CN104717213A - 一种网络数据传输的加密解密方法及系统 - Google Patents
一种网络数据传输的加密解密方法及系统 Download PDFInfo
- Publication number
- CN104717213A CN104717213A CN201510097955.8A CN201510097955A CN104717213A CN 104717213 A CN104717213 A CN 104717213A CN 201510097955 A CN201510097955 A CN 201510097955A CN 104717213 A CN104717213 A CN 104717213A
- Authority
- CN
- China
- Prior art keywords
- key
- bright
- data
- application end
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种网络数据传输的加密解密方法,具体包括:步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;步骤20、应用端请求服务器接口,并将密key传给服务端接口;步骤30、服务端通过密钥把应用端传来的密key翻译成明key;步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。本发明还提供一种网络数据传输的加密解密系统,能够在一定程度上防止非法用户冒充合法用户或直接向服务器截取信息进行解析,提高网络信息传输的安全性。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种网络数据传输的加密解密方法及系统。
背景技术
计算机的出现和逐步的普及,信息对整个社会的影响逐步提高到一种绝对重要的地位,计算机网络带动着信息时代的高速发展,人们能够及时、准确的获取信息。一般来说,数据的操作包括存储、传输、处理三个过程,数据的网络上传输时可能存在有:非法用户冒充合法用户对系统进行非法访问;非法窃听敏感数据;随意篡改窃听到的数据,使接收到的数据失真甚至完全破坏等安全问题,比如使用RSA加密传输web数据,每次会话使用的都是同一密钥对,则可能存在非法用户冒充攻击,非法用户截获到用户向服务器提交的数据,虽是加密后的数据,但非法用户仍然可以直接向服务器提交截获到的加密后的数据,服务器端一但解密验证通过,则非法用户达到冒充合法用户的目的。这就是因为每次会话使用的是同一密钥,使每次登陆时提交的用户数据都是一样的,即使被加密,加密后的数据也是一样的,从而存在非法用户冒充合法用户的可能,出于对数据的安全性考虑,在数据的传输过程采用不同的数据加密系统,实现了在不同程度的数据保护。由于加密算法的安全性一方面依赖于算法内部的数学结构的严密性,另一方面依赖于密钥的保密性,因此,对数据的加密系统的研究,除了对加解密算法本身的研究外,还应该考虑密钥的生成、分发和密钥本身的安全性。
发明内容
本发明要解决的技术问题之一,在于提供一种网络数据传输的加密解密方法,以防止非法用户冒充合法用户或直接向服务器截取信息,提高网络信息传输的安全性。
本发明要解决的技术问题之一是这样实现的:一种网络数据传输的加密解密方法,包括如下步骤:
步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;
步骤20、应用端请求服务器接口,并将密key传给服务端接口;
步骤30、服务端通过密钥把应用端传来的密key翻译成明key;
步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;
步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
进一步的,所述步骤10具体包括:
步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;
步骤12、通过一密钥对明key进行加密,得到对应的密key。
进一步的,所述明key为8位字符串。
进一步的,所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
本发明要解决的技术问题之二,在于提供一种网络数据传输的加密解密系统,以防止非法用户冒充合法用户或直接向服务器截取信息,提高网络信息传输的安全性。
本发明要解决的技术问题之二是这样实现的:一种网络数据传输的加密解密系统,包括:
明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;
应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口;
明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key;
数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;以及
数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
进一步的,所述明key加密模块具体包括:
明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;以及
明key加密模块:通过一密钥对明key进行加密,得到对应的密key。
进一步的,所述明key为8位字符串。
进一步的,所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
本发明具有如下优点:通过对明key进行加密以及对数据进行加密,形成双重加密体制,以提高数据传输的安全性,且在每次会话中的明key均随机生成,并在每次会话结束后进行注销,使得非法截取到的加密数据不能被轻易解密,在一定程度上提高了信息安全性。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
图2为本发明系统结构示意图。
具体实施方式
如图1所示,一种网络数据传输的加密解密方法,包括如下步骤:
步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;所述步骤10具体包括:步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,该明key为8位字符串,将该明key存储下来;步骤12、通过一密钥对明key进行加密,得到对应的密key;
步骤20、应用端请求服务器接口,并将密key传给服务端接口;
步骤30、服务端通过密钥把应用端传来的密key翻译成明key;
步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端,在服务器将数据返回给应用端后,即完成该次会话内容后将接收到的密key删除;
步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
如图2所示,一种网络数据传输的加密解密系统,包括:
明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;所述明key加密模块具体:
明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来,所述明key为8位字符串;以及
明key加密模块:通过一密钥对明key进行加密,得到对应的密key;
应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口;
明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key;
数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端,在服务器将数据返回给应用端后,即完成该次会话内容后将接收到的密key删除;以及
数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种网络数据传输的加密解密方法,其特征在于:包括如下步骤:
步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;
步骤20、应用端请求服务器接口,并将密key传给服务端接口;
步骤30、服务端通过密钥把应用端传来的密key翻译成明key;
步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;
步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
2.根据权利要求1所述的一种网络数据传输的加密解密方法,其特征在于:所述步骤10具体包括:
步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;
步骤12、通过一密钥对明key进行加密,得到对应的密key。
3.根据权利要求2所述的一种网络数据传输的加密解密方法,其特征在于:所述明key为8位字符串。
4.根据权利要求1所述的一种网络数据传输的加密解密方法,其特征在于:所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
5.一种网络数据传输的加密解密系统,其特征在于:包括:
明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;
应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口;
明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key;
数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;以及
数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
6.根据权利要求5所述的一种网络数据传输的加密解密方法,其特征在于:所述明key加密模块具体包括:
明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;以及
明key加密模块:通过一密钥对明key进行加密,得到对应的密key。
7.根据权利要求6所述的一种网络数据传输的加密解密方法,其特征在于:所述明key为8位字符串。
8.根据权利要求5所述的一种网络数据传输的加密解密方法,其特征在于:所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510097955.8A CN104717213A (zh) | 2015-03-05 | 2015-03-05 | 一种网络数据传输的加密解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510097955.8A CN104717213A (zh) | 2015-03-05 | 2015-03-05 | 一种网络数据传输的加密解密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104717213A true CN104717213A (zh) | 2015-06-17 |
Family
ID=53416176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510097955.8A Pending CN104717213A (zh) | 2015-03-05 | 2015-03-05 | 一种网络数据传输的加密解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104717213A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635141A (zh) * | 2015-12-29 | 2016-06-01 | 沈文策 | 一种信息传送方法及装置 |
| CN106961324A (zh) * | 2017-04-19 | 2017-07-18 | 福建中金在线信息科技有限公司 | 一种报文加密方法及装置 |
| CN109033860A (zh) * | 2018-08-06 | 2018-12-18 | 中国建设银行股份有限公司 | 一种客户端资源文件篡改检测方法及装置 |
| CN110837649A (zh) * | 2019-10-23 | 2020-02-25 | 特瓦特能源科技有限公司 | 一种数据加密方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030081774A1 (en) * | 2001-10-26 | 2003-05-01 | Paul Lin | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure |
| CN1633067A (zh) * | 2003-12-24 | 2005-06-29 | 上海华虹集成电路有限责任公司 | 一种网络数据传输的方法 |
| CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
| CN104219041A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种适用于移动互联网的数据传输加密方法 |
| CN104283680A (zh) * | 2013-07-05 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输的方法、客户端、服务器及其系统 |
-
2015
- 2015-03-05 CN CN201510097955.8A patent/CN104717213A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030081774A1 (en) * | 2001-10-26 | 2003-05-01 | Paul Lin | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure |
| CN1633067A (zh) * | 2003-12-24 | 2005-06-29 | 上海华虹集成电路有限责任公司 | 一种网络数据传输的方法 |
| CN102333093A (zh) * | 2011-09-28 | 2012-01-25 | 深圳市赛格导航科技股份有限公司 | 一种数据加密传输方法及系统 |
| CN104283680A (zh) * | 2013-07-05 | 2015-01-14 | 腾讯科技(深圳)有限公司 | 一种数据传输的方法、客户端、服务器及其系统 |
| CN104219041A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种适用于移动互联网的数据传输加密方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635141A (zh) * | 2015-12-29 | 2016-06-01 | 沈文策 | 一种信息传送方法及装置 |
| CN105635141B (zh) * | 2015-12-29 | 2018-12-21 | 沈文策 | 一种信息传送方法及装置 |
| CN106961324A (zh) * | 2017-04-19 | 2017-07-18 | 福建中金在线信息科技有限公司 | 一种报文加密方法及装置 |
| CN109033860A (zh) * | 2018-08-06 | 2018-12-18 | 中国建设银行股份有限公司 | 一种客户端资源文件篡改检测方法及装置 |
| CN110837649A (zh) * | 2019-10-23 | 2020-02-25 | 特瓦特能源科技有限公司 | 一种数据加密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9641331B2 (en) | Method for converting a conditional access content and receiver for the implementation for said method | |
| EP2060056B1 (en) | Method and apparatus for transmitting data using authentication | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN105471584A (zh) | 一种基于量子密钥加密的身份认证方法 | |
| CN103401678A (zh) | 一种保障物联网数据传输安全的方法 | |
| WO2021103802A1 (zh) | 数据的加解密方法、装置、存储介质及加密文件 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN102986161B (zh) | 用于对应用进行密码保护的方法和系统 | |
| KR20210151016A (ko) | 비밀키 보호 처리 방법, 장치, 기기 및 저장매체 | |
| CN103281193A (zh) | 身份认证方法、系统及基于其的数据传输方法、装置 | |
| CN104243494A (zh) | 一种数据处理方法 | |
| WO2015120769A1 (zh) | 密码管理方法及系统 | |
| CN104717213A (zh) | 一种网络数据传输的加密解密方法及系统 | |
| CN114282189A (zh) | 一种数据安全存储方法、系统、客户端以及服务器 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| CN114679270A (zh) | 一种基于隐私计算的数据跨域加解密方法 | |
| KR101790948B1 (ko) | Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법 | |
| TWI599903B (zh) | 電子裝置的加解密系統及其加解密方法 | |
| CN109981667B (zh) | 一种用户数据传输方法和装置 | |
| KR20140071775A (ko) | 암호키 관리 시스템 및 방법 | |
| KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
| CN112149166B (zh) | 非常规密码保护方法及银行智能机器 | |
| KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150617 |
|
| RJ01 | Rejection of invention patent application after publication |