[发明专利]一种用户敏感数据安全传输的方法

说明书

本发明公开了一种用户敏感数据安全传输的方法，属于数据传输技术领域，包括加密端和解密端，加密端用于加密数据，解密端用于解密相关数据。本发明的有益效果是：解决了每次生成相同的密文安全性不足的问题。

技术领域

本发明涉及数据传输领域，特别是涉及一种用户敏感数据安全传输的方法。

背景技术

随着国家对用户信息保护的要求越来越高，针对用户相关敏感信息在网络传输中如果明文用户会造成信息安全的问题。

针对数据加密缺陷和不足

1.情况1--网络传输前对需要保护的字符串进行单向加密(不可解密)，比如MD5、SHA、HMAC算法，计算出密文然后将密文传输出去。在接收的系统中获得的密文不能进行解密，通常只能用来验证传输过来的密文和本系统对验证字符串通过同样加密方法加密后密文比对。(比如用户密码，可以拿传输过来的密文和数据库中密文进行比对)单单从这个密文不能获得原来的明文字符串。

2.情况2--网络传输前对需要保护的字符串进行双向加密(可以解密)，比如DES、AES算法，计算出密文然后将密文传输出去。在接收系统中获得的密文可以解密，但是这种单一算法只能有一个加密key，每次相同的明文字符串经过加密以后从发送端发送过来的密文是相同的，在网路传输中如果被非法截获容易在统计学上被猜测算法和被破解。

发明内容

为了克服现有技术的不足，本发明提供一种用户敏感数据安全传输的方法。本发明就是针对传输时候需要密文来保护数据安全，并且能在接收端解密获取明文的场景，并且做到每次加密相同明文生成不同密文，接收端虽然不同的密文都能解密出同一个正确的明文，解决了每次生成相同的密文安全性不足的问题。

为解决上述技术问题，本发明提供如下技术方案：一种用户敏感数据安全传输的方法，包括加密端和解密端，包括以下步骤：

S1，在加密端对要加密的数据右边增加n位固定密钥字符串组成字符串A；

S2，字符串A左边增加m位随机盐字符串后组成字符串B；

S3，将字符串B进行对称加密获得字符串C；

S4，将字符串C左边增加m位随机盐字符串，组合成新字符D；

S5，将字符串D串进行传输；

S6，在解密端对x位密文左边截取m位，获取m位的随机盐字符串A；

S7，获取右边(x-m)位字符串B，通过解密字符串B,获得字符串C；

S8，验证字符串C左边m位是否和字符串A一致；如果一致，去除字符串C左边和字符串A一致部分得到字符串D；

S9，验证字符串D右边n位是否和n位固定密钥字符串一致；如果二者一致，去除字符串D右边部分n位固定密钥字符串一致部分得到字符串E；

S10，字符串E为最终获得的字符串。

作为本发明的一种优选技术方案，S3中，将字符串B进行对称加密具体为字符串B进行对称加密(*1)。

作为本发明的一种优选技术方案，S3中，字符串B进行对称加密(*1)具体为AES秘钥加密或者DES秘钥加密。

作为本发明的一种优选技术方案，S7中，获取右边(x-m)位字符串B，通过解密字符串B具体为通过解密(*3)字符串B。

作为本发明的一种优选技术方案，AES秘钥对称加密包括以下步骤：