[发明专利]一种面向敏感数据的改进型安全JSON传输方法

说明书

本发明公开了一种面向敏感数据的改进型安全JSON传输方法，系统包括客户端和服务器端两个部分。首先，通过密码本分发机制实现密码本的分发，使客户端和服务器端拥有相同的密码本；其次，客户端随机在密码本中选择秘钥对拟发送的JSON数据包进行加密，并在加密JSON数据包传输过程中，携带标志秘钥的Code字段；最后，服务器端通过Code字段查询相应的秘钥完成对接收到的加密JSON进行解密。本方法结合对称加密、非对称加密的技术对现有加密方式进行改进，提出了新的传输流程，并设计了JSON安全传输的新的包格式，大大提高JSON传输过程中被破解的难度，增加JSON传输的安全性。

技术领域

本发明涉及通信协议领域，具体为一种面向敏感数据的改进型安全JSON传输方法。

背景技术

目前在网络传输中常用的加密方式基本是对称加密与非对称加密。

对称加密是服务端和客户端都采用相同的密钥，客户端将要发送的信息采用约定好的密钥进行加密，之后传输到服务器端，服务器端接收到密文后，用约定好的密钥进行解密。

非对称加密需要两个密钥：公开密钥(以下简称公钥)与私有密钥(以下简称私钥)，公钥和私钥是一对，用公钥加密的数据，只有用对应的私钥才能解密；如果用私钥加密，那么只有用对应的公钥才能解密，因为加密与解密用的是不同的密钥，所以被称为非对称加密。假如甲和乙进行通信，正常加密信息交换的过程是：甲生成一对密钥，将其中一把作为公钥向其他方公开，乙获得该公钥，并使用该密钥对需要发送的信息进行加密后发送给甲，然后甲再用自己的私钥进行解密。一般而言，现实中主要采用数字证书的形式发布公钥。

JSON是一种轻量级数据交换格式。它是基于ECMAScript的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为了理想的数据交互语言。易于阅读和编写，同时也易于机器的解析和生成，可以有效地提升网络传输的效率。目前，JSON逐渐取代XML用来在服务器端和客户端之间传输数据。但JSON在安全性方面存在隐患，当传输的数据携带敏感或隐私的数据时，很容易被非法分子抓包截取，客户端与服务器端信息传输存在较大的潜在风险。

针对以上问题，出现了一些JSON数据的加密算法。目前一些开源的JSON数据加密算法适合加密要求不高的场景，若被他人截取到很容易分析出数据，因此加密的效果并不理想，无法适应当前互联网传输的普遍场景。

发明内容

为了克服上述现有技术的缺点，本发明提供一种面向敏感数据的改进型安全JSON传输方法，有效提高了客户端和服务器端直接通信时JSON数据包的安全性，降低隐私泄露的风险。

本发明是以如下技术方案实现的:一种面向敏感数据的改进型安全JSON传输方法，其特征在于：通信方包括客户端和服务器端两个部分；

首先，通过密码本分发机制实现密码本的分发，使客户端和服务器端拥有相同的密码本；

其次，客户端随机在密码本中选择秘钥对拟发送的JSON数据包进行加密，并在加密JSON数据包传输过程中，携带标志秘钥的Code字段；

最后，服务器端通过Code字段查询相应的秘钥完成对接收到的加密JSON进行解密。

优选的，服务器端利用非对称加密算法生成公钥与私钥，客户端发送请求时，服务器端将公钥发生给客户端，客户端利用对称加密算法生成生成带标识的N个KEY组成的密码本，保存本地以供后续使用，之后利用非对称加密算法使用接收到的公钥将密码本加密后发送给服务器端，服务器端接收到加密后的密码本后，使用私钥进行解密并保存本地以供后续使用。

优选的，密码本的生成与分发流程如下：

(1)服务器端利用非对称加密算法生成公钥与私钥；

(2)客户端向服务器端发送请求；