【技术实现步骤摘要】
一种适用于核心机密数据安全传输的方法及系统
[0001]本专利技术涉及数据传输
,特别涉及一种适用于核心机密数据安全传 输的方法及系统。
技术介绍
[0002]目前业界在传输核心机密数据的时候一般使用RSA公私钥加密,或者DES、 AES加密的方式来对数据进行加密,即告诉客户端一个固定的私钥或者对称加 密的密钥。服务端通过密钥加密后返回接口数据,前端根据事先分配的密钥进 行解密。
[0003]该方案由于WEB端的代码和相关网络访问信息是公开的,了解技术的恶意 攻击人员很容易通过调用网页代码和开发调试工具(F12)来得到相应的密钥和 算法,从而能通过得到的加密数据使用解密算法和密钥进行数据的解密。
技术实现思路
[0004]本专利技术所要解决的技术问题是:提供一种适用于核心机密数据安全传输的 方法及系统,能够实现核心机密数据的安全传输。
[0005]为了解决上述技术问题,本专利技术采用的技术方案为:
[0006]一种适用于核心机密数据安全传输的方法,包括步骤:
[0007]...
【技术保护点】
【技术特征摘要】
1.一种适用于核心机密数据安全传输的方法,其特征在于,包括步骤:S1、服务器生成随机数,并将随机数传输至浏览器;S2、需要传输机密数据时,服务器获取当前时间作为时间值,采用TOTP算法对时间值和随机数进行计算以生成动态口令,根据动态口令将传输的原始数据加密后生成加密数据,将加密数据与时间值一起传输至浏览器;步骤S3、浏览器采用TOTP算法对时间值和随机数进行计算以得到动态口令,并根据动态口令解密加密数据,得到原始数据。2.根据权利要求1所述的一种适用于核心机密数据安全传输的方法,其特征在于,所述步骤S1具体包括:所述服务器生成互相对应的随机数和身份标识,将生成的随机数和身份标识存储并传输给另一端;在步骤S2中,根据身份标识确定对应的随机数。3.根据权利要求2所述的一种适用于核心机密数据安全传输的方法,其特征在于,所述步骤S1具体是浏览器登录服务器时的身份验证步骤,所述身份标识具体是JWT_TOKEN。4.根据权利要求1所述的一种适用于核心机密数据安全传输的方法,其特征在于,所述随机数具体是UUID。5.根据权利要求1所述的一种适用于核心机密数据安全传输的方法,其特征在于,所述TOTP算法具体是GoogleAuthenticator Code算法。6.一种适用于核心机密数据安全传输的系统,包括服务器和浏览器,所述服务器包括第一处理器、第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的...
【专利技术属性】
技术研发人员:吴文海,钟崇安,王顺南,谢化宁,
申请(专利权)人:四创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。