[发明专利]一种数据加密传输系统及其方法

说明书

本发明涉及数据传输技术领域，具体涉及一种数据加密传输系统及其方法。包括以下步骤：服务端生成公钥，并把公钥发送到客户端；客户端根据公钥、系生成私钥；客户端生成业务请求数据，通过私钥对业务请求数据进行加密，形成加密业务请求数据；客户端向服务端发送带时戳的加密业务请求数据；服务端接收带时戳的加密业务请求数据，根据公钥、时戳和固定字符串组组成客户端的新字符串，并对新字符串加密后，得出与客户端相同的私钥；服务端通过私钥对带时戳的加密业务请求数据进行解密，从而接收客户端的业务请求数据。本发明的目的是解决现有数据传输技术中在对数据进行传输时，数据传输的安全性和可靠性较低，导致数据泄密的问题。

技术领域

本发明涉及数据传输技术领域，具体涉及一种数据加密传输系统及其方法。

背景技术

随着科学技术的不断进步，互联网技术飞速发展，人们的生活日益网络化和信息化。客户端往往需要服务端提供大量的数据信息，也需要向服务端发送相关的数据。

目前，现有的数据传输技术中，一般采用将数据加密后再进行传输， 即服务端利用某一个公钥发送到客户端，客户端通过对公钥和数据进行处理，得到加密数据并传输给服务端；服务端接收到加密数据后，采用相同的公钥对加密数据进行解密，还原出数据。由此可见，现有数据传输技术中在对数据进行传输时，密钥被破解，数据传输的安全性和可靠性较低，导致数据泄密的情况。

发明内容

针对现有技术存在的不足，本发明提出一种数据加密传输系统，以解决现有数据传输技术中在对数据进行传输时，数据传输的安全性和可靠性较低，导致数据泄密的问题。

为达到上述目的，本发明采用如下技术方案：一种数据加密传输方法，包括以下步骤：

服务端生成公钥，并把公钥发送到客户端；

客户端根据所述公钥、系统时间和固定字符串组组成客户端的新字符串，并对新字符串加密后生成私钥；

客户端生成业务请求数据，通过所述私钥对业务请求数据进行加密，形成加密业务请求数据；

客户端向服务端发送带时戳的所述加密业务请求数据；

服务端接收带时戳的所述加密业务请求数据，且根据所述公钥、所述时戳和所述固定字符串组组成客户端的新字符串，并对新字符串加密后，得出与客户端相同的所述私钥；

服务端通过所述私钥对带时戳的所述加密业务请求数据进行解密，从而接收客户端的业务请求数据。

优选的，所述客户端与服务端通过TCP连接，具体的连接步骤为：客户端向服务端发送TCP连接请求；服务端对客户端的TCP连接请求进行响应，服务端与客户端连接成功。

优选的，所述对新字符串的加密方式采用MD5进行加密。

优选的，所述服务端对所述业务请求数据响应后，服务端生成业务响应数据，并发送到客户端；

所述业务响应数据发送回客户端的具体步骤为：

服务器通过所述私钥对所述业务响应数据进行加密，形成加密业务响应数据，并向客户端返回所述加密业务响应数据；

客户端接收所述加密业务响应数据，并通过所述私钥对所述加密业务响应数据进行解密，得出业务响应数据。

优选的，所述业务请求数据的具体加密步骤为：将私钥与业务请求数据进行循环异或运算，当私钥完全覆盖业务请求数据或业务响应数据时，得出加密后的业务请求数据。

优选的，所述解密业务请求数据的具体步骤为：将私钥与加密的业务请求数据进行循环异或运算，得出业务请求数据。

优选的，所述业务响应数据的具体加密步骤均为：

将私钥与业务响应数据进行循环异或运算，当私钥完全覆盖业务响应数据时，得出加密后的业务响应数据。

优选的，所述业务响应数据的具体步骤为：将私钥与加密的业务响应数据进行循环异或运算，得出业务响应数据。