[发明专利]敏感数据加密安全传输方法、装置和设备在审
| 申请号: | 202110204604.8 | 申请日: | 2021-02-24 |
| 公开(公告)号: | CN114969767A | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 董琳 | 申请(专利权)人: | 中国联合网络通信集团有限公司;联通支付有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 虞浩;臧建明 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 敏感数据 加密 安全 传输 方法 装置 设备 | ||
本申请提供一种敏感数据加密安全传输方法、装置和设备。该方法包括:服务器获取第二密钥和加密规则。终端根据加密规则中的密钥长度条件和盐值初始条件生成第一密钥和盐值初始值。终端使用公钥对第一密钥和盐值初始值进行加密,得到第一密文。终端将该盐值初始值输入到盐值生成算法中,计算得到盐值。终端使用盐值和第一密钥对敏感数据进行加密,得到目标密文。服务器根据第一密文、第二密钥中的私钥和加密规则,解密目标密文,得到敏感数据。本申请的方法,实现一次一密,提高加密的安全性。
技术领域
本申请涉及通信技术,尤其涉及一种敏感数据加密安全传输方法、装置和设备。
背景技术
随着互联网的发展,越来越多的信息可以通过互联网实现交互。在信息交互过程中,大部分数据属于公开数据,只需保证数据传输的稳定即可。在信息交互过程中,通常还会包括一些敏感数据,例如,个人隐私数据、金融信息数据、医疗信息数据等。
对于这些敏感数据,在保证数据传输稳定的基础上,通常还需要保证其安全性。目前,敏感数据的安全性通常通过加密传输来保证。现有技术中,敏感数据的加密传输可以包括在服务器侧预置密钥和加密算法、在服务器侧安装加密控件、在终端侧预置密钥和加密算法、在终端侧安装加密控件等。
然而,上述敏感数据加密方式中,密钥和/或加密算法通常被存储在代码片段里,为提前预置的密钥和/或加密。因此,现有技术存在加密安全性低的问题。
发明内容
本申请提供一种敏感数据加密安全传输方法、装置和设备,用以解决现有技术存在加密安全性低的问题。
第一方面,本申请提供一种敏感数据加密安全传输方法,应用于终端,包括:
获取加密规则,所述加密规则通过服务器从数据加密规则池中获取,所述数据加密规则池中包括多种加密规则,所述加密规则中包括盐值生成算法、密钥长度条件和盐值初始条件;
根据所述密钥长度条件和所述盐值初始条件,生成第一密钥和盐值初始值,所述第一密钥为根据所述密钥长度条件随机生成的对称密钥,所述盐值初始值为根据所述盐值初始条件随机生成的数值;
根据所述盐值初始值和所述盐值生成算法生成盐值,所述盐值为所述盐值初始值通过所述盐值生成算法计算得到的数值;
使用所述盐值和所述第一密钥对敏感数据进行加密,得到目标密文。
可选地,所述方法,还包括:
获取公钥,所述公钥为服务器从密钥对池中获取的第二密钥中的公钥,所述密钥对池中包括多个密钥,所述第二密钥为非对称密钥;
根据所述公钥,对第一密钥和盐值初始值进行加密,得到第一密文。
第二方面,本申请提供一种敏感数据加密安全传输方法,应用于服务器,包括:
获取第二密钥和加密规则,所述第二密钥从密钥对池中获取,所述密钥对池中包括多个密钥,所述加密规则从加密规则池中获取,所述数据加密规则池中包括多种加密规则;
获取第一密文和目标密文,所述第一密文和所述目标密文从终端中获取;
根据所述第一密文、所述第二密钥中的私钥和所述加密规则,解密所述目标密文,得到敏感数据。
可选地,所述根据所述第一密文、所述第二密钥中的私钥和所述加密规则,解密所述目标密文,得到敏感数据,包括:
根据所述第一密文和所述私钥,解密得到第一密钥和盐值初始值;
根据所述加密规则中的盐值生成算法和所述盐值初始值,生成盐值;
根据所述目标密文、所述盐值和所述第一密钥,解密得到敏感数据。
可选地,所述方法,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司;联通支付有限公司,未经中国联合网络通信集团有限公司;联通支付有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110204604.8/2.html,转载请声明来源钻瓜专利网。
