CN110247878A - 一种数据传输加密方法 - Google Patents
一种数据传输加密方法 Download PDFInfo
- Publication number
- CN110247878A CN110247878A CN201810191431.9A CN201810191431A CN110247878A CN 110247878 A CN110247878 A CN 110247878A CN 201810191431 A CN201810191431 A CN 201810191431A CN 110247878 A CN110247878 A CN 110247878A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- code key
- encryption method
- data transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据传输加密方法,包括以下步骤:对传输的数据进行识别获取关键数据;对关键数据进行加密或通过不同的加密方式对关键数据和所有同时进行加密;生成不同的秘钥存储在本地数据库中,并为每个终端建立对应秘钥的索引;终端接收传输的数据后根据索引查找对应的秘钥后,通过秘钥解密获得最终数据;针对关键数据进行加密,而不是所有数据,减少开销;通过多种不同加密方式组合(MD5加密,RSA加密,DES加密以及异或离散等方法),增大破解难度,使得报文通讯更安全。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据传输加密方法。
背景技术
在交易报文传输过程中,如何防止数据被拦截篡改成为一个难题,通常会通过加解密的方法来保证数据传输的安全性。
但是这个又是一个悖论,加解密方式复杂了会导致解析报文时速度变慢,使得用户体验不佳。加解密方式简单了又会导致传输不安全,报文被篡改。如何安全快捷的通过加解密的方式以保证交易报文的安全的传输就需要掌握一个度。
发明内容
鉴于目前存在的上述不足,本发明提供一种数据传输加密方法,能够针对关键数据进行加密,而不是所有数据,减少开销,通过多种不同加密方式组合,增大破解难度,使得报文通讯更安全。
为达到上述目的,本发明的实施例采用如下技术方案:
一种数据传输加密方法,所述数据传输加密方法包括以下步骤:
对传输的数据进行识别获取关键数据;
对关键数据进行加密或通过不同的加密方式对关键数据和所有同时进行加密;
生成不同的秘钥存储在本地数据库中,并为每个终端建立对应秘钥的索引;
终端接收传输的数据后根据索引查找对应的秘钥后,通过秘钥解密获得最终数据。
依照本发明的一个方面,所述数据传输加密方法应用于报文传输,其数据是由多个数据按照一定顺序组成的。
依照本发明的一个方面,固定长度数据直接按照约定的长度取数据,不定长的数据先按照约定的字节取得长度位,再根据长度位获取数据。
依照本发明的一个方面,所述关键数据是基于敏感信息的用明文传输被截取风险较高的数据。
依照本发明的一个方面,所述关键数据进行单独MD5加密,整个报文会进行DES加密或者RSA加密得到验证位放到最后。
依照本发明的一个方面,所述报文解析的时候会对报文解密进行校验,防止被篡改。
依照本发明的一个方面,所述数据传输加密方法包括:建立了索引的机制,实际使用的秘钥存在本地的数据库中,每一个交易的终端都配置一个索引,根据传来的终端号查找对应的索引,再根据索引对应的秘钥来进行加解密,获得最终数据。
本发明实施的优点:本发明所述的数据传输加密方法包括以下步骤:对传输的数据进行识别获取关键数据;对关键数据进行加密或通过不同的加密方式对关键数据和所有同时进行加密;生成不同的秘钥存储在本地数据库中,并为每个终端建立对应秘钥的索引;终端接收传输的数据后根据索引查找对应的秘钥后,通过秘钥解密获得最终数据;针对关键数据进行加密,而不是所有数据,减少开销;通过多种不同加密方式组合(MD5加密,RSA加密,DES加密以及异或离散等方法),增大破解难度,使得报文通讯更安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所述的一种数据传输加密方法示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,一种数据传输加密方法,所述数据传输加密方法包括以下步骤:
步骤S1:对传输的数据进行识别获取关键数据;
所述数据传输加密方法应用于报文传输,其数据是由多个数据按照一定顺序组成的。
在实际应用中,固定长度数据直接按照约定的长度取数据,不定长的数据先按照约定的字节取得长度位,再根据长度位获取数据。
在实际应用中,所述关键数据是基于敏感信息的用明文传输被截取风险较高的数据。例如姓名、手机号码、身份证等证件号,还有银行卡号等。
步骤S2:对关键数据进行加密或通过不同的加密方式对关键数据和所有同时进行加密;
针对关键数据进行加密,而不是所有数据,减少开销(例如磁道信息等)。
通过多种不同加密方式组合(MD5加密,RSA加密,DES加密以及异或离散等方法),增大破解难度,使得报文通讯更安全。
其中关键数据会进行单独MD5加密,整个报文会进行DES加密或者RSA加密得到验证位放到最后,报文解析的时候会对其解密进行校验,防止被篡改。
步骤S3:生成不同的秘钥存储在本地数据库中,并为每个终端建立对应秘钥的索引;
步骤S4:终端接收传输的数据后根据索引查找对应的秘钥后,通过秘钥解密获得最终数据。
对数据的加解密如果使用同一个秘钥容易被破解,放在报文中传输就更加不安全,容易被截取。所以建立了索引的机制,实际使用的秘钥存在本地的数据库中,每一个交易的终端都配置一个索引,根据传来的终端号查找对应的索引,再根据索引对应的秘钥来进行加解密,获得最终数据。
在实际应用中,以磁道加密为例,具体如下;
1.二磁道数据作定长48字节处理,不足右补字符'F';
2.若三磁道数据为16字节的倍数,则后补16个字符‘F';否则,将三磁道数据(若存在)后补字符‘F’,补足16字节的倍数;
3.将而磁道数据与三磁道数据合并(而磁道数据在前,三磁道数据在后);
4.将合并后的字符串转换为BCD码表示的字符串;
5.用实际磁道工作密钥对最后合并转换后的字符串进行3DES加密得到磁道密文。
本发明实施的优点:本发明所述的数据传输加密方法包括以下步骤:对传输的数据进行识别获取关键数据;对关键数据进行加密或通过不同的加密方式对关键数据和所有同时进行加密;生成不同的秘钥存储在本地数据库中,并为每个终端建立对应秘钥的索引;终端接收传输的数据后根据索引查找对应的秘钥后,通过秘钥解密获得最终数据;针对关键数据进行加密,而不是所有数据,减少开销;通过多种不同加密方式组合(MD5加密,RSA加密,DES加密以及异或离散等方法),增大破解难度,使得报文通讯更安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本领域技术的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种数据传输加密方法,其特征在于,所述数据传输加密方法包括以下步骤:
对传输的数据进行识别获取关键数据;
对关键数据进行加密或通过不同的加密方式对关键数据和所有同时进行加密;
生成不同的秘钥存储在本地数据库中,并为每个终端建立对应秘钥的索引;
终端接收传输的数据后根据索引查找对应的秘钥后,通过秘钥解密获得最终数据。
2.根据权利要求1所述的数据传输加密方法,其特征在于,所述数据传输加密方法应用于报文传输,其数据是由多个数据按照一定顺序组成的。
3.根据权利要求2所述的数据传输加密方法,其特征在于,固定长度数据直接按照约定的长度取数据,不定长的数据先按照约定的字节取得长度位,再根据长度位获取数据。
4.根据权利要求1所述的数据传输加密方法,其特征在于,所述关键数据是基于敏感信息的用明文传输被截取风险较高的数据。
5.根据权利要求2所述的数据传输加密方法,其特征在于,所述关键数据进行单独MD5加密,整个报文会进行DES加密或者RSA加密得到验证位放到最后。
6.根据权利要求5所述的数据传输加密方法,其特征在于,所述报文解析的时候会对报文解密进行校验,防止被篡改。
7.根据权利要求1至6之一所述的数据传输加密方法,其特征在于,所述数据传输加密方法包括:建立了索引的机制,实际使用的秘钥存在本地的数据库中,每一个交易的终端都配置一个索引,根据传来的终端号查找对应的索引,再根据索引对应的秘钥来进行加解密,获得最终数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810191431.9A CN110247878A (zh) | 2018-03-08 | 2018-03-08 | 一种数据传输加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810191431.9A CN110247878A (zh) | 2018-03-08 | 2018-03-08 | 一种数据传输加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110247878A true CN110247878A (zh) | 2019-09-17 |
Family
ID=67882180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810191431.9A Pending CN110247878A (zh) | 2018-03-08 | 2018-03-08 | 一种数据传输加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110247878A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541723A (zh) * | 2020-07-07 | 2020-08-14 | 飞天诚信科技股份有限公司 | 一种处理密钥数据的方法和终端 |
| CN112528309A (zh) * | 2020-12-18 | 2021-03-19 | 福建天晴数码有限公司 | 一种数据存储加密和解密的方法及其装置 |
-
2018
- 2018-03-08 CN CN201810191431.9A patent/CN110247878A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541723A (zh) * | 2020-07-07 | 2020-08-14 | 飞天诚信科技股份有限公司 | 一种处理密钥数据的方法和终端 |
| CN111541723B (zh) * | 2020-07-07 | 2020-10-13 | 飞天诚信科技股份有限公司 | 一种处理密钥数据的方法和终端 |
| CN112528309A (zh) * | 2020-12-18 | 2021-03-19 | 福建天晴数码有限公司 | 一种数据存储加密和解密的方法及其装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105208024B (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| CN108090370A (zh) | 基于索引的即时通信加密方法和系统 | |
| CN111555872A (zh) | 一种通信数据处理方法、装置、计算机系统及存储介质 | |
| CN110912877B (zh) | 变电站内基于iec61850模型的数据发送、接收方法及装置 | |
| CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
| CN107666386A (zh) | 一种数据安全传输方法及装置 | |
| CN110210270A (zh) | 二维码信息安全加固方法及系统和二维码图像解析方法及系统 | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| CN110247878A (zh) | 一种数据传输加密方法 | |
| CN109150505A (zh) | 一种用于sap系统的信息传输方法及装置 | |
| CN113987530A (zh) | 一种基于区块链的数据传输方法及系统 | |
| CN114978711B (zh) | 一种动态密钥对称加密的数据传输方法及系统 | |
| Du et al. | The applications of blockchain in the covert communication | |
| CN111800784A (zh) | 基于云计算的区块链云服务系统 | |
| CN107040920A (zh) | 数据传输系统及数据传输方法 | |
| CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
| CN108337233B (zh) | 一种对内容信息加密的方法、电子设备及存储介质 | |
| CN113158218B (zh) | 数据加密方法、装置及数据解密方法、装置 | |
| CN115001758A (zh) | 一种基于量子加密的短字节消息安全加密方法 | |
| CN102710416A (zh) | 一种社交网站用的密码加密方法 | |
| CN108134799A (zh) | 新型加解密方法及其装置 | |
| CN111800384A (zh) | 基于区块链的金融服务应用管理方法及装置 | |
| Rani et al. | AES+: A Modified AES Encryption with Enhanced Key Management and Distribution | |
| CN103873270B (zh) | 智慧型电表基础建设网络系统及其消息广播方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190917 |