[发明专利]一种信息安全传输方法及系统

说明书

本发明提供一种信息安全传输方法及系统，应用于信息发送端和信息接收端，在进行信息安全传输时：信息发送端向信息接收端发送信息发送请求；信息接收端接收并在接收到所述信息发送请求后，生成与所述信息发送端一一对应的工作密钥并加密，并将加密后的工作密钥下发至所述信息发送端；信息发送端接收信息接收端下发的加密后的工作密钥，并使用预先存储的解密密钥，采用对应的解密算法解密接收到的加密后的工作密钥，得到对应的工作密钥，并使用解密出的工作密钥，采用第一对称加密算法加密待传输信息，得到待传输信息密文并将所得到的待传输信息密文传输至所述信息接收端。本发明用于提高信息传输的安全性。

技术领域

本发明涉及服务器领域，具体涉及一种信息安全传输方法及系统。

背景技术

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于个人和企业均具有特别重要的意义。信息在交换过程中，不同程度存在泄密或被截收、窃听、窜改和伪造的可能性。

为了增加信息传输的安全性，最为常用的方式就是信息加密。对于所要传输的信息，加密后再进行传输。

但是，现有加密模式基本上为固定密钥，且多个终端使用同一个密钥，用户采用固定密钥加密数据，安全性相对较差，一旦一个终端传输的加密信息被截获破解，则不仅该加密信息被截获破解的终端传输的信息泄露，使用同一个密钥的其他终端传输的信息的安全性也将受到安全威胁，很容易造成信息泄露。

为此，本发明提供一种信息安全传输方法及系统，用于解决上述问题。

发明内容

针对现有技术的上述不足，本发明提供一种信息安全传输方法及系统，用于提高信息传输的安全性。

第一方面，本发明提供一种信息安全传输方法，用于信息发送端和信息接收端，该信息安全传输方法包括步骤：

信息发送端向信息接收端发送信息发送请求；

信息接收端接收并在接收到所述信息发送请求后，生成与所述信息发送端一一对应的工作密钥并加密，并将加密后的工作密钥下发至所述信息发送端；

信息发送端接收信息接收端下发的加密后的工作密钥，并使用预先存储的解密密钥，采用对应的解密算法解密接收到的加密后的工作密钥，得到对应的工作密钥，并使用解密出的工作密钥，采用第一对称加密算法加密待传输信息，得到待传输信息密文并将所得到的待传输信息密文传输至所述信息接收端。

进一步地，信息接收端接收并在接收到所述信息发送请求后，生成与所述信息发送端一一对应的工作密钥并加密，并将加密后的工作密钥下发至所述信息发送端，实现方法为：

接收信息发送端发送的信息发送请求；所述信息发送请求中包含所述信息发送端的标识码；

在接收到所述信息发送请求后，生成与所述标识码一一对应的工作密钥；

保存所述标识码及其对应的工作密钥；

使用预先存储的加密密钥，采用预先设定的加密算法，加密所述工作密钥，得到加密后的工作密钥；

下发所述加密后的工作密钥至所述信息发送端。

进一步地，所述信息接收端，接收信息发送端发来的待传输信息密文，使用上述存储的工作密钥，采用与第一对称加密算法相同的算法解密该接收到的待传输信息密文，得到对应的待传输信息。

进一步地，所述标识码为所述信息发送端的终端序列号。

进一步地，所述对称加密算法采用SM4算法或AES算法。

第二方面，本发明还提供一种信息安全传输系统，包括应用于信息发送端的信息发送系统和应用于信息接收端的信息接收系统；