System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于多重加密的数据传输方法及系统技术方案_技高网

一种基于多重加密的数据传输方法及系统技术方案

技术编号:40000929 阅读:8 留言:0更新日期:2024-01-09 03:34
本发明专利技术公开了一种基于多重加密的数据传输方法及系统,方法包括:客户端生成一次性通信秘钥,基于一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据;客户端基于非对称算法加密一次性通信秘钥,生成加密通信秘钥;客户端将加密原始数据和加密通信秘钥传输至服务器;服务器分别对加密通信秘钥及加密原始数据进行解密,得到一次性通信秘钥及原始数据,对原始数据进行响应,生成响应数据;服务器基于一次性通信秘钥对响应数据进行对称加密,生成加密响应数据,将加密响应数据传输至客户端。本发明专利技术实施例原本由非对称加密算法的性能开销,转化为了对称加密算法的性能开销,降低了加解密的消耗时间,提高了数据传输效率。

【技术实现步骤摘要】

本专利技术涉及数据传输,尤其涉及一种基于多重加密的数据传输方法及系统


技术介绍

1、日常的需求过程中,用户经常会遇到需要将接口通过公网提供给第三方开发者的情况,由于公网的不安全性,这要求对传输的数据进行高效的加解密处理。当前常用的方案是通过非对称加密算法进行数据加密。

2、以常用的数据加密算法rsa256为例,rsa256在加密大量数据时可能存在一些性能问题。由于rsa的加密速度较慢,而且密钥长度较长,对大量数据进行加密可能需要较长的时间。此外,rsa在加密大量数据时会占用较大的内存空间。

3、因此现有技术还有待于进一步发展。


技术实现思路

1、针对上述技术问题,本专利技术实施例提供了一种基于多重加密的数据传输方法及系统,能够解决现有技术中的数据传输过程中采用非对称加密算法进行加密,加密速度较慢,密钥长度较长,加密大量数据时会占用较大的内存空间技术问题。

2、本专利技术实施例的第一方面提供一种基于多重加密的数据传输方法,方法包括:

3、客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据;

4、客户端基于非对称算法加密所述一次性通信秘钥,生成加密通信秘钥;

5、客户端将所述加密原始数据和所述加密通信秘钥传输至服务器;

6、服务器分别对所述加密通信秘钥及所述加密原始数据进行解密,得到所述一次性通信秘钥及所述原始数据,对所述原始数据进行响应,生成响应数据;</p>

7、服务器基于所述一次性通信秘钥对所述响应数据进行对称加密,生成加密响应数据,将加密响应数据传输至客户端。

8、可选地,所述客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据前,还包括:

9、客户端预先获取服务器公钥。

10、可选地,所述客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据前,还包括:

11、客户端预先获取服务器公钥。。

12、可选地,所述客户端基于非对称算法加密所述一次性通信秘钥,生成加密通信秘钥,包括:

13、客户端根据服务器公钥对所述一次性通信秘钥进行非对称加密,生成加密通信秘钥。

14、可选地,所述服务器分别对所述加密通信秘钥及所述加密原始数据进行解密,得到所述一次性通信秘钥及所述原始数据,对所述原始数据进行响应,生成响应数据,包括:

15、服务器基于服务器私钥对所述加密通信秘钥进行解密,得到所述一次性通信秘钥;

16、基于所述一次性通信秘钥对所述加密原始数据进行解密,得到所述原始数据;

17、对所述原始数据执行对应的业务响应操作,生成响应数据。

18、本专利技术实施例第二方面提供了一种基于多重加密的数据传输系统,所述系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现以下步骤:

19、客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据;

20、客户端基于非对称算法加密所述一次性通信秘钥,生成加密通信秘钥;

21、客户端将所述加密原始数据和所述加密通信秘钥传输至服务器;

22、服务器分别对所述加密通信秘钥及所述加密原始数据进行解密,得到所述一次性通信秘钥及所述原始数据,对所述原始数据进行响应,生成响应数据;

23、服务器基于所述一次性通信秘钥对所述响应数据进行对称加密,生成加密响应数据,将加密响应数据传输至客户端。

24、可选地,所述计算机程序被所述处理器执行时实现以下步骤:

25、服务器预先对服务器公钥及服务器私钥进行设置并存储。

26、可选地,所述计算机程序被所述处理器执行时还实现以下步骤:

27、客户端预先获取服务器公钥。

28、可选地,所述计算机程序被所述处理器执行时还实现以下步骤:

29、客户端根据服务器公钥对所述一次性通信秘钥进行非对称加密,生成加密通信秘钥。

30、本专利技术实施例第三方面提供了一种非易失性计算机可读存储介质,其特征在于,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行上述的基于多重加密的数据传输方法。

31、本专利技术实施例提供的技术方案中,客户端生成一次性通信秘钥,基于一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据;客户端基于非对称算法加密一次性通信秘钥,生成加密通信秘钥;客户端将加密原始数据和加密通信秘钥传输至服务器;服务器分别对加密通信秘钥及加密原始数据进行解密,得到一次性通信秘钥及原始数据,对原始数据进行响应,生成响应数据;服务器基于一次性通信秘钥对响应数据进行对称加密,生成加密响应数据,将加密响应数据传输至客户端。本专利技术实施例原本由非对称加密算法的性能开销,转化为了对称加密算法的性能开销,降低了加解密的消耗时间,提高了数据传输效率。

本文档来自技高网...

【技术保护点】

1.一种基于多重加密的数据传输方法,其特征在于,方法包括:

2.根据权利要求1所述的基于多重加密的数据传输方法,其特征在于,所述客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据前,包括:

3.根据权利要求2所述的基于多重加密的数据传输方法,其特征在于,所述客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据前,还包括:

4.根据权利要求3所述的基于多重加密的数据传输方法,其特征在于,所述客户端基于非对称算法加密所述一次性通信秘钥,生成加密通信秘钥,包括:

5.根据权利要求4所述的基于多重加密的数据传输方法,其特征在于,所述服务器分别对所述加密通信秘钥及所述加密原始数据进行解密,得到所述一次性通信秘钥及所述原始数据,对所述原始数据进行响应,生成响应数据,包括:

6.一种基于多重加密的数据传输系统,其特征在于,所述系统包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现以下步骤:

7.根据权利要求6所述的基于多重加密的数据传输系统,其特征在于,所述计算机程序被所述处理器执行时实现以下步骤:

8.根据权利要求7所述的基于多重加密的数据传输系统,其特征在于,所述计算机程序被所述处理器执行时还实现以下步骤:

9.根据权利要求8所述的基于多重加密的数据传输系统,其特征在于,所述计算机程序被所述处理器执行时还实现以下步骤:

10.一种非易失性计算机可读存储介质,其特征在于,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行权利要求1-5任一项所述的基于多重加密的数据传输方法。

...

【技术特征摘要】

1.一种基于多重加密的数据传输方法,其特征在于,方法包括:

2.根据权利要求1所述的基于多重加密的数据传输方法,其特征在于,所述客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据前,包括:

3.根据权利要求2所述的基于多重加密的数据传输方法,其特征在于,所述客户端生成一次性通信秘钥,基于所述一次性通信秘钥对待传输的原始数据进行对称加密,生成加密原始数据前,还包括:

4.根据权利要求3所述的基于多重加密的数据传输方法,其特征在于,所述客户端基于非对称算法加密所述一次性通信秘钥,生成加密通信秘钥,包括:

5.根据权利要求4所述的基于多重加密的数据传输方法,其特征在于,所述服务器分别对所述加密通信秘钥及所述加密原始数据进行解密,得到所述一次性通信秘钥及所述原始数据,对所述原始数据进行响应,生成响应数据,包括:

【专利技术属性】
技术研发人员:杨涛
申请(专利权)人:深圳价值网络科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1