CN115473694A - 一种私密数据在互联网中安全传输的方法 - Google Patents

一种私密数据在互联网中安全传输的方法 Download PDF

Info

Publication number
CN115473694A
CN115473694A CN202210996506.7A CN202210996506A CN115473694A CN 115473694 A CN115473694 A CN 115473694A CN 202210996506 A CN202210996506 A CN 202210996506A CN 115473694 A CN115473694 A CN 115473694A
Authority
CN
China
Prior art keywords
data
request
client
token
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210996506.7A
Other languages
English (en)
Inventor
陈隆霄
张安举
崔乐乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyuan Big Data Credit Management Co Ltd
Original Assignee
Tianyuan Big Data Credit Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyuan Big Data Credit Management Co Ltd filed Critical Tianyuan Big Data Credit Management Co Ltd
Priority to CN202210996506.7A priority Critical patent/CN115473694A/zh
Publication of CN115473694A publication Critical patent/CN115473694A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种私密数据在互联网中安全传输的方法,属于数据传输技术领域,本发明从数据的采集到数据的传输都经过特殊处理。通过HTTP网络通信三次握手,进行通信状态确认,再通过数据加密传输方式,将加密数据定向发送到指定的位置保存。数据间的传输使用XML格式,加解密方式使用DES加解密。保证用户数据安全,防止数据泄密。

Description

一种私密数据在互联网中安全传输的方法
技术领域
本发明涉及数据传输技术领域,尤其涉及一种私密数据在互联网中安全传输的方法。
背景技术
网络间的数据传输在日常生活中非常频繁。为了保证客户隐私数据的的安全,需要对传输的数据进行特殊处理,以确保数据传输的安全性。为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。DES设计中使用了分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构,并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防对密钥进行逐段破译。但在目前数据传输过程中,仍然存在安全问题。
发明内容
为了解决以上技术问题,本发明提供了一种私密数据在互联网中安全传输的方法。旨在解决数据安全传输问题,防止数据泄漏。
本发明的技术方案是:
一种私密数据在互联网中安全传输的方法,从数据的采集到数据的传输都经过特殊处理。通过HTTP网络通信三次握手,进行通信状态确认,再通过数据加密传输方式,将加密数据定向发送到指定的位置保存。数据间的传输使用XML格式,加解密方式使用DES加解密。
进一步的,
应用程序的数据传输方式采用发送请求确定请求,回调请求的方式进行数据传输。数据结果采用指定格式XML数据结构,在请求头添加用于验证权限的TOKEN等数据,请求体数据采用DES加密方式,异步调用接口将数据发送到指定的地址,通知RabbitMQ消息队列,RabbitMQ队列将数据发送给客户端,客户端可以取到用户信息。
请求接口的请求头必须携带TOKEN,交易流水号,认证的ID,认证的CODE,请求体采用DES加解密方式进行数据加解密处理。
查询结果按特殊规则处理后,异步调用接口将数据发送到指定的地址,通知RabbitMQ消息队列,RabbitMQ队列将数据发送给客户端,客户端从消息队列取用户信息,返回给前端使用。
再进一步的,
具体步骤如下:
1)客户端携带用户信息参数发起请求;
2)查看用户信息是否完整;否,则返回错误信息提示,通信状态为500;是,则进入下一步;
3)同步返回通信状态结果;
4)异步查询用户需要的信息,封装加密为特殊格式XML数据;
5)系统是否有有效TOKEN,有则直接进行下一步,无则调用接口先请求TOKEN;
6)携带TOKEN主动调用约定地址,将数据上报,并通知MQ;
7)RabbitMQ进行数据监控;
8)同步推送到指定地址的客户端,客户端获取到信息;
9)结束。
本发明的有益效果是
通过安全数据采集,数据加密,token验证,DES加解密等等措施,实现用户数据不被泄漏,发生金融交易可以保证数据安全传输。
附图说明
图1是本发明的工作流程示意图;
图2是本发明的操作过程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种私密数据在互联网中的数据安全传输方法,旨在解决数据安全传输问题,防止数据泄漏。从数据的采集到数据的传输都经过特殊处理。通过HTTP网络通信三次握手,进行通信状态确认,再通过数据加密传输方式,将加密数据定向发送到指定的位置保存。数据间的传输使用XML格式,加解密方式使用DES加解密。
如图1所示,
具体步骤如下:
1)客户端携带用户信息参数发起请求;
2)查看用户信息是否完整;否,则返回错误信息提示,通信状态为500;是,则进入下一步;
3)同步返回通信状态结果;
4)异步查询用户需要的信息,封装加密为特殊格式XML数据;
5)系统是否有有效TOKEN,有则直接进行下一步,无则调用接口先请求TOKEN;
6)携带TOKEN主动调用约定地址,将数据上报,并通知MQ;
7)RabbitMQ进行数据监控;
8)同步推送到指定地址的客户端,客户端获取到信息;
9)结束。
如图2所示,操作过程如下:
数据采集时通过特定的管理平台,账号登录等手段进行原始数据的推送,每天都向指定的数据库推送不同范围的数据。后端开发人员通过特殊算法将这些数据进行加工整理,通过定时任务将数据保存到公司服务器数据库。此数据库的数据是进行过加密处理的。当客户需要数据时,先通过http网络请求发送用户信息过来,后端应用程序收到请求后同步返回通信状态,成功或者失败,告知用户已经通信成功。后端应用程序进行数据库的查询操作,将数据进行解密处理后,再次通过DES加密处理,携带Token以密文XML的形式异步发送网络请求到某约定好的地址,该地址以MQ进行监听,通知客户端收到结果后,到该地址取出结果解密处理。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种私密数据在互联网中安全传输的方法,其特征在于,
通过HTTP网络通信三次握手,进行通信状态确认,再通过数据加密传输方式,将加密数据定向发送到指定的位置保存。
2.根据权利要求1所述的方法,其特征在于,
数据间的传输使用XML格式,加解密方式使用DES加解密。
3.根据权利要求1所述的方法,其特征在于,
数据传输方式采用发送请求确定请求、回调请求的方式进行数据传输。
4.根据权利要求3所述的方法,其特征在于,
数据结果采用指定格式XML数据结构,在请求头添加用于验证权限的TOKEN,请求体数据采用DES加密方式。
5.根据权利要求4所述的方法,其特征在于,
异步调用接口将数据发送到指定的地址,通知RabbitMQ消息队列,RabbitMQ队列将数据发送给客户端,客户端可以取到用户信息。
6.根据权利要求5所述的方法,其特征在于,
请求接口的请求头必须携带TOKEN,交易流水号,认证的ID,认证的CODE,请求体采用DES加解密方式进行数据加解密处理。
7.根据权利要求6所述的方法,其特征在于,
查询结果处理后,异步调用接口将数据发送到指定的地址,通知RabbitMQ消息队列,RabbitMQ队列将数据发送给客户端,客户端从消息队列取用户信息,返回给前端使用。
8.根据权利要求7所述的方法,其特征在于,
具体步骤如下:
1)客户端携带用户信息参数发起请求;
2)查看用户信息是否完整;否,则返回错误信息提示,通信状态为500;是,则进入下一步;
3)同步返回通信状态结果;
4)异步查询用户需要的信息,封装加密为XML数据;
5)系统是否有有效TOKEN,有则直接进行下一步,无则调用接口先请求TOKEN;
6)携带TOKEN主动调用约定地址,将数据上报,并通知MQ;
7)RabbitMQ进行数据监控;
8)同步推送到指定地址的客户端,客户端获取到信息;
9)结束。
CN202210996506.7A 2022-08-19 2022-08-19 一种私密数据在互联网中安全传输的方法 Pending CN115473694A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210996506.7A CN115473694A (zh) 2022-08-19 2022-08-19 一种私密数据在互联网中安全传输的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210996506.7A CN115473694A (zh) 2022-08-19 2022-08-19 一种私密数据在互联网中安全传输的方法

Publications (1)

Publication Number Publication Date
CN115473694A true CN115473694A (zh) 2022-12-13

Family

ID=84367769

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210996506.7A Pending CN115473694A (zh) 2022-08-19 2022-08-19 一种私密数据在互联网中安全传输的方法

Country Status (1)

Country Link
CN (1) CN115473694A (zh)

Similar Documents

Publication Publication Date Title
AU707639B2 (en) Root key compromise recovery
EP1750389B1 (en) System and method for updating keys used for public key cryptography
US6363480B1 (en) Ephemeral decryptability
CN111799867B (zh) 一种充电设备与充电管理平台间的互信认证方法及系统
CN111756529B (zh) 一种量子会话密钥分发方法及系统
US20080031459A1 (en) Systems and Methods for Identity-Based Secure Communications
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN109547445A (zh) 一种验证客户端网络请求合法的方法及系统
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和系统
CN111756528A (zh) 一种量子会话密钥分发方法、装置及通信架构
CN110635894B (zh) 一种基于帧协议格式的量子密钥输出方法及其系统
CN107104888B (zh) 一种安全的即时通信方法
JPH10242957A (ja) ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
CN101437228B (zh) 基于智能卡的无线业务的实现方法、装置和系统
CN116232632A (zh) 移动端sslvpn安全隧道应用方法及系统
CN115174071A (zh) 面向列车车载软件远程升级场景的安全传输方法和系统
CN115473694A (zh) 一种私密数据在互联网中安全传输的方法
US20050108528A1 (en) Computer network and method for transmitting and authenticating data in the computer network
CN112422563A (zh) 一种基于混合密码技术的气象数据加解密服务系统
CN110855628A (zh) 一种数据传输方法及系统
CN113572615B (zh) 分布式网络用户的身份验证方法、系统、设备及存储介质
CN117997518B (zh) 消息传输方法、装置、存储介质及计算机设备
WO2005053254A1 (en) Secure message model

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination