【技术实现步骤摘要】
基于加密、解密操作的数据传输方法、系统和计算机设备
本专利技术实施例涉及数据传输领域,尤其涉及一种基于加密、解密操作的数据传输方法、系统、计算机设备及计算机可读存储介质。
技术介绍
随着人们对互联网越来越依赖,互联网信息安全问题越来越受到大家的重视。目前,应用系统在和外部进行对接时,数据在流转很容易受到数据泄露、数据篡改、流量劫持、钓鱼攻击等风险。在这样的情况下,对报文的加密就至关重要。现有的网关系统可以根据各方请求,进行简单的单次加密操作,进而进行转发。但是,这种简单的单次加密操作,一旦密钥泄露,造成很大的风险;同时报文的中文在多系统流转的多次序列化中容易造成中文乱码的问题,使得下游系统无法正常解析报文;另外现有网关通过密钥进行鉴权的简单方式太依赖密钥本身。因此,如何使报文在多系统流转时可以在保证数据安全性的同时进一步提高数据完整性,以及如何降低网关鉴权对密钥的依赖成为了当前要解决的技术问题之一。
技术实现思路
有鉴于此,有必要提供一种基于加密、解密操作的数据传输方法、系统、计算机设备及计算机可...
【技术保护点】
1.一种基于加密操作的数据传输方法,其特征在于,包括:/n向网关系统发送访问请求,以使所述网关系统根据所述访问请求返回token信息;/n接收所述网关系统返回的token信息;/n根据第一秘钥对待发送报文进行第一加密操作以生成第一加密报文,其中,所述token信息位于所述第一加密报文的报文头部;/n根据所述第二秘钥对所述第一加密报文进行第二加密操作以生成第二加密报文;/n对第二秘钥进行第三加密操作以生成加密秘钥串;/n将所述加密秘钥串和第二加密报文发送到所述网关系统中,以供所述网关系统对所述第二加密报文进行鉴权操作并在鉴权成功的情形下将解密后的解密报文转发至目标终端中。/n
【技术特征摘要】 【专利技术属性】
1.一种基于加密操作的数据传输方法,其特征在于,包括:
向网关系统发送访问请求,以使所述网关系统根据所述访问请求返回token信息;
接收所述网关系统返回的token信息;
根据第一秘钥对待发送报文进行第一加密操作以生成第一加密报文,其中,所述token信息位于所述第一加密报文的报文头部;
根据所述第二秘钥对所述第一加密报文进行第二加密操作以生成第二加密报文;
对第二秘钥进行第三加密操作以生成加密秘钥串;
将所述加密秘钥串和第二加密报文发送到所述网关系统中,以供所述网关系统对所述第二加密报文进行鉴权操作并在鉴权成功的情形下将解密后的解密报文转发至目标终端中。
2.如权利要求1所述的基于加密操作的数据传输方法,其特征在于,对第二秘钥进行第三加密操作以生成加密秘钥串的步骤,包括:
根据BASE64对所述第二秘钥进行加密操作,以得到所述加密秘钥串。
3.一种基于解密操作的数据传输方法,其特征在于,包括:
接收移动终端发送的访问请求;
响应于所述访问请求,为所述移动终端分配第一token信息,并将所述第一token信息发送至所述移动终端,以使所述移动终端根据所述第一token信息将待发送报文转换为目标加密报文;
接收所述移动终端发送的所述目标加密报文;
解密所述目标加密报文以得到解密报文,所述解密报文中包括第二token信息;
判断所述第一token信息和所述第二token信息是否相同;
如果所述第一token信息和所述第二token信息相同,则将所述解密报文转发至目标终端中。
4.如权利要求3所述的基于解密操作的数据传输方法,其特征在于,还包括接收所述移动终端提供的加密秘钥串,所述加密秘钥串是通过BSAE64对AES秘钥加密得到的。
5.如权利要求4所述的基于解密操作的数据传输方法,其特征在于,所述目标加密报文是待发送报文经过RSA公钥和AES秘钥两轮加密得到的加密报文。
技术研发人员:郝国钦,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。