[发明专利]一种基于数字证书对数据进行加密传输的方法及系统

说明书

本发明公开了一种基于数字证书对数据进行加密传输的方法及系统，其中方法包括：将数字证书添加到管理应用中，对所述数字证书进行解析，获取所述数字证书中的识别号信息、公钥和私钥；通过所述管理应用中获取的数字证书的私钥将所述数字证书中的识别号信息进行加密，将经过加密处理后的所述数字证书中的识别号信息以及数据信息明文发送至数据接收方；通过所述数据接收方提取识别号信息，并将提取出的识别号信息发送至验签方；通过所述验签方对所述识别号信息进行解密，将解密后的所述数字证书中的识别号信息与验签方预存的所述数字证书中的识别号信息进行对比，当对比结果为一致时，则所述数据接收方接收的数据信息合法。

技术领域

本发明涉及数据加密处理技术领域，更具体地，涉及一种基于数字证书对数据进行加密传输的方法及系统。

背景技术

目前市场上许多软件都需要向其他产品进行对接，使用另一方的一些便捷功能，使自己的产品更加完善，收到更好的用户体验。对接过程中大量的数据需要在网络上传输。在网络上传输的数据存在着不安全的因素而变得危险，数据在传输过程中可能因为网络问题丢失，或者被人窃取甚至恶意修改传输数据。这样就导致传输的数据会被他人非法使用，接收数据的一方得到的数据也不是正确的数据，从而无法为传输方返回正确的结果。

现有技术(申请号：201811612386.6)《基于数字证书认证系统的数字证书处理方式及装置》的申请主要是解决现有技术中存在的数字证书的相关操作在某一个子系统节点处出现异常中断，之后又无法准确定位“断点”位置，不能保证继续执行的正确操作，甚至导致数据库中证书和秘钥等记录相关数据记录混乱，影响在用数字证书的安全性的问题。然而，现有技术并不能解决数据在传输过程中被篡改或有丢失的问题。

因此，需要一种技术，以实现基于数字证书对数据进行加密传输的技术。

发明内容

基于数字证书对数据进行加密传输的方法及系统，以解决如何基于数字证书对数据进行加密传输的问题。

为了解决上述问题，本发明提供了一种基于数字证书对数据进行加密传输的方法，所述方法包括：

通过验签方生成数字证书，并将所述数字证书和初始密码发送至管理应用；

通过管理应用接收所述数字证书以及所述数字证书的初始密码，将数字证书添加到管理应用中，通过所述数字证书的初始密码对所述数字证书进行解析，获取所述数字证书中的识别号信息、公钥和私钥；

在利用所述管理应用发送数据信息时，通过所述管理应用中获取的数字证书的私钥将所述数字证书中的识别号信息进行加密，将经过加密处理后的所述数字证书中的识别号信息以及数据信息明文发送至数据接收方；

通过所述数据接收方接收加密处理后的所述数字证书中的识别号信息以及数据信息明文，提取经过加密处理后的所述数字证书中的识别号信息，并将经过加密处理后的所述数字证书中的识别号信息发送至验签方；

通过所述验签方接收经过加密处理后的所述数字证书中的识别号信息，并通过已存储的所述数字证书中的私钥对所述识别号信息进行解密，将解密后的所述数字证书中的识别号信息与验签方预存的所述数字证书中的识别号信息进行对比，当所述数字证书中的识别号信息与验签方预存的所述数字证书中的识别号信息一致时，则所述数据接收方接收的数据信息合法。

优选地，还包括：将所述合法的数据信息存储至数据接收方。

优选地，还包括：当所述数字证书中的识别号信息与验签方预存的所述数字证书中的识别号信息不一致时，则所述数据接收方接收的数据信息不合法，通过所述验签方发送数据信息非法通知至所述管理应用；所述数据接收方拒绝接收所述数据信息。

优选地，所述数据信息包括：文本、音频、视频以及图片。

优选地，将所述数字证书中的识别号信息、公钥和私钥存储至所述管理应用。