一种网络数据传输的加密解密方法及系统的制作方法
【技术领域】
[0001]本发明涉及网络安全领域,尤其涉及一种网络数据传输的加密解密方法及系统。
【背景技术】
[0002]计算机的出现和逐步的普及,信息对整个社会的影响逐步提高到一种绝对重要的地位,计算机网络带动着信息时代的高速发展,人们能够及时、准确的获取信息。一般来说,数据的操作包括存储、传输、处理三个过程,数据的网络上传输时可能存在有:非法用户冒充合法用户对系统进行非法访问;非法窃听敏感数据;随意篡改窃听到的数据,使接收到的数据失真甚至完全破坏等安全问题,比如使用RSA加密传输web数据,每次会话使用的都是同一密钥对,则可能存在非法用户冒充攻击,非法用户截获到用户向服务器提交的数据,虽是加密后的数据,但非法用户仍然可以直接向服务器提交截获到的加密后的数据,服务器端一但解密验证通过,则非法用户达到冒充合法用户的目的。这就是因为每次会话使用的是同一密钥,使每次登陆时提交的用户数据都是一样的,即使被加密,加密后的数据也是一样的,从而存在非法用户冒充合法用户的可能,出于对数据的安全性考虑,在数据的传输过程采用不同的数据加密系统,实现了在不同程度的数据保护。由于加密算法的安全性一方面依赖于算法内部的数学结构的严密性,另一方面依赖于密钥的保密性,因此,对数据的加密系统的研宄,除了对加解密算法本身的研宄外,还应该考虑密钥的生成、分发和密钥本身的安全性。
【发明内容】
[0003]本发明要解决的技术问题之一,在于提供一种网络数据传输的加密解密方法,以防止非法用户冒充合法用户或直接向服务器截取信息,提高网络信息传输的安全性。
[0004]本发明要解决的技术问题之一是这样实现的:一种网络数据传输的加密解密方法,包括如下步骤:
[0005]步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;
[0006]步骤20、应用端请求服务器接口,并将密key传给服务端接口 ;
[0007]步骤30、服务端通过密钥把应用端传来的密key翻译成明key ;
[0008]步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;
[0009]步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
[0010]进一步的,所述步骤10具体包括:
[0011 ] 步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;
[0012]步骤12、通过一密钥对明key进行加密,得到对应的密key。
[0013]进一步的,所述明key为8位字符串。
[0014]进一步的,所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
[0015]本发明要解决的技术问题之二,在于提供一种网络数据传输的加密解密系统,以防止非法用户冒充合法用户或直接向服务器截取信息,提高网络信息传输的安全性。
[0016]本发明要解决的技术问题之二是这样实现的:一种网络数据传输的加密解密系统,包括:
[0017]明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;
[0018]应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口 ;
[0019]明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key ;
[0020]数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;以及
[0021]数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
[0022]进一步的,所述明key加密模块具体包括:
[0023]明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;以及
[0024]明key加密模块:通过一密钥对明key进行加密,得到对应的密key。
[0025]进一步的,所述明key为8位字符串。
[0026]进一步的,所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
[0027]本发明具有如下优点:通过对明key进行加密以及对数据进行加密,形成双重加密体制,以提高数据传输的安全性,且在每次会话中的明key均随机生成,并在每次会话结束后进行注销,使得非法截取到的加密数据不能被轻易解密,在一定程度上提高了信息安全性。
【附图说明】
[0028]下面参照附图结合实施例对本发明作进一步的说明。
[0029]图1为本发明方法执行流程图。
[0030]图2为本发明系统结构示意图。
【具体实施方式】
[0031]如图1所示,一种网络数据传输的加密解密方法,包括如下步骤:
[0032]步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;所述步骤10具体包括:步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,该明key为8位字符串,将该明key存储下来;步骤12、通过一密钥对明key进行加密,得到对应的密key ;
[0033]步骤20、应用端请求服务器接口,并将密key传给服务端接口 ;
[0034]步骤30、服务端通过密钥把应用端传来的密key翻译成明key ;
[0035]步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端,在服务器将数据返回给应用端后,即完成该次会话内容后将接收到的密key删除;
[0036]步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
[0037]如图2所示,一种网络数据传输的加密解密系统,包括:
[0038]明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;所述明key加密模块具体:
[0039]明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来,所述明key为8位字符串;以及
[0040]明key加密模块:通过一密钥对明key进行加密,得到对应的密key ;
[0041 ] 应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口 ;
[0042]明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key ;
[0043]数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端,在服务器将数据返回给应用端后,即完成该次会话内容后将接收到的密key删除;以及
[0044]数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
[0045]虽然以上描述了本发明的【具体实施方式】,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
【主权项】
1.一种网络数据传输的加密解密方法,其特征在于:包括如下步骤: 步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ; 步骤20、应用端请求服务器接口,并将密key传给服务端接口 ; 步骤30、服务端通过密钥把应用端传来的密key翻译成明key ; 步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端; 步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
2.根据权利要求1所述的一种网络数据传输的加密解密方法,其特征在于:所述步骤10具体包括: 步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来; 步骤12、通过一密钥对明key进行加密,得到对应的密key。
3.根据权利要求2所述的一种网络数据传输的加密解密方法,其特征在于:所述明key为8位字符串。
4.根据权利要求1所述的一种网络数据传输的加密解密方法,其特征在于:所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
5.一种网络数据传输的加密解密系统,其特征在于:包括: 明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ; 应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口 ; 明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key ; 数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;以及 数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
6.根据权利要求5所述的一种网络数据传输的加密解密方法,其特征在于:所述明key加密模块具体包括: 明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;以及 明key加密模块:通过一密钥对明key进行加密,得到对应的密key。
7.根据权利要求6所述的一种网络数据传输的加密解密方法,其特征在于:所述明key为8位字符串。
8.根据权利要求5所述的一种网络数据传输的加密解密方法,其特征在于:所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。
【专利摘要】本发明提供一种网络数据传输的加密解密方法,具体包括:步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;步骤20、应用端请求服务器接口,并将密key传给服务端接口;步骤30、服务端通过密钥把应用端传来的密key翻译成明key;步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。本发明还提供一种网络数据传输的加密解密系统,能够在一定程度上防止非法用户冒充合法用户或直接向服务器截取信息进行解析,提高网络信息传输的安全性。
【IPC分类】H04L29-06
【公开号】CN104717213
【申请号】CN201510097955
【发明人】沈文策
【申请人】沈文策
【公开日】2015年6月17日
【申请日】2015年3月5日