一种混合加密的网络数据安全方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机通信技术领域,尤其涉及一种混合加密的网络数据安全方法及系统。
【背景技术】
[0002]目前的网络数据传输有以下几种情况:
[0003]1.网络数据传输无加密。
[0004]2.已有网络数据传输加密,为了提高效率使用对称加密,容易破解,密钥固定,一旦泄漏有风险。
[0005]3.已有的网络加密采用服务器端控制非对称密钥,请求复杂,影响效率。
【发明内容】
[0006]本发明的目的在于提出一种混合加密的网络数据安全方法及系统,由于使用对称加密和非对称加密混合的加密方式,能够防止密钥泄漏或者被破解,能够增加网络传输数据加密,保证数据安全,采用客户端控制非对称密钥,不用格外发请求给服务器来获取密钥,减少请求次数,提升效率。
[0007]为达此目的,本发明采用以下技术方案:
[0008]一种混合加密的网络数据安全方法,包括:
[0009]S1、由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器;
[0010]S2、接收由服务器利用生成的AES密钥加密返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文;其中,所述返回数据为服务器利用公钥对加密后的请求数据解密并执行所述请求数据得到的数据;
[0011]S3、所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
[0012]其中,在所述步骤S2中,所述服务器用所述公钥两次加密所述AES密钥;
[0013]在所述步骤S3中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
[0014]其中,所述方法,还包括:
[0015]所述客户端对利用私钥加密后的请求数据进行数字签名后再发送给服务器,以便服务器对所述客户端身份进行验证,若验证通过,则进行步骤S2 ;否则,结束。
[0016]其中,所述数字签名采用MD5算法。
[0017]一种混合加密的网络数据安全方法,包括:
[0018]S1、服务器接收客户端发来的加密后的请求数据及公钥;其中,所述加密后的请求数据是由客户端生成的RSA密钥对中的私钥加密而成;
[0019]S2、所述服务器利用公钥对加密后的请求数据解密获得所述请求数据,并执行所述请求数据得到返回数据;
[0020]S3、所述服务器生成AES密钥,并用所述AES密钥加密所述返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文一并发送给客户端,以使得客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
[0021]其中,在所述步骤S3中,所述服务器用所述公钥两次加密所述AES密钥;
[0022]在所述步骤S3中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
[0023]其中,所述方法,还包括:
[0024]所述服务器接收客户端发来的具有数字签名的加密请求数据;其中,所述加密请求数据为客户端利用私钥加密后的请求数据;
[0025]所述服务器端接收后对所述客户端身份进行验证,若验证通过,则进行步骤S2 ;否则,结束。
[0026]其中,所述数字签名采用MD5算法。
[0027]一种混合加密的网络数据安全系统,包括:客户端和服务器;所述客户端,包括:第一加密及发送单元,第二解密单元;所述服务器,包括:第一解密及执行单元,第二加密及发送单元;
[0028]第一加密及发送单元,用于由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器;
[0029]第一解密及执行单元,用于所述服务器利用公钥对加密后的请求数据解密获得所述请求数据,并执行所述请求数据得到返回数据;
[0030]第二加密及发送单元,用于所述服务器生成AES密钥,并用所述AES密钥加密所述返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文一并发送给客户端;
[0031]第二解密单元,用于所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
[0032]其中,在所述第二加密及发送单元中,所述服务器用所述公钥两次加密所述AES密钥;在所述第二解密单元中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
[0033]其中,所述客户端,还包括:
[0034]数字签名单元,用于客户端对利用私钥加密后的请求数据进行数字签名后再发送给服务器;
[0035]所述服务器,还包括:
[0036]身份验证单元,用于所述服务器端接收后对所述客户端身份进行验证,若验证通过,则进行第一解密及执行单元;否则,结束。
[0037]其中,所述数字签名采用MD5算法。
[0038]有益效果:
[0039]本发明所述的一种混合加密的网络数据安全方法,包括:S1、由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器;S2、接收由服务器利用生成的AES密钥加密返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文;其中,所述返回数据为服务器利用公钥对加密后的请求数据解密并执行所述请求数据得到的数据;S3、所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。可见,本发明所述的技术方案由于使用对称加密和非对称加密混合的加密方式,能够防止密钥泄漏或者被破解,能够增加网络传输数据加密,保证数据安全,采用客户端控制非对称密钥,不用格外发请求给服务器来获取密钥,减少请求次数,提升效率。
【附图说明】
[0040]图1是本发明【具体实施方式】提供的一种混合加密的网络数据安全方法的流程图。
[0041]图2是本发明【具体实施方式】提供的另一种混合加密的网络数据安全方法的流程图。
[0042]图3是本发明【具体实施方式】提供的一种混合加密的网络数据安全系统的结构示意图。
【具体实施方式】
[0043]下面结合附图并通过【具体实施方式】来进一步说明本发明的技术方案。
[0044]实施例1:
[0045]图1是本发明【具体实施方式】提供的一种混合加密的网络数据安全方法的流程图。如图1所示,本发明所述的一种混合加密的网络数据安全方法,包括:
[0046]包括:
[0047]S1、由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器;
[0048]S2、接收由服务器利用生成的AES密钥加密返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文;其中,所述返回数据为服务器利用公钥对加密后的请求数据解密并执行所述请求数据得到的数据;
[0049]S3、所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
[0050]可见,本发明所述的技术方案由于使用对称加密和非对称加密混合的加密方式,能够防止密钥泄漏或者被破解,能够增加网络传输数据加密,保证数据安全,采用客户端控制非对称密钥,不用格外发请求给服务器来获取密钥,减少请求次数,提升效率。
[0051]在所述步骤S2中,所述服务器用所述公钥两次加密所述AES密钥;在所述步骤S3中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
[0052]所述方法,还包括:
[0053]所述客户端对利用私钥加密后的请求数据进行数字签名后再发送给服务器,以便服务器对所述客户端身份进行验证,若验证通过,则进行步骤S2 ;否则,结束。
[0054]在本方案中,所述数字签名采用MD5算法。
[0055]综上所述,本方案选择RSA非对称加密传输,AES对称加密的密钥,使用AES密钥加密通信数据的方式实现。每次请求通信前,由客户端生成RSA密钥对,客户端保存私钥,使用私钥加密请求数据,把公钥连同加密后的请求数据发送给服务器。进一步,如果有必要,使用MD5计算使用私钥加密后的请求数据的签名,服务器可以通过确认签名来确定身份。服务器接收到加密后的请求数据和RSA公钥后,使用公钥解密该加密后的请求数据,执行业务,得到返回数据。
[0056]服务器将返回数据使用AES算法加密,即通过AES算法生成的密钥加密返回数据。并且把AES密钥使用公钥加密两次,返回给客户端。
[0057]客户端使用保存的私钥对经过两次公钥加密后的AES秘钥进行两次解密得到AES密钥。使用AES密钥解密经过AES密钥加密的返回数据,得到真正的明文,即返回数据。
[0058]由于本技术方案采用对称加密和非对称加密混合的加密方式,防止秘钥泄漏或者被破解,增加网络传输数据加密,保证数据安全,采用客户端控制非对称秘钥,不用格外发请求获取秘钥,减少请求次数,提升效率。
[0059]实施例2:
[0060]本实施例与上述实施例1的区别在于:实施例1是从客户端出发进行保护本发明,该实施例是从服务器端出发进行保护本发明。
[0061]图2是本发明【具体实施方式】提供的另一种混合加密的网络数据安全方法的流程图。如图2所示,本发明所述的一种混合加密的网络数据安全方法,包括:
[0062]S1、服务器接收客户端发来的加密后的请求数据及公钥;其中,所述加密后的请求数据是由客户端生成的RSA密钥对中的私钥加密而成;
[0063]S2、所述服务器利用公钥对加密后的请求数据解密获得所述请求数据,并执行所述请求数据得到返回数据;
[00