敏感数据的安全传输方法、客户端以及服务器技术

本发明专利技术公开了一种敏感数据的安全传输方法、客户端以及服务器，其该方法包括：客户端向服务器传输加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的；客户端接收服务器反馈的加密后的敏感数据处理结果和第二MAC值，所述加密后的敏感数据处理结果和第二MAC值是由服务器利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密的；客户端解密后得到敏感数据处理结果和第二MAC值，根据第二MAC值对敏感数据处理结果进行完整性验证，验证通过后，根据敏感数据处理结果执行相应操作，可以在确保传输效率的同时，提高敏感数据的传输安全性，改善用户体验。验。验。

【技术实现步骤摘要】
敏感数据的安全传输方法、客户端以及服务器


[0001]本专利技术涉及移动互联
，尤其涉及一种敏感数据的安全传输方法、客户端以及服务器。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]目前全球广域网Web安全主要分为：保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护Web应用客户端及其环境安全这三个方面。现阶段Web前端加密技术整体建设还不完善，Web前端应用(APP等)与应用服务端的数据传输通常采用明文的形式，易导致敏感数据被泄漏或篡改，给用户造成风险；而复杂的加密技术应用过程繁琐，数据传输效率低，影响用户体验。

技术实现思路

[0004]本专利技术实施例提供一种敏感数据的安全传输方法，用以在确保传输效率的同时，提高敏感数据的传输安全性，改善用户体验，该方法包括：
[0005]客户端向服务器传输加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的，所述工作密钥是由客户端与服务器预先协商得到的，其中第一MAC值是由客户端根据敏感数据通过MAC算法生成的；
[0006]客户端接收服务器反馈的加密后的敏感数据处理结果和第二MAC值，所述加密后的敏感数据处理结果和第二MAC值是由服务器利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密的，其中第二MAC值是由服务器根据敏感数据处理结果通过MAC算法生成的；
[0007]客户端解密后得到敏感数据处理结果和第二MAC值，根据第二MAC值对敏感数据处理结果进行完整性验证，验证通过后，根据敏感数据处理结果执行相应操作。
[0008]本专利技术实施例提供一种敏感数据的安全传输方法，用以在确保传输效率的同时，提高敏感数据的传输安全性，改善用户体验，该方法包括：
[0009]服务器接收客户端传输的加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的，所述工作密钥是由客户端与服务器预先协商得到的，其中第一MAC值是由客户端根据敏感数据通过MAC算法生成的；
[0010]服务器获取所述工作密钥的密钥标识，根据密钥标识查询所述工作密钥的有效时长预定范围，在所述工作密钥处于有效时长预定范围内时，解密后得到敏感数据和第一MAC值；
[0011]服务器根据第一MAC值对敏感数据进行完整性验证，验证通过后，对敏感数据进行
处理，得到敏感数据处理结果；
[0012]服务器根据敏感数据处理结果通过MAC算法生成第二MAC值，利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密，将加密后的敏感数据处理结果和第二MAC值反馈至客户端。
[0013]本专利技术实施例还提供一种客户端，用以在确保传输效率的同时，提高敏感数据的传输安全性，改善用户体验，该客户端包括：
[0014]敏感数据和第一MAC值传输模块，用于向服务器传输加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的，所述工作密钥是由客户端与服务器预先协商得到的，其中第一MAC值是由客户端根据敏感数据通过MAC算法生成的；
[0015]敏感数据处理结果和第二MAC值接收模块，用于接收服务器反馈的加密后的敏感数据处理结果和第二MAC值，所述加密后的敏感数据处理结果和第二MAC值是由服务器利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密的，其中第二MAC值是由服务器根据敏感数据处理结果通过MAC算法生成的；
[0016]验证与执行模块，用于解密后得到敏感数据处理结果和第二MAC值，根据第二MAC值对敏感数据处理结果进行完整性验证，验证通过后，根据敏感数据处理结果执行相应操作。
[0017]本专利技术实施例还提供一种服务器，用以在确保传输效率的同时，提高敏感数据的传输安全性，改善用户体验，该服务器包括：
[0018]敏感数据和第一MAC值接收模块，用于接收客户端传输的加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的，所述工作密钥是由客户端与服务器预先协商得到的，其中第一MAC值是由客户端根据敏感数据通过MAC算法生成的；
[0019]查询与解密模块，用于获取所述工作密钥的密钥标识，根据密钥标识查询所述工作密钥的有效时长预定范围，在所述工作密钥处于有效时长预定范围内时，解密后得到敏感数据和第一MAC值；
[0020]验证与处理模块，用于根据第一MAC值对敏感数据进行完整性验证，验证通过后，对敏感数据进行处理，得到敏感数据处理结果；
[0021]敏感数据处理结果和第二MAC值反馈模块，用于根据敏感数据处理结果通过MAC算法生成第二MAC值，利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密，将加密后的敏感数据处理结果和第二MAC值反馈至客户端。
[0022]本专利技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述敏感数据的安全传输方法。
[0023]本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述敏感数据的安全传输方法。
[0024]本专利技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述敏感数据的安全传输方法。
[0025]与现有技术中加密过程繁琐，数据传输效率低，易导致敏感数据被泄漏或篡改的
数据传输技术方案相比，在本专利技术实施例中，客户端向服务器传输加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的；客户端接收服务器反馈的加密后的敏感数据处理结果和第二MAC值，所述加密后的敏感数据处理结果和第二MAC值是由服务器利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密的；客户端解密后得到敏感数据处理结果和第二MAC值，根据第二MAC值对敏感数据处理结果进行完整性验证，验证通过后，根据敏感数据处理结果执行相应操作。通过上述应用于客户端的敏感数据的安全传输方法，可以在确保传输效率的同时，提高敏感数据的传输安全性，改善用户体验。
[0026]在本专利技术实施例中，服务器接收客户端传输的加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的；服务器获取所述工作密钥的密钥标识，根据密钥标识查询所述工作密钥的有效时长预定范围，在所述工作密钥处于有效时长预定范围内时，解密后得到敏感数据和第一MAC值；服务器根据第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种敏感数据的安全传输方法，其特征在于，包括：客户端向服务器传输加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的，所述工作密钥是由客户端与服务器预先协商得到的，其中第一MAC值是由客户端根据敏感数据通过MAC算法生成的；客户端接收服务器反馈的加密后的敏感数据处理结果和第二MAC值，所述加密后的敏感数据处理结果和第二MAC值是由服务器利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密的，其中第二MAC值是由服务器根据敏感数据处理结果通过MAC算法生成的；客户端解密后得到敏感数据处理结果和第二MAC值，根据第二MAC值对敏感数据处理结果进行完整性验证，验证通过后，根据敏感数据处理结果执行相应操作。2.如权利要求1所述的方法，其特征在于，根据第二MAC值对敏感数据处理结果进行完整性验证，包括：根据敏感数据处理结果，通过MAC算法生成第二参考MAC值；比对第二MAC值与第二参考MAC值；在比对结果一致时，验证通过。3.如权利要求1所述的方法，其特征在于，所述工作密钥的协商过程包括：客户端向服务器发出公钥数据获取请求；客户端接收服务器下发的公钥数据；客户端随机生成保护密钥，利用公钥数据对保护密钥进行加密；客户端向服务器发出工作密钥协商请求，所述工作密钥协商请求携带加密后的保护密钥；客户端接收服务器反馈的加密后的工作密钥和第三MAC值，所述加密后的工作密钥和第三MAC值是由服务器利用保护密钥，对工作密钥和第三MAC值进行组合加密的，其中第三MAC值是服务器根据工作密钥通过MAC算法生成的；客户端解密后得到工作密钥和第三MAC值，根据第三MAC值对工作密钥进行完整性验证，验证通过后，将工作密钥存储至客户端指定数据库。4.如权利要求3所述的方法，其特征在于，根据第三MAC值对工作密钥进行完整性验证，包括：根据工作密钥，通过MAC算法生成第三参考MAC值；比对第三MAC值与第三参考MAC值；在比对结果一致时，验证通过。5.一种敏感数据的安全传输方法，其特征在于，包括：服务器接收客户端传输的加密后的敏感数据和第一MAC值，所述加密后的敏感数据和第一MAC值是由客户端利用工作密钥，对敏感数据和第一MAC值进行组合加密的，所述工作密钥是由客户端与服务器预先协商得到的，其中第一MAC值是由客户端根据敏感数据通过MAC算法生成的；服务器获取所述工作密钥的密钥标识，根据密钥标识查询所述工作密钥的有效时长预定范围，在所述工作密钥处于有效时长预定范围内时，解密后得到敏感数据和第一MAC值；服务器根据第一MAC值对敏感数据进行完整性验证，验证通过后，对敏感数据进行处
理，得到敏感数据处理结果；服务器根据敏感数据处理结果通过MAC算法生成第二MAC值，利用工作密钥，对敏感数据处理结果和第二MAC值进行组合加密，将加密后的敏感数据处理结果和第二MAC值反馈至客户端。6.如权利要求5所述的方法，其特征在于，所述工作密钥的协商过程包括：服务器接收客户端发出的公钥数据获取请求；服务器向客户端下发公钥数据；服务器接收客户端发出的工作密钥协商请求，所述工作密钥协商请求携带由客户端利用公钥数据加密后的保护密钥，所...

【专利技术属性】
技术研发人员：李爱宏，闫党军，颜荣镇，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：