一种直销银行混合模式全报文加密系统及方法与流程

本发明涉及计算机应用安全技术领域，具体涉及一种直销银行混合模式全报文加密系统及方法。

背景技术：

随着互联网应用越来越广泛，APP使用数量越来越大，安全问题成为人们日益关注的焦点。金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。金融行业有很多数据要在网络上传递，包括从前置到主机，从自助终端到前置等，这些数据在网络上进行必要的交互传递。对于现有的加密方法都比较单一，有一定的可能性被解密，致使用户信息的泄露，造成不同程度的损失。

现有的加密算法有很多，但是算法都比较单一，而且在一定程度上只关注了客户端或者传输过程中的保密情况，对于全程信息的加密过程还不够完善。为此本案发明人结合自身经验设计了一种直销银行混合模式全报文加密系统，并提出了实现方法。利用AES、RSA等加密算法，提供了针对“客户端到后端系统”间敏感数据全程加密的方案，保证交易数据在无线通讯过程中极难被破解以及篡改；同时，提供加密密钥一次一密的方案，进一步提高了安全性。

技术实现要素：

本发明的目的在于提供一种加密方式多样、全程安全性强、保证密文完整性的直销银行混合模式全报文加密系统及方法。

为实现上述目的，本发明提供如下技术方案：

本发明首先提供了一种直销银行混合模式全报文加密系统，该加密系统包括客户端、HTML5模块、以及应用服务器，其特征在于：所述客户端包括用以向所述应用服务器发送请求进而获取RSA公钥的RSA公钥获取模块、用以生成随机AES密钥的AES密钥生成模块、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块、利用随机AES密钥用以将客户端的报文原始数据加密成密文的随机加密模块、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块的数据发送模块。

所述客户端的所述RSA公钥获取模块通过互联网与所述应用服务器进行交互的。

所述RSA公钥获取模块获得的RSA公钥是由所述应用服务器生成的，并且采用一次一密的方式生成。

所述AES密钥生成模块所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的，并且采用一次一密的方式生成。

本发明还提供了一种直销银行混合模式全报文加密方法，该方法包括以下步骤：

步骤S01、用户通过直销银行进行交易输入报文数据，所述客户端的所述RSA公钥获取模块通过所述互联网向所述应用服务器发送RSA公钥获取请求；

步骤S02、所述应用服务器根据接收到的RSA公钥获取请求，以一次一密的方式产生不同的RSA密钥对，并将其中的RSA公钥下发给所述RSA公钥获取模块；

步骤S03、所述RSA公钥获取模块接收到所述应用服务器下发的RSA公钥后，所述AES密钥生成模块以一次一密的方式随机地生成AES密钥；

步骤S04、所述数字信封生成模块利用所述RSA公钥获取模块得到的RSA公钥，对所述AES密钥生成模块生成的随机AES密钥进行加密，进而生成数字信封；

步骤S05、所述随机加密模块根据所述AES密钥生成模块生成的随机AES密钥对报文数据进行加密，生成需要传输的密文；

步骤S06、所述数据摘要生成模块根据密文内容生成数据摘要，该数据摘要具有检验密文传输过程中是否被篡改的功能；

步骤S07、所述数据发送模块将生成的数字信封、密文、以及数据摘要一起发送给所述HTML5模块，进而通过所述HTML5模块传输给所述应用服务器；

步骤S08、所述应用服务器根据RSA密钥对的私钥将数字信封解密，得到所述客户端中所述AES密钥生成模块产生的随机密钥，利用随机AES密钥将密文解密成原始报文数据，同时将密文生成数据摘要，与所述HTML5模块发送的数据摘要进行比对，如果两个数据摘要完全相同，说明密文在传递的过程中没有被篡改，以实现通讯数据的完整性保护，否则密文被篡改，本次数据通信无效。

本发明的有益效果是：利用多种加密算法，在加密过程中使用一次一密的加密方式，并利用公钥进行二次加密形成数字信封，进一步增强了密文的安全性，数据摘要的对比过程可以验证密文在传输过程中是否被篡改，从产生以及传输过程全方位地增强了金融信息传输的安全性。

附图说明

图1是本发明：一种直销银行混合模式全报文加密系统的框架示意图；

图2是本发明：一种直销银行混合模式全报文加密方法的流程图。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1所示的一种直销银行混合模式全报文加密系统，该加密系统包括客户端1、HTML5模块2、以及应用服务器3，其特征在于：所述客户端1包括用以向所述应用服务器3发送请求进而获取RSA公钥的RSA公钥获取模块11、用以生成随机AES密钥的AES密钥生成模块12、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块13、利用随机AES密钥用以将客户端1的报文原始数据加密成密文的随机加密模块14、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块15、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块2的数据发送模块16。

所述客户端1的所述RSA公钥获取模块11通过互联网4与所述应用服务器3进行交互的。

所述RSA公钥获取模块11获得的RSA公钥是由所述应用服务器3生成的，并且采用一次一密的方式生成。

所述AES密钥生成模块12所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的，并且采用一次一密的方式生成。

参照图2所示，本发明还提供了一种直销银行混合模式全报文加密方法，该方法包括以下步骤：

步骤S01、客户端发送RSA公钥请求：用户通过直销银行进行交易输入报文数据，所述客户端1的所述RSA公钥获取模块11通过所述互联网4向所述应用服务器3发送RSA公钥获取请求；

步骤S02、应用服务器生成RSA密钥对：所述应用服务器3根据接收到的RSA公钥获取请求，以一次一密的方式产生不同的RSA密钥对，并将其中的RSA公钥下发给所述RSA公钥获取模块11；

步骤S03、随机生成AES密钥：所述RSA公钥获取模块11接收到所述应用服务器3下发的RSA公钥后，所述AES密钥生成模块12以一次一密的方式随机地生成AES密钥；

步骤S04、二次加密生成数字信封：所述数字信封生成模块13利用所述RSA公钥获取模块11得到的RSA公钥，对所述AES密钥生成模块12生成的随机AES密钥进行加密，进而生成数字信封；

步骤S05、根据AES密钥生成密文：所述随机加密模块14根据所述AES密钥生成模块12生成的随机AES密钥对报文数据进行加密，生成需要传输的密文；

步骤S06、生成对应密文的数据摘要：所述数据摘要生成模块15根据密文内容生成数据摘要，该数据摘要具有检验密文传输过程中是否被篡改的功能；

步骤S07、加密后的信息进行传输：所述数据发送模块16将生成的数字信封、密文、以及数据摘要一起发送给所述HTML5模块2，进而通过所述HTML5模块2传输给所述应用服务器3；

步骤S08、应用服务器解密并验证有效性：所述应用服务器3根据RSA密钥对的私钥将数字信封解密，得到所述客户端1中所述AES密钥生成模块12产生的随机密钥，利用随机AES密钥将密文解密成原始报文数据，同时将密文生成数据摘要，与所述HTML5模块2发送的数据摘要进行比对，如果两个数据摘要完全相同，说明密文在传递的过程中没有被篡改，以实现通讯数据的完整性保护，否则密文被篡改，本次数据通信无效。

本发明的有益效果是：利用多种加密算法，在加密过程中使用一次一密的加密方式，并利用公钥进行二次加密形成数字信封，进一步增强了密文的安全性，数据摘要的对比过程可以验证密文在传输过程中是否被篡改，从产生以及传输过程全方位地增强了金融信息传输的安全性。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。