CN102223229A - 公网上数据安全传输方法 - Google Patents
公网上数据安全传输方法 Download PDFInfo
- Publication number
- CN102223229A CN102223229A CN2011101673749A CN201110167374A CN102223229A CN 102223229 A CN102223229 A CN 102223229A CN 2011101673749 A CN2011101673749 A CN 2011101673749A CN 201110167374 A CN201110167374 A CN 201110167374A CN 102223229 A CN102223229 A CN 102223229A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- length
- ciphertext
- byte
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种公网上数据安全传输方法,包括:步骤S100,得到公网上所要传输的原始数据;步骤S200,将原始数据划分为P信息和D信息,P信息为用户身份信息,D信息为数据业务信息;步骤S300,对P信息进行非对称加密处理,对D信息进行对称加密处理;步骤S400,生成数据密文进行传输;步骤S500,接收数据密文,对P信息进行非对称解密处理,对D信息进行对称解密处理;步骤S600,得到原始数据。这种数据处理方式不但实现对数据流的加密处理,不容易造成数据泄露、篡改及破坏,而且实现了针对不同的数据部分进行不同的加密、解密处理,有效缩短了数据加密解密的CPU时间,有效提高了数据的传输和处理效率。
Description
技术领域
本发明涉及一种数据传输方法,尤其涉及一种公网上数据安全传输方法。
背景技术
随着互联网的普及,互联网的使用已经开始慢慢普及人们的生活,社会信息的交流及企业的经营发展也越来越依赖于互联网,但是在互联网迅猛发展的同时,公网上数据的安全性却越来越令人担忧,企业的信息数据也开始面临来自网络的安全隐患的威胁,例如非法截获用户数据、非法注入代码以获取服务器的控制权等,特别是对于许多互联网企业,其用户必须通过企业提供的访问页面才能够使用企业提供的服务,这相对于大多数局域网内的应用来说,由于任何人都可以通过互联网对其进行访问,其面临的数据安全问题就更为严重,数据遭到截获或者破坏的可能性就越大。
通常情况下,各个企业对于每次用户提交的数据都需要包含有用户的身份信息和具体的内容信息两个部分,企业的各种信息系统在接受用户的操作之前,先使用传递过来的用户身份信息进行验证,以判断用户的操作合法性,确认是合法用户才能够完成特定的数据操作,而企业的数据传输过程中需要对传输中的数据流进行加密,也就是对包含有用户身份信息和业务信息的数据进行加密,以防止通讯线路上的窃听、泄露、篡改及破坏。
目前,在传输过程中对用户身份信息和业务信息常用的加密方法有如下两种:一种是MD5(消息摘要5),MD5对MD4做了改进,计算速度比MD4稍慢,但是安全性能得到了进一步改善,MD5在计算中使用了64个32位常数,最终产生一个128位的完整性检查和;另一种是SHA安全Hash算法,其算法以MD5为原型,SHA在计算中使用了79个32常数,最终产生一个160位完整性检查和,SHA检查和长度比MD5更长,因此安全性也更高。但是由于MD5和SHA的算法复杂度非常高,加密大量的数据将花费非常多的CPU时间,所以对整个传输内容的加密和解密过程将耗费大量的CPU计算时间,极端情况下,处理数据的安全性的时间比处理整个业务的时间还要长,有效降低了数据的传输和处理效率。
发明内容
本发明旨在解决现有技术中公网数据安全传输算法复杂度高导致数据的传输和处理效率低的技术问题,提供一种算法相对简单,能有效提高数据和处理效率的公网上数据安全传输方法。
本发明提供一种公网上数据安全传输方法,该方法包括以下步骤:
步骤S100,接收公网上所要传输的原始数据;
步骤S200,将接收的原始数据划分为P信息和D信息,P信息为用户身份信息,D信息为数据业务信息;
步骤S300,对P信息进行非对称加密处理,对D信息进行对称加密处理;
步骤S400,生成数据密文进行传输;
步骤S500,接收数据密文,对P信息进行非对称解密处理,对D信息进行对称解密处理;
步骤S600,恢复原始数据。
优选地,所述对P信息进行非对称加密处理包括:
步骤S301,采用非对称算法生成密钥Key1;
步骤S302,对P信息加密成第一密文P1,加密密钥为Key1;
步骤S303,取得P1的长度数值Length_p;
步骤S304,将长度Length_p、第一密文P1与加密后的D信息组成数据密文。
优选地,所述对D信息进行对称加密处理包括:
步骤S301’,采用对称算法生成密钥Key2;
步骤S302’,对D信息加密成第二密文D1,加密密钥为Key2;
步骤S303’,取得D1的长度数值Length_d;
步骤S304’,将长度Length_d、第二密文D1与加密后的P信息组成数据密文。
优选地,所述数据密文从第一个字节到最后一个字节所包含的信息依次为Length_p、Length_d、P1及P2。
优选地,所述Length_p占有n个字节,所述Length_d占有m个字节,所述P1占有Length_p个字节,所述D1占有Length_d个字节,所述n、m≥1。
优选地,所述对P信息进行非对称解密处理包括:
步骤S501,采用所述非对称算法生成密钥Key3;
步骤S502,取得P1的长度数值Length_p;
步骤S503,根据Length_p获得第一密文P1;
步骤S504,对P1进行解密得到P信息,解密密钥为Key3;
步骤S505,将P信息与解密后的D信息还原出原始数据。
优选地,所述对D信息进行对称解密处理包括:
步骤S501’, 获取D1的长度数值Length_d;
步骤S502’, 根据Length_d获得第一密文D1;
步骤S503’, 对D1进行解密得到D信息,解密密钥为Key2;
步骤S504’, 将D信息与解密后的P信息还原出原始数据。
优选地,所述根据Length_p获得第一密文P1的方法包括:获取数据密文的前n个字节信息,获取P1信息的长度Length_p,然后获取数据密文第n+m+1字节到第n+m+Length_p字节之间的信息获得第一密文P1。
优选地,所述根据Length_d获得第二密文D1的方法包括:获取数据密文的第n+1字节到n+m字节之间的信息,获取D1信息的长度Length_d,然后获取第Length_p+ n+m+1字节到第Length_d+Length_p+n+m字节之间的信息获得第二密文D1。
以上所述技术方案,将公网上所要传输的原始数据划分为P信息和D信息,分别通对P信息进行非对称加密处理,对D信息进行简单的对称加密处理,然后再将加密后的P信息和D信息合成数据密文,同理,解密时,对P信息进行非对称解密处理,对D信息进行简单的对称解密处理,最终将解密后的P信息和D信息还原出原始数据。这种数据处理方式不但实现对数据流的加密处理,不容易造成数据泄露、篡改及破坏,而且实现了针对不同的数据部分进行不同的加密、解密处理,有效缩短了数据加密解密的CPU时间,有效提高了数据的传输和处理效率。
附图说明
图1是本发明一种实施例的数据安全传输方法示意图。
图2是本发明一种优选实施例的对用户身份信息的加密过程示意图。
图3是本发明一种优选实施例的对数据业务信息的加密过程示意图。
图4是本发明一种优选实施例的对用户身份信息的解密过程示意图。
图5是本发明一种优选实施例的对数据业务信息的解密过程示意图。
图6是本发明数据密文的组成结构示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
从企业传输的数据方面分析,其传输的数据一般包含两个部分:用户身份信息(以下简称P信息),数据业务信息(以下简称D信息)两个部分,而且通常情况下D信息的长度要远远大于P信息。另外,企业对于用户提交的业务数据,必须先经过身份验证后再才能进行数据业务的分析并对用户提交的业务进行处理。另外,一般不法分子其对单独的一条用户信息不是太感兴趣,其往往是通过获取用户的身份信息后倾入企业的业务系统,从而最终盗取企业的业务数据以做不法之用,所以其P信息的安全级别要求比D信息要求更高。
如图1所示,本发明提供了一种公网上数据安全传输方法,包括:
步骤S100,得到公网上所要传输的原始数据;
步骤S200,将原始数据划分为P信息和D信息;
步骤S300,对P信息进行非对称加密处理,对D信息进行对称加密处理;
步骤S400,将加密后的P信息和D信息生成数据密文进行传输;
步骤S500,接收数据密文,对P信息进行非对称解密处理,对D信息进行对称解密处理;
步骤S600,得到原始数据。
以上技术方案与现有技术的区别是把信息不通的组成部分进行不同的加、解密算法处理,对比较重要的P信息进行算法相对复杂的非对称加密处理,对D信息进行算法相对简单的对称加密处理,与现有的统一对数据进行算法相对复杂的非对称加密处理来说,该方案在保证数据机密性较高的前提下有效缩短了对数据加密的CUP时间;同样对于P信息和D信息的解密来讲也有效缩短了对数据加密的CUP时间。
所述非对称算法可以采用现有技术中任何公知算法,如MD5算法;所述对称算法可以采用现有技术中任何公知的对称算法。
如图2所示,优选地,所述对P信息进行非对称加密处理包括:
步骤S301,采用非对称算法生成密钥Key1;所述非对称算法可采用MD5算法。
步骤S302,对P信息加密成第一密文P1,加密密钥为Key1;
步骤S303,取得P1的长度数值Length_p;Length_p代表第一密文P1的长度数值,即所占字节数。
步骤S304,将长度Length_p、第一密文P1与加密后的D信息组成数据密文。
如图3所示,所述对D信息进行对称加密处理的方法优选包括以下方法:
步骤S301’,采用对称算法生成密钥Key2;
步骤S302’,对D信息加密成第二密文D1,加密密钥为Key2;
步骤S303’,取得D1的长度数值Length_d;Length_d代表第二密文D1的长度数值,即所占字节数;
步骤S304’,将长度Length_d、第二密文D1与加密后的P信息组成数据密文。
如图6所示,作为一种优选方案,通过以上加密方案所形成的数据密文从第一个字节到最后一个字节所包含的信息依次为Length_p、Length_d、P1及P2。进一步地,所述Length_p占有n个字节,所述Length_d占有m个字节,所述P1占有Length_p个字节,所述D1占有Length_d个字节,所述n、m≥1。所述Length_p、Length_d所占的字节数优选为2个字节。以上仅仅列举了所述数据密文的一种组成形式,还可以有其他多种等效的形式,如数据密文从第一个字节到最后一个字节所包含的信息依次为Length_d L、ength_p、P2及P1。
以上方案中所述数据密文排布如下:前n个字节所存储的信息为Length_p、第n+1字节到第n+m字节所存储的信息为Length_d、第n+m+1字节到第n+m+Length_p字节所存储的信息为P1,而第n+m+1+Length_p字节到第n+m+Length_p+Length_d字节所存储的信息为P2。
在数据密文进行解密时,如图4所示,所述对P信息进行非对称解密处理优选包括以下步骤:
步骤S501,采用所述非对称算法生成密钥Key3;该对称算法即为对P信息进行加密时所采用的非对称算法。
步骤S502,取得P1的长度数值Length_p;此时只需要提取数据密文前n字节的信息就可以得到Length_p;
步骤S503,根据Length_p获得第一密文P1;此处根据Length_p获得第一密文P1的方法包括:获得P1信息的长度Length_p后,取数据密文第n+m+1字节到第n+m+Length_p字节之间的信息获得第一密文P1。换句话说,通过Length_p可以方便对所要提取的P1信息进行准确定位和提取;
步骤S504,对P1进行解密得到P信息,解密密钥为Key3;
步骤S505,将得到的P信息与解密后的D信息还原出原始数据。
进一步优选地,如图5所示,所述对D信息进行对称解密处理的方法包括:
步骤S501’, 取得D1的长度数值Length_d;此时只需要提取数据密文中第前n+1字节到n+m字节之间的信息即可得到Length_d;
步骤S502’, 根据Length_d获得第一密文D1;此处根据Length_d获得第二密文D1的方法包括:获得D1的长度信息Length_d后,取第Length_p+ n+m+1字节到第Length_d+Length_p+n+m字节之间的信息获得第二密文D1;
步骤S503’, 对D1进行解密得到D信息,解密密钥为Key2;
步骤S504’, 将得到的P信息与解密后的D信息还原出原始数据。
以上技术方案通过对P信息进行相对复杂的非对称算法进行加密之后,可有效截取非法之徒对P信息窃取而带了的数据流失,同时对D信息进行相对简单的对称算法进行加密计算,可以有效缩短对数据的加密及解密过程中的的CPU计算时间,有效提高了数据的传输和处理效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种公网上数据安全传输方法,其特征在于,该方法包括以下步骤:
步骤S100,接收公网上所要传输的原始数据;
步骤S200,将接收的原始数据划分为P信息和D信息,P信息为用户身份信息,D信息为数据业务信息;
步骤S300,对P信息进行非对称加密处理,对D信息进行对称加密处理;
步骤S400,生成数据密文进行传输;
步骤S500,接收数据密文,对P信息进行非对称解密处理,对D信息进行对称解密处理;
步骤S600,恢复原始数据。
2.根据权利要求1所述的公网上数据安全传输方法,其特征在于,所述对P信息进行非对称加密处理包括:
步骤S301,采用非对称算法生成密钥Key1;
步骤S302,对P信息加密成第一密文P1,加密密钥为Key1;
步骤S303,取得P1的长度数值Length_p;
步骤S304,将长度Length_p、第一密文P1与加密后的D信息组成数据密文。
3.根据权利要求哦1所述的公网上数据安全传输方法,其特征在于,所述对D信息进行对称加密处理包括:
步骤S301’,采用对称算法生成密钥Key2;
步骤S302’,对D信息加密成第二密文D1,加密密钥为Key2;
步骤S303’,取得D1的长度数值Length_d;
步骤S304’,将长度Length_d、第二密文D1与加密后的P信息组成数据密文。
4.根据权利要求1或2或3所述的公网上数据安全传输方法,其特征在于,所述数据密文从第一个字节到最后一个字节所包含的信息依次为Length_p、Length_d、P1及P2。
5.根据权利要求4所述的公网上数据安全传输方法,其特征在于,所述Length_p占有n个字节,所述Length_d占有m个字节,所述P1占有Length_p个字节,所述D1占有Length_d个字节,所述n、m≥1。
6.根据权利要求5所述的公网上数据安全传输方法,其特征在于,所述对P信息进行非对称解密处理包括:
步骤S501,采用所述非对称算法生成密钥Key3;
步骤S502,取得P1的长度数值Length_p;
步骤S503,根据Length_p获得第一密文P1;
步骤S504,对P1进行解密得到P信息,解密密钥为Key3;
步骤S505,将P信息与解密后的D信息还原出原始数据。
7.根据权利要求5所述的公网上数据安全传输方法,其特征在于,所述对D信息进行对称解密处理包括:
步骤S501’, 获取D1的长度数值Length_d;
步骤S502’, 根据Length_d获得第一密文D1;
步骤S503’, 对D1进行解密得到D信息,解密密钥为Key2;
步骤S504’, 将D信息与解密后的P信息还原出原始数据。
8.根据权利要求6所述的公网上数据安全传输方法,其特征在于,所述根据Length_p获得第一密文P1的方法包括:获取数据密文的前n个字节信息,获取P1信息的长度Length_p,然后获取数据密文第n+m+1字节到第n+m+Length_p字节之间的信息获得第一密文P1。
9.根据权利要求7所述的公网上数据安全传输方法,其特征在于,所述根据Length_d获得第二密文D1的方法包括:获取数据密文的第n+1字节到n+m字节之间的信息,获取D1信息的长度Length_d,然后获取第Length_p+ n+m+1字节到第Length_d+Length_p+n+m字节之间的信息获得第二密文D1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101673749A CN102223229A (zh) | 2011-06-21 | 2011-06-21 | 公网上数据安全传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101673749A CN102223229A (zh) | 2011-06-21 | 2011-06-21 | 公网上数据安全传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102223229A true CN102223229A (zh) | 2011-10-19 |
Family
ID=44779663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101673749A Pending CN102223229A (zh) | 2011-06-21 | 2011-06-21 | 公网上数据安全传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102223229A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899572A (zh) * | 2017-01-05 | 2017-06-27 | 浙江大学 | 基于条件随机场算法的无菌检测数据分级加密方法 |
| CN107204997A (zh) * | 2017-08-02 | 2017-09-26 | 郑州云海信息技术有限公司 | 管理云存储数据的方法和装置 |
| CN108494783A (zh) * | 2018-03-28 | 2018-09-04 | 湖南东方华龙信息科技有限公司 | 云端数据的保护方法 |
| CN109104279A (zh) * | 2018-08-31 | 2018-12-28 | 国网河北省电力有限公司沧州供电分公司 | 一种电力数据的加密方法、系统及终端设备 |
| CN109150840A (zh) * | 2018-07-25 | 2019-01-04 | 重庆邮电大学 | 一种车联网中更新包自适应防篡改的数据结构及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1373585A (zh) * | 2001-02-28 | 2002-10-09 | 黎明网络有限公司 | 一种数据多级安全传输方法 |
| CN101609495A (zh) * | 2009-08-05 | 2009-12-23 | 北京逍遥掌信息技术有限公司 | 一种电子文件数字版权管理方法 |
| CN101692636A (zh) * | 2009-10-27 | 2010-04-07 | 中山爱科数字科技有限公司 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
| CN102073824A (zh) * | 2011-01-12 | 2011-05-25 | 深圳昂楷科技有限公司 | 一种加密文档唯一标识的生成和更新的方法 |
-
2011
- 2011-06-21 CN CN2011101673749A patent/CN102223229A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1373585A (zh) * | 2001-02-28 | 2002-10-09 | 黎明网络有限公司 | 一种数据多级安全传输方法 |
| CN101609495A (zh) * | 2009-08-05 | 2009-12-23 | 北京逍遥掌信息技术有限公司 | 一种电子文件数字版权管理方法 |
| CN101692636A (zh) * | 2009-10-27 | 2010-04-07 | 中山爱科数字科技有限公司 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
| CN102073824A (zh) * | 2011-01-12 | 2011-05-25 | 深圳昂楷科技有限公司 | 一种加密文档唯一标识的生成和更新的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899572A (zh) * | 2017-01-05 | 2017-06-27 | 浙江大学 | 基于条件随机场算法的无菌检测数据分级加密方法 |
| CN107204997A (zh) * | 2017-08-02 | 2017-09-26 | 郑州云海信息技术有限公司 | 管理云存储数据的方法和装置 |
| CN108494783A (zh) * | 2018-03-28 | 2018-09-04 | 湖南东方华龙信息科技有限公司 | 云端数据的保护方法 |
| CN108494783B (zh) * | 2018-03-28 | 2021-05-25 | 湖南东方华龙信息科技有限公司 | 云端数据的保护方法 |
| CN109150840A (zh) * | 2018-07-25 | 2019-01-04 | 重庆邮电大学 | 一种车联网中更新包自适应防篡改的数据结构及方法 |
| CN109150840B (zh) * | 2018-07-25 | 2021-04-20 | 重庆邮电大学 | 一种车联网中更新包自适应防篡改的数据结构及方法 |
| CN109104279A (zh) * | 2018-08-31 | 2018-12-28 | 国网河北省电力有限公司沧州供电分公司 | 一种电力数据的加密方法、系统及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110225016B (zh) | 一种基于区块链网络的数据隐蔽传输方法 | |
| CN103457733B (zh) | 一种云计算环境数据共享方法和系统 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN104935568A (zh) | 一种面向云平台接口鉴权签名方法 | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN105208404A (zh) | 一种视频加密、解密方法及装置 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN107172056A (zh) | 一种信道安全确定方法、装置、系统、客户端及服务器 | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN111698084B (zh) | 一种基于区块链的隐匿通信方法 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
| CN105306194A (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| CN102223229A (zh) | 公网上数据安全传输方法 | |
| CN107070856A (zh) | 复合地应用了加密的加密/解密速度改善方法 | |
| CN108965824A (zh) | 基于cpk的视频监控方法、系统、摄像头、服务器及客户端 | |
| CN103607273A (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| CN108848091A (zh) | 一种用于即时通讯的混合加密方法 | |
| CN116760651A (zh) | 一种数据加密方法、装置、电子设备和可读存储介质 | |
| CN111464549A (zh) | 一种计算机网络信息安全事件处理方法 | |
| CN102694645A (zh) | 一种地理空间数据安全保障方法及装置 | |
| CN102025743A (zh) | 一种云计算中虚拟机镜像导出方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111019 |