【技术实现步骤摘要】
本专利技术涉及数据安全,尤其涉及一种数据加密传输方法及系统。
技术介绍
1、目前,通常采用aes、ras等单个加密方式进行数据传输。然而,单个加密方式普遍存在一些问题:1)在aes加密方式中,密钥双方共享,若密钥泄露,所有使用该密钥加密的数据将不再安全。2)在rsa加密方式中,加解密速度相较于aes加密更慢,不适合加密大量数据。
2、因此,亟需提供一种技术方案解决上述问题。
技术实现思路
1、为解决上述技术问题,本专利技术提供了一种数据加密传输方法及系统。
2、第一方面,本专利技术提供一种数据加密传输方法,应用于通信前端,该方法的技术方案如下:
3、确定数据请求信息对应的通信后端,并获取所述通信后端所生成的rsa密钥对中的rsa公钥;
4、生成所述数据请求信息对应的aes密钥并对所述数据请求信息进行加密,得到加密传输数据,并利用所述rsa公钥,对所述aes密钥进行加密,得到加密aes密钥;
5、将所述加密传输数据和所述加密aes密钥发送至所述通信后端,以接收所述通信后端反馈的所述数据请求信息对应的加密目标数据,并对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据;其中,所述通信后端利用所述rsa密钥对中的rsa私钥,对所述加密aes密钥进行解密,得到所述aes密钥并对所述加密传输数据进行解密,得到所述数据请求信息,利用所述aes密钥,对所述数据请求信息对应的目标数据进行加密,得到所述数据请求信息对应的加密目标数
6、本专利技术的一种数据加密传输方法的有益效果如下:
7、本专利技术的方法通过结合aes和rsa进行数据加密传输,提高了数据加密传输的效率,使得数据传输更加安全。
8、在上述方案的基础上,本专利技术的一种数据加密传输方法还可以做如下改进。
9、在一种可选的方式中,将所述加密传输数据和所述加密aes密钥发送至所述通信后端的步骤,包括:
10、判断所述通信前端与所述通信后端之间的通信链路是否连通,得到判断结果;
11、当所述判断结果为是时,将所述加密传输数据和所述加密aes密钥发送至所述通信后端。
12、在一种可选的方式中,对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据的步骤,包括:
13、利用所述aes密钥,对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据。
14、在一种可选的方式中,所述通信后端每隔预设时间段重新生成所述rsa密钥对。
15、第二方面,本专利技术提供一种数据加密传输方法,应用于通信后端,该方法的技术方案如下:
16、接收通信前端发送的加密传输数据和加密aes密钥;其中,所述通信前端生成数据请求信息对应的aes密钥并对所述数据请求信息进行加密,得到所述加密传输数据,并利用所述通信后端生成的rsa密钥对中的rsa公钥,对所述aes密钥进行加密,得到所述加密aes密钥;
17、利用所述rsa密钥对中的rsa私钥,对所述加密aes密钥进行解密,得到所述aes密钥并对所述加密传输数据进行解密,得到所述数据请求信息;
18、利用所述aes密钥,对所述数据请求信息对应的目标数据进行加密,得到所述数据请求信息对应的加密目标数据并发送至所述通信前端,以使所述通信前端对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据。
19、本专利技术的一种数据加密传输方法的有益效果如下:
20、本专利技术的方法通过结合aes和rsa进行数据加密传输,提高了数据加密传输的效率,使得数据传输更加安全。
21、在上述方案的基础上,本专利技术的一种数据加密传输方法还可以做如下改进。
22、在一种可选的方式中,接收通信前端发送的加密传输数据和加密aes密钥的步骤,包括:
23、判断所述通信前端与所述通信后端之间的通信链路是否连通,得到判断结果;
24、当所述判断结果为是时,接收所述通信前端发送的所述加密传输数据和所述加密aes密钥。
25、在一种可选的方式中,所述通信前端对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据的步骤,包括:
26、所述通信前端利用所述aes密钥,对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据。
27、在一种可选的方式中,所述通信后端每隔预设时间段重新生成所述rsa密钥对。
28、第三方面,本专利技术提供一种数据加密传输系统,该系统的技术方案如下:
29、一种数据加密传输系统,包括:通信前端和通信后端;
30、所述通信前端用于:确定数据请求信息对应的通信后端,并获取所述通信后端所生成的rsa密钥对中的rsa公钥;生成所述数据请求信息对应的aes密钥并对所述数据请求信息进行加密,得到加密传输数据,并利用所述rsa公钥,对所述aes密钥进行加密,得到加密aes密钥;将所述加密传输数据和所述加密aes密钥发送至所述通信后端;
31、所述通信后端用于:利用所述rsa密钥对中的rsa私钥,对所述加密aes密钥进行解密,得到所述aes密钥并对所述加密传输数据进行解密,得到所述数据请求信息,利用所述aes密钥,对所述数据请求信息对应的目标数据进行加密,得到所述数据请求信息对应的加密目标数据并发送至所述通信前端;
32、所述通信前端还用于:对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据。
33、本专利技术的一种数据加密传输系统的有益效果如下:
34、本专利技术的系统通过结合aes和rsa进行数据加密传输,提高了数据加密传输的效率,使得数据传输更加安全。
35、在上述方案的基础上,本专利技术的一种数据加密传输系统还可以做如下改进。
36、在一种可选的方式中,所述通信后端每隔预设时间段重新生成所述rsa密钥对。
37、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种数据加密传输方法,应用于通信前端,其特征在于,包括:
2.根据权利要求1所述的数据加密传输方法,其特征在于,将所述加密传输数据和所述加密AES密钥发送至所述通信后端的步骤,包括:
3.根据权利要求1所述的数据加密传输方法,其特征在于,对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据的步骤,包括:
4.根据权利要求1至3任一项所述的数据加密传输方法,其特征在于,所述通信后端每隔预设时间段重新生成所述RSA密钥对。
5.一种数据加密传输方法,应用于通信后端,其特征在于,包括:
6.根据权利要求5所述的数据加密传输方法,其特征在于,接收通信前端发送的加密传输数据和加密AES密钥的步骤,包括:
7.根据权利要求5所述的数据加密传输方法,其特征在于,所述通信前端对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据的步骤,包括:
8.根据权利要求5至7任一项所述的数据加密传输方法,其特征在于,所述通信后端每隔预设时间段重新生成所述RSA密钥对。
9.一种数据加密传输
10.根据权利要求9所述的数据加密传输系统,其特征在于,所述通信后端每隔预设时间段重新生成所述RSA密钥对。
...【技术特征摘要】
1.一种数据加密传输方法,应用于通信前端,其特征在于,包括:
2.根据权利要求1所述的数据加密传输方法,其特征在于,将所述加密传输数据和所述加密aes密钥发送至所述通信后端的步骤,包括:
3.根据权利要求1所述的数据加密传输方法,其特征在于,对所述加密目标数据进行解密,得到所述数据请求信息对应的目标数据的步骤,包括:
4.根据权利要求1至3任一项所述的数据加密传输方法,其特征在于,所述通信后端每隔预设时间段重新生成所述rsa密钥对。
5.一种数据加密传输方法,应用于通信后端,其特征在于,包括:
6.根据权利要求5所...
【专利技术属性】
技术研发人员:王永军,吴佩霖,
申请(专利权)人:北京唯得科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。