[发明专利]一种解决CS架构下接口传输安全性的方法

说明书

本发明公开了一种解决CS架构下接口传输安全性的方法，它涉及信息技术领域。主要包括两块内容：准备工作与方案流程；1、准备工作：AES标准算法以及RSA标准算法的引入；2、方案流程：基于RSA和AES的不同特性；(1)设计多次RSA握手机制，保障传输过程中各密钥的安全性；(2)由SERVER端生成AES密钥，保障密钥来源安全性；3)通过AES加密明文，保障加密传输过程中的高效性。本发明基于标准AES算法和RSA算法，结合支付公司自身数据安全特色和接口性能要求来设计接口加密流程，可有效避免上述安全和性能问题。

技术领域

本发明涉及的是信息技术领域，具体涉及一种解决CS架构下接口传输安全性的方法。

背景技术

目前大部分网站的系统架构为CS架构，即浏览器--服务器架构。这样的网站通信普遍采用post请求，依赖HTTPS提供通信的安全保障，存在敏感信息被劫持和篡改的风险。而要解决安全性问题，传统的加密方式在报文过大的情况下会存在传输性能大幅降低的问题。

发明内容

针对现有技术上存在的不足，本发明目的是在于提供一种解决CS架构下接口传输安全性的方法，基于标准AES算法和RSA算法，结合支付公司自身数据安全特色和接口性能要求来设计接口加密流程，可有效避免上述安全和性能问题。

为了实现上述目的，本发明是通过如下的技术方案来实现：一种解决CS架构下接口传输安全性的方法，包括以下步骤：

(1)、准备工作：

C端与Server端引入标准AES算法以及RSA算法，完成基础加密算法能力准备(包括RSA公私钥生成，RSA私钥加解密，RSA公钥加密，AES密钥生成，AES加密，AES解密)；

(2)、方案流程：

(21)Server端每隔半小时生成并保持一对RSA算法公私钥；

(22)C端请求接口获取Server端RSA算法公钥；

(23)通过算法生成C端RSA公私钥；

(24)通过Server端RSA算法公钥对C端RSA公钥以及OPENID进行RSA加密；

(25)C端请求接口获取服务器根据OPENID分配的经过Server端私钥加密后的AES算法秘钥；

(26)验证AES算法秘钥签名，并通过本地RSA算法秘钥解密得到服务器AES算法秘钥；

(27)通过AES算法秘钥加密明文；

(28)请求业务接口，返回数据通过服务器AES算法秘钥进行解密。

本发明具有以下有益效果：

本发明在HTTPS的基础上，通过RSA多次握手的模式，保证报文信息在传输过程中的安全性，又通过AESKEY算法加解密报文而非直接使用RSA加密明文，保证加密传输过程中的高效性。

附图说明

下面结合附图和具体实施方式来详细说明本发明；

图1为本发明的方法流程图。

具体实施方式

为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本发明。

参照图1，本具体实施方式采用以下技术方案：一种解决CS架构下接口传输安全性的方法，包括以下步骤：

(1)、准备工作：

C端与Server端引入标准AES算法以及RSA算法，完成基础加密算法能力准备(包括RSA公私钥生成，RSA私钥加解密，RSA公钥加密，AES密钥生成，AES加密，AES解密)；