[发明专利]基于MD5+AES混合的加密防篡改方法及系统

权利要求书

1.一种基于MD5+AES混合的加密防篡改方法，其特征在于，包括：

发送方执行如下步骤：

步骤S1：发送方从密钥系统获得令牌作为AES密钥；

步骤S2:生成一个MD5密钥，用AES算法对需传送的MD5密钥加密，然后再用 MD5算法对该AES密钥与传输内容进行加密和签名；将加密的MD5密钥传送给接收方，将加密的签名的MD5密钥与传输内容发送给接收方；

接收方执行如下步骤：

步骤A：接收发送方发送的数据，用AES解密出MD5密钥；

步骤B：通过步骤A的MD5密钥对输入参数生成新的签名；

步骤C：判断新的签名与发送方产生的签名是否相同，若相同，那么确定为安全，否则为不安全；

在所述步骤S2中，AES (MD5密钥)=nonce, MD5 (requestBody、appid、version、cip、timestamp、AES密钥)=sign，requestBody为实际传输内容体，appid是平台分配的编号，version为接口版本号，cip为客户端ip，timestamp为时间戳，sign为MD5 (requestBody、appid、version、cip、timestamp、AES密钥)签名之后的值，nonce为AES (MD5密钥)加密后的值；

在所述步骤A中，使用AES算法解密nonce的内容获得MD5密钥；

在所述步骤B中，MD5 (requestBody、appid、version、cip、timestamp、AES密钥)形成新的签名；

在所述步骤C中，判断新的签名与sign是否相同，若相同，那么确定为安全，否则为不安全。

2.根据权利要求1所述的加密防篡改方法，其特征在于，在所述步骤S1中，发送方从密钥系统获得具有设定时间时效的令牌作为AES密钥。

3.根据权利要求1所述的加密防篡改方法，其特征在于，在所述步骤S2中，发送方采用随机6位数字符串生成一个MD5密钥。

4.一种基于MD5+AES混合的加密防篡改系统，其特征在于，包括：

发送方模块：

AES密钥获取单元：用于发送方从密钥系统获得令牌作为AES密钥；

加密单元：用于生成一个MD5密钥，用AES算法对需传送的MD5密钥加密，然后再用 MD5算法对该AES密钥与传输内容进行加密和签名；将加密的MD5密钥传送给接收方，将加密的签名的MD5密钥与传输内容发送给接收方；

接收方模块：

解密单元：用于接收发送方发送的数据，用AES解密出MD5密钥；

签名生成单元：用于通过解密单元的MD5密钥对输入参数生成新的签名；

判断单元：用于判断新的签名与发送方产生的签名是否相同，若相同，那么确定为安全，否则为不安全；

在所述加密单元中，AES (MD5密钥)=nonce, MD5 (requestBody、appid、version、cip、timestamp、AES密钥)=sign，requestBody为实际传输内容体，appid是平台分配的编号，version为接口版本号，cip为客户端ip，timestamp为时间戳，sign为MD5 (requestBody、appid、version、cip、timestamp、AES密钥)签名之后的值，nonce为AES (MD5密钥)加密后的值；

在所述解密单元中，使用AES算法解密nonce的内容获得MD5密钥；

在所述签名生成单元中，MD5 (requestBody、appid、version、cip、timestamp、AES密钥)形成新的签名；

在所述判断单元中，判断新的签名与sign是否相同，若相同，那么确定为安全，否则为不安全。

5.根据权利要求4所述的加密防篡改系统，其特征在于，在所述AES密钥获取单元中，发送方从密钥系统获得具有设定时间时效的令牌作为AES密钥。

6.根据权利要求4所述的加密防篡改系统，其特征在于，在所述加密单元中，发送方采用随机6位数字符串生成一个MD5密钥。