本申请涉及计算机网络安全技术领域,提供一种安全传输方法、装置、计算机设备和存储介质。方法包括:客户端通过接收服务器端发送的AES密钥以及RSA公钥,AES密钥是服务器端根据临时token生成的,是有有效期的;根据AES密钥对传输任务数据进行加密,得到加密数据;根据RSA公钥对AES密钥进行加密,得到加密密钥;将所述加密数据以及所述加密密钥进行打包得到传输数据包,向服务器端发送传输数据包。通过服务器端根据临时token生成的AES密钥对传输任务数据进行加密,由于token是服务器端临时生成的,根据临时token生成的AES密钥的时效性也是有限的,降低了密钥被泄露的风险,再根据RSA公钥对AES密钥进行加密,保证了传输任务数据的安全性以及密钥的安全性。据的安全性以及密钥的安全性。据的安全性以及密钥的安全性。
【技术实现步骤摘要】
安全传输方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机网络安全
,特别是涉及一种安全传输方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,信息网络已经成为社会发展的重要保证。信息网络给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。
[0003]目前的信息传输过程中,客户端与服务器端之间通过对称加密或者非对称加密的方式进行传输,由于黑客攻击或者密钥泄露,传输过程的安全性较低。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够提高传输安全性的安全传输方法、装置、计算机设备和存储介质。
[0005]第一方面,提供了一种安全传输方法,应用于客户端,该方法包括:
[0006]接收服务器端发送的AES密钥以及RSA公钥,AES密钥是服务器端根据临时token生成的;
[0007]读取传输任务数据,根据AES密钥对传输任务数据进行加密,得到加密数据;
[0008]根据RSA公钥对AES密钥进行加密,得到加密密钥;
[0009]将加密数据以及加密密钥进行打包得到传输数据包,向服务器端发送传输数据包。
[0010]在其中一个实施例中,接收服务器端发送的AES密钥以及RSA公钥之前,还包括:向服务器端发送连接请求;接收服务器端返回的临时token;根据临时token向服务器端发送传输请求。
[0011]在其中一个实施例中,向服务器端发送传输数据包之后,还包括:接收服务器端返回的加密后的响应数据;根据AES密钥对加密后的响应数据进行解密,得到响应数据。
[0012]第二方面,提供了一种安全传输方法,应用于服务器端,该方法包括:
[0013]接收客户端发送的传输请求;
[0014]根据传输请求、临时token以及预设对称密钥生成规则,生成AES密钥;
[0015]根据预设非对称密钥生成规则生成RSA公钥以及RSA私钥;
[0016]将AES密钥以及RSA公钥发送至客户端;
[0017]接收客户端发送的传输任务数据包,传输数据包中携带加密数据以及加密密钥;
[0018]根据RSA私钥对加密密钥进行解密,得到解密后的AES密钥;
[0019]将解密后的AES密钥与本地的AES密钥进行对比验证,当验证成功时,根据解密后的AES密钥对加密数据进行解密,得到客户端发送的传输任务数据。
[0020]在其中一个实施例中,接收客户端发送的传输请求之前,还包括:接收客户端发送的连接请求;根据连接请求生成临时token;将临时token发送至客户端。
[0021]在其中一个实施例中,根据连接请求生成临时token,包括:根据连接请求获取客户端ID以及请求时间;根据客户端ID以及请求时间生成临时token,临时token的有效期为请求时间加上预设有效时间;根据传输请求、临时token以及预设对称密钥生成规则,生成AES密钥包括:获取传输请求中的传输请求时间,根据传输请求时间、临时token以及预设对称密钥生成规则生成AES密钥,其中,AES密钥的有效期为传输请求时间加上预设有效时间。
[0022]在其中一个实施例中,将解密后的AES密钥与本地的AES密钥进行对比验证,包括:获取解密后的AES密钥的生成时间,根据生成时间以及传输请求时间判断AES密钥是否在预设有效时间内;当根据生成时间以及传输请求时间判定AES密钥在预设有效时间内时,对比解密后的AES密钥与本地的AES密钥是否一致,当解密后的AES密钥与本地的AES密钥一致时,验证成功。
[0023]第三方面,提供了一种安全传输装置,应用于客户端,该装置包括:
[0024]密钥接收模块,用于接收服务器端发送的AES密钥以及RSA公钥,AES密钥是服务器端根据临时token生成的;
[0025]数据加密模块,用于读取传输任务数据,根据AES密钥对传输任务数据进行加密,得到加密数据;
[0026]密钥加密模块,用于根据RSA公钥对AES密钥进行加密,得到加密密钥;
[0027]传输数据发送模块,用于将所述加密数据以及所述加密密钥进行打包得到传输数据包,向服务器端发送传输数据包中携带加密数据以及加密密钥。
[0028]第四方面,提供了一种安全传输装置,应用于服务器端,该装置包括:
[0029]传输请求接收模块,用于接收客户端发送的传输请求;
[0030]AES密钥生成模块,用于根据传输请求、临时token以及预设对称密钥生成规则,生成AES密钥;
[0031]RSA密钥生成模块,用于根据预设非对称密钥生成规则生成RSA公钥以及RSA私钥;
[0032]密钥发送模块,用于将AES密钥以及RSA公钥发送至客户端;
[0033]传输数据接收模块,用于客户端发送的传输任务数据接收客户端发送的传输任务数据包,传输数据包中携带加密数据以及加密密钥;
[0034]解密模块,用于根据RSA私钥对加密密钥进行解密,得到解密后的AES密钥;
[0035]验证模块,用于将解密后的AES密钥与本地的AES密钥进行对比验证,当验证成功时,根据解密后的AES密钥对加密数据进行解密,得到客户端发送的传输任务数据。
[0036]第五方面,提供了一种计算机设备,应用于客户端,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行该计算机程序时实现以下步骤:
[0037]接收服务器端发送的AES密钥以及RSA公钥,AES密钥是服务器端根据临时token生成的;
[0038]读取传输任务数据,根据AES密钥对传输任务数据进行加密,得到加密数据;
[0039]根据RSA公钥对AES密钥进行加密,得到加密密钥;
[0040]将加密数据以及加密密钥进行打包得到传输数据包,向服务器端发送传输数据包中携带加密数据以及加密密钥。
[0041]第六方面,提供了一种计算机设备,应用于服务器端,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行该计算机程序时实现以下步骤:
[0042]接收客户端发送的传输请求;
[0043]根据传输请求、临时token以及预设对称密钥生成规则,生成AES密钥;
[0044]根据预设非对称密钥生成规则生成RSA公钥以及RSA私钥;
[0045]将AES密钥以及RSA公钥发送至客户端;
[0046]客户端发送的传输任务数据接收客户端发送的传输任务数据包,传输数据包中携带加密数据以及加密密钥;
[0047]根据RSA私钥对加密密钥进行解密,得到解密后的AES密钥;
[0048]将解密后的AES密钥与本地的AES密钥进行对比验证,当验证成功时,根据解密后的AES密钥对加密数据进行解密,得到客户端发送的传输任务数据。
[0049]第七方面,提供了一种计算机可读存储介质,应用于客户端,其上存储有计算机程序,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全传输方法,其特征在于,所述方法包括:接收服务器端发送的AES密钥以及RSA公钥,所述AES密钥是服务器端根据临时token生成的;读取传输任务数据,根据所述AES密钥对所述传输任务数据进行加密,得到加密数据;根据所述RSA公钥对AES密钥进行加密,得到加密密钥;将所述加密数据以及所述加密密钥进行打包得到传输数据包,向所述服务器端发送所述传输数据包。2.根据权利要求1所述的方法,其特征在于,所述接收服务器端发送的AES密钥以及RSA公钥之前,还包括:向服务器端发送连接请求;接收所述服务器端返回的临时token;根据所述临时token向所述服务器端发送传输请求。3.根据权利要求1所述的方法,其特征在于,所述向所述服务器端发送所述传输数据包之后,还包括:接收所述服务器端返回的加密后的响应数据;根据所述AES密钥对所述加密后的响应数据进行解密,得到响应数据。4.一种安全传输方法,其特征在于,所述方法包括:接收客户端发送的传输请求;根据所述传输请求、临时token以及预设对称密钥生成规则,生成AES密钥;根据预设非对称密钥生成规则生成RSA公钥以及RSA私钥;将所述AES密钥以及RSA公钥发送至所述客户端;接收所述客户端发送的传输数据包,所述传输数据包中携带加密数据以及加密密钥;根据所述RSA私钥对加密密钥进行解密,得到解密后的AES密钥;将所述解密后的AES密钥与本地的AES密钥进行对比验证,当验证成功时,根据所述解密后的AES密钥对加密数据进行解密,得到客户端发送的传输任务数据。5.根据权利要求4所述的方法,其特征在于,所述接收客户端发送的传输请求之前,还包括:接收客户端发送的连接请求;根据所述连接请求生成临时token;将所述临时token发送至所述客户端。6.根据权利要求5所述的方法,其特征在于,所述根据所述连接请求生成临时token,包括:根据所述连接请求获...
【专利技术属性】
技术研发人员:杨思超,
申请(专利权)人:平安养老保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。