技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)傳輸方法，尤其涉及一種公網(wǎng)上數(shù)據(jù)安全傳輸方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及，互聯(lián)網(wǎng)的使用已經(jīng)開始慢慢普及人們的生活，社會信息的交流及企業(yè)的經(jīng)營發(fā)展也越來越依賴于互聯(lián)網(wǎng)，但是在互聯(lián)網(wǎng)迅猛發(fā)展的同時，公網(wǎng)上數(shù)據(jù)的安全性卻越來越令人擔憂，企業(yè)的信息數(shù)據(jù)也開始面臨來自網(wǎng)絡(luò)的安全隱患的威脅，例如非法截獲用戶數(shù)據(jù)、非法注入代碼以獲取服務(wù)器的控制權(quán)等，特別是對于許多互聯(lián)網(wǎng)企業(yè)，其用戶必須通過企業(yè)提供的訪問頁面才能夠使用企業(yè)提供的服務(wù)，這相對于大多數(shù)局域網(wǎng)內(nèi)的應(yīng)用來說，由于任何人都可以通過互聯(lián)網(wǎng)對其進行訪問，其面臨的數(shù)據(jù)安全問題就更為嚴重，數(shù)據(jù)遭到截獲或者破壞的可能性就越大。

通常情況下，各個企業(yè)對于每次用戶提交的數(shù)據(jù)都需要包含有用戶的身份信息和具體的內(nèi)容信息兩個部分，企業(yè)的各種信息系統(tǒng)在接受用戶的操作之前，先使用傳遞過來的用戶身份信息進行驗證，以判斷用戶的操作合法性，確認是合法用戶才能夠完成特定的數(shù)據(jù)操作，而企業(yè)的數(shù)據(jù)傳輸過程中需要對傳輸中的數(shù)據(jù)流進行加密，也就是對包含有用戶身份信息和業(yè)務(wù)信息的數(shù)據(jù)進行加密，以防止通訊線路上的竊聽、泄露、篡改及破壞。

目前，在傳輸過程中對用戶身份信息和業(yè)務(wù)信息常用的加密方法有如下兩種：一種是MD5（消息摘要5）,MD5對MD4做了改進，計算速度比MD4稍慢，但是安全性能得到了進一步改善，MD5在計算中使用了64個32位常數(shù)，最終產(chǎn)生一個128位的完整性檢查和；另一種是SHA安全Hash算法，其算法以MD5為原型，SHA在計算中使用了79個32常數(shù)，最終產(chǎn)生一個160位完整性檢查和，SHA檢查和長度比MD5更長，因此安全性也更高。但是由于MD5和SHA的算法復雜度非常高，加密大量的數(shù)據(jù)將花費非常多的CPU時間，所以對整個傳輸內(nèi)容的加密和解密過程將耗費大量的CPU計算時間，極端情況下，處理數(shù)據(jù)的安全性的時間比處理整個業(yè)務(wù)的時間還要長，有效降低了數(shù)據(jù)的傳輸和處理效率。

發(fā)明內(nèi)容

本發(fā)明旨在解決現(xiàn)有技術(shù)中公網(wǎng)數(shù)據(jù)安全傳輸算法復雜度高導致數(shù)據(jù)的傳輸和處理效率低的技術(shù)問題，提供一種算法相對簡單，能有效提高數(shù)據(jù)和處理效率的公網(wǎng)上數(shù)據(jù)安全傳輸方法。

本發(fā)明提供一種公網(wǎng)上數(shù)據(jù)安全傳輸方法，該方法包括以下步驟：

步驟S100，接收公網(wǎng)上所要傳輸?shù)脑紨?shù)據(jù)；

步驟S200，將接收的原始數(shù)據(jù)劃分為P信息和D信息，P信息為用戶身份信息，D信息為數(shù)據(jù)業(yè)務(wù)信息；

步驟S300，對P信息進行非對稱加密處理，對D信息進行對稱加密處理；

步驟S400，生成數(shù)據(jù)密文進行傳輸；

步驟S500，接收數(shù)據(jù)密文，對P信息進行非對稱解密處理，對D信息進行對稱解密處理；

步驟S600，恢復原始數(shù)據(jù)。

優(yōu)選地，所述對P信息進行非對稱加密處理包括：

步驟S301，采用非對稱算法生成密鑰Key1；

步驟S302，對P信息加密成第一密文P1，加密密鑰為Key1；

步驟S303，取得P1的長度數(shù)值Length_p；

步驟S304，將長度Length_p、第一密文P1與加密后的D信息組成數(shù)據(jù)密文。

優(yōu)選地，所述對D信息進行對稱加密處理包括：

步驟S301’，采用對稱算法生成密鑰Key2；

步驟S302’，對D信息加密成第二密文D1，加密密鑰為Key2；

步驟S303’，取得D1的長度數(shù)值Length_d；

步驟S304’，將長度Length_d、第二密文D1與加密后的P信息組成數(shù)據(jù)密文。

優(yōu)選地，所述數(shù)據(jù)密文從第一個字節(jié)到最后一個字節(jié)所包含的信息依次為Length_p、Length_d、P1及P2。

優(yōu)選地，所述Length_p占有n個字節(jié)，所述Length_d占有m個字節(jié)，所述P1占有Length_p個字節(jié)，所述D1占有Length_d個字節(jié)，所述n、m≥1。

優(yōu)選地，所述對P信息進行非對稱解密處理包括：

步驟S501，采用所述非對稱算法生成密鑰Key3；

步驟S502，取得P1的長度數(shù)值Length_p；

步驟S503，根據(jù)Length_p獲得第一密文P1；

步驟S504，對P1進行解密得到P信息，解密密鑰為Key3；

步驟S505，將P信息與解密后的D信息還原出原始數(shù)據(jù)。

優(yōu)選地，所述對D信息進行對稱解密處理包括：

步驟S501’，?獲取D1的長度數(shù)值Length_d；