[发明专利]基于加密、解密操作的数据传输方法、系统和计算机设备

说明书

本发明实施例提供了一种基于加密、解密操作的数据传输方法，所述方法包括：向网关系统发送访问请求，以使所述网关系统根据所述访问请求返回token信息；接收所述网关系统返回的token信息；根据第一秘钥对待发送报文进行第一加密操作以生成第一加密报文，其中，所述token信息位于第一加密报文的报文头部；根据第二秘钥对第一加密报文进行第二加密操作以生成第二加密报文；对第二秘钥进行第三加密操作以生成加密秘钥串；将加密秘钥串和第二加密报文发送到网关系统中，以供网关系统对所述第二加密报文进行鉴权操作并在鉴权成功的情形下将解密后的解密报文转发至目标终端中。本发明实施例降低网关鉴权对密钥的依赖性，且提高了报文传输时的安全性和完整性。

技术领域

本发明实施例涉及数据传输领域，尤其涉及一种基于加密、解密操作的数据传输方法、系统、计算机设备及计算机可读存储介质。

背景技术

随着人们对互联网越来越依赖，互联网信息安全问题越来越受到大家的重视。目前，应用系统在和外部进行对接时，数据在流转很容易受到数据泄露、数据篡改、流量劫持、钓鱼攻击等风险。在这样的情况下，对报文的加密就至关重要。现有的网关系统可以根据各方请求，进行简单的单次加密操作，进而进行转发。但是，这种简单的单次加密操作，一旦密钥泄露，造成很大的风险；同时报文的中文在多系统流转的多次序列化中容易造成中文乱码的问题，使得下游系统无法正常解析报文；另外现有网关通过密钥进行鉴权的简单方式太依赖密钥本身。

因此，如何使报文在多系统流转时可以在保证数据安全性的同时进一步提高数据完整性，以及如何降低网关鉴权对密钥的依赖成为了当前要解决的技术问题之一。

发明内容

有鉴于此，有必要提供一种基于加密、解密操作的数据传输方法、系统、计算机设备及计算机可读存储介质，以解决当前报文在多系统流转时数据安全性隐患较大、容易造成中文乱码、网关鉴权对密钥的依赖太大等技术问题。

为实现上述目的，本发明实施例提供了一种基于加密操作的数据传输方法，所述方法步骤包括：

向网关系统发送访问请求，以使所述网关系统根据所述访问请求返回token信息；

接收所述网关系统返回的token信息；

根据第一秘钥对待发送报文进行第一加密操作以生成第一加密报文，其中，所述token信息位于所述第一加密报文的报文头部；

根据所述第二秘钥对所述第一加密报文进行第二加密操作以生成第二加密报文；

对第二秘钥进行第三加密操作以生成加密秘钥串；

将所述加密秘钥串和第二加密报文发送到所述网关系统中，以供所述网关系统对所述第二加密报文进行鉴权操作并在鉴权成功的情形下将解密后的解密报文转发至目标终端中。

示例性的，所述对第二秘钥进行第三加密操作以生成加密秘钥串的步骤，包括：

根据BASE64对所述第二秘钥进行加密操作，以得到所述加密秘钥串。

为实现上述目的，本发明实施例提供了一种基于解密操作的数据传输方法，包括：

接收移动终端发送的访问请求；

响应于所述访问请求，为所述移动终端分配第一token信息，并将所述第一token信息发送至所述移动终端，以使所述移动终端根据所述第一token信息将待发送报文转换为目标加密报文；

接收所述移动终端发送的所述目标加密报文；

解密所述目标加密报文以得到解密报文，所述解密报文中包括第二token信息；

判断所述第一token信息和所述第二token信息是否相同；