一种网络数据加密传输方法技术

技术编号:13956129 阅读:91 留言:0更新日期:2016-11-02 13:34
本发明专利技术公开了一种返利销售平台的数据传输方法,该方法具体包括如下步骤:S1.构建一个包括网络服务器、网络数据通信终端和网络数据传输模块在内的通信系统,网络数据通信终端可通过网络数据传输模块向网络服务器进行数据传输;S2.建立安全通信通道,经由网络数据传输模块双向连接网络数据通信终端与网络服务器;S3.网络数据通信终端对数据进行加密,并将加密后的数据发送给网络服务器;S4.网络服务器对数据进行解密。方法提高了网络数据传输可靠性和安全性,并降低了加密的复杂性和对硬件的需求。

【技术实现步骤摘要】

本专利技术涉及一种网络数据加密传输方法
技术介绍
数据传输、存储、交换过程中的暴露,可能会导致数据中携带的重要信息和隐私信息被意外公开,因此需要对数据进行加密,以保证信息和数据能够安全的存储、传输或交换。目前,为解决网络数据通信中的安全问题,加密通信已成为逐渐走入人们的视野,加密通信主用采用端到端全程加密技术。数据加解密是最为常用的安全保密手段之一,数据加密的方式一般为利用技术手段把需要加密的数据变为无法被数据获得者直接理解的,然后再进行数据的传送;由于一般情况下,只有掌握相应的数据解密方法的数据接收方才能将接收到的数据还原为可读信息(即,数据解密过程),从而达到数据保密的目的。著名的对称加密算法可分为两大类:第一类是分组加密算法,该类算法的基本思想是将明文以64比特(或其它固定长度)分为一组,在密钥的作用下,通过多轮置换和迭代,输出64比特的密文。分组加密算法可视为大字符集上的置换加密算法。著名的分组加密算法有数据加密标准(DES)等。第二类是序列密码算法,其核心思想是设计一个随机序列产生器,该随机序列产生器在用户密钥的作用下,生成随机的密钥流,将密钥流与明文流作模2加法,从而形成密文流。序列密码可以看成是多表密码的一种,如果密码的周期不大,它将非常类似于维吉利亚密码。近年来,密码学理论研究及实际应用得到大力的发展,设计出大量具有高安全可靠性且性能较好的分组密码同时应用于密码领域,新的密码算法的研究设计工作极大的促进了密码学及密码应用在各个领域的应用,对国家安全、企业知识产权保护以及个人隐私等信息安全工作起到积极的保障作用。然而,随着大数据、云计算、物联网以及移动互联网的发展以及无线网络在生活的普及应用,新的应用场景对移动终端的安全提出了更高的要求,针对移动终端的灵活便捷、携带方便的特点来看,普适性的分组密码如DES、3DES、SM4等算法由于其计算复杂性较高,而移动终端属于资源受限类型的设备,在速率方面有一定的影响。
技术实现思路
本专利技术提供一种网络数据加密传输方法,该方法提高了网络数据传输可靠性和安全性,并降低了加密的复杂性和对硬件的需求。为了实现上述目的,本专利技术提供一种网络数据加密传输方法,该方法具体包括如下步骤:S1.构建一个包括网络服务器、网络数据通信终端和网络数据传输模块在内的通信系统,网络数据通信终端可通过网络数据传输模块向网络服务器进行数据传输;S2.建立安全通信通道,经由网络数据传输模块双向连接网络数据通信终端与网络服务器;S3.网络数据通信终端对数据进行加密,并将加密后的数据发送给网络服务器;S4.网络服务器对数据进行解密。优选的,在S2中采用如下步骤完成安全通信通道的建立:S21.在网络数据通信终端经由网络数据传输模块向网络服务器发送连接申请时,网络数据通信终端首先查询是否已缓存与网络服务器的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话ID与会话密钥摘要字段中;再查询是否已缓存网络服务器证书,是则将网络服务器的证书序列号写入连接申请包的网络服务器证书序列号字段中,再将网络数据通信终端证书的序列号写入网络数据通信终端证书序列号字段中;填写非对称加密和数字签名算法组合列表,并向网络服务器发送连接申请;S22.网络服务器接收到网络数据通信终端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与网络数据通信终端发送的会话密钥的摘要数据进行比对;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步;S23.网络服务器向终端发送协商结束命令,终端收到网络服务器发送的协商结束命令后,安全通道建立结束。S22中,如果对比结果不一致,则执行下述步骤流程:S221.网络服务器读取网络数据通信终端发送的网络服务器证书的序列号,如果与本端使用的证书序列号一致,则不发送网络服务器的证书至网络数据通信终端,并执行下一步流程;S222.网络服务器读取网络数据通信终端发送的网络数据通信终端证书的序列号,根据该序列号查询是否已缓存网络数据通信终端证书;是则不需要网络数据通信终端向网络服务器发送网络数据通信终端的证书,并执行下述工作流程:S2221.网络服务器读取网络数据通信终端发送的算法组合列表,选择一组加密强度最高的算法组合作为以下流程中使用的加密算法组合,发送至网络数据通信终端,并执行下一步流程;S2222.网络服务器生成一组临时的非对称密钥对,使用网络服务器的私钥以及所述步骤S2221中所选择的算法组合中的非对称算法对临时公钥进行数字签名,将签名结果与临时公钥组包,向终端发送密钥交互数据包;S2223.向网络数据通信终端发送连接申请结束数据包;S2224.网络数据通信终端收到网络服务器发送的连接申请响应数据包,缓存密钥协商算法组合与会话号;网络数据通信终端如果收到网络服务器发送的网络服务器证书数据包,对网络服务器证书进行合法性验证,验证成功,则使用证书中的序列号作为标识,缓存网络服务器的数字证书;验证失败,则退出本流程,断开连接;网络数据通信终端如果收到网络服务器发送的申请网络数据通信终端证书的申请数据包,则将本端的证书组包成证书数据包,向网络服务器发送;网络数据通信终端收到网络服务器发送的密钥协商数据包,则使用缓存的网络服务器证书中的公钥与所述缓存的密钥协商算法组合中的非对称算法,对网络服务器的临时公钥签名信息进行验证,如果不成功则退出流程,并断开链接;如果成功则执行下一步;S2225.网络数据通信终端随机生成一个会话密钥,作为安全通道中数据保护的密钥,使用算法组合中的对称算法作为保护算法;使用会话号作为标识,将会话密钥、对称算法与摘要算法进行缓存;使用非对称算法对会话密钥进行加密,并使用非对称算法对加密后的会话密钥进行数字签;将加密后的会话密钥以及数字签名组包,向网络服务器发送密钥协商数据包;S2226.向网络服务器发送协商结束命令;S2227.网络服务器如果收到网络数据通信终端证书数据包,对网络数据通信终端证书进行合法性验证,如果验证成功,使用证书中的序列号作为标识,缓存网络服务器的数字证书;如果验证失败,则退出本流程,断开连接;S2228.网络服务器收到网络数据通信终端发送的密钥协商数据包后,使用网络数据通信终端证书中的公钥以及步骤S22中所选择的算法组合中的非对称算法对签名数据进行签名验证,如果不成功则退出流程,并断开链接;如果成功则使用本端私钥与非对称算法解密会话密钥,并使用步骤S22中产生的会话号作为标识,将会话密钥、对称算法与摘要算法进行缓存;并将会话密钥与对称算法名作为安全通信通道中数据保护的密钥与算法;执行步骤S23。优选的,所述步骤S221中,如果没有缓存网络数据通信终端证书,则在所述步骤S2221和所述步骤S2222之间增加以下流程:网络服务器向网络数据通信终端发送网络服务器证书;网络服务器发送获取网络数据通信终端证书的请求给网络数据通信终端。优选的,在步骤S3中,采用如下步骤对数据进行加密:将待加密的数据进行分组;S31.对于每组数据分别使用初始密钥进行初始加密,将初始加密后数本文档来自技高网
...

【技术保护点】
一种网络数据加密传输方法,该方法具体包括如下步骤:S1.构建一个包括网络服务器、网络数据通信终端和网络数据传输模块在内的通信系统,网络数据通信终端可通过网络数据传输模块向网络服务器进行数据传输;S2.建立安全通信通道,经由网络数据传输模块双向连接网络数据通信终端与网络服务器;S3.网络数据通信终端对数据进行加密,并将加密后的数据发送给网络服务器;S4.网络服务器对数据进行解密。

【技术特征摘要】
1.一种网络数据加密传输方法,该方法具体包括如下步骤:S1.构建一个包括网络服务器、网络数据通信终端和网络数据传输模块在内的通信系统,网络数据通信终端可通过网络数据传输模块向网络服务器进行数据传输;S2.建立安全通信通道,经由网络数据传输模块双向连接网络数据通信终端与网络服务器;S3.网络数据通信终端对数据进行加密,并将加密后的数据发送给网络服务器;S4.网络服务器对数据进行解密。2.如权利要求1所述的方法,其特征在于,在S2中采用如下步骤完成安全通信通道的建立:S21.在网络数据通信终端经由网络数据传输模块向网络服务器发送连接申请时,网络数据通信终端首先查询是否已缓存与网络服务器的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话ID与会话密钥摘要字段中;再查询是否已缓存网络服务器证书,是则将网络服务器的证书序列号写入连接申请包的网络服务器证书序列号字段中,再将网络数据通信终端证书的序列号写入网络数据通信终端证书序列号字段中;填写非对称加密和数字签名算法组合列表,并向网络服务器发送连接申请;S22.网络服务器接收到网络数据通信终端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与网络数据通信终端发送的会话密钥的摘要数据进行比对;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步;S23.网络服务器向终端发送协商结束命令,终端收到网络服务器发送的协商结束命令后,安全通道建立结束。3.如权利要求2所述的方法,其特征在于,S22中,如果对比结果不一致,则执行下述步骤流程:S221.网络服务器读取网络数据通信终端发送的网络服务器证书的序列号,如果与本端使用的证书序列号一致,则不发送网络服务器的证书至网络数据通信终端,并执行下一步流程;S222.网络服务器读取网络数据通信终端发送的网络数据通信终端证书的序列号,根据该序列号查询是否已缓存网络数据通信终端证书;是则不需要网络数据通信终端向网络服务器发送网络数据通信终端的证书,并执行下述工作流程:S2221.网络服务器读取网络数据通信终端发送的算法组合列表,选择一组加密强度最高的算法组合作为以下流程中使用的加密算法组合,发送至网络数据通信终端,并执行下一步流程;S2222.网络服务器生成一组临时的非对称密钥对,使用网络服务器的私钥以及所述步骤S2221中所选择的算法组合中的非对称算法对临时公钥进行数字签名,将签名结果与临时公钥组包,向终端发送密钥交互数据包;S2223.向网络数据通信终端发送连接申请结束数据包;S2224.网络数据通信终端收到网络服务器发送的连接申请响应数据包,缓存密钥协商算法组合与会话号;网络数据通信终端如果收到网络服务器发送的网络服务器证书数据包,对网络服务器证书进行合法性验证,验证成功,则使用证书中的序列号作为标识,缓存网络服务器的数字证书;验证失败,则退出本流程,断开连接;网络数据通信终端如果收到网络服务器发送的申请网络数据通信终端证书的申请数据包,则将本端的证书组包成证书数据包,向网络服务器发送;网络数据通信终端收到网络服务器发送的密钥协商数据包,则使用缓存的网络服务器证书中的公钥与所述缓存的密钥协商算法组合中的非对称算法,对网络服务器的临时公钥签名信息进行验证,如果不成功则退出流程,并断开链接;如果成功则执行下一步;S2225.网络数据通信终端随机生成一个会话密钥,作为安全通道中数据保护的密钥,使用算法组合中的对称算法作为保护算法;使用会话号作为标识,将会话密钥、对称算法与摘要算法进行缓存;使用非对称算法对会话密钥进行加密,并使用非对称算法...

【专利技术属性】
技术研发人员:张晓军李婷张群袁洪峰薛林川李正浩李卫波桑克敏
申请(专利权)人:国网山东省电力公司寿光市供电公司国网山东省电力公司潍坊供电公司国家电网公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1