[发明专利]一种数据加密传输方法及系统

说明书

技术领域

本发明属于网络通信领域，尤其涉及一种数据加密传输方法及系统。

背景技术

随着计算机通信技术的高速发展，越来越多的重要信息会选择通过网络来进行传输，因此，如何保障通信数据在网络中进行传递的安全性已成为了人们重点关注的网络安全问题之一，且以加密为手段的信息安全技术成为了网络安全的核心研究点。

在数据加密传输技术中，RSA算法和数据加密标准(data encryption standard，DES)算法得到了广泛应用，在上述加密算法中，RSA算法虽然形式简单且保密性强，但是其加解密速度比较慢，如果通过RSA算法为整个报文进行加解密则效率极低，无法满足实际需求，因此不适用于加密信息内容比较长的报文；而DES算法虽然加解密的速度比较快，但是其密钥分配过程比较复杂，且加密算法安全性低于RSA算法，不适用于加密信息非常重要的报文。

发明内容

本发明实施例的目的在于提供一种数据加密传输方法，旨在将RSA算法和DES算法结合以实现数据的加密传输。

本发明实施例是这样实现的，一种数据加密传输方法，所述方法包括下述步骤：

A.服务器动态生成数据加密算法DES密钥，并用来自客户端动态生成的RSA公钥为所述DES密钥加密，生成RSA加密密文；

B.客户端将接收到的所述RSA加密密文解密，获取所述DES密钥；

C.利用所述DES密钥对服务器和客户端之间传送的报文进行加密处理。

本发明实施例的另一目的在于提供一种数据加密传输系统，包括服务器和至少一个客户端，所述服务器包括：

DES密钥生成模块，用于动态生成DES密钥；

RSA加密模块，用于采用来自所述客户端动态生成的RSA公钥为所述DES密钥加密，生成RSA加密密文；

第一报文发送模块，用于利用所述DES密钥为报文进行加密后发送给客户端；

所述客户端包括：

DES密钥获取模块，用于将接收到的所述RSA加密密文解密，获取所述DES密钥；

第二报文发送模块，用于利用所述DES密钥为报文进行加密后发送给所述服务器。

在本发明实施例中，采用了RSA与DES加密算法相结合的方法，用DES算法为报文进行加密，同时用RSA算法为DES密钥进行加密，从而结合了DES算法加解密速度快的优势和RSA算法安全性高的优势，实现了安全高效的数据加密传输。

附图说明

图1是本发明实施例提供的数据加密传输系统的网络结构图；

图2是本发明第一实施例提供的数据加密传输方法的实现流程图；

图3是本发明第二实施例提供的数据加密传输系统中服务器和客户端的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，采用了RSA与DES加密算法相结合的方法，用DES算法为报文进行加密，同时用RSA算法为DES密钥进行加密，从而结合了DES算法加解密速度快的优势和RSA算法安全性高的优势，实现了安全高效的数据加密传输。

图1示出了本发明实施例提供的数据加密传输系统的网络结构，为了便于说明，仅示出了与本实施例相关的部分。

参照图1，该数据加密传输系统由服务器11和至少一个客户端12构成，且服务器11和客户端12之间基于TCP协议进行网络通信，能够实现相互的数据传输。在本实施例中，即需要实现服务器11和客户端12之间数据的加密传输。

需要说明的是，本发明提供的所有实施例也均适用于基于UDP协议进行的网络通信，由于UDP协议没有服务器与客户端的概念，因此当基于UDP协议进行网络通信时，登录方与被登录方分别作为虚拟的客户端与服务器，实现与基于TCP协议通信的客户端与服务器相同的作用。在本说明书中，各实施例均以基于TCP协议通信为例来进行说明。

图2示出了本发明第一实施例提供的数据加密传输方法的实现流程，详述如下：

1.客户端动态生成RSA密钥对，所述密钥对包括RSA公钥及其相应的RSA私钥。