数据安全传输方法、装置、设备和介质制造方法及图纸

本公开提供了一种数据安全传输方法，涉及信息安全领域。其中用于本地客户端的方法包括：接收浏览器发送的加密信息，所述加密信息由服务器响应于客户打开特定网页的操作而发送至所述浏览器，所述特定网页包括允许所述客户进行输入操作的网页；基于所述客户在所述特定网页的输入数据和所述加密信息得到加密传输数据；将所述加密传输数据发送至所述服务器，其中，所述服务器被配置为解密所述加密传输数据获得所述输入数据。能够利用本地客户端、浏览器和服务器三者相交互实现对客户数据在传输过程进行加密保护，防止数据窃取攻击和中间人劫持篡改攻击，提升敏感数据安全攻防对抗能力。抗能力。抗能力。

【技术实现步骤摘要】
数据安全传输方法、装置、设备和介质


[0001]本公开涉及信息安全领域，更具体地，涉及数据安全传输方法、装置、设备、介质和程序产品。

技术介绍

[0002]各种钓鱼网站层出不穷，使得客户数据遭受泄露，甚至资产蒙受巨大损失。钓鱼网站通过诱导客户使用正规网站的功能，窃取或者篡改传输数据达到中间人攻击的目的。
[0003]对于客户的敏感信息输入，大多数网站仅使用简单方式处理，例如采用特定的密码输入框进行简单的数据处理，但是极易被爆破或者解析，导致泄露敏感信息，造成客户数据泄露和资产损失。因此，如何提高客户数据的安全攻防对抗能力是当前亟待解决的问题。

技术实现思路

[0004]鉴于上述问题，本公开提供了数据安全传输方法、装置、设备、介质和程序产品。
[0005]本公开实施例的一个方面，提供了一种数据安全传输方法，用于本地客户端，包括：接收浏览器发送的加密信息，所述加密信息由服务器响应于客户打开特定网页的操作而发送至所述浏览器，所述特定网页包括允许所述客户进行输入操作的网页；基于所述客户在所述特定网页的输入数据和所述加密信息得到加密传输数据；将所述加密传输数据发送至所述服务器，其中，所述服务器被配置为解密所述加密传输数据获得所述输入数据。
[0006]在一些实施例中，所述加密信息包括N位第一随机数，在得到所述加密传输数据之前，还包括：生成N位第二随机数，N大于或等于2；分别拆分所述N位第一随机数和所述N位第二随机数，得到M个随机数列，其中每个随机数列包括至少一位随机数，M大于或等于2；根据所述M个随机数列得到第一加密密钥和/或第二加密密钥，其中，所述第一加密密钥和/或第二加密密钥被用于获得所述加密传输数据。
[0007]在一些实施例中，所述根据所述M个随机数列得到第一加密密钥包括：从所述M个随机数列中确定S个随机数列；将所述S个随机数列进行异或运算，所述S个随机数列中至少一个数列来自所述N位第一随机数，且至少一个数列来自所述N位第二随机数，S大于或等于2；以及根据所述S个随机数列的异或运算结果获得所述第一加密密钥。
[0008]在一些实施例中，所述加密传输数据包括第一密文数据，所述根据所述加密信息和所述输入数据得到加密传输数据包括：根据所述第一加密密钥、所述输入数据和所述M个随机数列中的任一随机数列得到所述第一密文数据。
[0009]在一些实施例中，所述根据所述M个随机数列得到第二加密密钥包括：从除所述S个随机数列之外的随机数列中确定K个随机数列；将所述K个随机数列进行异或运算，所述K个随机数列中至少一个数列来自所述N位第一随机数，且至少一个数列来自所述N位第二随机数，K大于或等于2；以及根据所述K个随机数列的异或运算结果获得所述第二加密密钥。
[0010]在一些实施例中，所述加密传输数据包括消息摘要，所述根据所述加密信息和所述输入数据得到加密传输数据包括：根据所述第二加密密钥和所述M个随机数列中的任一
随机数列处理所述第一密文数据，得到所述消息摘要。
[0011]在一些实施例中，所述加密信息包括加密公钥，所述加密传输数据包括第二密文数据，还包括：利用所述加密公钥处理所述M个随机数列，得到所述第二密文数据。
[0012]在一些实施例中，所述本地客户端与所述服务器预先约定有数列确定规则，所述确定S个随机数列包括：根据所述数列确定规则确定所述S个随机数列；所述确定K个随机数列包括：根据所述数列确定规则确定所述K个随机数列；其中，所述服务器被配置为根据所述数列确定规则和所述第二密文数据获得所述第一加密密钥和所述第二加密密钥。
[0013]在一些实施例中，所述加密传输数据包括第三密文信息，还包括：获取所述本地客户端所在终端的Q个设备属性信息，Q大于或等于1；利用所述第一加密密钥处理所述Q个设备属性信息，得到所述第三密文信息，所述服务器被配置为根据所述第三密文信息获得所述终端的设备指纹信息。
[0014]在一些实施例中，所述输入数据包括R个文本，在得到所述加密传输数据之前，还包括：监听所述客户在本地输入的所述R个文本，R大于或等于1；响应于所述客户输入所述R个文本中任一个文本，随机生成第三加密密钥加密该文本。
[0015]在一些实施例中，在得到加密传输数据之前，还包括：接收所述浏览器的数据处理请求，所述浏览器被配置为响应于所述客户在所述特定网页的完成操作发送所述数据处理请求；响应于所述数据处理请求，对加密后的所述R个文本进行解密，获得所述输入数据。
[0016]在一些实施例中，所述加密信息包括所述服务器基于验签私钥得到的签名信息，在接收浏览器发送的加密信息之后，还包括：利用验签公钥对所述签名信息进行验证；在验证通过后，向所述浏览器发送通过消息，所述浏览器被配置为在接收到所述通过消息后允许所述客户在所述特定网页继续操作。
[0017]本公开实施例的另一方面提供了一种数据安全传输方法，用于服务器，包括：接收浏览器发送的请求报文，其中，所述浏览器被配置为响应于客户打开特定网页的操作发送所述请求报文，所述特定网页包括允许所述客户进行输入操作的网页；响应于所述请求报文，生成并发送所述加密信息给所述浏览器，所述浏览器被配置为将所述加密信息发送至本地客户端；接收所述本地客户端发送的加密传输数据，所述本地客户端被配置为执行如上任一项所述的方法获得所述加密传输数据；解密所述加密传输数据获得所述客户在所述特定网页的输入数据。
[0018]本公开实施例的另一方面提供了一种数据安全传输方法，用于浏览器，包括：响应于所述客户打开特定网页的操作，向服务器发送请求报文，所述特定网页包括允许所述客户进行输入操作的网页；接收所述服务器响应于所述请求报文发送的加密信息；将所述加密信息发送至本地客户端；其中，所述本地客户端被配置为执行如上任一项所述的方法获得加密传输数据，并将所述加密传输数据发送至所述服务器，所述服务器被配置为解密所述加密传输数据获得所述客户在所述特定网页的输入数据。
[0019]本公开实施例的另一方面提供了一种数据安全传输装置，用于本地客户端，包括：第一接收模块，用于接收浏览器发送的加密信息，所述加密信息由服务器响应于客户打开特定网页的操作而发送至所述浏览器，所述特定网页包括允许所述客户进行输入操作的网页；加密处理模块，用于基于所述客户在所述特定网页的输入数据和所述加密信息得到加密传输数据；第一发送模块，用于将所述加密传输数据发送至所述服务器，其中，所述服务
器被配置为解密所述加密传输数据获得所述输入数据。
[0020]本公开实施例的另一方面提供了一种数据安全传输装置，用于服务器，包括：第二接收模块，用于接收浏览器发送的请求报文，其中，所述浏览器被配置为响应于客户打开特定网页的操作发送所述请求报文，所述特定网页包括允许所述客户进行输入操作的网页；第二发送模块，用于响应于所述请求报文，生成并发送所述加密信息给所述浏览器，所述浏览器被配置为将所述加密信息发送至本地客户端；第三接收模块，用于接收所述本地客户端发送的加密传输数据，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全传输方法，用于本地客户端，包括：接收浏览器发送的加密信息，所述加密信息由服务器响应于客户打开特定网页的操作而发送至所述浏览器，所述特定网页包括允许所述客户进行输入操作的网页；基于所述客户在所述特定网页的输入数据和所述加密信息得到加密传输数据；将所述加密传输数据发送至所述服务器，其中，所述服务器被配置为解密所述加密传输数据获得所述输入数据。2.根据权利要求1所述的方法，其中，所述加密信息包括N位第一随机数，在得到所述加密传输数据之前，还包括：生成N位第二随机数，N大于或等于2；分别拆分所述N位第一随机数和所述N位第二随机数，得到M个随机数列，其中每个随机数列包括至少一位随机数，M大于或等于2；根据所述M个随机数列得到第一加密密钥和/或第二加密密钥，其中，所述第一加密密钥和/或第二加密密钥被用于获得所述加密传输数据。3.根据权利要求2所述的方法，其中，所述根据所述M个随机数列得到第一加密密钥包括：从所述M个随机数列中确定S个随机数列；将所述S个随机数列进行异或运算，所述S个随机数列中至少一个数列来自所述N位第一随机数，且至少一个数列来自所述N位第二随机数，S大于或等于2；以及根据所述S个随机数列的异或运算结果获得所述第一加密密钥。4.根据权利要求3所述的方法，其中，所述加密传输数据包括第一密文数据，所述根据所述加密信息和所述输入数据得到加密传输数据包括：根据所述第一加密密钥、所述输入数据和所述M个随机数列中的任一随机数列得到所述第一密文数据。5.根据权利要求4所述的方法，其中，所述根据所述M个随机数列得到第二加密密钥包括：从除所述S个随机数列之外的随机数列中确定K个随机数列；将所述K个随机数列进行异或运算，所述K个随机数列中至少一个数列来自所述N位第一随机数，且至少一个数列来自所述N位第二随机数，K大于或等于2；以及根据所述K个随机数列的异或运算结果获得所述第二加密密钥。6.根据权利要求5所述的方法，其中，所述加密传输数据包括消息摘要，所述根据所述加密信息和所述输入数据得到加密传输数据包括：根据所述第二加密密钥和所述M个随机数列中的任一随机数列处理所述第一密文数据，得到所述消息摘要。7.根据权利要求5所述的方法，其中，所述加密信息包括加密公钥，所述加密传输数据包括第二密文数据，还包括：利用所述加密公钥处理所述M个随机数列，得到所述第二密文数据。8.根据权利要求7所述的方法，其中，所述本地客户端与所述服务器预先约定有数列确定规则，所述确定S个随机数列包括：根据所述数列确定规则确定所述S个随机数列；
所述确定K个随机数列包括：根据所述数列确定规则确定所述K个随机数列；其中，所述服务器被配置为根据所述数列确定规则和所述第二密文数据获得所述第一加密密钥和所述第二加密密钥。9.根据权利要求2所述的方法，其中，所述加密传输数据包括第三密文信息，还包括：获取所述本地客户端所在终端的Q个设备属性信息，Q大于或等于1；利用所述第一加密密钥处理所述Q个设备属性信息，得到所述第三密文信息，所述服务器被配置为根据所述第三密文信息获得所述终端的设备指纹信息。10.根据权利要求1～7任一项所述的方法，其中，所述输入数据包括R个文本，在得到所述加密传输数据之前，还包括：监听所述客户在本地输入的所述R个文本，R大于或等于1；响应于所述客户输入所述R个文本中任一个文本，随机生成第三加密密钥加密该文本。11.根据权利要求10所述的方法，其中，在得到加密传输数据之前，还包括：接收所述浏览器的数据处理请求，所述浏览器被配置为响应于所述客户在所述特定网页的完成操作发送所述数据处理请求；响应于所述数据处理请求，对加密后的所述R个文本进行解密，获得所述输入...

【专利技术属性】
技术研发人员：张中杰，朱道彬，耿少羽，邹晓鸥，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：