一种数据在线安全传输的方法
【专利摘要】本发明公开了一种数据在线安全传输的方法,包含业务处理系统、身份认证系统和数据库系统,首先通过身份认证系统对用户登录信息进行验证,验证通过后,获得对应的用户密钥KEY;业务处理系统连接数据库读取业务数据,将获取的数据发送给身份认证系统;然后身份认证系统使用用户密钥KEY对业务处理系统发送来的数据进行AES解密,并将结果返回业务处理系统;最后业务处理系统完成相关业务工作后,将有关结果数据发送至身份认证系统,待业务结果数据经过AES加密后返回至业务处理系统,再发送至数据库系统保存。从而避免因互联网的开放性造成密钥的暴露,有效防止用户数据在传输过程中被拦截、篡改或泄露。
【专利说明】一种数据在线安全传输的方法
【技术领域】
[0001]本发明涉及一种数据在线安全传输的方法,属于计算机通信领域。
【背景技术】
[0002]随之IT技术的不断提升,特别互联网的高速发展,无论是政府、企事业单位还是个人都逐渐依赖和使用计算机在线存储数据,并借助互联网进行传递和交换。同时也因为各式各样的互联网应用层出不穷,人们在线使用、存储的数据类型日益多样,范围日益广泛,信息网络已然成为人们日常生活中不可缺少的一部分。
[0003]但与此同时,互联网本身的开放性和分布性,一方面提高了资源共享程度和工作效率;另一方面也带来了网络安全的脆弱性和复杂性。各类互联网应用在社会生活、工作、生产的各个领域发挥巨大作用,但各类信息安全事件也屡见不鲜。在很多互联网应用中,任何关键、敏感的数据交换都是通过开放的网络传输实现的,所以如何确保数据在线安全传输成为日益受到关注的重点。
【发明内容】
[0004]发明目的:本发明的目的在于针对上述现有技术中存在的问题和不足提供一种能够解决数据在线安全传输的方法,确保用户在使用网络服务时,其各类数据在传输过程中不被恶意篡改、泄露或发生丢失情况。
[0005]技术方案:一种数据在线安全传输的方法,包括以下步骤:
(O身份认证系统对用户登录信息进行验证;
(2)验证通过后,身份认证系统获得对应的用户密钥KEY;
(3)业务处理系统连接数据库读取业务数据;
(4)业务处理系统将获取的数据发送给身份认证系统;
(5)身份认证系统使用用户密钥KEY对业务处理系统发送来的数据进行AES解密,并将结果返回业务处理系统;
(6)业务处理系统完成相关业务工作后,将有关结果数据发送至身份认证系统;
(7)身份认证系统对业务结果数据进行AES加密后返回至业务处理系统;
(8)业务处理系统将最后加密的业务结果数据发送至数据库系统保存。
[0006]身份认证系统对用户登录信息进行验证,首先对收到的用户信息进行加密,其次从数据库系统获取用户数据,然后与加密信息份进行校验。
[0007]身份认证系统不与互联网等外网相连,同时在整个数据传输交换过程中,用户密钥KEY始终由身份认证系统保管,确保密钥KEY不会对外暴露。
[0008]数据库系统中的各类数据均为加密数据,确保用户数据不会因数据库系统被攻击而泄露。
[0009]数据库系统的加密数据中,用户登录信息采用MD5加密。
[0010]数据库系统的各类数据依据用户,进行分类隔离,确保数据的完整性。[0011]有益效果:本发明提供的数据在线安全传输的方法,实现用户密钥KEY由不与外网连接的身份认证系统独立管理,避免因互联网的开放性造成密钥的暴露;同时在传输过程中均为加密数据,避免用户数据在传输过程中被拦截、篡改或泄露。
【专利附图】
【附图说明】
[0012]图1是本发明实施例的流程图。
【具体实施方式】
[0013]下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
[0014]如图1所示,一种数据在线安全传输的方法,主要涉及业务处理系统、身份认证系统和数据库系统。
[0015]身份认证系统对用户登录信息进行验证,首先对收到的用户信息进行加密,其次从数据库系统获取用户数据,然后与加密信息份进行校验。
[0016]验证通过后,身份认证系统获得对应的用户密钥KEY。
[0017]身份认证系统不与互联网等外网相连,同时在整个数据传输交换过程中,用户密钥KEY始终由身份认证系统保管,确保密钥KEY不会对外暴露。
[0018]业务处理系统连接数据库读取业务数据,并将获取的数据发送给身份认证系统,身份认证系统使用用户密钥KEY对业务处理系统发送来的数据进行AES解密,并将结果返回业务处理系统。
[0019]业务处理系统完成相关业务工作后,将有关结果数据发送至身份认证系统,身份认证系统对业务结果数据进行AES加密后返回;业务处理系统将最后加密的业务结果数据发送至数据库系统保存。
[0020]数据库系统中的各类数据均为加密数据,确保用户数据不会因数据库系统被攻击而泄露。
[0021]数据库系统的加密数据中,用户登录信息采用MD5加密。
[0022]数据库系统的各类数据依据用户,进行分类隔离,确保数据的完整性。
【权利要求】
1.一种数据在线安全传输的方法,其特征在于,包含业务处理系统、身份认证系统和数据库系统,并包括以下步骤: (1)身份认证系统对用户登录信息进行验证; (2)验证通过后,身份认证系统获得对应的用户密钥KEY; (3)业务处理系统连接数据库读取业务数据; (4)业务处理系统将步骤(3)中获取的数据发送给身份认证系统; (5)身份认证系统使用步骤(2)中获得的用户密钥KEY对步骤(4)中的数据进行AES解密,并将结果返回步骤(3)中的业务处理系统; (6)业务处理系统完成相关业务工作后,将有关结果数据发送至身份认证系统; (7)身份认证系统对步骤(6)中的业务结果数据进行AES加密后返回至业务处理系统; (8)业务处理系统将步骤(7)中获得的数据发送至数据库系统保存。
2.如权利要求1所述的数据在线安全传输的方法,其特征还在于,步骤(I)中身份认证系统对用户登录信息进行验证,包括以下步骤: (1)对收到的用户信息进行加密; (2)从数据库系统获取用户数据; (3)步骤(2)中获取的数据与步骤(I)中的加密信息进行校验。
3.如权利要求1所述的身份认证系统,不与互联网等外网相连,同时在整个数据传输交换过程中,用户密钥KEY始终由身份认证系统保管。
4.如权利要求1所述的数据库系统,存储的各类数据均为加密数据。
5.如权利要求4所述的加密数据,其中的用户登录信息数据采用MD5加密。
6.如权利要求1所述的数据库系统,存储的各类数据依据用户,进行分类隔离,确保数据的完整性。
【文档编号】H04L29/06GK103780574SQ201210398382
【公开日】2014年5月7日 申请日期:2012年10月19日 优先权日:2012年10月19日
【发明者】姚进德, 艾顺刚, 刘成 申请人:镇江睿泰信息科技有限公司