数据安全传输方法、装置、计算机设备及存储介质制造方法及图纸

本申请实施例属于信息安全技术领域，应用于智慧医疗中，涉及一种数据安全传输方法、装置、计算机设备及存储介质，包括生成第一AES对称加密密钥和第一RSA非对称加密密钥，第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥，将第一RSA公钥传输给合作机构，接受合作机构传输的第二RSA公钥；使用第一AES对称加密密钥加密本地的待传输数据，获得第一密文，通过第二RSA公钥对第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，将密文数据传输给合作机构；当接收到合作机构传输的加密数据，查询本地存储的第一RSA私钥，并解密加数据获得明文。第一AES对称加密密钥和第一RSA非对称加密密钥可存储于区块链节点中。本申请有效提升了数据加密的安全性。

【技术实现步骤摘要】
数据安全传输方法、装置、计算机设备及存储介质
本申请涉及信息安全
，尤其涉及数据安全传输方法、装置、计算机设备及存储介质。
技术介绍
随着计算机技术的高速发展，如今各行各业都选择通过网络进行高效的信息传输。同时，由于层出不穷的信息泄露、篡改和窃取事件的发生，信息传输的安全性问题逐渐得到重视。数据加密技术包括对称加密(AES)和非对称加密(RSA)。对称加密是发送方与接收方使用相同的密钥对信息进行加密和解密；非对称加密是发送方使用公钥对信息进行加密，接收方使用与公钥不同的私钥对信息进行解密，相对于对称加密，具有安全性高的优点。目前，上述任意一种加密方式，仍然存在重要数据可能会被泄露，发送的数据可能会被篡改或者伪造，以及对接接口的数据请求的真实性无法保障的问题。
技术实现思路
本申请实施例的目的在于提出一种数据安全传输方法、装置、计算机设备及存储介质，有效提升了数据加密的安全性。为了解决上述技术问题，本申请实施例提供一种数据安全传输方法，采用了如下所述的技术方案：一种数据安全传输方法，包括下述步骤：分别生成第一AES对称加密密钥和第一RSA非对称加密密钥，所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥，将所述第一RSA私钥存储在数据库中，将所述第一RSA公钥通过预设的对外通用网关传输给合作机构，并接受合作机构传输的第二RSA公钥；获取本地存储的待传输数据，使用所述第一AES对称加密密钥加密待传输数据，获得第一密文，通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构；以及当接收到合作机构传输的加密数据时，查询本地存储的第一RSA私钥，通过所述第一RSA私钥解密所述加密数据，获得明文。为了解决上述技术问题，本申请实施例还提供一种数据安全传输装置，采用了如下所述的技术方案：一种数据安全传输装置，包括：生成模块，用于分别生成第一AES对称加密密钥和第一RSA非对称加密密钥，所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥，将所述第一RSA私钥存储在数据库中，将所述第一RSA公钥通过预设的对外通用网关传输给合作机构，并接受合作机构传输的第二RSA公钥；加密模块，用于获取本地存储的待传输数据，使用所述第一AES对称加密密钥加密待传输数据，获得第一密文，通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构；以及解密模块，用于当接收到合作机构传输的加密数据时，查询本地存储的第一RSA私钥，通过所述第一RSA私钥解密所述加密数据，获得明文。为了解决上述技术问题，本申请实施例还提供一种计算机设备，采用了如下所述的技术方案：一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现上述的数据安全传输方法的步骤。为了解决上述技术问题，本申请实施例还提供一种计算机可读存储介质，采用了如下所述的技术方案：一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现上述的数据安全传输方法的步骤。与现有技术相比，本申请实施例主要有以下有益效果：本申请能够保证足够数据安全性的同时提高数据的传输性能。本申请中使用RSA公钥加密AES密钥和/或数据，通过同时使用AES与RSA的加密方式对数据和密钥进行加密传输，有效降低了数据泄露的风险，以及发送数据会被伪造和篡改的可能性，提升了数据加密的安全性。附图说明为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请可以应用于其中的示例性系统架构图；图2是根据本申请的数据安全传输方法的一个实施例的流程图；图3是根据本申请的数据安全传输装置的一个实施例的结构示意图；图4是根据本申请的计算机设备的一个实施例的结构示意图。附图标记：200、计算机设备；201、存储器；202、处理器；203、网络接口；300、数据安全传输装置；301、生成模块；302、加密模块；303、解密模块。具体实施方式除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的
的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。为了使本
的人员更好地理解本申请方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII，动态影像专家压缩标准音频层面3)、MP4(MovingPictureExpertsGroupAudioLayerIV，动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103上显示的页面提供支持的后台服务器。需要说明的是，本申请实施例所提供的数据安全传输方法一般由服务器/终端设备执行，相应地，数据安全传输装置一般设置于服务器/终端设备中。应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，本文档来自技高网...

【技术保护点】
1.一种数据安全传输方法，其特征在于，包括下述步骤：/n分别生成第一AES对称加密密钥和第一RSA非对称加密密钥，所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥，将所述第一RSA私钥存储在数据库中，将所述第一RSA公钥通过预设的对外通用网关传输给合作机构，并接受合作机构传输的第二RSA公钥；/n获取本地存储的待传输数据，使用所述第一AES对称加密密钥加密待传输数据，获得第一密文，通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构；以及/n当接收到合作机构传输的加密数据时，查询本地存储的第一RSA私钥，通过所述第一RSA私钥解密所述加密数据，获得明文。/n

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，包括下述步骤：
分别生成第一AES对称加密密钥和第一RSA非对称加密密钥，所述第一RSA非对称加密密钥包括第一RSA公钥和第一RSA私钥，将所述第一RSA私钥存储在数据库中，将所述第一RSA公钥通过预设的对外通用网关传输给合作机构，并接受合作机构传输的第二RSA公钥；
获取本地存储的待传输数据，使用所述第一AES对称加密密钥加密待传输数据，获得第一密文，通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构；以及
当接收到合作机构传输的加密数据时，查询本地存储的第一RSA私钥，通过所述第一RSA私钥解密所述加密数据，获得明文。


2.根据权利要求1所述的数据安全传输方法，其特征在于，所述通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构的步骤包括：
使用所述第二RSA公钥加密所述第一AES对称加密密钥，获得第二密文；
将所述第一密文和第二密文作为密文数据，将所述密文数据和预设的第一加密标签通过接口传输给所述合作机构。


3.根据权利要求2所述的数据安全传输方法，其特征在于，所述获取本地存储的待传输数据，使用所述第一AES对称加密密钥加密待传输数据，获得第一密文的步骤包括：
获取本地存储的待传输数据，解析所述待传输数据，提取待传输数据中包含预设关键词的字段名和字段名对应的字段值，生成核心数据表，使用所述第一AES对称加密密钥加密所述核心数据表，获得第一密文；
将所述第一密文和第二密文作为密文数据，将所述密文数据和预设的第一加密标签通过接口传输给所述合作机构的步骤包括：
将待传输数据中与所述核心数据表重叠的部分删除，获得常规数据；
将所述第一密文和第二密文作为密文数据，将所述密文数据、常规数据和预设的第一加密标签通过接口传输给所述合作机构。


4.根据权利要求2所述的数据安全传输方法，其特征在于，所述通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构的步骤包括：
使用所述第二RSA公钥分别加密所述第一AES对称加密密钥和第一密文，分别获得第二密文和双重密文；
将所述第二密文和双重密文作为密文数据，将所述密文数据和预设的第二加密标签通过接口传输给所述合作机构。


5.根据权利要求2所述的数据安全传输方法，其特征在于，所述通过所述第二RSA公钥对所述第一AES对称加密密钥和/或第一密文进行加密处理，获得密文数据，并将所述密文数据通过接口传输给所述合作机构的步骤包括：
将所述第一密文与所述第一AES对称加密密钥进行拼接，生成拼接文段；
使用所述第二RAS公钥加密所述拼接文段，生成第一文段密文；
将所述第一文段密文作为密文数据，将所述密文数据和预设的第三加密标签通过接口传输给所述合作机构。


6.根据权利要求5所述的数据安全传输方法，其特征在于，所述将所述第一密文与所述第一AES对称加密密钥进行拼...

【专利技术属性】
技术研发人员：周鹏，
申请(专利权)人：平安国际智慧城市科技股份有限公司，
类型：发明
国别省市：广东;44