本申請涉及敏感信息傳輸技術領域，特別涉及一種敏感信息傳輸方法及系統。所述敏感信息傳輸方法包括：客戶端通過AES密鑰對原始敏感信息進行AES加密，形成第一加密字段；通過RSA公鑰對所述AES密鑰進行RSA加密，形成第二加密字段；將所述第二加密字段和第一加密字段傳輸至服務器；通過服務器獲取與所述RSA公鑰對應的RSA私鑰，通過所述RSA私鑰對第二加密字段進行解密，獲取AES密鑰；通過所述AES密鑰對第一加密字段進行解密，獲取原始敏感信息。本申請通過客戶端使用對稱加密技術AES算法對敏感信息進行首次加密，然后通過非對稱加密技術RSA算法對AES加密的密鑰進行二次加密，加強了密文的安全強度，解決了數據傳輸過程中的敏感信息明文傳輸問題。

技術領域

本申請涉及敏感信息傳輸技術領域，特別涉及一種敏感信息傳輸方法及系統。

背景技術

支付網關(Payment Gateway)是連接銀行網絡與Internet的一組服務器。主要作用是完成兩者之間的通信、協議轉換和進行敏感信息傳輸、解密，以保護銀行內部的安全。

目前，絕大多數的敏感信息傳輸方式采用明文方式，通過https(Hyper TextTransfer Protocol over Secure Socket Layer，是以安全為目標的HTTP通道)協議加密傳輸。而現有的https加密方式并不能完全的解決數據傳輸過程中敏感信息的明文傳輸問題，在一些特定的數據傳輸過程中，一旦有重要的敏感信息被第三方截取，會對系統和消費者產生不良影響。因此，有必要提供一種更加安全的加密方式，以保證數據傳輸的安全性。

發明內容

本申請提供了一種敏感信息傳輸方法及系統，旨在至少在一定程度上解決現有技術中的上述技術問題之一。

為了解決上述問題，本申請提供了如下技術方案：

一種敏感信息傳輸方法，包括：

步驟a：在客戶端通過AES密鑰對原始敏感信息進行AES加密，形成第一加密字段；

步驟b：通過RSA公鑰對所述AES密鑰進行RSA加密，形成第二加密字段；

步驟c：將所述第二加密字段和第一加密字段傳輸至服務器；

步驟d：通過服務器獲取與所述RSA公鑰對應的RSA私鑰，通過所述RSA私鑰對第二加密字段進行解密，獲取AES密鑰；

步驟e：通過所述AES密鑰對第一加密字段進行解密，獲取原始敏感信息。

本申請實施例采取的技術方案還包括：在所述步驟a中，所述通過AES密鑰對原始敏感信息進行AES加密具體包括：

步驟a1：通過JS程序收集原始敏感信息，并將所述原始敏感信息以標準JSON格式存儲為JSON對象；

步驟a2：生成隨機數，將所述隨機數存放在JSON對象中；

步驟a3：將所述JSON對象轉化為JSON字符串；

步驟a4：將所述隨機數作為AES密鑰，對所述JSON字符串進行AES加密。

本申請實施例采取的技術方案還包括：在所述步驟c中，所述將所述第二加密字段和第一加密字段傳輸至服務器具體包括：

步驟c1：將程序版本號、第二加密字段和第一加密字段依次拼接，生成加密內容；

步驟c2：創建頁面表單隱藏域，并設置隱藏域的值為加密內容；

步驟c3：提交表單，將所述加密內容傳輸至服務器。

本申請實施例采取的技術方案還包括：在所述步驟d中，所述通過服務器獲取與所述RSA公鑰對應的RSA私鑰，通過RSA私鑰對第二加密字段進行解密具體包括：