本发明专利技术提供了一种数据加密传输的方法,该方法为:步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库;步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据;解决了互联网的安全。全。全。
【技术实现步骤摘要】
一种数据加密传输的方法及其系统
[0001]本专利技术涉及计算机通讯
,特别是一种数据加密传输的方法及其系统。
技术介绍
[0002]数据传输的安全性一直是系统必须考虑的课题,密码学发展至今,古老的易位法、置换法,到现代的对称加密算法通过双方协定的密钥进行数据加解密,本质上是通过协定的规则不断提高破解门槛,但都存在一个关键的问题,协定规则或者密钥都需要通过一定的方式告知对方,如果泄露了怎么办。直到非对称加密算法的出现,利用一对公钥和私钥,服务器存储私钥,公钥可以对外告知,即便不小心公钥泄露,盗窃者也只能利用公钥伪造数据传输给服务器,而无法利用私钥伪造数据传输给客户端,因为私钥只有服务器拥有。非对称加密虽然安全,但有个弊端,就是效率较低,在互联网频繁传输的场景之下,如何利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题呢。
技术实现思路
[0003]为克服上述问题,本专利技术的目的是提供一种数据加密传输的方法,利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题。
[0004]本专利技术采用以下方案实现:一种数据加密传输的方法,所述方法包括如下步骤:
[0005]步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;
[0006]步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
[0007]步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
[0008]步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
[0009]步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
[0010]进一步的,所述步骤1中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
[0011]进一步的,所述步骤2进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
[0012]进一步的,所述步骤4进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会
话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
[0013]进一步的,所述步骤5进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行步骤3和步骤4进行会话密钥的生成和传输。
[0014]本专利技术还提供了一种数据加密传输的系统,所述系统包括会话生成模块、公私钥生成模块、会话密钥生成模块、加密传输模块、以及解密模块;
[0015]所述会话生成模块,用于在客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;
[0016]所述公私钥生成模块,在服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
[0017]所述会话密钥生成模块,在客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
[0018]所述加密传输模块,服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
[0019]所述解密模块,用于客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
[0020]进一步的,所述会话生成模块中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
[0021]进一步的,所述公私钥生成模块的实现方式进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
[0022]进一步的,所述加密传输模块的实现方式进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
[0023]进一步的,所述解密模块的实现方式进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传
输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行会话密钥生成模块和加密传输模块进行会话密钥的生成和传输。
[0024]本专利技术的有益效果在于:本专利技术的非对称加密算法公私钥的生成时机和保存方式提升安全性,并且增加了内部人员盗取的门槛,同时在互联网频繁传输的场景之下,实现利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题。本专利技术是根据客户端传输可选择的多种对称加密算法进行处理,服务端来随机选择其中一种对称加密算法,并且和公钥一起返回给客户端;这做法相比现有技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据加密传输的方法,其特征在于:所述方法包括如下步骤:步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据。2.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤1中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。3.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤2进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。4.根据权利要求3所述的一种数据加密传输的方法,其特征在于:所述步骤4进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。5.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤5进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行步骤3和步骤4进行会话密钥的生成和传输。6.一种数据加密传输的系统,其特征在于:所述系统包括会话生成模块、公私钥生成模块、会话密钥生成模块、加密传输模块、...
【专利技术属性】
技术研发人员:刘德建,叶伟,李佳,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。