[发明专利]基于MD5+AES混合的加密防篡改方法及系统

说明书

本发明提供了一种基于MD5+AES混合的加密防篡改方法及系统，该方法包括：发送方执行如下步骤：步骤S1：发送方从秘钥系统获得令牌作为AES秘钥；步骤S2:生成一个加密MD5密钥，用AES算法对需传送的MD5秘钥加密，然后再用MD5算法对该AES密钥与传输内容进行加密和签名；将加密的MD5秘钥传送给接收方，将加密的签名的MD5密钥与传输内容发送给接收方；接收方执行如下步骤：步骤A：接收发送方发送的数据，用AES解密出MD5密钥；步骤B：通过步骤A的MD5密钥对输入参数生成新的签名；步骤C：判断新的签名与发送方产生的签名是否相同。本发明的有益效果是：本发明真正实现网络数据安全、高效、快捷地传输。

技术领域

本发明涉及通信交互技术领域，尤其涉及一种基于MD5+AES混合的加密防篡改方法及系统。

背景技术

当前使用的jwt(json web token)技术虽然方便，但是太长，传输很麻烦，而且不能防篡改。

发明内容

本发明提供了一种基于MD5+AES混合的加密防篡改方法，包括：

发送方执行如下步骤：

步骤S1：发送方从秘钥系统获得令牌作为AES秘钥。

步骤S2:生成一个加密MD5密钥，用AES算法对需传送的MD5秘钥加密，然后再用MD5算法对该AES密钥与传输内容进行加密和签名；将加密的MD5秘钥传送给接收方，将加密的签名的MD5密钥与传输内容发送给接收方。

接收方执行如下步骤：

步骤A：接收发送方发送的数据，用AES解密出MD5密钥。

步骤B：通过步骤A的MD5密钥对输入参数生成新的签名。

步骤C：判断新的签名与发送方产生的签名是否相同，若相同，那么确定为安全，否则为不安全。

作为本发明的进一步改进，在所述步骤S1中，发送方从秘钥系统获得具有设定时间时效的令牌作为AES秘钥。

作为本发明的进一步改进，在所述步骤S2中，发送方采用随机6位数字符串生成一个加密MD5密钥。

作为本发明的进一步改进，在所述步骤S2中，AES(MD5秘钥)＝nonce,MD5(requestBody、appid、version、cip、Timestamp、AES秘钥)＝sign，requestBody为实际传输内容体，appid是平台分配的编号，version为接口版本号，cip为客户端ip，timestamp为时间戳，sign为MD5(requestBody、appid、version、cip、timestamp、AES秘钥)签名之后的值，nonce为AES(MD5秘钥)加密后的值。

作为本发明的进一步改进，在所述步骤A中，使用AES算法解密nonce的内容获得MD5随机秘钥。

在所述步骤B中，MD5(requestBody、appid、version、cip、timestamp、ptoken)形成新的签名。

在所述步骤C中，判断新的签名与sign是否相同，若相同，那么确定为安全，否则为不安全。

本发明还公开了一种基于MD5+AES混合的加密防篡改系统，包括：

发送方模块：

AES秘钥获取单元：用于发送方从秘钥系统获得令牌作为AES秘钥。

加密单元：用于生成一个加密MD5密钥，用AES算法对需传送的MD5秘钥加密，然后再用MD5算法对该AES密钥与传输内容进行加密和签名；将加密的MD5秘钥传送给接收方，将加密的签名的MD5密钥与传输内容发送给接收方。

接收方模块：