一种用户敏感数据安全传输的方法技术

本发明专利技术公开了一种用户敏感数据安全传输的方法，属于数据传输技术领域，包括加密端和解密端，加密端用于加密数据，解密端用于解密相关数据。本发明专利技术的有益效果是：解决了每次生成相同的密文安全性不足的问题。成相同的密文安全性不足的问题。成相同的密文安全性不足的问题。

【技术实现步骤摘要】
一种用户敏感数据安全传输的方法


[0001]本专利技术涉及数据传输领域，特别是涉及一种用户敏感数据安全传输的方法。

技术介绍

[0002]随着国家对用户信息保护的要求越来越高，针对用户相关敏感信息在网络传输中如果明文用户会造成信息安全的问题。
[0003]针对数据加密缺陷和不足
[0004]1.情况1
‑‑
网络传输前对需要保护的字符串进行单向加密(不可解密)，比如MD5、SHA、HMAC算法，计算出密文然后将密文传输出去。在接收的系统中获得的密文不能进行解密，通常只能用来验证传输过来的密文和本系统对验证字符串通过同样加密方法加密后密文比对。(比如用户密码，可以拿传输过来的密文和数据库中密文进行比对)单单从这个密文不能获得原来的明文字符串。
[0005]2.情况2
‑‑
网络传输前对需要保护的字符串进行双向加密(可以解密)，比如DES、AES算法，计算出密文然后将密文传输出去。在接收系统中获得的密文可以解密，但是这种单一算法只能有一个加密key，每次相同的明文字符串经过加密以后从发送端发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户敏感数据安全传输的方法，包括加密端和解密端，其特征在于：包括以下步骤：S1，在加密端对要加密的数据右边增加n位固定密钥字符串组成字符串A；S2，字符串A左边增加m位随机盐字符串后组成字符串B；S3，将字符串B进行对称加密获得字符串C；S4，将字符串C左边增加m位随机盐字符串，组合成新字符D；S5，将字符串D串进行传输；S6，在解密端对x位密文左边截取m位，获取m位的随机盐字符串A；S7，获取右边(x
‑
m)位字符串B，通过解密字符串B,获得字符串C；S8，验证字符串C左边m位是否和字符串A一致；如果一致，去除字符串C左边和字符串A一致部分得到字符串D；S9，验证字符串D右边n位是否和n位固定密钥字符串一致；如果二者一致，去除字符串D右边部分n位固定密钥字符串一致部分得到字符串E；S10，字符串E为最终获得的字符串。2.根据权利要求1所述的一种用户敏感数据安全传输的方法，其特征在于：S3中，将字符串B进行对称加密具体为字符串B进行对称加密(*1)。3.根据权利要求2所述的一种用户敏感数据安全传输的方法，其特征在于：S3中，字符串B进行对称加密(*1)具体为AES秘钥加密或者DES秘钥加密。4.根据权利要求3所述的一种用户敏感数据安全传输的方法，其特征在于：S7中，获取右边(x
‑
m)位字符串B，通过解密字符串B具体为通过解密(*3)字符串B。5.根据权利要求3所述的一种用户敏感数据安全传输的方法，其特征在于：AES秘钥对称加密包括以下步骤：S51，准备阶段，将明文按128比特大小分割成N
b
块，不足的区块中用不足位数补足128比特的长度，这样整个明文可以理解为一个单位是字节，长度是4*N
b
的数组，记作in[4*N
b
]；S52，将密钥按128比特大小分割成N
k
块，不足的区块中用不足位数补足128比特的长度，密钥可以理解成一个单位是字节，长度是4*N
k
的数组，记作key[4*N
k
]；S53，循环加密总次数记作N
r
，128比特密钥，定义轮次为10；S54，通过密钥扩展算法(*2)获得单位是字，长度是N
b
*(N
r
+1)的数组，记作w[N
b
*(N
r
+1)]；S55，将in[4*N
b
]数组转化成状态矩阵，记作state[4,N
b
]；S56，将state[4,N
b
]中每一列元素和w[0,N
b
‑
1]列元素对应做异或操作后获得的值原样放回state[4,N
b
]中；S57，循环阶段，第二次到第N
r
‑
1次，每次步长1；S571，分别将状态矩阵中每个元素通过AES s
‑
box矩阵进行行列代换，下表为每一次循环内容：
AES s
‑
box横向是行，纵向是列，矩阵行列找到对应位置直接替换里面元素即可；S572，如下表所示，a0,0通过s
‑
box变成b0,0，假设a0,0内容是13，那么替换后b0,0内容是7d；S573，左移，如下表所示，第一行不动，第二行左移1位，第三行左移2位依次类推；S574，每一个列左乘常数矩阵后原位填充后生成矩阵d，如下表所示：
其中，左边那个常数矩阵C(x)是通过固定多项式，a(x)＝{03}x 3+{01}x 2+{01}x+{02}，在GF(28)有限域情况下定义的；S58，密钥异或，将矩阵d中按列每一个元素和密钥矩阵w[(当前次数
‑
1)*N
b
,(当前次数)*N
b
‑
1]列元素中对应元素进行异或计算原样放回，获得矩阵e；S59，再次加密，重复步骤S57，然后进行密钥异或，将矩阵d中按列每一个元素和密钥矩阵w[N
r
*N
b
,(N
r
+1)*N
b
‑
1]列元素中对应元素进行异或计算原样放回最终获得矩阵d，矩阵d大小长度依旧是state[4,N
b
]。6.根据权利要求1所述的一种用户敏感数据安全传输的方法，其特征在于：还包括密钥扩散算法，密钥扩散算法包括以下步骤：S61，将密钥按128比特大小分割成N
k
块，不足的区块中用不足位数补足128比特的长度，密钥可以理解成一个单...

【专利技术属性】
技术研发人员：张焱华，
申请(专利权)人：上海即科智能技术集团有限公司，
类型：发明
国别省市：