[发明专利]一种互联网加密传输数据方法

说明书

本发明涉及数据传输方法领域，尤其涉及一种互联网加密传输数据方法，不需要使用SSL本身机制进行加密，仅使用SSL安全通道传输了相关握手、随机数等重要信息，用这些重要信息以及本地私钥生成最终的对称加密秘钥，后续的数据加密算法可灵活选择，安全度上要比普通的SSL强度要高，而且能够显著提升传输性能。

技术领域

本发明涉及数据传输方法领域，尤其涉及一种互联网加密传输数据方法。

背景技术

目前市场上进行互联网数据传输多采用SSL或IPsec，但是在使用 SSL或IPsec进行数据传输时性能会非常的低，对于大流量情况下不能很好的胜任，1Gbps的带宽只能跑到100Mbps，尤其是5G时代的到来，性能是远远不够的。

发明内容

本发明所要解决的技术问题是克服现有技术中存在的不足，提供一种互联网加密传输数据方法。

本发明是通过以下技术方案予以实现：

一种互联网加密传输数据方法，其特征在于，包括以下步骤：

a.发送端与接收端之间建立ssl安全通道；

b.发送端向接收端发送握手请求报文，接收端接收握手请求报文后向发送端返回握手响应报文；

c.发送端向接收端发送第一随机数报文，接收端向发送端发送第二随机数报文，发送端接收第二随机数报文后向接收端发送确认报文；

d.发送端与接收端分别利用第一随机数、第二随机数及本地的完整性秘钥进行异或运算获得完整性校验秘钥；

e.发送端与接收端分别利用第一随机数、第二随机数与本地的私有秘钥进行异或运算获得对称秘钥；

f.发送端利用对称秘钥对明文数据进行加密运算得到密文；

g.发送端利用完整性校验秘钥对步骤f中得到的密文进行MD5算法运算得到发送端完整性校验值，并将密文及发送端完整性校验值发送到接收端；

h.接收端利用完整性校验秘钥对接收到的密文进行MD5算法运算得到接收端完整性校验值，将接收端完整性校验值与发送端完整性校验值进行对比，确认密文是否被篡改；

i.接收端利用对称秘钥对接收到的密文进行解密得到明文数据。

优选的，利用对称秘钥对明文数据加密或对密文进行解密的算法为 DES或AES算法。

优选的，所述完整性校验秘钥为32位。

优选的，所述对称秘钥为256位。

本发明的有益效果是：

本发明中的互联网数据传输方法，不需要使用SSL本身机制进行加密，仅使用SSL安全通道传输了相关握手、随机数等重要信息，用这些重要信息以及本地私钥生成最终的对称加密秘钥，后续的数据加密算法可灵活选择，安全度上要比普通的SSL强度要高，而且能够显著提升传输性能。

附图说明

图1为本发明的原理流程图。

具体实施方式

为了使本技术领域的技术人员更好地理解本发明的技术方案，下面结合附图和最佳实施例对本发明作进一步的详细说明。

发送端与接收端之间建立ssl安全通道；

发送端发送握手请求报文，接收端接收握手请求报文后向接收端返回握手响应报文；

发送端向接收端发送随机数报文X，接收端向发送端发送随机数Y报文，发送端向接收端发送确认报文；