System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种小程序数字信息安全传输的方法技术_技高网
当前位置: 首页 > 专利查询>南京思佰硕信息科技有限公司专利>正文

一种小程序数字信息安全传输的方法技术

技术编号:40359174 阅读:7 留言:0更新日期:2024-02-09 14:45
本发明专利技术公开了一种小程序数字信息安全传输的方法,涉及数据信息传输技术领域,包括以下步骤:S1:从小程序移动端发送数字信息并且对其进行加密;在步骤一中,采用信息采集模块进行采集加密,而采集过程中分为对称加密和非对称加密的方式,其中对称加密:加密解密,密钥相同;非对称加密:加密解密,密钥不同,本发明专利技术通过采用数字签名模块发送数字签名;数字签名模块将数字信息作为原文加上哈希数字形成数字摘要;数字签名模块作为发送方发送数字摘要和发送方私钥形成数字签名,数字签名模块将信息原文加数字签名加证书组合,随后加上对称加密密钥组成加密信息,数字签名模块将对称加密密钥和接收方公钥组合形成数字信封进行发送。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据信息传输,具体涉及一种小程序数字信息安全传输的方法


技术介绍

1、现如今,随着社会的快速发展,网络已经与人们的日常生活、工作密不可分,但是,网络在提高人们工作效率的同时,其数据存储、访问控制以及传输的安全性问题越来越突出。现有的终端设备,尤其是接入网络的终端设备几乎没有解决传输中的数据安全问题,工业物联网中的数据安全保护程度较弱,导致智能终端或嵌入式设备的数据在传输过程中存在泄漏或被篡改的风险。近年来,网络数据安全越来越为人所关注,特别是物联网的兴起,使得人们的生活和网络更为紧密,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,物联网用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。

2、如中国专利公开号为cn116074123a,该专利文献所公开的技术方案如下:一种物联网数字信息安全传输的方法,涉及数据信息传输
,包括步骤一:从物联网数据终端接收数字信息并在数据终端发出时对数字信息加密;步骤二:数字信息的传送;步骤三:对传输过程进行监测防护;步骤四:对传送的数字信息进行解密;步骤五:对解密的数字信息进行存储;步骤六:对存储的数字信息进行验证;通过多方位、多元化的防火墙和入侵检测系统联动单元检测,有效的对数字信息传输安全加以防护,保障用户的信息安全;采用diffie-hellman密钥交换算法模型提高了数字信息的保密性与安全性;采用记忆神经网络算法用于诊断数字信息传输过程中的故障信息,提高了数字信息传输故障诊断能力

3、针对现有技术存在以下问题:p>

4、1、该方法无法有效的对信息传输过程中的数字证书和数字签名进行加密和解读;

5、2、该方法无法对数字信息进行云端身份认证。


技术实现思路

1、本专利技术提供一种小程序数字信息安全传输的方法,以解决上述
技术介绍
中提出的问题。

2、为解决上述技术问题,本专利技术所采用的技术方案是:一种小程序数字信息安全传输的方法,包括以下步骤:

3、s1:从小程序移动端发送数字信息并且对其进行加密;

4、在步骤一中,采用信息采集模块进行采集加密,而采集过程中分为对称加密和非对称加密的方式,其中对称加密:加密解密,密钥相同;非对称加密:加密解密,密钥不同,发送方用接收方的公钥进行加密,接收方用自己的密钥解密。

5、s2:从小程序移动端发送数字签名;

6、在步骤二中,采用数字签名模块发送数字签名;所述数字签名模块将数字信息作为原文加上哈希数字形成数字摘要;所述数字签名模块作为发送方发送数字摘要和发送方私钥形成数字签名,所述数字签名模块将信息原文加数字签名加证书组合,随后加上对称加密密钥组成加密信息,所述数字签名模块将对称加密密钥和接收方公钥组合形成数字信封进行发送。

7、s3:云端进行身份认证;

8、在步骤三中,采用身份认证模块进行认证,通过发送方所采集的数字信息加上发送方私钥组成密文,而接收方通过接受的密文加上发送方公钥从而得到数字信息进行验证。

9、s4:进行云端数据备份;

10、在步骤四中,采用云端数据备份模块,所述云端数据备份模块包括有:完全备份、增量备份和差异备份。

11、s5:入侵检测技术;

12、在步骤五中,采用检测模块,所述检测模块包括有云端网络检测和局域网络检测以及ip地址检测。

13、s6:安全审计;

14、在步骤六中,采用监察模块,对用户的行为进行有效的监控和记录,以便事后分析和追查,所述监察模块与小程序移动端双向信号连接,会通过发送协议的方式询问移动端用户是否同意记录。

15、s7:访问控制;

16、在步骤七中,采用访问权限模块,对用户设置访问权限,从而保护系统资源不被随意访问。

17、s8:防火墙;

18、在步骤八中,采用防火墙模块,所述防火墙模块包括有网络层防火墙和应用层防火墙。

19、本专利技术技术方案的进一步改进在于:对称加密就是数据的发送方和接收方共享一个加密数据的密钥,使用这个密钥加密的数据,可以使用这个密钥进行解密。而这个密钥是隐私的,只有数据的发送方和接收方知道,这也就意味着,其他人如果截获了数据,由于这个数据使用了密钥加密,而它没有这个密钥,所有无法解析出原始数据,而非对称加密系统中,参与加密解密的共有两个——公钥和私钥,使用私钥加密的数据,只能用公钥解密,而使用公钥加密的数据,只能用私钥解出。在非对称加密系统中,每一台主机都有自己的私钥和公钥,私钥只有自己知道,而公钥是公开的,可以让所有主机知道。发送方在发送数据时,使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密,即可完成隐私的数据传输。如果数据被其他人截获,但是因为它没有接收方的私钥,所以无法解析出数据。

20、采用上述技术方案,该方案中的对称加密具有计算量小,加密效率高,而非对称加密具有密钥管理成本降低,安全性高,可实现数字签名的有益效果。

21、本专利技术技术方案的进一步改进在于:数字签名模块作为发送方使用一个hash算法,计算需要发送的数据的hash值,配合私钥进行加密,私钥只有发送方自己知道,如果接收方能够使用发送方的公钥解密,那就说明这个数据就是预期中的发送方发的,不可能是其他人发的,于是完成了发送方鉴别。

22、采用上述技术方案,该方案中的数字签名模块通过hash算法的方式,从而对数字信息进行发送鉴别。

23、本专利技术技术方案的进一步改进在于:云端身份认证模块,作为接收方使用同样的hash算法,计算原始数据的hash值,如果这个hash值与解密后的hash值一致,则就能保证这个数据没有被篡改;上面两步中,但凡有一步出现了错误,就认为这是一个脏数据。

24、采用上述技术方案,该方案中的云端身份认证模块通过对比发送方的hash值从而达到认证鉴别的有益效果。

25、本专利技术技术方案的进一步改进在于:云端数据备份模块中的完全备份:每日都将全部数据备份一次;增量备份:先完全备份一侧,之后备份上次备份之后新增或修改的部分;差异备份:第一册完全备份,之后每次与完全备份对比,将新增后修改的部分备份。

26、本专利技术技术方案的进一步改进在于:检测模块包括有两种检测模式,特征检测:对比入侵行为的特征,判断用户当前操作是否符合入侵特征;异常检测:对比正常操作特征,判断用户当前操作是否与正常操作特征发生偏离。

27、采用上述技术方案,该方案中的差异备份结合了完全备份和增量备份提高了数据备份和恢复的效率,而通过三种备份方式的配合,从而达到了避免数据被破坏后丢失的有益效果。

28、本专利技术技术方案的进一步改进在于:访问权限模块,通过设置管理员私钥的方式对用户设置访问权限。

29、采用上述技术方案,该方案中的访问权限模块通过采用管理员私钥的方式从而达到对访问者进行限制的有益效果。

30本文档来自技高网...

【技术保护点】

1.一种小程序数字信息安全传输的方法,包括以下步骤:

2.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述对称加密就是数据的发送方和接收方共享一个加密数据的密钥,使用这个密钥加密的数据,可以使用这个密钥进行解密。而这个密钥是隐私的,只有数据的发送方和接收方知道,这也就意味着,其他人如果截获了数据,由于这个数据使用了密钥加密,而它没有这个密钥,所有无法解析出原始数据,而非对称加密系统中,参与加密解密的共有两个——公钥和私钥,使用私钥加密的数据,只能用公钥解密,而使用公钥加密的数据,只能用私钥解出。在非对称加密系统中,每一台主机都有自己的私钥和公钥,私钥只有自己知道,而公钥是公开的,可以让所有主机知道。发送方在发送数据时,使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密,即可完成隐私的数据传输。如果数据被其他人截获,但是因为它没有接收方的私钥,所以无法解析出数据。

3.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述数字签名模块作为发送方使用一个hash算法,计算需要发送的数据的hash值,配合私钥进行加密,私钥只有发送方自己知道,如果接收方能够使用发送方的公钥解密,那就说明这个数据就是预期中的发送方发的,不可能是其他人发的,于是完成了发送方鉴别。

4.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述云端身份认证模块,作为接收方使用同样的hash算法,计算原始数据的hash值,如果这个hash值与解密后的hash值一致,则就能保证这个数据没有被篡改;上面两步中,但凡有一步出现了错误,就认为这是一个脏数据。

5.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述云端数据备份模块中的完全备份:每日都将全部数据备份一次;增量备份:先完全备份一侧,之后备份上次备份之后新增或修改的部分;差异备份:第一册完全备份,之后每次与完全备份对比,将新增后修改的部分备份。

6.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述检测模块包括有两种检测模式,特征检测:对比入侵行为的特征,判断用户当前操作是否符合入侵特征;异常检测:对比正常操作特征,判断用户当前操作是否与正常操作特征发生偏离。

7.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述访问权限模块,通过设置管理员私钥的方式对用户设置访问权限。

8.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述防火墙模块是由软件和硬件设备组合而成,在内部网和外部网之间。

...

【技术特征摘要】

1.一种小程序数字信息安全传输的方法,包括以下步骤:

2.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述对称加密就是数据的发送方和接收方共享一个加密数据的密钥,使用这个密钥加密的数据,可以使用这个密钥进行解密。而这个密钥是隐私的,只有数据的发送方和接收方知道,这也就意味着,其他人如果截获了数据,由于这个数据使用了密钥加密,而它没有这个密钥,所有无法解析出原始数据,而非对称加密系统中,参与加密解密的共有两个——公钥和私钥,使用私钥加密的数据,只能用公钥解密,而使用公钥加密的数据,只能用私钥解出。在非对称加密系统中,每一台主机都有自己的私钥和公钥,私钥只有自己知道,而公钥是公开的,可以让所有主机知道。发送方在发送数据时,使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密,即可完成隐私的数据传输。如果数据被其他人截获,但是因为它没有接收方的私钥,所以无法解析出数据。

3.根据权利要求1所述的一种小程序数字信息安全传输的方法,其特征在于:所述数字签名模块作为发送方使用一个hash算法,计算需要发送的数据的hash值,配合私钥进行加密,私钥只有发送方自己知道,如果接收方能够使用发送方的公钥解密,那就说明这个数据就是预期中的发送方发的,不可能是其他人发的,于是完成了发送方...

【专利技术属性】
技术研发人员:阮熙原
申请(专利权)人:南京思佰硕信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有