本公開屬于數據傳輸安全技術領域，具體涉及一種動態秘鑰對稱加密的數據傳輸方法及系統，包括：獲取待傳輸的原始數據；基于算法的動態密鑰對所獲取的原始數據進行加密處理，得到加密數據；解析所述加密數據的字符串，得到解密密鑰；通過所得到的解密密鑰對接收到的加密數據進行解密處理，完成數據傳輸。

技術領域

本公開屬于數據傳輸安全技術領域，具體涉及一種動態秘鑰對稱加密的數據傳輸方法及系統。

背景技術

本部分的陳述僅僅是提供了與本公開相關的背景技術信息，不必然構成在先技術。

數據安全傳輸越來越重要，為了保證數據安全傳輸，一般以下三種形式：

第一，Base64編碼數據傳輸，將原數據進行Base64編碼后進行傳輸，可理解為一種簡單的編碼加密方式；數據傳輸被截獲后可輕松進行數據解碼，從而拿到原數據；而且base64在編碼過程中所出現的關鍵字組合會被安全防護設備攔截，直接影響數據的正常傳輸；

第二，固定秘鑰加密數據安全傳輸，通過固定秘鑰進行數據加密，數據被截獲后基于固定解密秘鑰來獲取原數據；但是，因秘鑰固定則可通過對比截獲的多段數據進行反向計算得到秘鑰，進而獲取原數據，影響數據傳輸的安全。

第三，基于TLS的數據安全傳輸，在網絡傳輸層對原數據進行安全傳輸的一種技術，以https協議進行數據的安全傳輸；但是，使用TLS技術所傳輸的數據進行通過其他方式直接解密得到原數據，影響數據傳輸的安全性。

目前常見的數據安全傳輸技術都可以比較容易的獲取到原數據，從而也會比較容易的被攻擊者利用，發起攻擊竊取關鍵數據。

發明內容

為了解決上述問題，本公開提出了一種動態秘鑰對稱加密的數據傳輸方法及系統，有效避免了數據傳輸過程中的數據攔截和數據篡改造成數據無法正常傳輸的情況，提高了數據傳輸的安全性。

根據一些實施例，本公開的第一方案提供了一種動態秘鑰對稱加密的數據傳輸方法，采用如下技術方案：

一種動態秘鑰對稱加密的數據傳輸方法，包括：

獲取待傳輸的原始數據；

基于算法的動態密鑰對所獲取的原始數據進行加密處理，得到加密數據；

解析所述加密數據的字符串，得到解密密鑰；

通過所得到的解密密鑰對接收到的加密數據進行解密處理，完成數據傳輸。

作為進一步的技術限定，在獲取待傳輸的原始數據之后，將所獲取的原始數據按照特定格式進行格式化處理，將格式化后的原始數據追加32位的GUID，得到第一加密字符串。

進一步的，對所得到的第一加密字符串進行base64編碼，得到編碼后的第二加密字符串；對所得到的第二加密字符串進行敏感哈希運算，得到具有唯一性的十六進制簽名的第三加密字符串；對所得到的第一加密字符串進行敏感哈希運算，得到具有唯一性的十六進制簽名的原始數據，即第四加密字符串。

進一步的，在所述敏感哈希運算的過程中，基于算法的秘鑰，利用算法進行敏感哈希運算，每次數據傳輸得到的敏感哈希值不同，以敏感哈希值作為對稱加密的秘鑰，對原數據進行對稱加密。

進一步的，基于所得到的第三加密字符串采集固定位置的字符，得到對稱加密秘鑰，即第五加密字符串；對所得到的第二加密字符串，以所述第五加密字符串作為秘鑰進行對稱加密，得到第一加密二進制數組；對所得到的第一加密二進制數組進行base16處理，得到第七加密字符串；將所得到的第七加密字符串、第四加密字符串和第三加密字符串按照預設格式進行數據傳輸，即完成加密數據的傳輸。