方法
本专利技术涉及数据传输的加密
,尤其是一种基于RSA算法的随机密钥生成方法。
技术介绍
数据传输的加解密算法,经常使用RSA算法或是AES算法;RSA算法的优点是通过公钥加密,公钥可公开,然后私钥进行解密;这样保证发送与接收两端的安全可控,但是缺点是加解密效率不高。AES算法加解密效率高,但是其加解密密钥唯一,只有发送与接收两方的解密相同,才能保证数据的正确加解密;对于双方来说,如果密钥被窃取,就会导致数据被窃取的可能;同时如果一直使用固定的密钥,随着使用频率的提高,密钥也有可能被窃取的可能,所以需有一种安全可控的方法,来实现加解密钥的随机生成及安全传输。
技术实现思路
本专利技术解决的技术问题在于提供一种基于RSA算法的随机密钥生成方法,解决使用RSA算法进行数据加解密效率低,固定使用AES密钥容易被窃取的问题。本专利技术解决上述技术问题的技术方案是:所述的方法包括以下步骤:步骤1:近端请求远端,要求建立安全传输通道;步骤2:远端接收请求后,验证请求的可信度;验证通过后,创建此次业务请求的唯一标识及通过RSA算法生成远端的私钥R与公钥R;保存唯一标识对应的私钥R的对应关系,并把公钥R及唯一标识传回近端;步骤3:近端获得远端返回来的公钥R及唯一标识后,在近端通过RSA算法生成近端的私钥N与公钥N;使用远端的公钥R加密近端的公钥N,并连唯一标识传回远端;步骤4:远端接收到唯一标识及通过公钥R加密的近端公钥N的密码,通过映射关系获取此次业务请求的远端的私钥R进行解密,并保存近端的公钥N与唯一标识的映射关系,建立安全的密钥传输通道;步骤5:在安全密钥传输通道建立后,远端创建后续业务数据传输时的随机AES密钥,并保存与唯一标识的映射关系,通过近端的公钥N加密要传输的随机AES密钥,近端在接收后通过近端的私钥N进行解密,并进行保存;步骤6:近端进行后续的业务数据请求,通过保存的AES密钥对请求数据进行加密,加上唯一标识进行请求;远端通过唯一标识识别AES密钥,对请求数据进行解密,从而实现数据请求过程的完全传输。所述的唯一标识用于标识近端请求,在请求开始后由远端创建,后续的其他请求,都需带上此唯一标识,如果唯一标识在远端不存在,则整个业务流程中止。在所述的步骤1中,验证请求的可信度可通过要求输入用户密码、或验证码输入、或用户信息验证的方式进行控制。所述的各近端公钥N、此次请求私钥R、数据交互加解密的AES密钥与唯一标识的映射关系存储在各唯一标识上。本专利技术的有益效果是:本方法基于RSA算法提供的生成公钥私钥、公钥可公开的特点,通过在远端与近端的分别生成公钥与私钥,再进行分别的分离公钥,实现一个安全传输通道的建立,再通过唯一标识,为每一次的业务请求,随机生成不同的AES密钥;解决了使用RSA算法进行数据加解密效率低,固定使用AES密钥容易被窃取的问题,每次业务请求实现不同的AES密钥,实现数据的安全传输;增强了数据传输的安全性。附图说明下面结合附图对本专利技术进一步说明:附图1:RSA算法的随机密钥生成方法流程图。具体实施方式如图1所示,本专利技术的流程如下:步骤1:近端通过安全可信验证请求远端,要求建立安全传输通道;步骤2:远端接收请求后,验证可信度,创建业务请求的唯一标识及RSA算法生成远端的私钥R与公钥R,保存唯一标识对应的私钥R的对应关系,把公钥R及唯一标识传回近端;步骤3:近端获得远端返回来的公钥R及唯一标识后,在近端按RSA算法生成近端的私钥N与公钥N;使用远端的公钥R加密近端的公钥N,与唯一标识传回远端;步骤4:远端接收到唯一标识,及公钥R加密的近端公钥N的密码,通过映射关系获取此次业务请求的远端的私钥R进行解密,并保存近端的公钥N与唯一标识的映射关系,建立起一个安全的密钥传输通道。步骤5:在安全密钥传输通过建立后,远端创建后续业务数据传输时的随机AES密钥,并保存与唯一标识的映射关系,通过近端的公钥N加密要传输的随机AES密钥,近端在接收后通过近端的私钥N进行解密,并进行保存。步骤6:近端进行后续的业务数据请求,通过保存的AES密钥对请求数据进行加密,加上唯一标识进行请求;远端通过唯一标识识别AES密钥,对讲求数据进行解密,从而实现数据请求过程的完全传输。本专利技术解决上述技术问题的技术方案是:包括以下步骤:步骤1:近端通过请求远端,要求建立安全传输通道;步骤2:远端接收请求后,验证请求的可信度,验证通过后,创建此次业务请求的唯一标识及通过RSA算法生成远端的私钥R与公钥R,保存唯一标识对应的私钥R的对应关系,并把公钥R及唯一标识传回近端;步骤3:近端获得远端返回来的公钥R及唯一标识后,在近端通过RSA算法生成近端的私钥N与公钥N;使用远端的公钥R加密近端的公钥N,并连唯一标识传回远端;步骤4:远端接收到唯一标识及通过公钥R加密的近端公钥N的密码,通过映射关系获取此次业务请求的远端的私钥R进行解密,并保存近端的公钥N与唯一标识的映射关系,建立起一个安全的密钥传输通道。步骤5:在安全密钥传输通过建立后,远端创建后续业务数据传输时的随机AES密钥,并保存与唯一标识的映射关系,通过近端的公钥N加密要传输的随机AES密钥,近端在接收后通过近端的私钥N进行解密,并进行保存。步骤6:近端进行后续的业务数据请求,通过保存的AES密钥对请求数据进行加密,加上唯一标识进行请求;远端通过唯一标识识别AES密钥,对讲求数据进行解密,从而实现数据请求过程的完全传输。在请求从一开始,需有一个标识近端请求的唯一标识,此标识用于此次业务请求的唯一标识,在请求开始后由远端创建,后续的其他请求,都需带上此唯一标识,如果唯一标识在远端不存在,则整个业务流程中止;在近端请求远端,需有一个保证请求的可信度的控制,在建立请求前,可通过要求输入用户密码、或验证码输入、或用户信息验证的方式进行控制,保证进行请求的近端是通过授权或是安全可控的;所述的步骤中,所述的分别在近端与远端的按生成RSA算法的公钥与密钥,再通过互传公钥的方法,实现安全通道的建立,在此安全通道上进行重要的AES密钥的传输;在所述的步骤中,AES密钥,是用于AES加解密的重要信息,此信息直接给一个固定的值会被破解,所有业务请求使用同一个密钥也不安全,所以需通过按业务请求的随机性,建立安全的随机密钥进行业务请求的加解密。在所述的步骤中,远端在建立起业务请求的连接后,创建的各请求的唯一标识,是每个业务请求的识别器,并在各唯一标识上,存储各近端公钥N、数据交互加解密的AES密钥与唯一标识的映射关系;近端进行数据的请求,需加上唯一的标识,远端通过唯一标识获取各请求解密的AES密钥,对数据进行解密。在所述的步骤中,通过RSA算法建立起安全通道,并使用安全通道传输加解密效率更AES密钥,对于后续的业务请求使用随机生成的AES密钥进行数据的加解密,从而实现随业务随机生成AES密钥,不仅在保证业务请求数据加解密的效率,而且保证了AES密钥的随机性,增强数据传输的安全。本专利技术基于RSA算法的公钥与私钥加解密,远端生成公钥私钥,把公钥传回近端,并在近端生成公钥与私钥,在近端使用远端的公钥加密近端公钥,传回远端,从而形成两个完整的RSA公钥、私钥的加解密通道,在业务请求上本文档来自技高网...
【技术保护点】
1.一种基于RSA算法的随机密钥生成方法,其特征在于:所述的方法包括以下步骤:步骤1:近端请求远端,要求建立安全传输通道;步骤2:远端接收请求后,验证请求的可信度;验证通过后,创建此次业务请求的唯一标识及通过RSA算法生成远端的私钥R与公钥R;保存唯一标识对应的私钥R的对应关系,并把公钥R及唯一标识传回近端;步骤3:近端获得远端返回来的公钥R及唯一标识后,在近端通过RSA算法生成近端的私钥N与公钥N;使用远端的公钥R加密近端的公钥N,并连唯一标识传回远端;步骤4:远端接收到唯一标识及通过公钥R加密的近端公钥N的密码,通过映射关系获取此次业务请求的远端的私钥R进行解密,并保存近端的公钥N与唯一标识的映射关系,建立安全的密钥传输通道;步骤5:在安全密钥传输通道建立后,远端创建后续业务数据传输时的随机AES密钥,并保存与唯一标识的映射关系,通过近端的公钥N加密要传输的随机AES密钥,近端在接收后通过近端的私钥N进行解密,并进行保存;步骤6:近端进行后续的业务数据请求,通过保存的AES密钥对请求数据进行加密,加上唯一标识进行请求;远端通过唯一标识识别AES密钥,对请求数据进行解密,从而实现数据请求过程的完全传输。...
【技术特征摘要】
1.一种基于RSA算法的随机密钥生成方法,其特征在于:所述的方法包括以下步骤:步骤1:近端请求远端,要求建立安全传输通道;步骤2:远端接收请求后,验证请求的可信度;验证通过后,创建此次业务请求的唯一标识及通过RSA算法生成远端的私钥R与公钥R;保存唯一标识对应的私钥R的对应关系,并把公钥R及唯一标识传回近端;步骤3:近端获得远端返回来的公钥R及唯一标识后,在近端通过RSA算法生成近端的私钥N与公钥N;使用远端的公钥R加密近端的公钥N,并连唯一标识传回远端;步骤4:远端接收到唯一标识及通过公钥R加密的近端公钥N的密码,通过映射关系获取此次业务请求的远端的私钥R进行解密,并保存近端的公钥N与唯一标识的映射关系,建立安全的密钥传输通道;步骤5:在安全密钥传输通道建立后,远端创建后续业务数据传输时的随机AES密钥,并保存与唯一标识的映射关系,通过近端的公钥N加密要传输的随机AES密钥,近端在接收后通过近端的私钥N进行...
【专利技术属性】
技术研发人员:郑锐韬,李勇波,涂旭平,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。