CN113114468B - 基于md5+aes混合的加密防篡改方法及系统 - Google Patents
基于md5+aes混合的加密防篡改方法及系统 Download PDFInfo
- Publication number
- CN113114468B CN113114468B CN202110314153.3A CN202110314153A CN113114468B CN 113114468 B CN113114468 B CN 113114468B CN 202110314153 A CN202110314153 A CN 202110314153A CN 113114468 B CN113114468 B CN 113114468B
- Authority
- CN
- China
- Prior art keywords
- key
- aes
- signature
- sender
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本发明提供了一种基于MD5+AES混合的加密防篡改方法及系统,该方法包括:发送方执行如下步骤:步骤S1:发送方从秘钥系统获得令牌作为AES秘钥;步骤S2:生成一个加密MD5密钥,用AES算法对需传送的MD5秘钥加密,然后再用MD5算法对该AES密钥与传输内容进行加密和签名;将加密的MD5秘钥传送给接收方,将加密的签名的MD5密钥与传输内容发送给接收方;接收方执行如下步骤:步骤A:接收发送方发送的数据,用AES解密出MD5密钥;步骤B:通过步骤A的MD5密钥对输入参数生成新的签名;步骤C:判断新的签名与发送方产生的签名是否相同。本发明的有益效果是:本发明真正实现网络数据安全、高效、快捷地传输。
Description
技术领域
本发明涉及通信交互技术领域,尤其涉及一种基于MD5+AES混合的加密防篡改方法及系统。
背景技术
当前使用的jwt(json web token)技术虽然方便,但是太长,传输很麻烦,而且不能防篡改。
发明内容
本发明提供了一种基于MD5+AES混合的加密防篡改方法,包括:
发送方执行如下步骤:
步骤S1:发送方从秘钥系统获得令牌作为AES秘钥。
步骤S2:生成一个加密MD5密钥,用AES算法对需传送的MD5秘钥加密,然后再用MD5算法对该AES密钥与传输内容进行加密和签名;将加密的MD5秘钥传送给接收方,将加密的签名的MD5密钥与传输内容发送给接收方。
接收方执行如下步骤:
步骤A:接收发送方发送的数据,用AES解密出MD5密钥。
步骤B:通过步骤A的MD5密钥对输入参数生成新的签名。
步骤C:判断新的签名与发送方产生的签名是否相同,若相同,那么确定为安全,否则为不安全。
作为本发明的进一步改进,在所述步骤S1中,发送方从秘钥系统获得具有设定时间时效的令牌作为AES秘钥。
作为本发明的进一步改进,在所述步骤S2中,发送方采用随机6位数字符串生成一个加密MD5密钥。
作为本发明的进一步改进,在所述步骤S2中,AES(MD5秘钥)=nonce,MD5(requestBody、appid、version、cip、Timestamp、AES秘钥)=sign,requestBody为实际传输内容体,appid是平台分配的编号,version为接口版本号,cip为客户端ip,timestamp为时间戳,sign为MD5(requestBody、appid、version、cip、timestamp、AES秘钥)签名之后的值,nonce为AES(MD5秘钥)加密后的值。
作为本发明的进一步改进,在所述步骤A中,使用AES算法解密nonce的内容获得MD5随机秘钥。
在所述步骤B中,MD5(requestBody、appid、version、cip、timestamp、ptoken)形成新的签名。
在所述步骤C中,判断新的签名与sign是否相同,若相同,那么确定为安全,否则为不安全。
本发明还公开了一种基于MD5+AES混合的加密防篡改系统,包括:
发送方模块:
AES秘钥获取单元:用于发送方从秘钥系统获得令牌作为AES秘钥。
加密单元:用于生成一个加密MD5密钥,用AES算法对需传送的MD5秘钥加密,然后再用MD5算法对该AES密钥与传输内容进行加密和签名;将加密的MD5秘钥传送给接收方,将加密的签名的MD5密钥与传输内容发送给接收方。
接收方模块:
解密单元:用于接收发送方发送的数据,用AES解密出MD5密钥。
签名生成单元:用于通过解密单元的MD5密钥对输入参数生成新的签名。
判断单元:用于判断新的签名与发送方产生的签名是否相同,若相同,那么确定为安全,否则为不安全。
作为本发明的进一步改进,在所述AES秘钥获取单元中,发送方从秘钥系统获得具有设定时间时效的令牌作为AES秘钥。
作为本发明的进一步改进,在所述加密单元中,发送方采用随机6位数字符串生成一个加密MD5密钥。
作为本发明的进一步改进,在所述加密单元中,AES(MD5秘钥)=nonce,MD5(requestBody、appid、version、cip、Timestamp、AES秘钥)=sign,requestBody为实际传输内容体,appid是平台分配的编号,version为接口版本号,cip为客户端ip,timestamp为时间戳,sign为MD5(requestBody、appid、version、cip、timestamp、AES秘钥)签名之后的值,nonce为AES(MD5秘钥)加密后的值。
作为本发明的进一步改进,在所述解密单元中,使用AES算法解密nonce的内容获得MD5随机秘钥;
在所述签名生成单元中,MD5(requestBody、appid、version、cip、timestamp、ptoken)形成新的签名。
在所述判断单元中,判断新的签名与sign是否相同,若相同,那么确定为安全,否则为不安全。
本发明的有益效果是:本发明既保证了数据安全性,又提高了加密和解密的速度,从而真正实现网络数据安全、高效、快捷地传输。通过使用该混合加密通信方式,解决了接口OpenAPI被恶意调用的风险,提高了服务器安全,使项目产品有了风险保障。。
附图说明
图1是本发明的发送方执行流程图;
图2是本发明的接收方执行流程图。
具体实施方式
本发明公开了一种基于MD5+AES混合的加密防篡改方法,主要是为了解决接口通信时更加安全,可以综合动态更新安全秘钥,增加接口安全性,预防刷单等场景。
本发明鉴于对称密码和不可逆密码的特点,在实际应用中将两种加密技术有效的结合,形成混合加密技术,具体为:
如图1所示,发送方执行如下步骤:
步骤S1:数据在网络上通信之前,发送方从秘钥系统获得具有设定时间(例如,设定时间是两小时)时效的令牌(ptoken)作为AES秘钥。
开放平台通过日期方式分配appid,如201912281111654,随机分配(UUID方式)appsecret。
步骤S2:发送方采用随机6位数字符串生成一个加密MD5密钥,用AES算法对需传送的MD5秘钥加密,然后再用MD5算法对该AES密钥与传输内容进行加密和签名;AES(MD5秘钥)=nonce,MD5(requestBody、appid、version、cip、Timestamp、AES秘钥)=sign,只支持post、get请求方式,固定url参数,appid,version,cip,timestamp,requestBody,nonce,sign。
AES秘钥为平台登录(appid,appsecret登录)时获取的2小时失效的8位随机字符串ptoken,requestBody为实际传输内容体,appid是平台分配的编号,version为接口版本号,cip为客户端ip,timestamp为时间戳,sign为MD5(requestBody、appid、version、cip、timestamp、AES秘钥)签名之后的值,nonce为AES(MD5秘钥)加密后的值。
如图2所示,接收方执行如下步骤:
步骤A:接收发送方发送的数据(包括接收到签名、内容体和被加密了的密钥),用AES解密出MD5密钥。
本发明自定义vpsignFilter拦截校验,完成有效性校验,内容篡改校验,加密内容正确性校验,混合校验。需要拦截校验的路径通过Java的filter方式配置url拦截,请求路过filter时会从httpServeletRequest中获取请求参数appid,version,cip,timestamp,sign,nonce。
通过redis获取该请求sessionid对应的cache值ptoken(AES秘钥),然后使用AES算法解密nonce的内容获得MD5随机秘钥。
步骤B:通过步骤A的MD5密钥对输入参数生成新的签名,具体为,MD5(requestBody、appid、version、cip、timestamp、ptoken)形成新的签名。
步骤C:判断新的签名与sign是否相同,若相同,那么认为接口安全且未被篡改内容;如果不相同,认为不安全,返回对应提示语。
本发明的有益效果:本发明既保证了数据安全性,又提高了加密和解密的速度,从而真正实现网络数据安全、高效、快捷地传输。通过使用该混合加密通信方式,解决了接口OpenAPI被恶意调用的风险,提高了服务器安全,使项目产品有了风险保障。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (6)
1.一种基于MD5+AES混合的加密防篡改方法,其特征在于,包括:
发送方执行如下步骤:
步骤S1:发送方从密钥系统获得令牌作为AES密钥;
步骤S2:生成一个MD5密钥,用AES算法对需传送的MD5密钥加密,然后再用 MD5算法对该AES密钥与传输内容进行加密和签名;将加密的MD5密钥传送给接收方,将加密的签名的MD5密钥与传输内容发送给接收方;
接收方执行如下步骤:
步骤A:接收发送方发送的数据,用AES解密出MD5密钥;
步骤B:通过步骤A的MD5密钥对输入参数生成新的签名;
步骤C:判断新的签名与发送方产生的签名是否相同,若相同,那么确定为安全,否则为不安全;
在所述步骤S2中,AES (MD5密钥)=nonce, MD5 (requestBody、appid、version、cip、timestamp、AES密钥)=sign,requestBody为实际传输内容体,appid是平台分配的编号,version为接口版本号,cip为客户端ip,timestamp为时间戳,sign为MD5 (requestBody、appid、version、cip、timestamp、AES密钥)签名之后的值,nonce为AES (MD5密钥)加密后的值;
在所述步骤A中,使用AES算法解密nonce的内容获得MD5密钥;
在所述步骤B中,MD5 (requestBody、appid、version、cip、timestamp、AES密钥)形成新的签名;
在所述步骤C中,判断新的签名与sign是否相同,若相同,那么确定为安全,否则为不安全。
2.根据权利要求1所述的加密防篡改方法,其特征在于,在所述步骤S1中,发送方从密钥系统获得具有设定时间时效的令牌作为AES密钥。
3.根据权利要求1所述的加密防篡改方法,其特征在于,在所述步骤S2中,发送方采用随机6位数字符串生成一个MD5密钥。
4.一种基于MD5+AES混合的加密防篡改系统,其特征在于,包括:
发送方模块:
AES密钥获取单元:用于发送方从密钥系统获得令牌作为AES密钥;
加密单元:用于生成一个MD5密钥,用AES算法对需传送的MD5密钥加密,然后再用 MD5算法对该AES密钥与传输内容进行加密和签名;将加密的MD5密钥传送给接收方,将加密的签名的MD5密钥与传输内容发送给接收方;
接收方模块:
解密单元:用于接收发送方发送的数据,用AES解密出MD5密钥;
签名生成单元:用于通过解密单元的MD5密钥对输入参数生成新的签名;
判断单元:用于判断新的签名与发送方产生的签名是否相同,若相同,那么确定为安全,否则为不安全;
在所述加密单元中,AES (MD5密钥)=nonce, MD5 (requestBody、appid、version、cip、timestamp、AES密钥)=sign,requestBody为实际传输内容体,appid是平台分配的编号,version为接口版本号,cip为客户端ip,timestamp为时间戳,sign为MD5 (requestBody、appid、version、cip、timestamp、AES密钥)签名之后的值,nonce为AES (MD5密钥)加密后的值;
在所述解密单元中,使用AES算法解密nonce的内容获得MD5密钥;
在所述签名生成单元中,MD5 (requestBody、appid、version、cip、timestamp、AES密钥)形成新的签名;
在所述判断单元中,判断新的签名与sign是否相同,若相同,那么确定为安全,否则为不安全。
5.根据权利要求4所述的加密防篡改系统,其特征在于,在所述AES密钥获取单元中,发送方从密钥系统获得具有设定时间时效的令牌作为AES密钥。
6.根据权利要求4所述的加密防篡改系统,其特征在于,在所述加密单元中,发送方采用随机6位数字符串生成一个MD5密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110314153.3A CN113114468B (zh) | 2021-03-24 | 2021-03-24 | 基于md5+aes混合的加密防篡改方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110314153.3A CN113114468B (zh) | 2021-03-24 | 2021-03-24 | 基于md5+aes混合的加密防篡改方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113114468A CN113114468A (zh) | 2021-07-13 |
| CN113114468B true CN113114468B (zh) | 2023-03-24 |
Family
ID=76710661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110314153.3A Active CN113114468B (zh) | 2021-03-24 | 2021-03-24 | 基于md5+aes混合的加密防篡改方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114468B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040920A (zh) * | 2017-06-21 | 2017-08-11 | 壹家易(上海)网络科技有限公司 | 数据传输系统及数据传输方法 |
| CN107070948A (zh) * | 2017-05-23 | 2017-08-18 | 广东工业大学 | 云存储中基于混合加密算法的签名与验证方法 |
| CN111726346A (zh) * | 2020-06-15 | 2020-09-29 | 哈工大机器人(合肥)国际创新研究院 | 数据安全传输方法、装置及系统 |
| CN112261059A (zh) * | 2020-10-30 | 2021-01-22 | 卓尔购信息科技(武汉)有限公司 | 一种基于java网关技术平台通用性的接口方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102011003919A1 (de) * | 2011-02-10 | 2012-08-16 | Siemens Aktiengesellschaft | Mobilfunkgerätbetriebenes Authentifizierugssystem unter Verwendung einer asymmetrischen Verschlüsselung |
-
2021
- 2021-03-24 CN CN202110314153.3A patent/CN113114468B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070948A (zh) * | 2017-05-23 | 2017-08-18 | 广东工业大学 | 云存储中基于混合加密算法的签名与验证方法 |
| CN107040920A (zh) * | 2017-06-21 | 2017-08-11 | 壹家易(上海)网络科技有限公司 | 数据传输系统及数据传输方法 |
| CN111726346A (zh) * | 2020-06-15 | 2020-09-29 | 哈工大机器人(合肥)国际创新研究院 | 数据安全传输方法、装置及系统 |
| CN112261059A (zh) * | 2020-10-30 | 2021-01-22 | 卓尔购信息科技(武汉)有限公司 | 一种基于java网关技术平台通用性的接口方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114468A (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN105471833B (zh) | 一种安全通讯方法和装置 | |
| CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
| CN109218825B (zh) | 一种视频加密系统 | |
| EP1906584B1 (en) | Method, system and device for game data transmission | |
| CN102891843A (zh) | 本地服务单元认证安卓客户端应用程序的方法 | |
| CN104243439B (zh) | 文件传输处理方法、系统及终端 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN113079022B (zh) | 一种基于sm2密钥协商机制的安全传输方法和系统 | |
| CN113346995B (zh) | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 | |
| CN103974255B (zh) | 一种车辆接入系统和方法 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN105871858A (zh) | 一种保证数据安全的方法及系统 | |
| CN103546428A (zh) | 文件的处理方法及装置 | |
| CN109450643B (zh) | Android平台上基于native服务实现的签名验签方法 | |
| KR101204980B1 (ko) | 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템 | |
| CN111081338A (zh) | 安全型人体健康参数采集方法 | |
| CN113114468B (zh) | 基于md5+aes混合的加密防篡改方法及系统 | |
| CN102014136B (zh) | 基于随机握手的p2p网络安全通信方法 | |
| CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |