[发明专利]一种用于公网传输的数据加密方法及系统

说明书

本发明公开了一种用于公网传输的数据加密方法及系统，方法包括如下步骤：S1，请求方通过会话密钥加密请求数据，并通过接收方公钥加密会话密钥；S2，接收方接收分别被加密的请求数据和会话密钥，接收方通过接收方私钥解密被加密的会话密钥，并通过会话密钥解密被加密的请求数据；S3，接收方通过会话密钥加密回应数据，并通过请求方公钥加密会话密钥；S4，请求方接收分别被加密的回应数据和会话密钥，请求方通过请求方私钥解密被加密的会话密钥，并通过会话密钥解密被加密的回应数据；系统包括：密钥生成单元、加密单元、解密单元、非对称加密单元、非对称解密单元。

技术领域

本发明涉及公网传输加密技术，尤其是涉及了一种用于公网传输的数据加密方法及系统。

背景技术

随着互联网支付行业的兴起，各种缴费业务采取网上支付，例如银行参与燃气缴费业务，传统的对接方式，基于安全和稳定，燃气公司需要和银行拉一条专线。但随着互联网的高速发展，燃气公司营收系统也更多的使用云系统。综合以上方面，对与银行间的交易转到互联网上的需求也更为迫切，但对信息安全性也带来了考验。

Base64：是一种基于64个可打印字符来表示二进制数据的方法，用于传输8Bit字节码的编码方式之一。

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data EncryptionAlgorithm）块密码的通称。它相当于对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击。

SM3是一种密码散列函数标准，主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开，其安全性及效率与SHA-256相当。

RSA是一种非对称加密算法，需要两个密钥来进行加密和解密，即公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

以上加解密技术在日常使用中是对单一的字符串做加密，在互联网传输时存在一定的信息安全泄露的风险。

发明内容

为解决现有技术的不足，为提高互联网信息传输安全性、便捷性的目的，本发明采用如下的技术方案：

一种用于公网传输的数据加密方法，包括如下步骤：

S1，请求方通过会话密钥加密请求数据，并通过接收方公钥加密会话密钥，请求方发送分别被加密的请求数据和会话密钥；

S2，接收方接收分别被加密的请求数据和会话密钥，接收方通过接收方私钥解密被加密的会话密钥，并通过会话密钥解密被加密的请求数据；

S3，接收方通过会话密钥加密回应数据，并通过请求方公钥加密会话密钥，接收方发送分别被加密的回应数据和会话密钥；

S4，请求方接收分别被加密的回应数据和会话密钥，请求方通过请求方私钥解密被加密的会话密钥，并通过会话密钥解密被加密的回应数据。

所述请求数据包括业务请求数据及其签名数据，所述回应数据包括业务回应数据及其签名数据；

所述S1，请求方通过会话密钥加密请求数据之前，通过请求方私钥对业务请求数据进行签名，得到业务请求数据的签名数据；

所述S2，接收方通过会话密钥解密被加密的请求数据之后，通过请求方公钥验证业务请求数据的签名数据，从而确认业务请求数据是否被修改过；