[发明专利]一种https动态加密的传输方法

说明书

本发明公开了一种https动态加密的传输方法，先制作原始编码表，然后自定义编码表算法，再在OpenSSL库中增加获取SSL握手过程中产生的随机数的接口；发送端设备与接收端设备建立https连接后，采用自定义的编码表算法生成相同的动态编码表，然后对数据进行加密和解密。本发明中，通过生成动态编码表达到动态加密的目的，保证数据传输的安全性。由于制作原始编码表的编码规则和生成动态编码表的算法均能够自行定义，因此具有极高的安全性，可以有效的保护用户所传输的数据，防止伪信任用户盗取数据，无需采用专网传输数据，可直接适用于物联网等公用网络。

技术领域

本发明涉及https加密领域，特别涉及一种https动态加密的传输方法。

背景技术

https为安全的超文本传输协议，使用SSL协议对http协议所传输的数据进行加密，保证会话过程中的安全，用户通常是直接使用SSL协议，而未把数据做其它处理。单纯的SSL协议严重依赖第三方机构所颁发的证书，且加密算法公开，无法保证特定领域的数据传输安全，或者防止伪设备的攻击等。

专利“一种https加密访问方法、系统及装置”(申请号：200710187240.7，公开号：CN 101436933A)，公开了一种保密性较好的加密方法：首先客户端与https代理设备建立专用加密SSL通道，然后持续侦听指定的https服务端口，之后将侦听到的https报文进行回环处理，通过专用的加密算法进行再次加密，最后将加密后的报文发送出去，https代理设备按此过程逆向解码数据。但该方法只适用于浏览器访问的https报文加密；且需要https代理服务，非点对点直接通信，增加了第三方服务这一环节的风险，如数据可能会丢失、手动配置错误等等；另外通过监听指定端口来获取数据，效率低、灵活度不高。

发明内容

本发明要解决的技术问题是提供了一种保密性能好且灵活度高的https动态加密的传输方法。

本发明的技术方案如下：

一种https动态加密的传输方法，包括以下步骤：

步骤S1、制作原始编码表，并将原始编码表分别保存在发送端设备与接收端设备中；

步骤S2、自定义一种编码表算法，所述编码表算法以原始编码表作为算法的常量，以至少一个SSL握手过程中产生的随机数作为算法的自变量；

步骤S3、在OpenSSL库中增加获取SSL握手过程中产生的随机数的接口；

步骤S4、发送端设备与接收端设备通过SSL握手建立https连接；

步骤S5、发送端设备和接收端设备采用编码表算法生成相同的动态编码表；

步骤S6、发送端设备根据动态编码表对原始数据进行重新编码，生成加密数据并发送出去；

步骤S7、接收端设备接收加密数据，并通过动态编码表解密出原始数据。

进一步的，所述原始编码表的制作方法包括以下步骤：

步骤S101、获取ASCII表或base64编码表；

步骤S102、将ASCII表或base64编码表作为原始编码表，或者采用预定的编码规则对ASCII表或base64编码表进行变换，生成原始编码表。

进一步的，所述预定的编码规则包括定长编码、变长编码或熵编码。

进一步的，所述原始编码表的制作方法包括以下步骤：

将待发送的数据根据压缩算法生成压缩表头，以压缩表头作为原始编码表。

进一步的，所述编码表算法为哈希算法。