[发明专利]消息中间件的数据加密传输方法和系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种消息中间件的数据加密传输方法和系统。

背景技术

随着现代计算机技术和网络通讯技术的不断发展普及，利用互联网进行数据交换及资源共享已经非常普遍。由于互联网是一个基于TCP/IP协议的开放式互连网络，用户的数据资源实际上被暴露在网络传输路径上，黑客或非法用户会利用嗅探器等恶意软件拦截传输的数据，因此在INTERNET上实现数据的安全传输就显得尤其重要。

现在较成熟的加密传输技术有Netscape公司开发的安全套接字层协议(Secure Sockets Layer，SSL)、VISA和MasterCard两大信用卡公司联合推出的安全电子交易(Secure ElectronicTransaction，SET)。这两种加密传输方法能够对信用卡和个人信息提供较强的保护。但是这两种加密传输方法要求通信双方进行额外的密钥交换工作，并对消息进行加密和解密，性能较低，只适合电子交易这种小数量的加密传输。另外这两种加密传输方法只适合两台机器(通常是客户机/服务器)之间的加密传输。在企业级数据交换和资源共享的消息中间件领域，通常会涉及两方以上的多方通讯，也包括视音频文件等大数据的传输。传统的加密传输方法无法满足这种应用场合，无法应用在企业级数据交换和资源共享的消息中间件领域。

发明人发现现有技术中至少存在如下问题：相关技术的加密传输方法性能较低、不适合多方通讯以及数据量较大的加密传输。

发明内容

本发明旨在提供一种消息中间件的数据加密传输方法和系统，能够解决相关技术不适合多方通讯以及数据量较大的加密传输的问题。

在本发明的实施例中，提供了一种消息中间件的数据加密传输方法，包括：发送装置使用第一密钥对所要发送的实体数据进行加密，并将加密得到的第一密文数据发送给数据交换服务器；数据交换服务器使用第一密钥对接收到的第一密文数据进行解密；数据交换服务器使用第二密钥对解密得到的实体数据进行加密，并将加密得到的第二密文数据发送给接收装置；接收装置使用第二密钥解密接收到的第二密文数据，得到实体数据。

在本发明的实施例中，还提供了一种消息中间件的数据加密传输系统，包括：

发送装置，用于使用第一密钥对所要发送的实体数据进行加密，并将加密得到的第一密文数据发送给数据交换服务器；

数据交换服务器，用于使用第一密钥对接收到的第一密文数据进行解密；还用于使用第二密钥对解密得到的实体数据进行加密，并将加密得到的第二密文数据发送给接收装置；

接收装置，用于使用第二密钥解密接收到的第二密文数据，得到实体数据。

由于通过数据交换服务器转发加密的实体数据，且对实体数据的加密是采用对称加密算法进行加密，加密、解密速度快，从而解决了相关技术不适合数据量较大的加密传输以及不适合多方通讯的问题。该实施例实现了在消息中间件领域的加密传输方案，对于数据的加密和解密的速度很快，适合大数据量数据的加密传输。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1示出了根据本发明实施例的消息中间件的数据加密传输方法的流程图；

图2示出了根据本发明实施例的消息中间件的数据加密传输系统的示意图；

图3示出了根据本发明优选实施例的消息中间件的数据加密传输系统的框架示意图；

图4示出了根据本发明优选实施例的消息中间件的数据加密传输系统的整体工作流程图；

图5示出了根据本发明优选实施例的发送装置的工作流程图；

图6示出了根据本发明优选实施例的数据交换服务器的工作流程图；

图7示出了根据本发明优选实施例的接收装置的工作流程图。

具体实施方式