[发明专利]一种直销银行混合模式全报文加密系统及方法

说明书

技术领域

本发明涉及计算机应用安全技术领域，具体涉及一种直销银行混合模式全报文加密系统及方法。

背景技术

随着互联网应用越来越广泛，APP使用数量越来越大，安全问题成为人们日益关注的焦点。金融行业因为对数据比较敏感，所以对数据的加密也相应的比较重视。金融行业有很多数据要在网络上传递，包括从前置到主机，从自助终端到前置等，这些数据在网络上进行必要的交互传递。对于现有的加密方法都比较单一，有一定的可能性被解密，致使用户信息的泄露，造成不同程度的损失。

现有的加密算法有很多，但是算法都比较单一，而且在一定程度上只关注了客户端或者传输过程中的保密情况，对于全程信息的加密过程还不够完善。为此本案发明人结合自身经验设计了一种直销银行混合模式全报文加密系统，并提出了实现方法。利用AES、RSA等加密算法，提供了针对“客户端到后端系统”间敏感数据全程加密的方案，保证交易数据在无线通讯过程中极难被破解以及篡改；同时，提供加密密钥一次一密的方案，进一步提高了安全性。

发明内容

本发明的目的在于提供一种加密方式多样、全程安全性强、保证密文完整性的直销银行混合模式全报文加密系统及方法。

为实现上述目的，本发明提供如下技术方案：

本发明首先提供了一种直销银行混合模式全报文加密系统，该加密系统包括客户端、HTML5模块、以及应用服务器，其特征在于：所述客户端包括用以向所述应用服务器发送请求进而获取RSA公钥的RSA公钥获取模块、用以生成随机AES密钥的AES密钥生成模块、利用RSA公钥加密随机AES密钥用以生成数字信封的数字信封生成模块、利用随机AES密钥用以将客户端的报文原始数据加密成密文的随机加密模块、用以生成具有检验密文传输过程中是否被篡改功能的数据摘要的数据摘要生成模块、以及用以将数字信封、密文、以及数据摘要一并发送给所述HTML5模块的数据发送模块。

所述客户端的所述RSA公钥获取模块通过互联网与所述应用服务器进行交互的。

所述RSA公钥获取模块获得的RSA公钥是由所述应用服务器生成的，并且采用一次一密的方式生成。

所述AES密钥生成模块所生成的随机AES密钥是由不定数量的26个大写或小写的英文字母以及数字随机排列组成的，并且采用一次一密的方式生成。

本发明还提供了一种直销银行混合模式全报文加密方法，该方法包括以下步骤：

步骤S01、用户通过直销银行进行交易输入报文数据，所述客户端的所述RSA公钥获取模块通过所述互联网向所述应用服务器发送RSA公钥获取请求；

步骤S02、所述应用服务器根据接收到的RSA公钥获取请求，以一次一密的方式产生不同的RSA密钥对，并将其中的RSA公钥下发给所述RSA公钥获取模块；

步骤S03、所述RSA公钥获取模块接收到所述应用服务器下发的RSA公钥后，所述AES密钥生成模块以一次一密的方式随机地生成AES密钥；

步骤S04、所述数字信封生成模块利用所述RSA公钥获取模块得到的RSA公钥，对所述AES密钥生成模块生成的随机AES密钥进行加密，进而生成数字信封；

步骤S05、所述随机加密模块根据所述AES密钥生成模块生成的随机AES密钥对报文数据进行加密，生成需要传输的密文；

步骤S06、所述数据摘要生成模块根据密文内容生成数据摘要，该数据摘要具有检验密文传输过程中是否被篡改的功能；

步骤S07、所述数据发送模块将生成的数字信封、密文、以及数据摘要一起发送给所述HTML5模块，进而通过所述HTML5模块传输给所述应用服务器；

步骤S08、所述应用服务器根据RSA密钥对的私钥将数字信封解密，得到所述客户端中所述AES密钥生成模块产生的随机密钥，利用随机AES密钥将密文解密成原始报文数据，同时将密文生成数据摘要，与所述HTML5模块发送的数据摘要进行比对，如果两个数据摘要完全相同，说明密文在传递的过程中没有被篡改，以实现通讯数据的完整性保护，否则密文被篡改，本次数据通信无效。

本发明的有益效果是：利用多种加密算法，在加密过程中使用一次一密的加密方式，并利用公钥进行二次加密形成数字信封，进一步增强了密文的安全性，数据摘要的对比过程可以验证密文在传输过程中是否被篡改，从产生以及传输过程全方位地增强了金融信息传输的安全性。

附图说明

图1是本发明：一种直销银行混合模式全报文加密系统的框架示意图；