[发明专利]一种直销银行混合模式全报文加密系统及方法

权利要求书

1.一种直销银行混合模式全报文加密系统，该加密系统包括客户端、HTML5模块、以及应用服务器，其特征在于：所述客户端包括用以向所述应用服务器发送请求进而获取RSA公钥的RSA公钥获取模块、用以生成随机AES密钥的AES密钥生成模块、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块、利用随机AES密钥用以将客户端的报文原始数据加密成密文的随机加密模块、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块的数据发送模块。

2.根据权利要求1所述的一种直销银行混合模式全报文加密系统，其特征在于：所述客户端的所述RSA公钥获取模块通过互联网与所述应用服务器进行交互的。

3.根据权利要求1所述的一种直销银行混合模式全报文加密系统，其特征在于：所述RSA公钥获取模块获得的RSA公钥是由所述应用服务器生成的，并且采用一次一密的方式生成。

4.根据权利要求1所述的一种直销银行混合模式全报文加密系统，其特征在于：所述AES密钥生成模块所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的，并且采用一次一密的方式生成。

5.一种直销银行混合模式全报文加密方法，其特征在于，该方法包括以下步骤：

步骤S01、用户通过直销银行进行交易输入报文数据，所述客户端的所述RSA公钥获取模块通过所述互联网向所述应用服务器发送RSA公钥获取请求；

步骤S02、所述应用服务器根据接收到的RSA公钥获取请求，以一次一密的方式产生不同的RSA密钥对，并将其中的RSA公钥下发给所述RSA公钥获取模块；

步骤S03、所述RSA公钥获取模块接收到所述应用服务器下发的RSA公钥后，所述AES密钥生成模块以一次一密的方式随机地生成AES密钥；

步骤S04、所述数字信封生成模块利用所述RSA公钥获取模块得到的RSA公钥，对所述AES密钥生成模块生成的随机AES密钥进行加密，进而生成数字信封；

步骤S05、所述随机加密模块根据所述AES密钥生成模块生成的随机AES密钥对报文数据进行加密，生成需要传输的密文；

步骤S06、所述数据摘要生成模块根据密文内容生成数据摘要，该数据摘要具有检验密文传输过程中是否被篡改的功能；

步骤S07、所述数据发送模块将生成的数字信封、密文、以及数据摘要一起发送给所述HTML5模块，进而通过所述HTML5模块传输给所述应用服务器；

步骤S08、所述应用服务器根据RSA密钥对的私钥将数字信封解密，得到所述客户端中所述AES密钥生成模块产生的随机密钥，利用随机AES密钥将密文解密成原始报文数据，同时将密文生成数据摘要，与所述HTML5模块发送的数据摘要进行比对，如果两个数据摘要完全相同，说明密文在传递的过程中没有被篡改，以实现通讯数据的完整性保护，否则密文被篡改，本次数据通信无效。