本發(fā)明涉及數(shù)據(jù)安全，尤其涉及一種數(shù)據(jù)加密傳輸方法及系統(tǒng)。

背景技術(shù)：

1、目前，通常采用aes、ras等單個加密方式進(jìn)行數(shù)據(jù)傳輸。然而，單個加密方式普遍存在一些問題：1)在aes加密方式中，密鑰雙方共享，若密鑰泄露，所有使用該密鑰加密的數(shù)據(jù)將不再安全。2)在rsa加密方式中，加解密速度相較于aes加密更慢，不適合加密大量數(shù)據(jù)。

2、因此，亟需提供一種技術(shù)方案解決上述問題。

技術(shù)實現(xiàn)思路

1、為解決上述技術(shù)問題，本發(fā)明提供了一種數(shù)據(jù)加密傳輸方法及系統(tǒng)。

2、第一方面，本發(fā)明提供一種數(shù)據(jù)加密傳輸方法，應(yīng)用于通信前端，該方法的技術(shù)方案如下：

3、確定數(shù)據(jù)請求信息對應(yīng)的通信后端，并獲取所述通信后端所生成的rsa密鑰對中的rsa公鑰；

4、生成所述數(shù)據(jù)請求信息對應(yīng)的aes密鑰并對所述數(shù)據(jù)請求信息進(jìn)行加密，得到加密傳輸數(shù)據(jù)，并利用所述rsa公鑰，對所述aes密鑰進(jìn)行加密，得到加密aes密鑰；

5、將所述加密傳輸數(shù)據(jù)和所述加密aes密鑰發(fā)送至所述通信后端，以接收所述通信后端反饋的所述數(shù)據(jù)請求信息對應(yīng)的加密目標(biāo)數(shù)據(jù)，并對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)；其中，所述通信后端利用所述rsa密鑰對中的rsa私鑰，對所述加密aes密鑰進(jìn)行解密，得到所述aes密鑰并對所述加密傳輸數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息，利用所述aes密鑰，對所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)進(jìn)行加密，得到所述數(shù)據(jù)請求信息對應(yīng)的加密目標(biāo)數(shù)據(jù)。

6、本發(fā)明的一種數(shù)據(jù)加密傳輸方法的有益效果如下：

7、本發(fā)明的方法通過結(jié)合aes和rsa進(jìn)行數(shù)據(jù)加密傳輸，提高了數(shù)據(jù)加密傳輸?shù)男剩沟脭?shù)據(jù)傳輸更加安全。

8、在上述方案的基礎(chǔ)上，本發(fā)明的一種數(shù)據(jù)加密傳輸方法還可以做如下改進(jìn)。

9、在一種可選的方式中，將所述加密傳輸數(shù)據(jù)和所述加密aes密鑰發(fā)送至所述通信后端的步驟，包括：

10、判斷所述通信前端與所述通信后端之間的通信鏈路是否連通，得到判斷結(jié)果；

11、當(dāng)所述判斷結(jié)果為是時，將所述加密傳輸數(shù)據(jù)和所述加密aes密鑰發(fā)送至所述通信后端。

12、在一種可選的方式中，對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)的步驟，包括：

13、利用所述aes密鑰，對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)。

14、在一種可選的方式中，所述通信后端每隔預(yù)設(shè)時間段重新生成所述rsa密鑰對。

15、第二方面，本發(fā)明提供一種數(shù)據(jù)加密傳輸方法，應(yīng)用于通信后端，該方法的技術(shù)方案如下：

16、接收通信前端發(fā)送的加密傳輸數(shù)據(jù)和加密aes密鑰；其中，所述通信前端生成數(shù)據(jù)請求信息對應(yīng)的aes密鑰并對所述數(shù)據(jù)請求信息進(jìn)行加密，得到所述加密傳輸數(shù)據(jù)，并利用所述通信后端生成的rsa密鑰對中的rsa公鑰，對所述aes密鑰進(jìn)行加密，得到所述加密aes密鑰；

17、利用所述rsa密鑰對中的rsa私鑰，對所述加密aes密鑰進(jìn)行解密，得到所述aes密鑰并對所述加密傳輸數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息；

18、利用所述aes密鑰，對所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)進(jìn)行加密，得到所述數(shù)據(jù)請求信息對應(yīng)的加密目標(biāo)數(shù)據(jù)并發(fā)送至所述通信前端，以使所述通信前端對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)。

19、本發(fā)明的一種數(shù)據(jù)加密傳輸方法的有益效果如下：

20、本發(fā)明的方法通過結(jié)合aes和rsa進(jìn)行數(shù)據(jù)加密傳輸，提高了數(shù)據(jù)加密傳輸?shù)男剩沟脭?shù)據(jù)傳輸更加安全。

21、在上述方案的基礎(chǔ)上，本發(fā)明的一種數(shù)據(jù)加密傳輸方法還可以做如下改進(jìn)。

22、在一種可選的方式中，接收通信前端發(fā)送的加密傳輸數(shù)據(jù)和加密aes密鑰的步驟，包括：

23、判斷所述通信前端與所述通信后端之間的通信鏈路是否連通，得到判斷結(jié)果；

24、當(dāng)所述判斷結(jié)果為是時，接收所述通信前端發(fā)送的所述加密傳輸數(shù)據(jù)和所述加密aes密鑰。

25、在一種可選的方式中，所述通信前端對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)的步驟，包括：

26、所述通信前端利用所述aes密鑰，對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)。

27、在一種可選的方式中，所述通信后端每隔預(yù)設(shè)時間段重新生成所述rsa密鑰對。

28、第三方面，本發(fā)明提供一種數(shù)據(jù)加密傳輸系統(tǒng)，該系統(tǒng)的技術(shù)方案如下：

29、一種數(shù)據(jù)加密傳輸系統(tǒng)，包括：通信前端和通信后端；

30、所述通信前端用于：確定數(shù)據(jù)請求信息對應(yīng)的通信后端，并獲取所述通信后端所生成的rsa密鑰對中的rsa公鑰；生成所述數(shù)據(jù)請求信息對應(yīng)的aes密鑰并對所述數(shù)據(jù)請求信息進(jìn)行加密，得到加密傳輸數(shù)據(jù)，并利用所述rsa公鑰，對所述aes密鑰進(jìn)行加密，得到加密aes密鑰；將所述加密傳輸數(shù)據(jù)和所述加密aes密鑰發(fā)送至所述通信后端；

31、所述通信后端用于：利用所述rsa密鑰對中的rsa私鑰，對所述加密aes密鑰進(jìn)行解密，得到所述aes密鑰并對所述加密傳輸數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息，利用所述aes密鑰，對所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)進(jìn)行加密，得到所述數(shù)據(jù)請求信息對應(yīng)的加密目標(biāo)數(shù)據(jù)并發(fā)送至所述通信前端；

32、所述通信前端還用于：對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)。

33、本發(fā)明的一種數(shù)據(jù)加密傳輸系統(tǒng)的有益效果如下：

34、本發(fā)明的系統(tǒng)通過結(jié)合aes和rsa進(jìn)行數(shù)據(jù)加密傳輸，提高了數(shù)據(jù)加密傳輸?shù)男?，使得?shù)據(jù)傳輸更加安全。

35、在上述方案的基礎(chǔ)上，本發(fā)明的一種數(shù)據(jù)加密傳輸系統(tǒng)還可以做如下改進(jìn)。

36、在一種可選的方式中，所述通信后端每隔預(yù)設(shè)時間段重新生成所述rsa密鑰對。

37、上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

技術(shù)特征：

1.一種數(shù)據(jù)加密傳輸方法，應(yīng)用于通信前端，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密傳輸方法，其特征在于，將所述加密傳輸數(shù)據(jù)和所述加密aes密鑰發(fā)送至所述通信后端的步驟，包括：

3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密傳輸方法，其特征在于，對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)的步驟，包括：

4.根據(jù)權(quán)利要求1至3任一項所述的數(shù)據(jù)加密傳輸方法，其特征在于，所述通信后端每隔預(yù)設(shè)時間段重新生成所述rsa密鑰對。

5.一種數(shù)據(jù)加密傳輸方法，應(yīng)用于通信后端，其特征在于，包括：

6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密傳輸方法，其特征在于，接收通信前端發(fā)送的加密傳輸數(shù)據(jù)和加密aes密鑰的步驟，包括：

7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)加密傳輸方法，其特征在于，所述通信前端對所述加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到所述數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)的步驟，包括：

8.根據(jù)權(quán)利要求5至7任一項所述的數(shù)據(jù)加密傳輸方法，其特征在于，所述通信后端每隔預(yù)設(shè)時間段重新生成所述rsa密鑰對。

9.一種數(shù)據(jù)加密傳輸系統(tǒng)，其特征在于，包括：通信前端和通信后端；

10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)加密傳輸系統(tǒng)，其特征在于，所述通信后端每隔預(yù)設(shè)時間段重新生成所述rsa密鑰對。

技術(shù)總結(jié)
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，具體公開一種數(shù)據(jù)加密傳輸方法及系統(tǒng)，應(yīng)用于通信前端的數(shù)據(jù)加密傳輸方法包括：確定數(shù)據(jù)請求信息對應(yīng)的通信后端，并獲取通信后端所生成的RSA密鑰對中的RSA公鑰；生成數(shù)據(jù)請求信息對應(yīng)的AES密鑰并對數(shù)據(jù)請求信息進(jìn)行加密，得到加密傳輸數(shù)據(jù)，并利用RSA公鑰，對AES密鑰進(jìn)行加密，得到加密AES密鑰；將加密傳輸數(shù)據(jù)和加密AES密鑰發(fā)送至通信后端，以接收通信后端反饋的數(shù)據(jù)請求信息對應(yīng)的加密目標(biāo)數(shù)據(jù)，并對加密目標(biāo)數(shù)據(jù)進(jìn)行解密，得到數(shù)據(jù)請求信息對應(yīng)的目標(biāo)數(shù)據(jù)。本發(fā)明通過結(jié)合AES和RSA進(jìn)行數(shù)據(jù)加密傳輸，提高了數(shù)據(jù)加密傳輸?shù)男?，使得?shù)據(jù)傳輸更加安全。

技術(shù)研發(fā)人員：王永軍,吳佩霖
受保護(hù)的技術(shù)使用者：北京唯得科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14