技术特征:
1.一种数据加密传输的方法,其特征在于:所述方法包括如下步骤:步骤1、客户端生成一个会话id,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;步骤2、服务器收到请求后,为会话id生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话id、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据。2.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤1中客户端随机生成一个字符串作为本次的会话id,请求服务器获取非对称加密的公钥;对称加密算法库中包括des、aes、desede、idea、以及pbe对称加密算法。3.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤2进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话id生成非对称加密算法的一对公钥和私钥,以会话sessionid做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。4.根据权利要求3所述的一种数据加密传输的方法,其特征在于:所述步骤4进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionid对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话id、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。5.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤5进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行步骤3和步骤4进行会话密钥的生成和传输。6.一种数据加密传输的系统,其特征在于:所述系统包括会话生成模块、公私钥生成模块、会话密钥生成模块、加密传输模块、以及解密模块;所述会话生成模块,用于在客户端生成一个会话id,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;所述公私钥生成模块,在服务器收到请求后,为会话id生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;所述会话密钥生成模块,在客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;所述加
密传输模块,服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话id、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;所述解密模块,用于客户端获得加密数据,用会话密钥进行解密获得解密后的数据。7.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述会话生成模块中客户端随机生成一个字符串作为本次的会话id,请求服务器获取非对称加密的公钥;对称加密算法库中包括des、aes、desede、idea、以及pbe对称加密算法。8.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述公私钥生成模块的实现方式进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话id生成非对称加密算法的一对公钥和私钥,以会话sessionid做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。9.根据权利要求8所述的一种数据加密传输的系统,其特征在于:所述加密传输模块的实现方式进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionid对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话id、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。10.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述解密模块的实现方式进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行会话密钥生成模块和加密传输模块进行会话密钥的生成和传输。
技术总结
本发明提供了一种数据加密传输的方法,该方法为:步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库;步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据;解决了互联网的安全。全。全。
技术研发人员:刘德建 叶伟 李佳
受保护的技术使用者:福建天晴数码有限公司
技术研发日:2022.03.03
技术公布日:2022/4/12