本发明涉及数据传输,尤其涉及提升网络传输过程中数据安全的方法、系统、设备和介质。
背景技术:
1、在电信行业,客户关系管理、客户价值管理等应用系统保存有大量客户的个人数据,如电话号码、客户年龄等,需要特别关注数据安全问题。通常的应用系统,通过数据存储和数据网络传输两方面保证个人数据的安全。而在数据传输方面,一般使用https技术保证网络通道的安全。
2、https技术是客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。但是实际情况中,基于b/s架构的应用系统在传输数据之前,数据依然可以被拦截。常见的工具如burp suite,其可以拦截web应用程序向服务器发送的https请求,识别出请求地址、请求参数等内容,进而通过参数键(key)猜测数据库表结构,通过参数值(value)获取客户的个人数据。个人数据有被窃听和篡改的风险。
技术实现思路
1、本发明提供提升网络传输过程中数据安全的方法、系统、设备和介质,用以解决现有技术中数据传输不安全、个人数据有被窃听和篡改的风险的技术问题。
2、本发明提供一种提升网络传输过程中数据安全的方法,应用于客户端;用户通过客户端登录应用系统,服务端为成功登录应用系统的用户分配唯一的公钥和唯一的私钥,并将公钥和私钥与用户的令牌绑定;提升网络传输过程中数据安全的方法包括:接收服务端发送的公钥;使用对称加密算法对业务数据进行加密,得到第一加密数据和原始密钥;使用公钥对原始密钥进行加密,得到第一密钥;将第一加密数据和第一密钥通过网络发送至服务端。
3、本发明提供一种提升网络传输过程中数据安全的方法,应用于服务端;用户通过客户端登录应用系统,服务端为成功登录应用系统的用户分配唯一的公钥和唯一的私钥,并将公钥和私钥与用户的令牌绑定;提升网络传输过程中数据安全的方法包括:接收客户端发送的第一加密数据和第一密钥;使用私钥对第一密钥进行解密,得到原始密钥;根据原始密钥对第一加密数据进行解密,得到业务数据。
4、根据本发明提供的一种提升网络传输过程中数据安全的方法,接收客户端发送的第一加密数据和第一密钥,使用私钥对第一密钥进行解密,得到原始密钥,包括:从第一加密数据的标头中获取用户的令牌;校验用户的令牌以验证请求是否合法;当校验通过时,通过用户的令牌查找绑定的私钥;使用私钥对第一密钥进行解密,得到原始密钥。
5、根据本发明提供的一种提升网络传输过程中数据安全的方法,还包括:当用户退出应用系统、用户登录失效、第一加密数据解密失败或第一密钥解密失败时,删除用户的私钥;当用户成功登录应用系统后,生成新的公钥和私钥,并重新将公钥和私钥与用户绑定。
6、根据本发明提供的一种提升网络传输过程中数据安全的方法,公钥和私钥均由服务端程序使用非对称加密算法生成,并与用户的唯一标识的令牌绑定;其中,公钥被发送到客户端的程序保存,用户的令牌和私钥由服务端的应用系统后台程序保存。
7、本发明还提供一种提升网络传输过程中数据安全的系统,包括客户端和服务端;用户通过客户端登录应用系统,服务端为成功登录应用系统的用户分配唯一的公钥和唯一的私钥,并将公钥和私钥与用户的令牌绑定;公钥由客户端保存;私钥由服务端保存;客户端用于:使用对称加密算法对业务数据进行加密,得到第一加密数据和原始密钥;使用公钥对原始密钥进行加密,得到第一密钥;将第一加密数据和第一密钥通过网络发送至服务端;服务端用于:接收客户端发送的第一加密数据和第一密钥;使用私钥对第一密钥进行解密,得到原始密钥;根据原始密钥对第一加密数据进行解密,得到业务数据。
8、根据本发明提供的一种提升网络传输过程中数据安全的系统,客户端使用拦截器技术为业务数据和原始密钥进行加密;服务端使用拦截器技术为第一加密数据和第一密钥进行解密;其中,通过拦截器技术能够无需修改原有数据,保证数据被加密或解密的同时,不影响原有业务逻辑。
9、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述提升网络传输过程中数据安全的方法。
10、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述提升网络传输过程中数据安全的方法。
11、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述提升网络传输过程中数据安全的方法。
12、本发明提供的提升网络传输过程中数据安全的方法、系统、设备和介质,用户通过客户端登录应用系统,服务端为成功登录应用系统的用户分配唯一的公钥和唯一的私钥,并将公钥和私钥与用户的令牌绑定;应用于客户端的提升网络传输过程中数据安全的方法包括:接收服务端发送的公钥;使用对称加密算法对业务数据进行加密,得到第一加密数据和原始密钥;使用公钥对原始密钥进行加密,得到第一密钥;将第一加密数据和第一密钥通过网络发送至服务端。通过上述方式,本发明可以有效保证服务端接收到的客户端数据不被篡改,保证用户数据在网络传输过程中的安全。
1.一种提升网络传输过程中数据安全的方法,其特征在于,应用于客户端;用户通过所述客户端登录应用系统,服务端为成功登录所述应用系统的用户分配唯一的公钥和唯一的私钥,并将所述公钥和所述私钥与用户的令牌绑定;所述提升网络传输过程中数据安全的方法包括:接收所述服务端发送的所述公钥;
2.一种提升网络传输过程中数据安全的方法,其特征在于,应用于服务端;用户通过客户端登录应用系统,所述服务端为成功登录所述应用系统的用户分配唯一的公钥和唯一的私钥,并将所述公钥和所述私钥与用户的令牌绑定;所述提升网络传输过程中数据安全的方法包括:接收所述客户端发送的第一加密数据和第一密钥;
3.根据权利要求2所述的提升网络传输过程中数据安全的方法,其特征在于,所述接收所述客户端发送的第一加密数据和第一密钥,使用所述私钥对所述第一密钥进行解密,得到原始密钥,包括:
4.根据权利要求2所述的提升网络传输过程中数据安全的方法,其特征在于,还包括:
5.根据权利要求1至4任一项所述的提升网络传输过程中数据安全的方法,其特征在于,所述公钥和所述私钥均由服务端程序使用非对称加密算法生成,并与用户的唯一标识的令牌绑定;其中,所述公钥被发送到所述客户端的程序保存,所述用户的令牌和所述私钥由所述服务端的应用系统后台程序保存。
6.一种提升网络传输过程中数据安全的系统,其特征在于,包括客户端和服务端;用户通过所述客户端登录应用系统,所述服务端为成功登录所述应用系统的用户分配唯一的公钥和唯一的私钥,并将所述公钥和所述私钥与用户的令牌绑定;所述公钥由所述客户端保存;所述私钥由服务端保存;
7.根据权利要求6所述的提升网络传输过程中数据安全的系统,其特征在于,
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述提升网络传输过程中数据安全的方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述提升网络传输过程中数据安全的方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述提升网络传输过程中数据安全的方法。
