本申请公开了一种保证http数据传输安全的方法、装置及存储介质,涉及数据传输安全领域,用以解决客户端与服务器进行数据传输时,客户端需要花费很长时间获取密钥,才能进行数据传输的问题。该方法中,客户端通过提前获取并存储RSA密钥以及DES对称密钥,使得在服务器与客户端进行数据传输时,直接使用提前获取的RSA密钥进行解密,即可进行数据传输。这样,客户端通过提前获取并存储RSA私钥以及DES对称密钥,使得在数据传输时无需等待生成RSA密钥以及DES对称密钥的时间,从而直接进行数据传输,提高了数据传输的效率。
【技术实现步骤摘要】
一种保证http数据传输安全的方法、装置及存储介质
本申请涉及数据传输安全领域,尤其涉及一种保证http数据传输安全的方法、装置及存储介质。
技术介绍
很多项目都会涉及到终端设备与服务器之间的数据交互,包括手机、POS机以及各种专用设备,这种数据交互包括客户端发送数据到服务器,以及服务器发送数据到客户端,那么数据传输安全就成了必须要解决的问题。通常选择的方法为http(HyperTextTransferProtocol,超文本传送协议)传输,数据采用加密方式传输,但是现有技术中,客户端与服务器进行数据传输时,客户端向服务器发送数据传输的请求,服务器需要先生成RSA密钥对,并将RSA密钥对中的RSA私钥发送给客户端;之后生成DES(DataEncryptionStandard,数据加密标准)对称密钥,并使用生成的RSA密钥对中的RSA公钥对DES对称密钥进行加密,并将加密的DES对称密钥发送给客户端。只有客户端接收到服务器发送的RSA私钥以及加密的DES对称密钥,并使用RSA私钥对加密的DES对称密钥进行解密后,才开始进行数据传输。因此,客户端需要花费很长时间获取密钥,之后才能进行数据传输。
技术实现思路
本申请实施例提供一种保证http数据传输安全的方法、装置及存储介质。客户端通过提前获取并存储RSA密钥以及DES对称密钥,使得在服务器与客户端进行数据传输时,直接使用提前获取的RSA密钥进行解密,即可进行数据传输。这样,客户端通过提前获取并存储RSA私钥以及DES对称密钥,使得在数据传输时无需等待生成RSA密钥以及DES对称密钥的时间,从而直接进行数据传输,提高了数据传输的效率。第一方面,本申请实施例提供一种保证http数据传输安全的方法,该方法包括:向服务器发送DES对称密钥的获取请求;接收服务器发送的加密的DES对称密钥;其中,加密的DES对称密钥使用专属RSA公钥加密,服务器RSA私钥签名;使用预先存储的服务器RSA公钥,对所述加密的DES对称密钥进行签名验证;验证通过后,使用预先存储的专属RSA私钥对所述加密的DES对称密钥进行解密,得到DES对称密钥;使用DES对称密钥对数据加密后,发送给服务器。第二方面,本申请实施例提供一种保证http数据传输安全的方法,该方法包括:接收客户端发送的DES对称密钥的获取请求;根据DES对称密钥的获取请求,生成DES对称密钥;采用与该客户端绑定的密钥对中的专属RSA公钥对DES对称密钥进行加密;使用预先存储的服务器RSA私钥对加密后的DES对称密钥进行签名后发送给客户端。第三方面,本申请实施例提供一种保证http数据传输安全的装置,该装置包括:第一发送请求模块,用于向服务器发送DES对称密钥的获取请求;第一接收密钥模块,用于接收服务器发送的加密的DES对称密钥;其中,加密的DES对称密钥使用专属RSA公钥加密,服务器RSA私钥签名;验证模块,用于使用预先存储的服务器RSA公钥,对所述加密的DES对称密钥进行签名验证;解密模块,用于验证通过后,使用预先存储的专属RSA私钥对所述加密的DES对称密钥进行解密,得到DES对称密钥;发送数据模块,用于使用DES对称密钥对数据加密后,发送给服务器。第四方面,本申请实施例提供一种保证http数据传输安全的装置,该装置包括:第一接收请求模块,用于接收客户端发送的DES对称密钥的获取请求;生成密钥模块,用于根据DES对称密钥的获取请求,生成DES对称密钥;加密模块,用于采用与该客户端绑定的密钥对中的专属RSA公钥对DES对称密钥进行加密;发送模块,用于使用预先存储的服务器RSA私钥对加密后的DES对称密钥进行签名后发送给客户端。第五方面,本申请另一实施例还提供了一种计算装置,包括至少一个处理器;以及;与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请实施例提供的一种保证http数据传输安全的方法。第六方面,本申请另一实施例还提供了一种计算机存储介质,其中,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行本申请实施例中的一种保证http数据传输安全的方法。本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例中的应用场景的示意图;图2为本申请实施例中保证http数据传输安全方法的流程示意图;图3为本申请实施例中保证http数据传输安全方法的流程示意图;图4为本申请实施例中获取RSA密钥方法的流程示意图;图5为本申请实施例中获取DES对称密钥方法的流程示意图;图6为本申请实施例中保证http数据传输安全结构示意图;图7为本申请实施例中保证http数据传输安全结构示意图;图8为根据本申请实施方式的计算装置的结构示意图。具体实施方式为了在客户端与服务器进行数据传输时,可以在较短的时间内获取数据传输所需要的密钥,本申请实施例中提供一种保证http数据传输安全的方法、装置及存储介质。为了更好的理解本申请实施例提供的技术方案,这里对该方案的基本原理做一下简单说明:客户端提前获取绑定于该客户端的专属RSA私钥以及服务器RSA公钥并存储;之后在有和服务器的通信需要时,可以直接从获取加密的DES密钥开始执行操作,并使用预先存储的专属RSA私钥以及服务器RSA公钥进行解密,最后进行数据传输时,使用DES密钥对数据进行加密并传输。这样,客户端通过提前获取并存储RSA私钥以及DES对称密钥,使得在数据传输时无需等待生成RSA密钥以及DES对称密钥的时间,从而直接进行数据传输,提高了数据传输的效率。如图1所示,其为通过本申请实施例提供的方案来保证http数据传输安全的场景示意图。该场景中包括客户端11和服务器12。客户端11向服务器12发送获取RSA密钥的请求,服务器12接收到请求后生成与客户端11绑定的RSA密钥对,并向客户端11发送预先存储的服务器公钥和绑定于客户端11的RSA私钥。客户端11接收并存储服务器公钥和RSA私钥。在后续客户端和服务器每次需要通信时,客户端11可以先向服务器12发送获取DES对称密钥的请求,服务器12接收到请求后生成DES对称密钥,并使用绑定于客户端11的RSA公钥以及预先存储的服务器私钥对生成的DES对称密钥加密,并将加密后的DES对称密钥发送给客户端11。客户端1本文档来自技高网...
【技术保护点】
1.一种保证http数据传输安全的方法,其特征在于,所述方法包括:/n向服务器发送DES对称密钥的获取请求;/n接收服务器发送的加密的DES对称密钥;其中,加密的DES对称密钥使用专属RSA公钥加密,服务器RSA私钥签名;/n使用预先存储的服务器RSA公钥,对所述加密的DES对称密钥进行签名验证;/n验证通过后,使用预先存储的专属RSA私钥对所述加密的DES对称密钥进行解密,得到DES对称密钥;/n使用DES对称密钥对数据加密后,发送给服务器。/n
【技术特征摘要】
1.一种保证http数据传输安全的方法,其特征在于,所述方法包括:
向服务器发送DES对称密钥的获取请求;
接收服务器发送的加密的DES对称密钥;其中,加密的DES对称密钥使用专属RSA公钥加密,服务器RSA私钥签名;
使用预先存储的服务器RSA公钥,对所述加密的DES对称密钥进行签名验证;
验证通过后,使用预先存储的专属RSA私钥对所述加密的DES对称密钥进行解密,得到DES对称密钥;
使用DES对称密钥对数据加密后,发送给服务器。
2.如权利要求1所述的方法,其特征在于,所述使用DES对称密钥对数据加密后,发送给服务器之前,所述方法还包括:
确定所述DES对称密钥没有过期。
3.如权利要求2所述的方法,其特征在于,所述向服务器发送DES对称密钥的获取请求之前,所述方法还包括:
向服务器发送RSA密钥的获取请求;
接收服务器发送的服务器公钥和通过白盒加密的专属RSA私钥;
对所述白盒加密的专属RSA私钥使用白盒进行解密,得到专属RSA私钥;
存储服务器公钥和专属RSA私钥。
4.如权利要求3所述的方法,其特征在于,所述使用DES对称密钥对数据加密后,发送给服务器之前,所述方法还包括:
若确定所述DES对称密钥过期,则返回执行向服务器发送DES对称密钥的获取请求的步骤。
5.一种保证http数据传输安全的方法,其特征在于,所述方法包括:
接收客户端发送的DES对称密钥的获取请求;
根据DES对称密钥的获取请求,生成DES对称密钥;
采用与该客户端绑定的密钥对中的专属RSA公钥对DES对称密钥进行加密;
使用预先存储的服务器RSA私钥对加密后的DES对称密钥进行签名后发送给客户端。
6.如权利要求1所述的方法,其特征在于,所述接收客户端发送的DES对称密钥的获取请求之前,所述方法还包括:
接收客户端发送的RSA密钥的获取请求;
根据...
【专利技术属性】
技术研发人员:田德飞,黄新华,贾希强,崔真真,杜盈莹,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。