本发明专利技术公开了一种直销银行混合模式全报文加密系统及方法,该系统包括客户端、HTML5模块、以及应用服务器,其特征在于:所述客户端包括RSA公钥获取模块、AES密钥生成模块、数字信封生成模块、随机加密模块、数据摘要生成模块、以及数据发送模块,所述应用服务器利用公钥加密算法(RSA)产生密钥对,所述客户端根据接收的公钥,对高级加密标准(AES)的密钥进行二次加密生成数字信封,所述应用服务器对接收到的密文进行验证及解密后得到客户端的报文数据。本发明专利技术的有益效果是:本系统的加密过程中使用一次一密的方式,并利用公钥进行二次加密,进一步增强了密文的安全性,数据摘要的对比过程可以验证密文在传输过程中是否被篡改,从产生以及传输过程全方位地增强了金融信息传输的安全性。
【技术实现步骤摘要】
一种直销银行混合模式全报文加密系统及方法
本专利技术涉及计算机应用安全
,具体涉及一种直销银行混合模式全报文加密系统及方法。
技术介绍
随着互联网应用越来越广泛,APP使用数量越来越大,安全问题成为人们日益关注的焦点。金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。金融行业有很多数据要在网络上传递,包括从前置到主机,从自助终端到前置等,这些数据在网络上进行必要的交互传递。对于现有的加密方法都比较单一,有一定的可能性被解密,致使用户信息的泄露,造成不同程度的损失。现有的加密算法有很多,但是算法都比较单一,而且在一定程度上只关注了客户端或者传输过程中的保密情况,对于全程信息的加密过程还不够完善。为此本案专利技术人结合自身经验设计了一种直销银行混合模式全报文加密系统,并提出了实现方法。利用AES、RSA等加密算法,提供了针对“客户端到后端系统”间敏感数据全程加密的方案,保证交易数据在无线通讯过程中极难被破解以及篡改;同时,提供加密密钥一次一密的方案,进一步提高了安全性。
技术实现思路
本专利技术的目的在于提供一种加密方式多样、全程安全性强、保证密文完整性的直销银行混合模式全报文加密系统及方法。为实现上述目的,本专利技术提供如下技术方案:本专利技术首先提供了一种直销银行混合模式全报文加密系统,该加密系统包括客户端、HTML5模块、以及应用服务器,其特征在于:所述客户端包括用以向所述应用服务器发送请求进而获取RSA公钥的RSA公钥获取模块、用以生成随机AES密钥的AES密钥生成模块、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块、利用随机AES密钥用以将客户端的报文原始数据加密成密文的随机加密模块、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块的数据发送模块。所述客户端的所述RSA公钥获取模块通过互联网与所述应用服务器进行交互的。所述RSA公钥获取模块获得的RSA公钥是由所述应用服务器生成的,并且采用一次一密的方式生成。所述AES密钥生成模块所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的,并且采用一次一密的方式生成。本专利技术还提供了一种直销银行混合模式全报文加密方法,该方法包括以下步骤:步骤S01、用户通过直销银行进行交易输入报文数据,所述客户端的所述RSA公钥获取模块通过所述互联网向所述应用服务器发送RSA公钥获取请求;步骤S02、所述应用服务器根据接收到的RSA公钥获取请求,以一次一密的方式产生不同的RSA密钥对,并将其中的RSA公钥下发给所述RSA公钥获取模块;步骤S03、所述RSA公钥获取模块接收到所述应用服务器下发的RSA公钥后,所述AES密钥生成模块以一次一密的方式随机地生成AES密钥;步骤S04、所述数字信封生成模块利用所述RSA公钥获取模块得到的RSA公钥,对所述AES密钥生成模块生成的随机AES密钥进行加密,进而生成数字信封;步骤S05、所述随机加密模块根据所述AES密钥生成模块生成的随机AES密钥对报文数据进行加密,生成需要传输的密文;步骤S06、所述数据摘要生成模块根据密文内容生成数据摘要,该数据摘要具有检验密文传输过程中是否被篡改的功能;步骤S07、所述数据发送模块将生成的数字信封、密文、以及数据摘要一起发送给所述HTML5模块,进而通过所述HTML5模块传输给所述应用服务器;步骤S08、所述应用服务器根据RSA密钥对的私钥将数字信封解密,得到所述客户端中所述AES密钥生成模块产生的随机密钥,利用随机AES密钥将密文解密成原始报文数据,同时将密文生成数据摘要,与所述HTML5模块发送的数据摘要进行比对,如果两个数据摘要完全相同,说明密文在传递的过程中没有被篡改,以实现通讯数据的完整性保护,否则密文被篡改,本次数据通信无效。本专利技术的有益效果是:利用多种加密算法,在加密过程中使用一次一密的加密方式,并利用公钥进行二次加密形成数字信封,进一步增强了密文的安全性,数据摘要的对比过程可以验证密文在传输过程中是否被篡改,从产生以及传输过程全方位地增强了金融信息传输的安全性。附图说明图1是本专利技术:一种直销银行混合模式全报文加密系统的框架示意图;图2是本专利技术:一种直销银行混合模式全报文加密方法的流程图。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参照图1所示的一种直销银行混合模式全报文加密系统,该加密系统包括客户端1、HTML5模块2、以及应用服务器3,其特征在于:所述客户端1包括用以向所述应用服务器3发送请求进而获取RSA公钥的RSA公钥获取模块11、用以生成随机AES密钥的AES密钥生成模块12、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块13、利用随机AES密钥用以将客户端1的报文原始数据加密成密文的随机加密模块14、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块15、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块2的数据发送模块16。所述客户端1的所述RSA公钥获取模块11通过互联网4与所述应用服务器3进行交互的。所述RSA公钥获取模块11获得的RSA公钥是由所述应用服务器3生成的,并且采用一次一密的方式生成。所述AES密钥生成模块12所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的,并且采用一次一密的方式生成。参照图2所示,本专利技术还提供了一种直销银行混合模式全报文加密方法,该方法包括以下步骤:步骤S01、客户端发送RSA公钥请求:用户通过直销银行进行交易输入报文数据,所述客户端1的所述RSA公钥获取模块11通过所述互联网4向所述应用服务器3发送RSA公钥获取请求;步骤S02、应用服务器生成RSA密钥对:所述应用服务器3根据接收到的RSA公钥获取请求,以一次一密的方式产生不同的RSA密钥对,并将其中的RSA公钥下发给所述RSA公钥获取模块11;步骤S03、随机生成AES密钥:所述RSA公钥获取模块11接收到所述应用服务器3下发的RSA公钥后,所述AES密钥生成模块12以一次一密的方式随机地生成AES密钥;步骤S04、二次加密生成数字信封:所述数字信封生成模块13利用所述RSA公钥获取模块11得到的RSA公钥,对所述AES密钥生成模块12生成的随机AES密钥进行加密,进而生成数字信封;步骤S05、根据AES密钥生成密文:所述随机加密模块14根据所述AES密钥生成模块12生成的随机AES密钥对报文数据进行加密,生成需要传输的密文;步骤S06、生成对应密文的数据摘要:所述数据摘要生成模块15根据密文内容生成数据摘要,该数据摘要具有检验密文传输过程中是否被篡改的功能;步骤S07、加密后的信息进行传输:所述数据发送模块16将生成的数字信封、密文、以及数据摘要一起发送给所述HTML5模块2,进而通过所述HTML5模块2传输给所述应用本文档来自技高网...
【技术保护点】
一种直销银行混合模式全报文加密系统,该加密系统包括客户端、HTML5模块、以及应用服务器,其特征在于:所述客户端包括用以向所述应用服务器发送请求进而获取RSA公钥的RSA公钥获取模块、用以生成随机AES密钥的AES密钥生成模块、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块、利用随机AES密钥用以将客户端的报文原始数据加密成密文的随机加密模块、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块的数据发送模块。
【技术特征摘要】
1.一种直销银行混合模式全报文加密系统,该加密系统包括客户端、HTML5模块、以及应用服务器,其特征在于:所述客户端包括用以向所述应用服务器发送请求进而获取RSA公钥的RSA公钥获取模块、用以生成随机AES密钥的AES密钥生成模块、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块、利用随机AES密钥用以将客户端的报文原始数据加密成密文的随机加密模块、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块的数据发送模块。2.根据权利要求1所述的一种直销银行混合模式全报文加密系统,其特征在于:所述客户端的所述RSA公钥获取模块通过互联网与所述应用服务器进行交互的。3.根据权利要求1所述的一种直销银行混合模式全报文加密系统,其特征在于:所述RSA公钥获取模块获得的RSA公钥是由所述应用服务器生成的,并且采用一次一密的方式生成。4.根据权利要求1所述的一种直销银行混合模式全报文加密系统,其特征在于:所述AES密钥生成模块所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的,并且采用一次一密的方式生成。5.一种直销银行混合模式全报文加密方法,其特征在于,该方法包括以下步骤:步骤S01、用户通过直销银行进行交易输入报文数据,所述客户端的所述RSA公钥获取模块...
【专利技术属性】
技术研发人员:甘超,彭小波,冯智豪,刘鹏,桂飞,
申请(专利权)人:上海艾融软件股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。