[发明专利]一种敏感信息传输方法及系统

权利要求书

1.一种敏感信息传输方法，其特征在于，包括：

步骤a：在客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；

步骤b：通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；

步骤c：将所述第二加密字段和第一加密字段传输至服务器；

步骤d：通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；

步骤e：通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息；

在所述步骤a中，所述通过AES密钥对原始敏感信息进行AES加密具体包括：

步骤a1：通过JS程序收集原始敏感信息，并将所述原始敏感信息以标准JSON格式存储为JSON对象；

步骤a2：生成随机数，将所述随机数存放在JSON对象中；

步骤a3：将所述JSON对象转化为JSON字符串；

步骤a4：将所述随机数作为AES密钥，对所述JSON字符串进行AES加密。

2.根据权利要求1所述的敏感信息传输方法，其特征在于，在所述步骤c中，所述将所述第二加密字段和第一加密字段传输至服务器具体包括：

步骤c1：将程序版本号、第二加密字段和第一加密字段依次拼接，生成加密内容；

步骤c2：创建页面表单隐藏域，并设置隐藏域的值为加密内容；

步骤c3：提交表单，将所述加密内容传输至服务器。

3.根据权利要求2所述的敏感信息传输方法，其特征在于，在所述步骤d中，所述通过服务器获取与所述RSA公钥对应的RSA私钥，通过RSA私钥对第二加密字段进行解密具体包括：

步骤d1：通过服务器接收加密内容，并校验所述加密内容的合法性；

步骤d2：判断接收的加密内容是否为空，如果接收的加密内容不为空，执行步骤d3；如果接收的加密内容为空，执行步骤d6；

步骤d3：对接收的加密内容进行拆分，并判断拆分数据是否为三段，如果拆分数据为三段，执行步骤d4；如果拆分数据不为三段，执行步骤d6；

步骤d4：根据第一段拆分数据判断所述程序版本号是否正确，如果所述程序版本号正确，执行步骤d5；如果所述程序版本号不正确，执行步骤d6；

步骤d5：获取与客户端RSA公钥对应的RSA私钥，并通过获取的RSA私钥对第二段拆分数据进行解密，获取AES密钥；

步骤d6：解密结束。

4.根据权利要求3所述的敏感信息传输方法，其特征在于，在所述步骤e中，所述通过AES密钥对第一加密字段进行解密，获取原始敏感信息具体包括：

步骤e1：判断获取的AES密钥是否为空，如果AES密钥不为空，执行步骤e2；如果AES密钥为空，执行步骤e6；

步骤e2：通过获取的AES密钥对第三段拆分数据进行解密，并判断第三段拆分数据解密内容是否为空，如果解密内容不为空，执行步骤e3；如果解密内容为空，执行步骤e6；

步骤e3：获取JSON字符串，将JSON字符串装回JSON对象；

步骤e4：判断JSON对象里面的随机数与步骤d5中获取到的AES密钥是否一致，如果一致，执行步骤e5；如果不一致，执行步骤e6；

步骤e5：获取客户端的原始敏感信息，并将原始敏感信息设置到网关程序中；

步骤e6：解密结束。