【技术实现步骤摘要】
数据安全传输方法、装置、计算机设备及存储介质
本申请涉及信息安全
,尤其涉及数据安全传输方法、装置、计算机设备及存储介质。
技术介绍
随着计算机技术的高速发展,如今各行各业都选择通过网络进行高效的信息传输。同时,由于层出不穷的信息泄露、篡改和窃取事件的发生,信息传输的安全性问题逐渐得到重视。数据加密技术包括对称加密(AES)和非对称加密(RSA)。对称加密是发送方与接收方使用相同的密钥对信息进行加密和解密;非对称加密是发送方使用公钥对信息进行加密,接收方使用与公钥不同的私钥对信息进行解密,相对于对称加密,具有安全性高的优点。目前,上述任意一种加密方式,仍然存在重要数据可能会被泄露,发送的数据可能会被篡改或者伪造,以及对接接口的数据请求的真实性无法保障的问题。
技术实现思路
本申请实施例的目的在于提出一种数据安全传输方法、装置、计算机设备及存储介质,有效提升了数据加密的安全性。为了解决上述技术问题,本申请实施例提供一种数据安全传输方法,采用了如下所述的技术方案:一种数据安全传输方法,包括下述步骤:分别生成第一AES对称加密密钥和第一RSA非对称加密密钥,所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥,将所述第一RSA私钥存储在数据库中,将所述第一RSA公钥通过预设的对外通用网关传输给合作机构,并接受合作机构传输的第二RSA公钥;获取本地存储的待传输数据,使用所述第一AES对称加密密钥加密待传输数据,获得第一密文,通过所述第二RSA ...
【技术保护点】
1.一种数据安全传输方法,其特征在于,包括下述步骤:/n分别生成第一AES对称加密密钥和第一RSA非对称加密密钥,所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥,将所述第一RSA私钥存储在数据库中,将所述第一RSA公钥通过预设的对外通用网关传输给合作机构,并接受合作机构传输的第二RSA公钥;/n获取本地存储的待传输数据,使用所述第一AES对称加密密钥加密待传输数据,获得第一密文,通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理,获得密文数据,并将所述密文数据通过接口传输给所述合作机构;以及/n当接收到合作机构传输的加密数据时,查询本地存储的第一RSA私钥,通过所述第一RSA私钥解密所述加密数据,获得明文。/n
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,包括下述步骤:
分别生成第一AES对称加密密钥和第一RSA非对称加密密钥,所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥,将所述第一RSA私钥存储在数据库中,将所述第一RSA公钥通过预设的对外通用网关传输给合作机构,并接受合作机构传输的第二RSA公钥;
获取本地存储的待传输数据,使用所述第一AES对称加密密钥加密待传输数据,获得第一密文,通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理,获得密文数据,并将所述密文数据通过接口传输给所述合作机构;以及
当接收到合作机构传输的加密数据时,查询本地存储的第一RSA私钥,通过所述第一RSA私钥解密所述加密数据,获得明文。
2.根据权利要求1所述的数据安全传输方法,其特征在于,所述通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理,获得密文数据,并将所述密文数据通过接口传输给所述合作机构的步骤包括:
使用所述第二RSA公钥加密所述第一AES对称加密密钥,获得第二密文;
将所述第一密文和第二密文作为密文数据,将所述密文数据和预设的第一加密标签通过接口传输给所述合作机构。
3.根据权利要求2所述的数据安全传输方法,其特征在于,所述获取本地存储的待传输数据,使用所述第一AES对称加密密钥加密待传输数据,获得第一密文的步骤包括:
获取本地存储的待传输数据,解析所述待传输数据,提取待传输数据中包含预设关键词的字段名和字段名对应的字段值,生成核心数据表,使用所述第一AES对称加密密钥加密所述核心数据表,获得第一密文;
将所述第一密文和第二密文作为密文数据,将所述密文数据和预设的第一加密标签通过接口传输给所述合作机构的步骤包括:
将待传输数据中与所述核心数据表重叠的部分删除,获得常规数据;
将所述第一密文和第二密文作为密文数据,将所述密文数据、常规数据和预设的第一加密标签通过接口传输给所述合作机构。
4.根据权利要求2所述的数据安全传输方法,其特征在于,所述通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理,获得密文数据,并将所述密文数据通过接口传输给所述合作机构的步骤包括:
使用所述第二RSA公钥分别加密所述第一AES对称加密密钥和第一密文,分别获得第二密文和双重密文;
将所述第二密文和双重密文作为密文数据,将所述密文数据和预设的第二加密标签通过接口传输给所述合作机构。
5.根据权利要求2所述的数据安全传输方法,其特征在于,所述通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理,获得密文数据,并将所述密文数据通过接口传输给所述合作机构的步骤包括:
将所述第一密文与所述第一AES对称加密密钥进行拼接,生成拼接文段;
使用所述第二RAS公钥加密所述拼接文段,生成第一文段密文;
将所述第一文段密文作为密文数据,将所述密文数据和预设的第三加密标签通过接口传输给所述合作机构。
6.根据权利要求5所述的数据安全传输方法,其特征在于,所述将所述第一密文与所述第一AES对称加密密钥进行拼...
【专利技术属性】
技术研发人员:周鹏,
申请(专利权)人:平安国际智慧城市科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。