本發明公開了一種適用于核心機密數據安全傳輸的方法，包括步驟：S1、服務器生成隨機數，并將隨機數傳輸至瀏覽器；S2、需要傳輸機密數據時，服務器獲取當前時間作為時間值，采用TOTP算法對時間值和隨機數進行計算以生成動態口令，根據動態口令將傳輸的原始數據加密后生成加密數據，將加密數據與時間值一起傳輸至瀏覽器；步驟S3、瀏覽器采用TOTP算法對時間值和隨機數進行計算以得到動態口令，并根據動態口令解密加密數據，得到原始數據。由于隨機數不會被網頁的代碼公開，因此僅有服務器以及瀏覽器知曉，且采用了TOTP算法生成動態口令，因此其泄露的風險較低，提升了安全性，能實現機密數據的安全傳輸。

技術領域

本發明涉及數據傳輸技術領域，特別涉及一種適用于核心機密數據安全傳 輸的方法及系統。

背景技術

目前業界在傳輸核心機密數據的時候一般使用RSA公私鑰加密，或者DES、 AES加密的方式來對數據進行加密，即告訴客戶端一個固定的私鑰或者對稱加 密的密鑰。服務端通過密鑰加密后返回接口數據，前端根據事先分配的密鑰進 行解密。

該方案由于WEB端的代碼和相關網絡訪問信息是公開的，了解技術的惡意 攻擊人員很容易通過調用網頁代碼和開發調試工具(F12)來得到相應的密鑰和 算法，從而能通過得到的加密數據使用解密算法和密鑰進行數據的解密。

發明內容

本發明所要解決的技術問題是：提供一種適用于核心機密數據安全傳輸的 方法及系統，能夠實現核心機密數據的安全傳輸。

為了解決上述技術問題，本發明采用的技術方案為：

一種適用于核心機密數據安全傳輸的方法，包括步驟：

S1、服務器生成隨機數，并將隨機數傳輸至瀏覽器；

S2、需要傳輸機密數據時，服務器獲取當前時間作為時間值，采用TOTP 算法對時間值和隨機數進行計算以生成動態口令，根據動態口令將傳輸的原始 數據加密后生成加密數據，將加密數據與時間值一起傳輸至瀏覽器；

步驟S3、瀏覽器采用TOTP算法對時間值和隨機數進行計算以得到動態口 令，并根據動態口令解密加密數據，得到原始數據。

為了解決上述技術問題，本發明采用的另一種技術方案為：

一種適用于核心機密數據安全傳輸的系統，包括服務器和瀏覽器，所述服 務器包括第一處理器、第一存儲器以及存儲在所述第一存儲器中并可在所述第 一處理器上運行的第一計算機程序，所述瀏覽器包括第二處理器、第二存儲器 以及存儲在所述第二存儲器中并可在所述第二處理器上運行的第二計算機程 序，所述第一處理器執行所述第一計算機程序時實現以下步驟：

S1、服務器生成隨機數，并將隨機數傳輸至瀏覽器；

S2、需要傳輸機密數據時，服務器獲取當前時間作為時間值，采用TOTP 算法對時間值和隨機數進行計算以生成動態口令，根據動態口令將傳輸的原始 數據加密后生成加密數據，將加密數據與時間值一起傳輸至瀏覽器；

步驟S3、瀏覽器采用TOTP算法對時間值和隨機數進行計算以得到動態口 令，并根據動態口令解密加密數據，得到原始數據。

本發明的有益效果在于：由于隨機數不會被網頁的代碼公開，因此僅有服 務器以及瀏覽器知曉，且采用了TOTP算法生成動態口令，因此其泄露的風險 較低，提升了安全性，能實現機密數據的安全傳輸。

附圖說明

圖1為本發明實施例的一種適用于核心機密數據安全傳輸的方法的流程示 意圖；

圖2為本發明實施例的一種適用于核心機密數據安全傳輸的系統的結構示 意圖。

標號說明：