一种基于RSA算法的随机密钥生成方法与流程

本发明涉及数据传输的加密技术领域，尤其是一种基于rsa算法的随机密钥生成方法。

背景技术：

数据传输的加解密算法，经常使用rsa算法或是aes算法；rsa算法的优点是通过公钥加密，公钥可公开，然后私钥进行解密；这样保证发送与接收两端的安全可控，但是缺点是加解密效率不高。aes算法加解密效率高，但是其加解密密钥唯一，只有发送与接收两方的解密相同，才能保证数据的正确加解密；对于双方来说，如果密钥被窃取，就会导致数据被窃取的可能；同时如果一直使用固定的密钥，随着使用频率的提高，密钥也有可能被窃取的可能，所以需有一种安全可控的方法，来实现加解密钥的随机生成及安全传输。

技术实现要素：

本发明解决的技术问题在于提供一种基于rsa算法的随机密钥生成方法，解决使用rsa算法进行数据加解密效率低，固定使用aes密钥容易被窃取的问题。

本发明解决上述技术问题的技术方案是：

所述的方法包括以下步骤：

步骤1：近端请求远端，要求建立安全传输通道；

步骤2：远端接收请求后，验证请求的可信度；验证通过后，创建此次业务请求的唯一标识及通过rsa算法生成远端的私钥r与公钥r；保存唯一标识对应的私钥r的对应关系，并把公钥r及唯一标识传回近端；

步骤3：近端获得远端返回来的公钥r及唯一标识后，在近端通过rsa算法生成近端的私钥n与公钥n；使用远端的公钥r加密近端的公钥n，并连唯一标识传回远端；

步骤4：远端接收到唯一标识及通过公钥r加密的近端公钥n的密码，通过映射关系获取此次业务请求的远端的私钥r进行解密，并保存近端的公钥n与唯一标识的映射关系，建立安全的密钥传输通道；

步骤5：在安全密钥传输通道建立后，远端创建后续业务数据传输时的随机aes密钥，并保存与唯一标识的映射关系，通过近端的公钥n加密要传输的随机aes密钥，近端在接收后通过近端的私钥n进行解密，并进行保存；

步骤6：近端进行后续的业务数据请求，通过保存的aes密钥对请求数据进行加密，加上唯一标识进行请求；远端通过唯一标识识别aes密钥，对请求数据进行解密，从而实现数据请求过程的完全传输。

所述的唯一标识用于标识近端请求，在请求开始后由远端创建，后续的其他请求，都需带上此唯一标识，如果唯一标识在远端不存在，则整个业务流程中止。

在所述的步骤1中，验证请求的可信度可通过要求输入用户密码、或验证码输入、或用户信息验证的方式进行控制。

所述的各近端公钥n、此次请求私钥r、数据交互加解密的aes密钥与唯一标识的映射关系存储在各唯一标识上。

本发明的有益效果是：

本方法基于rsa算法提供的生成公钥私钥、公钥可公开的特点，通过在远端与近端的分别生成公钥与私钥，再进行分别的分离公钥，实现一个安全传输通道的建立，再通过唯一标识，为每一次的业务请求，随机生成不同的aes密钥；解决了使用rsa算法进行数据加解密效率低，固定使用aes密钥容易被窃取的问题，每次业务请求实现不同的aes密钥，实现数据的安全传输；增强了数据传输的安全性。

附图说明

下面结合附图对本发明进一步说明：

附图1：rsa算法的随机密钥生成方法流程图。

具体实施方式

如图1所示，本发明的流程如下：

步骤1：近端通过安全可信验证请求远端，要求建立安全传输通道；

步骤2：远端接收请求后，验证可信度，创建业务请求的唯一标识及rsa算法生成远端的私钥r与公钥r，保存唯一标识对应的私钥r的对应关系，把公钥r及唯一标识传回近端；

步骤3：近端获得远端返回来的公钥r及唯一标识后，在近端按rsa算法生成近端的私钥n与公钥n；使用远端的公钥r加密近端的公钥n，与唯一标识传回远端；

步骤4：远端接收到唯一标识，及公钥r加密的近端公钥n的密码，通过映射关系获取此次业务请求的远端的私钥r进行解密，并保存近端的公钥n与唯一标识的映射关系，建立起一个安全的密钥传输通道。

步骤5：在安全密钥传输通过建立后，远端创建后续业务数据传输时的随机aes密钥，并保存与唯一标识的映射关系，通过近端的公钥n加密要传输的随机aes密钥，近端在接收后通过近端的私钥n进行解密，并进行保存。

步骤6：近端进行后续的业务数据请求，通过保存的aes密钥对请求数据进行加密，加上唯一标识进行请求；远端通过唯一标识识别aes密钥，对讲求数据进行解密，从而实现数据请求过程的完全传输。

本发明解决上述技术问题的技术方案是：

包括以下步骤：

步骤1：近端通过请求远端，要求建立安全传输通道；

步骤2：远端接收请求后，验证请求的可信度，验证通过后，创建此次业务请求的唯一标识及通过rsa算法生成远端的私钥r与公钥r，保存唯一标识对应的私钥r的对应关系，并把公钥r及唯一标识传回近端；

步骤3：近端获得远端返回来的公钥r及唯一标识后，在近端通过rsa算法生成近端的私钥n与公钥n；使用远端的公钥r加密近端的公钥n，并连唯一标识传回远端；

步骤4：远端接收到唯一标识及通过公钥r加密的近端公钥n的密码，通过映射关系获取此次业务请求的远端的私钥r进行解密，并保存近端的公钥n与唯一标识的映射关系，建立起一个安全的密钥传输通道。

步骤5：在安全密钥传输通过建立后，远端创建后续业务数据传输时的随机aes密钥，并保存与唯一标识的映射关系，通过近端的公钥n加密要传输的随机aes密钥，近端在接收后通过近端的私钥n进行解密，并进行保存。

步骤6：近端进行后续的业务数据请求，通过保存的aes密钥对请求数据进行加密，加上唯一标识进行请求；远端通过唯一标识识别aes密钥，对讲求数据进行解密，从而实现数据请求过程的完全传输。

在请求从一开始，需有一个标识近端请求的唯一标识，此标识用于此次业务请求的唯一标识，在请求开始后由远端创建，后续的其他请求，都需带上此唯一标识，如果唯一标识在远端不存在，则整个业务流程中止；

在近端请求远端，需有一个保证请求的可信度的控制，在建立请求前，可通过要求输入用户密码、或验证码输入、或用户信息验证的方式进行控制，保证进行请求的近端是通过授权或是安全可控的；

所述的步骤中，所述的分别在近端与远端的按生成rsa算法的公钥与密钥，再通过互传公钥的方法，实现安全通道的建立，在此安全通道上进行重要的aes密钥的传输；

在所述的步骤中，aes密钥，是用于aes加解密的重要信息，此信息直接给一个固定的值会被破解，所有业务请求使用同一个密钥也不安全，所以需通过按业务请求的随机性，建立安全的随机密钥进行业务请求的加解密。

在所述的步骤中，远端在建立起业务请求的连接后，创建的各请求的唯一标识，是每个业务请求的识别器，并在各唯一标识上，存储各近端公钥n、数据交互加解密的aes密钥与唯一标识的映射关系；近端进行数据的请求，需加上唯一的标识，远端通过唯一标识获取各请求解密的aes密钥，对数据进行解密。

在所述的步骤中，通过rsa算法建立起安全通道，并使用安全通道传输加解密效率更aes密钥，对于后续的业务请求使用随机生成的aes密钥进行数据的加解密，从而实现随业务随机生成aes密钥，不仅在保证业务请求数据加解密的效率，而且保证了aes密钥的随机性，增强数据传输的安全。

本发明基于rsa算法的公钥与私钥加解密，远端生成公钥私钥，把公钥传回近端，并在近端生成公钥与私钥，在近端使用远端的公钥加密近端公钥，传回远端，从而形成两个完整的rsa公钥、私钥的加解密通道，在业务请求上随机生成aes密钥，并在此安全的加解密通道上传输aes密钥，从而实现每次业务请求随机生成数据传输的aes密钥的安全传输，每次业务请求生成不同的aes密钥，保证了每次数据的传输的安全可靠。