[发明专利]一种敏感信息传输方法及系统

说明书

本申请涉及敏感信息传输技术领域，特别涉及一种敏感信息传输方法及系统。所述敏感信息传输方法包括：客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；将所述第二加密字段和第一加密字段传输至服务器；通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息。本申请通过客户端使用对称加密技术AES算法对敏感信息进行首次加密，然后通过非对称加密技术RSA算法对AES加密的密钥进行二次加密，加强了密文的安全强度，解决了数据传输过程中的敏感信息明文传输问题。

技术领域

本申请涉及敏感信息传输技术领域，特别涉及一种敏感信息传输方法及系统。

背景技术

支付网关(Payment Gateway)是连接银行网络与Internet的一组服务器。主要作用是完成两者之间的通信、协议转换和进行敏感信息传输、解密，以保护银行内部的安全。

目前，绝大多数的敏感信息传输方式采用明文方式，通过https(Hyper TextTransfer Protocol over Secure Socket Layer，是以安全为目标的HTTP通道)协议加密传输。而现有的https加密方式并不能完全的解决数据传输过程中敏感信息的明文传输问题，在一些特定的数据传输过程中，一旦有重要的敏感信息被第三方截取，会对系统和消费者产生不良影响。因此，有必要提供一种更加安全的加密方式，以保证数据传输的安全性。

发明内容

本申请提供了一种敏感信息传输方法及系统，旨在至少在一定程度上解决现有技术中的上述技术问题之一。

为了解决上述问题，本申请提供了如下技术方案：

一种敏感信息传输方法，包括：

步骤a：在客户端通过AES密钥对原始敏感信息进行AES加密，形成第一加密字段；

步骤b：通过RSA公钥对所述AES密钥进行RSA加密，形成第二加密字段；

步骤c：将所述第二加密字段和第一加密字段传输至服务器；

步骤d：通过服务器获取与所述RSA公钥对应的RSA私钥，通过所述RSA私钥对第二加密字段进行解密，获取AES密钥；

步骤e：通过所述AES密钥对第一加密字段进行解密，获取原始敏感信息。

本申请实施例采取的技术方案还包括：在所述步骤a中，所述通过AES密钥对原始敏感信息进行AES加密具体包括：

步骤a1：通过JS程序收集原始敏感信息，并将所述原始敏感信息以标准JSON格式存储为JSON对象；

步骤a2：生成随机数，将所述随机数存放在JSON对象中；

步骤a3：将所述JSON对象转化为JSON字符串；

步骤a4：将所述随机数作为AES密钥，对所述JSON字符串进行AES加密。

本申请实施例采取的技术方案还包括：在所述步骤c中，所述将所述第二加密字段和第一加密字段传输至服务器具体包括：

步骤c1：将程序版本号、第二加密字段和第一加密字段依次拼接，生成加密内容；

步骤c2：创建页面表单隐藏域，并设置隐藏域的值为加密内容；

步骤c3：提交表单，将所述加密内容传输至服务器。

本申请实施例采取的技术方案还包括：在所述步骤d中，所述通过服务器获取与所述RSA公钥对应的RSA私钥，通过RSA私钥对第二加密字段进行解密具体包括：