一种适用于移动互联网的数据传输加密方法
【专利摘要】一种适用于移动互联网的数据传输加密方法,其过程如下:1)服务端生成RSA非对称的密钥对;2)客户端和服务端进行连接,获取服务器上的RSA公钥信息;3)客户端使用AES对传输的数据进行加密,使用的AES密钥假设为key;4)客户端使用RSA公钥对3)中的key值进行加密,加密结果和3)中的加密数据一同发送到服务器端;5)服务器接收到数据后首先使用RSA私钥对AES的密钥进行解密,再使用解密后得到的密钥值对数据进行AES解密;服务器对客户端的响应数据使用客户端传来的密钥进行AES加密后进行传输。本发明能够确保移动互联网的数据传输的安全性,并保证信息不会泄漏。
【专利说明】-种适用于移动互联网的数据传输加密方法
【技术领域】
[0001] 一种适用于移动互联网的数据传输加密方法,该加密算法采用RSA和AES两种加 密方式结合使用的一种加密方式,适用于移动互联网的数据加密。
【背景技术】
[0002] 随着信息化进程的迅猛发展,移动互联成为近年来最热的话题,信息安全已经逐 渐从传统的PC互联网转向了移动互联网,各种移动互联网的信息安全问题已经成为了社 会关注的焦点。
[0003] 而现阶段在移动互联的安全保障方面主要采用简单的密码保护和本地文件加密 的方式进行。市场上常见的手机安全卫士等安全产品通常使用是简单的密码保护,它主要 通过用户设置的密码作为判断依据来保护用户本地数据的安全;而本地文件加密的方式, 是从加密技术角度出发的专业加密处理,采用高强度的加密算法改变原始数据信息的内 容,即使被加密的文件被拷贝出手机仍然是加密状态,任何人未经授权无法打开。这些手段 更趋向于本地数据的安全保障,而忽略了数据传输过程中的数据安全问题,如果用户连入 了一些非法的移动网络,极可能在数据传输过程中被截获,从而引起严重的信息泄漏和安 全问题。
【发明内容】
[0004] 本发明的目的正是为了克服上述现有技术存在的缺陷而提供一种能够确保信息 不会泄漏和安全有保障的适用于移动互联网的数据传输加密方法。
[0005] 本发明的目的是通过如下技术方案来实现的。
[0006] -种适用于移动互联网的数据传输加密方法,本发明特征是,该加密算法采用RSA 和AES两种加密方式结合使用的一种加密方式;其过程如下: 1) 服务端生成RSA非对称的密钥对(公钥和私钥); 2) 客户端和服务端进行连接,获取服务器上的RSA公钥信息; 3) 客户端使用AES对传输的数据进行加密,使用的AES密钥假设为key ; 4) 客户端使用RSA公钥对3)中的key值进行加密,加密结果和3)中的加密数据一同 发送到服务器端; 5) 服务器接收到数据后首先使用RSA私钥对AES的密钥进行解密,再使用解密后得到 的密钥值对数据进行AES解密。服务器对客户端的响应数据使用客户端传来的密钥进行 AES加密后进行传输。
[0007] 本发明的有益效果是,基于现有的RSA和AES算法,结合主流的移动互联网传输技 术,在数据和密钥传输之前先进行加密,传输过程中的都是加密的数据流,到达客户端后再 进行解密,因此即使数据在传递过程中被黑客等截获也无法解析数据内容,因此达到数据 传输过程中的安全保障。
【专利附图】
【附图说明】
[0008] 图1为本发明密钥交换示意图; 图2为本发明数据交互流程图。
【具体实施方式】
[0009] 见图1,图2,一种适用于移动互联网的数据传输加密方法,本发明特征是,该加密 算法采用RSA和AES两种加密方式结合使用的一种加密方式;其过程如下: 1) 服务端生成RSA非对称的密钥对(公钥和私钥); 2) 客户端和服务端进行连接,获取服务器上的RSA公钥信息; 3) 客户端使用AES对传输的数据进行加密,使用的AES密钥假设为key ; 4) 客户端使用RSA公钥对3)中的key值进行加密,加密结果和3)中的加密数据一同 发送到服务器端; 5) 服务器接收到数据后首先使用RSA私钥对AES的密钥进行解密,再使用解密后得到 的密钥值对数据进行AES解密。服务器对客户端的响应数据使用客户端传来的密钥进行 AES加密后进行传输。
[0010] 本发明数据加密算法结合RSA和AES两种加密算法的使用,这两种加密算法都是 加密标准算法,针对不同的开发技术有不同的实施方式。
[0011] 1、服务器创建RSA非对称的密钥对;RSA的算法涉及三个参数,n、el、e2。其中,η 是两个大质数P、q的积,η的二进制表示时所占用的位数,就是所谓的密钥长度。el和e2 是一对相关的值,el可以任意取,但要求el与(p-1)* (q-1)互质;再选择e2,要求(e2*el) 1110(1((卩-1)*(9-1))=1。(11,61),(11,62)就是密钥对。其中(11,61)为公钥,(11,62)为 私钥。(n,el)公钥将可以在网络上进行传输。
[0012] 2、客户端向服务器进行连接请求,获取服务器上的RSA公钥信息,即1中的(n, el),通过(n,el)两个值,客户端将可以得到相对应的RSA公钥实例,该实例假定为RSA_ PublicKey。
[0013] 3、客户端随机生成128位的AES密钥值,该值假定为key : 3. 1、使用key对将要传输的数据进行AES加密,加密结果假定为Encry_data ; 3. 2、使用2中的RSA_PublicKey对3中的密钥值key进行RSA公钥加密,得到加密结 果假定为Encry_Key。
[0014] 4、客户端和服务器端创建连接,将3. 2中的Encryjfey设置在请求的数据包头中, 假设该值的属性名称为MyKey。然后将3. 1中的Encry_data数据以Post的请求方式发送 至服务器端。
[0015] 5、服务器接收到客户端请求时,先获取包头中属性名称为MyKey的Encry_Key值, 然后使用服务端的RSA私钥对Encry_Key进行解密得到3中的key (明文)。再使用key对 4中传来的Encry_data进行解密得到请求的数据明文。
[0016] 6、服务器端处理请求数据后,使用key (明文)对响应的数据进行AES加密,然后 将加密结果传给客户端。
[0017] 7、客户端使用key对服务器传来的数据进行AES解密得到明文。这样就实现了客 户端和服务端的数据加密传输。
【权利要求】
1. 一种适用于移动互联网的数据传输加密方法,其特征是,该加密算法采用RSA和AES 两种加密方式结合使用的一种加密方式;其过程如下: 1) 服务端生成RSA非对称的密钥对; 2) 客户端和服务端进行连接,获取服务器上的RSA公钥信息; 3) 客户端使用AES对传输的数据进行加密,使用的AES密钥假设为key ; 4) 客户端使用RSA公钥对3)中的key值进行加密,加密结果和3)中的加密数据一同 发送到服务器端; 5) 服务器接收到数据后首先使用RSA私钥对AES的密钥进行解密,再使用解密后得 到的密钥值对数据进行AES解密;服务器对客户端的响应数据使用客户端传来的密钥进行 AES加密后进行传输。
【文档编号】H04L9/06GK104219041SQ201410489291
【公开日】2014年12月17日 申请日期:2014年9月23日 优先权日:2014年9月23日
【发明者】梁志宏, 陈能, 余琳, 张劲松, 樊凯, 肖巧, 黄文明, 陈姣, 周智勋 申请人:中国南方电网有限责任公司, 云南云电同方科技有限公司