[发明专利]一种网络数据传输的加密解密方法及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种网络数据传输的加密解密方法及系统。

背景技术

计算机的出现和逐步的普及，信息对整个社会的影响逐步提高到一种绝对重要的地位，计算机网络带动着信息时代的高速发展，人们能够及时、准确的获取信息。一般来说，数据的操作包括存储、传输、处理三个过程，数据的网络上传输时可能存在有：非法用户冒充合法用户对系统进行非法访问；非法窃听敏感数据；随意篡改窃听到的数据，使接收到的数据失真甚至完全破坏等安全问题，比如使用RSA加密传输web数据，每次会话使用的都是同一密钥对，则可能存在非法用户冒充攻击，非法用户截获到用户向服务器提交的数据，虽是加密后的数据，但非法用户仍然可以直接向服务器提交截获到的加密后的数据，服务器端一但解密验证通过，则非法用户达到冒充合法用户的目的。这就是因为每次会话使用的是同一密钥，使每次登陆时提交的用户数据都是一样的，即使被加密，加密后的数据也是一样的，从而存在非法用户冒充合法用户的可能，出于对数据的安全性考虑，在数据的传输过程采用不同的数据加密系统，实现了在不同程度的数据保护。由于加密算法的安全性一方面依赖于算法内部的数学结构的严密性，另一方面依赖于密钥的保密性，因此，对数据的加密系统的研究，除了对加解密算法本身的研究外，还应该考虑密钥的生成、分发和密钥本身的安全性。

发明内容

本发明要解决的技术问题之一，在于提供一种网络数据传输的加密解密方法，以防止非法用户冒充合法用户或直接向服务器截取信息，提高网络信息传输的安全性。

本发明要解决的技术问题之一是这样实现的：一种网络数据传输的加密解密方法，包括如下步骤：

步骤10、应用端根据一规则生成一明key，并用一密钥对该明key进行加密，得到对应的密key；

步骤20、应用端请求服务器接口，并将密key传给服务端接口；

步骤30、服务端通过密钥把应用端传来的密key翻译成明key；

步骤40、服务端利用明key对需要返回应用端的数据进行加密，并将该加密后的数据返回给应用端；

步骤50、应用端根据明key对接收到数据进行解密，得到解密后的数据，并将该数据进行解析显示出来。

进一步的，所述步骤10具体包括：

步骤11、应用端随机生成一包含数字和字母的字符串，并用apache的Base64对该字符串进行加密，形成一明key，将该明key存储下来；

步骤12、通过一密钥对明key进行加密，得到对应的密key。

进一步的，所述明key为8位字符串。

进一步的，所述服务器将加密后的数据返回给应用端后，将接收到的密key删除。

本发明要解决的技术问题之二，在于提供一种网络数据传输的加密解密系统，以防止非法用户冒充合法用户或直接向服务器截取信息，提高网络信息传输的安全性。

本发明要解决的技术问题之二是这样实现的：一种网络数据传输的加密解密系统，包括：

明key加密模块：应用端根据一规则生成一明key，并用一密钥对该明key进行加密，得到对应的密key；

应用端请求模块：应用端请求服务器接口，并将密key传给服务端接口；

明key解密模块：服务端通过密钥把应用端传来的密key翻译成明key；

数据加密模块：服务端利用明key对需要返回应用端的数据进行加密，并将该加密后的数据返回给应用端；以及

数据解密模块：应用端根据明key对接收到数据进行解密，得到解密后的数据，并将该数据进行解析显示出来。

进一步的，所述明key加密模块具体包括：

明key生成模块：应用端随机生成一包含数字和字母的字符串，并用apache的Base64对该字符串进行加密，形成一明key，将该明key存储下来；以及

明key加密模块：通过一密钥对明key进行加密，得到对应的密key。

进一步的，所述明key为8位字符串。

进一步的，所述服务器将加密后的数据返回给应用端后，将接收到的密key删除。

本发明具有如下优点：通过对明key进行加密以及对数据进行加密，形成双重加密体制，以提高数据传输的安全性，且在每次会话中的明key均随机生成，并在每次会话结束后进行注销，使得非法截取到的加密数据不能被轻易解密，在一定程度上提高了信息安全性。

附图说明

下面参照附图结合实施例对本发明作进一步的说明。