本发明专利技术公开一种数据安全传输方法、系统、装置及存储介质,涉及数据安全技术领域。数据安全传输方法包括以下步骤:响应于客户端的数据传输请求,生成非对称密钥对,其中,所述非对称密钥对包括公钥和私钥;将所述公钥发送至客户端,以使客户端使用所述公钥加密数据得到密文数据;将所述非对称密钥对的私钥保存在存储空间中并设置私钥定时器,当所述私钥保存时间超过预设时长,则将所述私钥从存储空间删除;接收来自客户端的包含有密文数据的数据报文,从所述存储空间中获取私钥解密所述密文数据。本申请能够提高数据传输的安全性。本申请能够提高数据传输的安全性。本申请能够提高数据传输的安全性。
【技术实现步骤摘要】
数据安全传输方法、系统、装置及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种数据安全传输方法、系统、装置及存储介质。
技术介绍
[0002]在业务处理过程中,会涉及到密码、指纹数据等敏感数据的传输,用户需要在客户端输入指纹、人脸或者密码等数据,客户端将数据发送至服务端,由服务端接收和处理。客户端与服务端进行数据传输时,需要对数据进行加密,如果采用对称加密技术,加密密钥和解密密钥是相同的,密钥是非公开的,客户端与服务端之间需要进行密钥安全交换,存在密钥泄露的风险,一旦密钥被窃取,数据即很可能被解密。
[0003]如果采用更加安全的非对称加密,客户端使用公钥加密,服务端使用私钥解密,由于数据是加密后再传输的,即使传输环节被入侵,公钥泄露,被窃取的加密数据也无法被解读,能够保证数据传输安全。但由于密钥对是固定的,私钥保存在存储介质中,通过暴力破解的方式窃取私钥,一旦私钥被获取,传输过程中的数据就可被解密,造成信息泄露。
技术实现思路
[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种数据安全传输方法、系统、装置及存储介质,能够提高数据传输的安全性。
[0005]一方面,本专利技术实施例提供了一种数据安全传输方法,包括以下步骤:
[0006]响应于客户端的数据传输请求,生成非对称密钥对,其中,所述非对称密钥对包括公钥和私钥;
[0007]将所述公钥发送至客户端,以使客户端使用所述公钥加密数据得到密文数据;
[0008]将所述非对称密钥对的私钥保存在存储空间中并设置私钥定时器,当所述私钥保存时间超过预设时长,则将所述私钥从存储空间删除;
[0009]接收来自客户端的包含有密文数据的数据报文,从所述存储空间中获取私钥解密所述密文数据。
[0010]根据本专利技术一些实施例,所述数据安全传输方法还包括以下步骤:
[0011]根据所述数据传输请求确定客户端编号;
[0012]将所述客户端编号和所述私钥以键值对的形式保存在存储空间中。
[0013]根据本专利技术一些实施例,所述从所述存储空间中获取私钥解密所述密文数据包括以下步骤:
[0014]根据所述数据报文中的客户端编号查询存储空间的键值对,确定对应的私钥;
[0015]使用所述私钥解密所述密文数据。
[0016]根据本专利技术一些实施例,所述将所述公钥发送至客户端包括以下步骤:
[0017]使用数据签名技术对所述公钥进行封装,得到传输文件;
[0018]将所述传输文件发送至客户端。
[0019]根据本专利技术一些实施例,所述数据安全传输方法还包括以下步骤:
[0020]当根据所述客户端编号从存储空间中查询不到对应的私钥,则向客户端返回解密失败响应信息。
[0021]根据本专利技术一些实施例,所述将所述客户端编号和所述私钥以键值对的形式保存在存储空间中包括以下步骤:
[0022]采用第一自定义算法将所述客户端编号变换为第一字符串;
[0023]采用第二自定义算法,根据所述第一字符串将所述非对称密钥对的私钥变换为第二字符串;
[0024]将所述客户端编号和所述第二字符串以键值对的形式保存在存储空间中。
[0025]根据本专利技术一些实施例,所述根据所述数据报文中的客户端编号查询存储空间的键值对,确定对应的私钥包括以下步骤:
[0026]根据所述数据报文中的客户端编号查询存储空间的键值对,确定对应的第二字符串;
[0027]采用第一自定义算法将所述数据报文中的客户端编号变换为第一字符串;
[0028]采用第二自定义算法的逆运算,根据所述第一字符串将所述第二字符串变换为私钥。
[0029]另一方面,本专利技术实施例还提供一种数据安全传输系统,包括:
[0030]动态密钥接口模块,用于响应于客户端的数据传输请求,生成非对称密钥对,其中,所述非对称密钥对包括公钥和私钥;将所述公钥发送至客户端,以使客户端使用所述公钥加密数据得到密文数据;
[0031]密钥管理模块,用于将所述非对称密钥对的私钥保存在存储空间中并设置私钥定时器,当所述私钥保存时间超过预设时长,则将所述私钥从存储空间删除;
[0032]解密模块,用于接收来自客户端的包含有密文数据的数据报文,从所述存储空间中获取私钥解密所述密文数据。
[0033]另一方面,本专利技术实施例还提供一种数据安全传输装置,包括:
[0034]至少一个处理器;
[0035]至少一个存储器,用于存储至少一个程序;
[0036]当所述至少一个程序被所述至少一个处理器执行,使得至少一个所述处理器实现如前面所述的数据安全传输方法。
[0037]另一方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如前面所述的数据安全传输方法。
[0038]本专利技术上述的技术方案至少具有如下优点或有益效果之一:客户端在进行敏感数据传输前,需要先向服务端申请公钥来对敏感数据进行加密,服务端基于客户端的申请生成非对称密钥对,其中公钥返回至客户端加密数据,私钥用于解密数据。存储在服务端的私钥具有时间限制,超过一定时长会被删除,因此,即使私钥泄露,在一定时间后不起作用,增加密钥窃取难度和时间成本,密钥的随机性和时间性提高了数据传输的安全性。
附图说明
[0039]图1是本专利技术实施例提供的数据安全传输方法流程图;
[0040]图2是本专利技术另一实施例提供的数据安全传输过程示意图;
[0041]图3是本专利技术实施例提供的数据安全传输装置示意图。
具体实施方式
[0042]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或者类似的标号表示相同或者类似的原件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。
[0043]在本专利技术的描述中,需要理解的是,涉及到方位描述,例如上、下、左、右等指示的方位或者位置关系为基于附图所示的方位或者位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或者暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0044]本专利技术的描述中,如果有描述到第一、第二等只是用于区分技术特征为目的,而不能理解为指示或者暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
[0045]本专利技术实施例提供了一种数据安全传输方法,可以应用于业务服务端中,参照图1,本专利技术实施例数据安全传输方法包括但不限于步骤S110、步骤S120、步骤S130和步骤S140。
[0046]步骤S110,响应于客户端的数据传输请求,生成非对称密钥对,其中,非对称密钥对包括公钥和私钥;
[0047]步骤S120,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,包括以下步骤:响应于客户端的数据传输请求,生成非对称密钥对,其中,所述非对称密钥对包括公钥和私钥;将所述公钥发送至客户端,以使客户端使用所述公钥加密数据得到密文数据;将所述非对称密钥对的私钥保存在存储空间中并设置私钥定时器,当所述私钥保存时间超过预设时长,则将所述私钥从存储空间删除;接收来自客户端的包含有密文数据的数据报文,从所述存储空间中获取私钥解密所述密文数据。2.根据权利要求1所述的数据安全传输方法,其特征在于,所述数据安全传输方法还包括以下步骤:根据所述数据传输请求确定客户端编号;将所述客户端编号和所述私钥以键值对的形式保存在存储空间中。3.根据权利要求2所述的数据安全传输方法,其特征在于,所述从所述存储空间中获取私钥解密所述密文数据包括以下步骤:根据所述数据报文中的客户端编号查询存储空间的键值对,确定对应的私钥;使用所述私钥解密所述密文数据。4.根据权利要求1所述的数据安全传输方法,其特征在于,所述将所述公钥发送至客户端包括以下步骤:使用数据签名技术对所述公钥进行封装,得到传输文件;将所述传输文件发送至客户端。5.根据权利要求3所述的数据安全传输方法,其特征在于,所述数据安全传输方法还包括以下步骤:当根据所述客户端编号从存储空间中查询不到对应的私钥,则向客户端返回解密失败响应信息。6.根据权利要求3所述的数据安全传输方法,其特征在于,所述将所述客户端编号和所述私钥以键值对的形式保存在存储空间中包括以下步骤:采用第一自定义算法将所述客户端编号变换为第一字符串;采用第二自定义...
【专利技术属性】
技术研发人员:戴少椰,林克,钟培勋,方树榕,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。