[发明专利]一种安全风险隐患数据加密传输方法

权利要求书

1.一种安全风险隐患数据加密传输方法，其特征在于：包括以下步骤：

(1)本地服务器通过外置摄像头采集图片或视频影像；

(2)本地服务器根据采集的图片或者视频影像生成请求报文；

(3)本地服务器对步骤(2)中的请求报文进行数据防篡改处理；

(4)本地服务器对步骤(3)中进行了数据防篡改处理的请求报文进行敏感信息的不可见性处理；

(5)本地服务器对步骤(4)中进行了敏感信息的不可见性处理后的请求报文进行真实性验证处理；

(6)本地服务器对步骤(5)中进行了真实性验证处理后的请求报文进行加密并发送给接收服务器；

(7)接收服务器对请求报文进行解密处理；

(8)接收服务器对请求报文的进行真实性进行验证，验证成功则进入步骤(9)，否则向本地服务器反馈验证失败信息；

(9)接收服务器对请求报文的内容是否被篡改进行验证，验证成功则进入步骤(10)，否则向本地服务器反馈验证失败信息；

(10)接收服务器对请求报文的敏感信息进行解密，并将解密后的图片或视频影像与数据库中的信息进行对比，并将最终的结果反馈给本地服务器。

2.根据权利要求1所述的一种安全风险隐患数据加密传输方法，其特征在于：步骤(3)中的具体处理方法为：

(31)将请求报文转换成json字符串jsonStr；

(32)使用MD5对json字符串做摘要处理生成MD5摘要；

(33)使用RSA公钥对MD5数据做加密生成签名signature。

3.根据权利要求2所述的一种安全风险隐患数据加密传输方法，其特征在于：步骤(4)中的具体处理方法为：

(41)根据请求报文动态生成一个AES密钥AESKey；

(42)使用AES密钥对jsonStr字符串加密生成bodyStr；

(43)使用Base64工具将AESKey转码为密钥字符串AESKeyStr；

(44)使用RSA公钥对AESKeyStr加密生成AESKeySecert字符串。

4.根据权利要求3所述的一种安全风险隐患数据加密传输方法，其特征在于：步骤(5)中的具体处理方法为：

(51)将签名signature置于请求头Authentication中；

(52)将AESKeySecert置于请求头SecutiryKey中；

(53)将当前时间置于请求头TimesTamp中；

(54)将BodyStr置于请求体HttpContext中。

5.根据权利要求4所述的一种安全风险隐患数据加密传输方法，其特征在于：步骤(6)中的加密算法为：

其中，a0-a7为8x8密文矩阵。

6.根据权利要求5所述的一种安全风险隐患数据加密传输方法，其特征在于：步骤(7)中解密算法为：

其中，S＇_3,0代表状态矩阵N，0x开头为16进制数，主要用于在状态矩阵中的字节代换。

7.根据权利要求6所述的一种安全风险隐患数据加密传输方法，其特征在于：步骤(8)中的具体处理方法为：

(81)从请求头中TimesTamp中获取时间戳timeStr；

(82)校验timeStr距离接收服务器上显示时间间距是否超过阀值，若未超过阀值则验证成功，若超过阀值则验证失败。