本发明专利技术提供一种网络数据传输的加密解密方法,具体包括:步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;步骤20、应用端请求服务器接口,并将密key传给服务端接口;步骤30、服务端通过密钥把应用端传来的密key翻译成明key;步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。本发明专利技术还提供一种网络数据传输的加密解密系统,能够在一定程度上防止非法用户冒充合法用户或直接向服务器截取信息进行解析,提高网络信息传输的安全性。
【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种网络数据传输的加密解密方法及系统。
技术介绍
计算机的出现和逐步的普及,信息对整个社会的影响逐步提高到一种绝对重要的地位,计算机网络带动着信息时代的高速发展,人们能够及时、准确的获取信息。一般来说,数据的操作包括存储、传输、处理三个过程,数据的网络上传输时可能存在有:非法用户冒充合法用户对系统进行非法访问;非法窃听敏感数据;随意篡改窃听到的数据,使接收到的数据失真甚至完全破坏等安全问题,比如使用RSA加密传输web数据,每次会话使用的都是同一密钥对,则可能存在非法用户冒充攻击,非法用户截获到用户向服务器提交的数据,虽是加密后的数据,但非法用户仍然可以直接向服务器提交截获到的加密后的数据,服务器端一但解密验证通过,则非法用户达到冒充合法用户的目的。这就是因为每次会话使用的是同一密钥,使每次登陆时提交的用户数据都是一样的,即使被加密,加密后的数据也是一样的,从而存在非法用户冒充合法用户的可能,出于对数据的安全性考虑,在数据的传输过程采用不同的数据加密系统,实现了在不同程度的数据保护。由于加密算法的安全性一方面依赖于算法内部的数学结构的严密性,另一方面依赖于密钥的保密性,因此,对数据的加密系统的研宄,除了对加解密算法本身的研宄外,还应该考虑密钥的生成、分发和密钥本身的安全性。
技术实现思路
本专利技术要解决的技术问题之一,在于提供一种网络数据传输的加密解密方法,以防止非法用户冒充合法用户或直接向服务器截取信息,提高网络信息传输的安全性。本专利技术要解决的技术问题之一是这样实现的:一种网络数据传输的加密解密方法,包括如下步骤:步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;步骤20、应用端请求服务器接口,并将密key传给服务端接口 ;步骤30、服务端通过密钥把应用端传来的密key翻译成明key ;步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。进一步的,所述步骤10具体包括: 步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;步骤12、通过一密钥对明key进行加密,得到对应的密key。进一步的,所述明key为8位字符串。进一步的,所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。本专利技术要解决的技术问题之二,在于提供一种网络数据传输的加密解密系统,以防止非法用户冒充合法用户或直接向服务器截取信息,提高网络信息传输的安全性。本专利技术要解决的技术问题之二是这样实现的:一种网络数据传输的加密解密系统,包括:明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口 ;明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key ;数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;以及数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。进一步的,所述明key加密模块具体包括:明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来;以及明key加密模块:通过一密钥对明key进行加密,得到对应的密key。进一步的,所述明key为8位字符串。进一步的,所述服务器将加密后的数据返回给应用端后,将接收到的密key删除。本专利技术具有如下优点:通过对明key进行加密以及对数据进行加密,形成双重加密体制,以提高数据传输的安全性,且在每次会话中的明key均随机生成,并在每次会话结束后进行注销,使得非法截取到的加密数据不能被轻易解密,在一定程度上提高了信息安全性。【附图说明】下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术方法执行流程图。图2为本专利技术系统结构示意图。【具体实施方式】如图1所示,一种网络数据传输的加密解密方法,包括如下步骤:步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;所述步骤10具体包括:步骤11、应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,该明key为8位字符串,将该明key存储下来;步骤12、通过一密钥对明key进行加密,得到对应的密key ;步骤20、应用端请求服务器接口,并将密key传给服务端接口 ;步骤30、服务端通过密钥把应用端传来的密key翻译成明key ;步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端,在服务器将数据返回给应用端后,即完成该次会话内容后将接收到的密key删除;步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。如图2所示,一种网络数据传输的加密解密系统,包括:明key加密模块:应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ;所述明key加密模块具体:明key生成模块:应用端随机生成一包含数字和字母的字符串,并用apache的Base64对该字符串进行加密,形成一明key,将该明key存储下来,所述明key为8位字符串;以及明key加密模块:通过一密钥对明key进行加密,得到对应的密key ; 应用端请求模块:应用端请求服务器接口,并将密key传给服务端接口 ;明key解密模块:服务端通过密钥把应用端传来的密key翻译成明key ;数据加密模块:服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端,在服务器将数据返回给应用端后,即完成该次会话内容后将接收到的密key删除;以及数据解密模块:应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。虽然以上描述了本专利技术的【具体实施方式】,但是熟悉本
的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本专利技术的范围的限定,熟悉本领域的技术人员在依照本专利技术的精神所作的等效的修饰以及变化,都应当涵盖在本专利技术的权利要求所保护的范围内。【主权项】1.一种网络数据传输的加密解密方法,其特征在于:包括如下步骤: 步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key ; 步骤20、应用端请求服务器接口,并将密key传给服务端接口 ; 步骤30、服务端通过密钥把应用端传来的密key翻译成明key ; 步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端; 步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。2.根据权利要求1所述的一种网络数据传输的加密解密方法,其特征在于:所述步骤10本文档来自技高网...
【技术保护点】
一种网络数据传输的加密解密方法,其特征在于:包括如下步骤:步骤10、应用端根据一规则生成一明key,并用一密钥对该明key进行加密,得到对应的密key;步骤20、应用端请求服务器接口,并将密key传给服务端接口;步骤30、服务端通过密钥把应用端传来的密key翻译成明key;步骤40、服务端利用明key对需要返回应用端的数据进行加密,并将该加密后的数据返回给应用端;步骤50、应用端根据明key对接收到数据进行解密,得到解密后的数据,并将该数据进行解析显示出来。
【技术特征摘要】
【专利技术属性】
技术研发人员:沈文策,
申请(专利权)人:沈文策,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。