[发明专利]一种内外网系统数据传输加密方法、装置、设备和介质有效
| 申请号: | 202010650015.8 | 申请日: | 2020-07-08 |
| 公开(公告)号: | CN111934879B | 公开(公告)日: | 2023-09-12 |
| 发明(设计)人: | 黄家昌;薛伟;邱道椿 | 申请(专利权)人: | 福建亿能达信息技术股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/06;H04L9/40 |
| 代理公司: | 福州市京华专利代理事务所(普通合伙) 35212 | 代理人: | 林云娇 |
| 地址: | 350000 福建省福州市鼓楼*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 内外 系统 数据传输 加密 方法 装置 设备 介质 | ||
1.一种内外网系统数据传输加密方法,其特征在于:所述方法包括:
通过部署于网关服务器上的数据加解密验证中心产生第一公钥、第一私钥、第二公钥以及第二私钥,并将第一私钥和第二公钥下发给客户端,将第一公钥和第二私钥下发给服务端;
数据加解密验证中心接收客户端基于所述第一私钥生成的请求信息,基于所述请求信息使用第一公钥解密出请求数据,并将请求数据直接发送给服务端;
数据加解密验证中心接收服务端基于所述第二私钥生成的响应信息,基于所述响应信息使用第二公钥解密出响应数据,并将响应数据直接发送给客户端;
数据加解密验证中心记录数据传递链,至少包括记录数据的发送方、发送时间、发送URL、发送地址、接收方、接收地址以及接收状态;
通过数据加解密验证中心对数据的传输日志进行统一管理和跟踪;
所述的数据加解密验证中心接收客户端基于所述第一私钥生成的请求信息具体为:
在客户端使用AES加密算法来对请求数据进行加密生成数据密文,并使用SHA1算法来对数据密文生成密文摘要;使用第一私钥和RSA算法来对密文摘要进行签名生成摘要签名,将数据密文和摘要签名组装成请求信息,并将请求信息发送给数据加解密验证中心。
2.根据权利要求1所述的一种内外网系统数据传输加密方法,其特征在于:所述的基于所述请求信息使用第一公钥解密出请求数据具体为:
数据加解密验证中心使用消息队列来接收客户端发送的请求信息,且在接收到所述请求信息后,将所述请求信息分解为数据密文和摘要签名;数据加解密验证中心从服务端获取第一公钥,并使用第一公钥和RSA算法对摘要签名进行验签得到密文摘要,同时使用SHA1算法来对数据密文生成密文摘要;将验签成功的密文摘要与生成的密文摘要进行比对,如果密文摘要一致,则使用AES加密算法对数据密文进行解密得到请求数据;如果密文摘要不一致,则不对数据密文进行解密,并结束流程。
3.根据权利要求1所述的一种内外网系统数据传输加密方法,其特征在于:所述的数据加解密验证中心接收服务端基于所述第二私钥生成的响应信息具体为:
在服务端使用AES加密算法来对响应数据进行加密生成数据密文,并使用SHA1算法来对数据密文生成密文摘要;使用第二私钥和RSA算法来对密文摘要进行签名生成摘要签名,将数据密文和摘要签名组装成响应信息,并将响应信息发送给数据加解密验证中心;
所述的基于所述响应信息使用第二公钥解密出响应数据具体为:
数据加解密验证中心使用消息队列来接收服务端发送的响应信息,在接收到所述响应信息后,将所述响应信息分解为数据密文和摘要签名;数据加解密验证中心从客户端获取第二公钥,并使用第二公钥和RSA算法对摘要签名进行验签得到密文摘要,同时使用SHA1算法来对数据密文生成密文摘要;将验签成功的密文摘要与生成的密文摘要进行比对,如果密文摘要一致,则使用AES加密算法对数据密文进行解密得到响应数据;如果密文摘要不一致,则不对数据密文进行解密,并结束流程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建亿能达信息技术股份有限公司,未经福建亿能达信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010650015.8/1.html,转载请声明来源钻瓜专利网。
