64]S3、所述服务器生成AES密钥,并用所述AES密钥加密所述返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文一并发送给客户端,以使得客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
[0065]可见,本发明所述的技术方案由于使用对称加密和非对称加密混合的加密方式,能够防止密钥泄漏或者被破解,能够增加网络传输数据加密,保证数据安全,采用客户端控制非对称密钥,不用格外发请求给服务器来获取密钥,减少请求次数,提升效率。
[0066]在所述步骤S3中,所述服务器用所述公钥两次加密所述AES密钥;在所述步骤S3中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
[0067]所述方法,还包括:
[0068]所述服务器接收客户端发来的具有数字签名的加密请求数据;其中,所述加密请求数据为客户端利用私钥加密后的请求数据;
[0069]所述服务器端接收后对所述客户端身份进行验证,若验证通过,则进行步骤S2 ;否则,结束。
[0070]在本方案中,所述数字签名采用MD5算法。
[0071]综上所述,本方案选择RSA非对称加密传输,AES对称加密的密钥,使用AES密钥加密通信数据的方式实现。每次请求通信前,由客户端生成RSA密钥对,客户端保存私钥,使用私钥加密请求数据,把公钥连同加密后的请求数据发送给服务器。进一步,如果有必要,使用MD5计算使用私钥加密后的请求数据的签名,服务器可以通过确认签名来确定身份。服务器接收到加密后的请求数据和RSA公钥后,使用公钥解密该加密后的请求数据,执行业务,得到返回数据。
[0072]服务器将返回数据使用AES算法加密,即通过AES算法生成的密钥加密返回数据。并且把AES密钥使用公钥加密两次,返回给客户端。
[0073]客户端使用保存的私钥对经过两次公钥加密后的AES秘钥进行两次解密得到AES密钥。使用AES密钥解密经过AES密钥加密的返回数据,得到真正的明文,即返回数据。
[0074]由于本技术方案采用对称加密和非对称加密混合的加密方式,防止秘钥泄漏或者被破解,增加网络传输数据加密,保证数据安全,采用客户端控制非对称秘钥,不用格外发请求获取秘钥,减少请求次数,提升效率。
[0075]实施例3:
[0076]需要说明的是,本发明所述的系统实施例与上述方法实施例属于同一技术构思。在系统实施例中未详尽描述的内容,请参加方法实施例。
[0077]图3是本发明【具体实施方式】提供的一种混合加密的网络数据安全系统的结构示意图。如图3所示,本发明所述的一种混合加密的网络数据安全系统,包括:客户端和服务器;所述客户端,包括:第一加密及发送单元,第二解密单元;所述服务器,包括:第一解密及执行单元,第二加密及发送单元;
[0078]第一加密及发送单元,用于由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器;
[0079]第一解密及执行单元,用于所述服务器利用公钥对加密后的请求数据解密获得所述请求数据,并执行所述请求数据得到返回数据;
[0080]第二加密及发送单元,用于所述服务器生成AES密钥,并用所述AES密钥加密所述返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文一并发送给客户端;
[0081]第二解密单元,用于所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
[0082]可见,本发明所述的技术方案由于使用对称加密和非对称加密混合的加密方式,能够防止密钥泄漏或者被破解,能够增加网络传输数据加密,保证数据安全,采用客户端控制非对称密钥,不用格外发请求给服务器来获取密钥,减少请求次数,提升效率。
[0083]在所述第二加密及发送单元中,所述服务器用所述公钥两次加密所述AES密钥;在所述第二解密单元中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
[0084]所述客户端,还包括:
[0085]数字签名单元,用于客户端对利用私钥加密后的请求数据进行数字签名后再发送给服务器;
[0086]所述服务器,还包括:
[0087]身份验证单元,用于所述服务器端接收后对所述客户端身份进行验证,若验证通过,则进行第一解密及执行单元;否则,结束。
[0088]在本方案中,所述数字签名采用MD5算法。
[0089]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种混合加密的网络数据安全方法,其特征在于,包括: 51、由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器; 52、接收由服务器利用生成的AES密钥加密返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文;其中,所述返回数据为服务器利用公钥对加密后的请求数据解密并执行所述请求数据得到的数据; 53、所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
2.根据权利要求1所述的方法,其特征在于,在所述步骤S2中,所述服务器用所述公钥两次加密所述AES密钥; 在所述步骤S3中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
3.根据权利要求1所述的方法,其特征在于,所述方法,还包括: 所述客户端对利用私钥加密后的请求数据进行数字签名后再发送给服务器,以便服务器对所述客户端身份进行验证,若验证通过,则进行步骤S2 ;否则,结束。
4.根据权利要求3所述的方法,其特征在于,所述数字签名采用MD5算法。
5.一种混合加密的网络数据安全方法,其特征在于,包括: 51、服务器接收客户端发来的加密后的请求数据及公钥;其中,所述加密后的请求数据是由客户端生成的RSA密钥对中的私钥加密而成; 52、所述服务器利用公钥对加密后的请求数据解密获得所述请求数据,并执行所述请求数据得到返回数据; 53、所述服务器生成AES密钥,并用所述AES密钥加密所述返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文一并发送给客户端,以使得客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
6.根据权利要求5所述的方法,其特征在于,在所述步骤S3中,所述服务器用所述公钥两次加密所述AES密钥; 在所述步骤S3中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
7.根据权利要求5所述的方法,其特征在于,所述方法,还包括: 所述服务器接收客户端发来的具有数字签名的加密请求数据;其中,所述加密请求数据为客户端利用私钥加密后的请求数据; 所述服务器端接收后对所述客户端身份进行验证,若验证通过,则进行步骤S2 ;否则,结束。
8.根据权利要求7所述的方法,其特征在于,所述数字签名采用MD5算法。
9.一种混合加密的网络数据安全系统,其特征在于,包括:客户端和服务器;所述客户端,包括:第一加密及发送单元,第二解密单元;所述服务器,包括:第一解密及执行单元,第二加密及发送单元; 第一加密及发送单元,用于由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器; 第一解密及执行单元,用于所述服务器利用公钥对加密后的请求数据解密获得所述请求数据,并执行所述请求数据得到返回数据; 第二加密及发送单元,用于所述服务器生成AES密钥,并用所述AES密钥加密所述返回数据形成的密文及用所述公钥加密所述AES密钥形成的密文一并发送给客户端; 第二解密单元,用于所述客户端利用保存的私钥对接收到的用所述公钥加密所述AES密钥形成的密文进行解密得到所述AES密钥,通过该AES密钥对接收到的用所述AES密钥加密所述返回数据形成的密文进行解密得到所述返回数据。
10.根据权利要求9所述的系统,其特征在于,在所述第二加密及发送单元中,所述服务器用所述公钥两次加密所述AES密钥;在所述第二解密单元中,所述客户端利用保存的私钥对接收到的用所述公钥两次加密所述AES密钥形成的密文进行两次解密得到所述AES密钥。
11.根据权利要求9所述的系统,其特征在于,所述客户端,还包括: 数字签名单元,用于客户端对利用私钥加密后的请求数据进行数字签名后再发送给服务器; 所述服务器,还包括: 身份验证单元,用于所述服务器端接收后对所述客户端身份进行验证,若验证通过,则进行第一解密及执行单元;否则,结束。
12.根据权利要求11所述的系统,其特征在于,所述数字签名采用MD5算法。
【专利摘要】本发明涉及一种混合加密的网络数据安全方法及系统。所述方法包括:由客户端生成RSA密钥对,利用私钥加密请求数据并保存私钥,将加密后的请求数据连同公钥发送给服务器;接收由服务器利用生成的AES密钥加密返回数据形成的密文及用公钥加密AES密钥形成的密文;返回数据为服务器利用公钥对加密后的请求数据解密并执行得到的数据;客户端利用保存的私钥对接收到的用公钥加密AES密钥形成的密文进行解密得到AES密钥,通过该AES密钥对接收到的用AES密钥加密返回数据形成的密文进行解密得到返回数据。本发明采用对称加密和非对称加密混合的加密方式,能够防止密钥泄漏或者被破解,增加网络传输数据加密,由于客户端控制非对称密钥,减少请求次数,提升效率。
【IPC分类】H04L29-06
【公开号】CN104821944
【申请号】CN201510210292
【发明人】汤灿
【申请人】广东小天才科技有限公司
【公开日】2015年8月5日
【申请日】2015年4月28日