【技术实现步骤摘要】
本专利技术涉及计算机,特别指一种基于aes算法的授权数据传输方法及系统。
技术介绍
1、为了避免电子设备被滥用或者恶意使用,一般需要对电子设备进行授权操作,只有经过授权的电子设备才能正常使用。在电子设备授权过程中,需要对授权数据进行传输,而传统上采取明文的方式对授权数据进行传输,存在如下缺点:
2、1、数据安全性低:容易导致授权数据被截取破解,无法有效保护授权数据的安全性;2、易受攻击:由于网络和串口的开放性,授权数据容易被未经授权的人通过抓取网络流量或串口回显的方式进行窃取,容易受到恶意攻击者的干扰和破坏;一旦窃取到授权数据,便可以利用授权数据开启电子设备的后台权限,进行未经授权的操作,给电子设备带来严重的安全威胁;3、缺乏可追溯性:无法对授权数据进行可追溯性管理,即难以追踪和管理授权数据的来源和使用情况。
3、因此,如何提供一种基于aes算法的授权数据传输方法及系统,实现提升授权数据传输的安全性以及溯源性,成为一个亟待解决的技术问题。
技术实现思路
1、本专利技术要解决的技术问题,在于提供一种基于aes算法的授权数据传输方法及系统,实现提升授权数据传输的安全性以及溯源性。
2、第一方面,本专利技术提供了一种基于aes算法的授权数据传输方法,包括如下步骤:
3、步骤s1、管理终端通过可视化界面设置电子设备的设备信息,从数据库获取授权数据,基于所述设备信息以及授权数据生成授权数据串;
4、步骤s2、基于cbc加密格式和pk
5、步骤s3、将所述第一加密数据以utf-8字符编码输出为base64字节数组,再将所述base64字节数组转换为十六进制,得到第二加密数据;
6、步骤s4、管理终端将所述第二加密数据发送给电子设备,电子设备解密所述第二加密数据获取授权数据;
7、步骤s5、电子设备基于所述授权数据执行授权操作,向管理终端反馈授权报告,管理终端将所述授权报告备份至数据库。
8、进一步的,所述步骤s1具体为:
9、管理终端通过可视化界面设置电子设备的至少包括软件版本号、硬件版本号以及当前时间的设备信息,从数据库获取授权数据,通过预设的分隔符对各所述设备信息以及授权数据进行组合,进而生成授权数据串,并基于预设的命名规则对所述授权数据串进行命名。
10、进一步的,所述步骤s2中,所述密钥的长度为128b it。
11、进一步的,所述步骤s4具体为:
12、管理终端通过网口或者串口将所述第二加密数据发送给电子设备;
13、电子设备接收所述第二加密数据,将所述第二加密数据转换为base64字节数组,再基于utf-8字符编码将所述base64字节数组转换为第一加密数据;
14、通过aes算法,基于所述密钥以及初始向量对第一加密数据进行解密,得到授权数据串;最后通过预设的分隔符从所述授权数据串中提取授权数据。
15、进一步的,所述步骤s5具体为:
16、电子设备基于所述授权数据执行授权操作,生成携带授权操作时间、授权结果、授权数据以及设备信息的授权报告,通过可信信道向管理终端反馈授权报告,管理终端通过国密算法对所述授权报告进行加密后,备份至预先创建的数据库中。
17、第二方面,本专利技术提供了一种基于aes算法的授权数据传输系统,包括如下模块:
18、授权数据串生成模块,用于管理终端通过可视化界面设置电子设备的设备信息,从数据库获取授权数据,基于所述设备信息以及授权数据生成授权数据串;
19、第一加密数据生成模块,用于基于cbc加密格式和pkcs7填充模式生成一密钥,并设定一初始向量,通过aes算法,基于所述密钥以及初始向量对授权数据串进行加密,得到第一加密数据;
20、第二加密数据生成模块,用于将所述第一加密数据以utf-8字符编码输出为base64字节数组,再将所述base64字节数组转换为十六进制,得到第二加密数据;
21、第二加密数据发送模块,用于管理终端将所述第二加密数据发送给电子设备,电子设备解密所述第二加密数据获取授权数据;
22、授权操作模块,用于电子设备基于所述授权数据执行授权操作,向管理终端反馈授权报告,管理终端将所述授权报告备份至数据库。
23、进一步的,所述授权数据串生成模块具体用于:
24、管理终端通过可视化界面设置电子设备的至少包括软件版本号、硬件版本号以及当前时间的设备信息,从数据库获取授权数据,通过预设的分隔符对各所述设备信息以及授权数据进行组合,进而生成授权数据串,并基于预设的命名规则对所述授权数据串进行命名。
25、进一步的,所述第一加密数据生成模块中,所述密钥的长度为128b it。
26、进一步的,所述第二加密数据发送模块具体用于:
27、管理终端通过网口或者串口将所述第二加密数据发送给电子设备;
28、电子设备接收所述第二加密数据,将所述第二加密数据转换为base64字节数组,再基于utf-8字符编码将所述base64字节数组转换为第一加密数据;
29、通过aes算法,基于所述密钥以及初始向量对第一加密数据进行解密,得到授权数据串;最后通过预设的分隔符从所述授权数据串中提取授权数据。
30、进一步的,所述授权操作模块具体用于:
31、电子设备基于所述授权数据执行授权操作,生成携带授权操作时间、授权结果、授权数据以及设备信息的授权报告,通过可信信道向管理终端反馈授权报告,管理终端通过国密算法对所述授权报告进行加密后,备份至预先创建的数据库中。
32、本专利技术的优点在于:
33、通过管理终端设置电子设备的设备信息,从数据库获取授权数据,对设备信息以及授权数据进行组合以生成授权数据串;接着基于cbc加密格式和pkcs7填充模式生成一密钥,并设定一初始向量,通过aes算法,基于密钥以及初始向量对授权数据串进行加密得到第一加密数据,再将第一加密数据以utf-8字符编码输出为base64字节数组后转换为十六进制,得到第二加密数据;接着管理终端将第二加密数据发送给电子设备,电子设备解密第二加密数据获取授权数据以执行授权操作,最后管理终端将电子设备反馈的授权报告备份至数据库;由于授权数据传输过程中,采取了六重安全措施(cbc加密格式、pkcs7填充模式、初始向量、aes算法、utf-8字符编码、十六进制转换),避免传输过程中被明文窃取或者篡改;通过将携带授权操作时间、授权结果、授权数据以及设备信息的授权报告备份至数据库,后期可通过数据库进行相应的查询,最终极大的提升了授权数据传输的安全性以及溯源性。
本文档来自技高网...【技术保护点】
1.一种基于AES算法的授权数据传输方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种基于AES算法的授权数据传输方法,其特征在于:所述步骤S1具体为:
3.如权利要求1所述的一种基于AES算法的授权数据传输方法,其特征在于:所述步骤S2中,所述密钥的长度为128bit。
4.如权利要求1所述的一种基于AES算法的授权数据传输方法,其特征在于:所述步骤S4具体为:
5.如权利要求1所述的一种基于AES算法的授权数据传输方法,其特征在于:所述步骤S5具体为:
6.一种基于AES算法的授权数据传输系统,其特征在于:包括如下模块:
7.如权利要求6所述的一种基于AES算法的授权数据传输系统,其特征在于:所述授权数据串生成模块具体用于:
8.如权利要求6所述的一种基于AES算法的授权数据传输系统,其特征在于:所述第一加密数据生成模块中,所述密钥的长度为128bit。
9.如权利要求6所述的一种基于AES算法的授权数据传输系统,其特征在于:所述第二加密数据发送模块具体用于:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。