CN110430203A - 一种面向敏感数据的改进型安全json传输方法 - Google Patents
一种面向敏感数据的改进型安全json传输方法 Download PDFInfo
- Publication number
- CN110430203A CN110430203A CN201910740054.4A CN201910740054A CN110430203A CN 110430203 A CN110430203 A CN 110430203A CN 201910740054 A CN201910740054 A CN 201910740054A CN 110430203 A CN110430203 A CN 110430203A
- Authority
- CN
- China
- Prior art keywords
- json
- client
- key
- data packet
- code book
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种面向敏感数据的改进型安全JSON传输方法,***包括客户端和服务器端两个部分。首先,通过密码本分发机制实现密码本的分发,使客户端和服务器端拥有相同的密码本;其次,客户端随机在密码本中选择秘钥对拟发送的JSON数据包进行加密,并在加密JSON数据包传输过程中,携带标志秘钥的Code字段;最后,服务器端通过Code字段查询相应的秘钥完成对接收到的加密JSON进行解密。本方法结合对称加密、非对称加密的技术对现有加密方式进行改进,提出了新的传输流程,并设计了JSON安全传输的新的包格式,大大提高JSON传输过程中被破解的难度,增加JSON传输的安全性。
Description
技术领域
本发明涉及通信协议领域,具体为一种面向敏感数据的改进型安全JSON传输方法。
背景技术
目前在网络传输中常用的加密方式基本是对称加密与非对称加密。
对称加密是服务端和客户端都采用相同的密钥,客户端将要发送的信息采用约定好的密钥进行加密,之后传输到服务器端,服务器端接收到密文后,用约定好的密钥进行解密。
非对称加密需要两个密钥:公开密钥(以下简称公钥)与私有密钥(以下简称私钥),公钥和私钥是一对,用公钥加密的数据,只有用对应的私钥才能解密;如果用私钥加密,那么只有用对应的公钥才能解密,因为加密与解密用的是不同的密钥,所以被称为非对称加密。假如甲和乙进行通信,正常加密信息交换的过程是:甲生成一对密钥,将其中一把作为公钥向其他方公开,乙获得该公钥,并使用该密钥对需要发送的信息进行加密后发送给甲,然后甲再用自己的私钥进行解密。一般而言,现实中主要采用数字证书的形式发布公钥。
JSON是一种轻量级数据交换格式。它是基于ECMAScript的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为了理想的数据交互语言。易于阅读和编写,同时也易于机器的解析和生成,可以有效地提升网络传输的效率。目前,JSON逐渐取代XML用来在服务器端和客户端之间传输数据。但JSON在安全性方面存在隐患,当传输的数据携带敏感或隐私的数据时,很容易被非法分子抓包截取,客户端与服务器端信息传输存在较大的潜在风险。
针对以上问题,出现了一些JSON数据的加密算法。目前一些开源的JSON数据加密算法适合加密要求不高的场景,若被他人截取到很容易分析出数据,因此加密的效果并不理想,无法适应当前互联网传输的普遍场景。
发明内容
为了克服上述现有技术的缺点,本发明提供一种面向敏感数据的改进型安全JSON传输方法,有效提高了客户端和服务器端直接通信时JSON数据包的安全性,降低隐私泄露的风险。
本发明是以如下技术方案实现的:一种面向敏感数据的改进型安全JSON传输方法,其特征在于:通信方包括客户端和服务器端两个部分;
首先,通过密码本分发机制实现密码本的分发,使客户端和服务器端拥有相同的密码本;
其次,客户端随机在密码本中选择秘钥对拟发送的JSON数据包进行加密,并在加密JSON数据包传输过程中,携带标志秘钥的Code字段;
最后,服务器端通过Code字段查询相应的秘钥完成对接收到的加密JSON进行解密。
优选的,服务器端利用非对称加密算法生成公钥与私钥,客户端发送请求时,服务器端将公钥发生给客户端,客户端利用对称加密算法生成生成带标识的N个KEY组成的密码本,保存本地以供后续使用,之后利用非对称加密算法使用接收到的公钥将密码本加密后发送给服务器端,服务器端接收到加密后的密码本后,使用私钥进行解密并保存本地以供后续使用。
优选的,密码本的生成与分发流程如下:
(1)服务器端利用非对称加密算法生成公钥与私钥;
(2)客户端向服务器端发送请求;
(3)服务器端将公钥发送给客户端;
(4)客户端利用对称加密算法生成生成带标识的N个KEY组成的密码本,保存本地以供后续使用;
(5)客户端利用非对称加密算法使用接收到的公钥将密码本加密后发送给服务器端;
(6)服务器端接收到加密后的密码本后,使用私钥进行解密并保存本地以供后续使用。
优选的,服务器端接收到客户端的请求后,根据业务流程将待响应的数据封装成JSON数据包,服务器端随机使用密码本中的KEY将JSON数据包中的Key与Value全部进行加密,JSON数据包加密后,在JSON数据中写入新字段Code,其值为加密KEY的标识,组成新的JSON数据包并返回给客户端以供业务需要。
优选的,JSON数据包的加密流程如下:
(1)客户端根据业务需要发送GET或POST请求到服务器端;
(2)服务器端接受请求、处理请求并生成待发送的响应数据,将待发送的响应数据封装成JSON数据包;
(3)服务器端随机使用密码本中的KEY将JSON数据包中的Key与Value全部进行加密;
(4)JSON数据包加密后,在JSON数据中写入新字段Code,其值为加密KEY的标识,组成最终的JSON数据包;
(5)服务器端返回最终的JSON数据包到客户端;
优选的,客户端接收到加密后的JSON数据包后,首先确保JSON数据包完整性,使用JSON数据包中Code值在密码本进行查询获得对应KEY,利用对称加密的算法使用对应KEY将JSON进行解密,获得原始JSON数据包以供业务使用。
优选的,SON数据包的解密流程如下:
(1)客户端收到响应的JSON数据包,检查JOSN数据包完整性以防传输过程中或其他环节导致JSON数据丢失问题,若JSON数据完整则执行(2),否则返回错误提示;
(2)客户端使用JSON数据包中Code值在密码本进行查询获得对应加密KEY;
(3)客户端利用加密KEY对JSON数据包进行解密,获得最终原始JSON数据包,以供客户端业务使用。
与已有技术方案相比,本发明的有益效果:
(1)充分利用并集成了已有加密技术的优点;
(2)结合对称加密、非对称加密的技术对现有加密方式进行改进,大大提高JSON传输过程中被破解的难度,增加JSON传输的安全性。
附图说明
下面结合附图对本发明作进一步说明。
图1为本发明中的数据实际传输流程图;
图2为本发明中密码本的生成与分发示意图;
图3为本发明中JSON数据包加密工作流程图;
图4为本发明中JSON数据包解密工作流程图;
图5为本发明中改进型安全JSON格式示意图。
具体实施方式
如图1所示一种面向敏感数据的改进型安全JSON传输方法,通过客户端、服务器端利用对称加密结合非对称加密实现密码本的生成与分发、JSON数据包的加密和JSON数据包解密三个流程。首先,客户端根据业务需要发送GET/POST请求到服务器端;其次,服务器端利用对称加密与非对称加密算法生成密码本并分发给客户端;再次,服务器端接受请求、处理请求并生成待发送的响应数据,将待发送的响应数据组装成JSON数据包,利用密码本中随机一个KEY对JSON数据包进行加密,加密后在JSON数据中写入新字段Code,其值为加密KEY的标识,组成新的JSON数据包并发送回客户端;从次,客户端收到响应的JSON数据包,检查数据完整性;最后,客户端使用JSON数据包中Code值在密码本进行查询获得对应KEY,利用对称加密的算法使用对应KEY将JSON数据包进行解密得到原始JSON数据包以供客户端业务使用。
如图2所示,本发明中密码本的生成与分发流如下:
(1)服务器端利用非对称加密算法生成公钥与私钥;
(2)客户端向服务器端发送请求;
(3)服务器端将公钥发送给客户端;
(4)客户端利用对称加密算法生成生成带标识的N个KEY组成的密码本,保存本地以供后续使用;
(5)客户端利用非对称加密算法使用接收到的公钥将密码本加密后发送给服务器端;
(6)服务器端接收到加密后的密码本后,使用私钥进行解密并保存本地以供后续使用。
如图3所示,本发明中JSON数据包的加密流程如下:
(1)客户端根据业务需要发送GET或POST请求到服务器端;
(2)服务器端接受请求、处理请求并生成待发送的响应数据,将待发送的响应数据封装成JSON数据包;
(3)服务器端随机使用密码本中的KEY将JSON数据包中的Key与Value全部进行加密;
(4)JSON数据包加密后,在JSON数据中写入新字段Code,其值为加密KEY的标识,组成最终的JSON数据包;
(5)服务器端返回最终的JSON数据包到客户端;
如图4所示,本发明中JSON数据包的解密流程如下:
(1)客户端收到响应的JSON数据包,检查JOSN数据包完整性以防传输过程中或其他环节导致JSON数据丢失问题,若JSON数据完整则执行(2),否则返回错误提示;
(2)客户端使用JSON数据包中Code值在密码本进行查询获得对应加密KEY;
(3)客户端利用加密KEY对JSON数据包进行解密,获得最终原始JSON数据包,以供客户端业务使用。
由上述技术方案可知,集成了已有加密技术的优点;结合对称加密、非对称加密的技术对现有加密方式进行改进,大大提高JSON传输过程中被破解的难度,增加JSON传输的安全性。
Claims (7)
1.一种面向敏感数据的改进型安全JSON传输方法,其特征在于:通信方包括客户端和服务器端两个部分;
首先,通过密码本分发机制实现密码本的分发,使客户端和服务器端拥有相同的密码本;
其次,客户端随机在密码本中选择秘钥对拟发送的JSON数据包进行加密,并在加密JSON数据包传输过程中,携带标志秘钥的Code字段;
最后,服务器端通过Code字段查询相应的秘钥完成对接收到的加密JSON进行解密。
2.根据权利要求1所述的一种面向敏感数据的改进型安全JSON传输方法,其特征在于:服务器端利用非对称加密算法生成公钥与私钥,客户端发送请求时,服务器端将公钥发生给客户端,客户端利用对称加密算法生成生成带标识的N个KEY组成的密码本,保存本地以供后续使用,之后利用非对称加密算法使用接收到的公钥将密码本加密后发送给服务器端,服务器端接收到加密后的密码本后,使用私钥进行解密并保存本地以供后续使用。
3.根据权利要求2所述的一种面向敏感数据的改进型安全JSON传输方法,其特征在于:密码本的生成与分发流程如下:
(1)服务器端利用非对称加密算法生成公钥与私钥;
(2)客户端向服务器端发送请求;
(3)服务器端将公钥发送给客户端;
(4)客户端利用对称加密算法生成生成带标识的N个KEY组成的密码本,保存本地以供后续使用;
(5)客户端利用非对称加密算法使用接收到的公钥将密码本加密后发送给服务器端;
(6)服务器端接收到加密后的密码本后,使用私钥进行解密并保存本地以供后续使用。
4.根据权利要求1所述的一种面向敏感数据的改进型安全JSON传输方法,其特征在于:服务器端接收到客户端的请求后,根据业务流程将待响应的数据封装成JSON数据包,服务器端随机使用密码本中的KEY将JSON数据包中的Key与Value全部进行加密,JSON数据包加密后,在JSON数据中写入新字段Code,其值为加密KEY的标识,组成新的JSON数据包并返回给客户端以供业务需要。
5.根据权利要求4所述的一种面向敏感数据的改进型安全JSON传输方法,其特征在于:JSON数据包的加密流程如下:
(1)客户端根据业务需要发送GET或POST请求到服务器端;
(2)服务器端接受请求、处理请求并生成待发送的响应数据,将待发送的响应数据封装成JSON数据包;
(3)服务器端随机使用密码本中的KEY将JSON数据包中的Key与Value全部进行加密;
(4)JSON数据包加密后,在JSON数据中写入新字段Code,其值为加密KEY的标识,组成最终的JSON数据包;
(5)服务器端返回最终的JSON数据包到客户端。
6.根据权利要求1所述的一种面向敏感数据的改进型安全JSON传输方法,其特征在于:客户端接收到加密后的JSON数据包后,首先确保JSON数据包完整性,使用JSON数据包中Code值在密码本进行查询获得对应KEY,利用对称加密的算法使用对应KEY将JSON进行解密,获得原始JSON数据包以供业务使用。
7.根据权利要求6所述的一种面向敏感数据的改进型安全JSON传输方法,其特征在于:SON数据包的解密流程如下:
(1)客户端收到响应的JSON数据包,检查JOSN数据包完整性以防传输过程中或其他环节导致JSON数据丢失问题,若JSON数据完整则执行(2),否则返回错误提示;
(2)客户端使用JSON数据包中Code值在密码本进行查询获得对应加密KEY;
(3)客户端利用加密KEY对JSON数据包进行解密,获得最终原始JSON数据包,以供客户端业务使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910740054.4A CN110430203A (zh) | 2019-08-12 | 2019-08-12 | 一种面向敏感数据的改进型安全json传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910740054.4A CN110430203A (zh) | 2019-08-12 | 2019-08-12 | 一种面向敏感数据的改进型安全json传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110430203A true CN110430203A (zh) | 2019-11-08 |
Family
ID=68414114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910740054.4A Pending CN110430203A (zh) | 2019-08-12 | 2019-08-12 | 一种面向敏感数据的改进型安全json传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110430203A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224968A (zh) * | 2019-12-31 | 2020-06-02 | 北京同舟医联网络科技有限公司 | 一种随机选择中转服务器的安全通信方法 |
| CN111884795A (zh) * | 2020-07-21 | 2020-11-03 | 湖南创星科技股份有限公司 | 一种医疗信息数据脱敏保密、还原的方法及*** |
| CN114024754A (zh) * | 2021-11-08 | 2022-02-08 | 浙江力石科技股份有限公司 | 应用***软件运行加密的方法和*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101484927A (zh) * | 2007-07-05 | 2009-07-15 | 日立软件工程株式会社 | 共享加密文件的加密、解密处理方法 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证***和密码认证方法 |
| CN102238002A (zh) * | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于网络通信的动态加密和解密的方法和设备 |
| CN106134160A (zh) * | 2014-01-27 | 2016-11-16 | 法斯埃托有限公司 | 用于对等通信的***和方法 |
| CN106302422A (zh) * | 2016-08-08 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 业务加密、解密方法和装置 |
| CN107995160A (zh) * | 2017-10-26 | 2018-05-04 | 常熟市第人民医院 | 一种基于云端管控的json数据包加密解密方法 |
| CN108810017A (zh) * | 2018-07-12 | 2018-11-13 | 中国工商银行股份有限公司 | 业务处理安全验证方法及装置 |
| CN109150541A (zh) * | 2018-08-15 | 2019-01-04 | 飞天诚信科技股份有限公司 | 一种认证***及其工作方法 |
-
2019
- 2019-08-12 CN CN201910740054.4A patent/CN110430203A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101484927A (zh) * | 2007-07-05 | 2009-07-15 | 日立软件工程株式会社 | 共享加密文件的加密、解密处理方法 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证***和密码认证方法 |
| CN102238002A (zh) * | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于网络通信的动态加密和解密的方法和设备 |
| CN106134160A (zh) * | 2014-01-27 | 2016-11-16 | 法斯埃托有限公司 | 用于对等通信的***和方法 |
| CN106302422A (zh) * | 2016-08-08 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 业务加密、解密方法和装置 |
| CN107995160A (zh) * | 2017-10-26 | 2018-05-04 | 常熟市第人民医院 | 一种基于云端管控的json数据包加密解密方法 |
| CN108810017A (zh) * | 2018-07-12 | 2018-11-13 | 中国工商银行股份有限公司 | 业务处理安全验证方法及装置 |
| CN109150541A (zh) * | 2018-08-15 | 2019-01-04 | 飞天诚信科技股份有限公司 | 一种认证***及其工作方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224968A (zh) * | 2019-12-31 | 2020-06-02 | 北京同舟医联网络科技有限公司 | 一种随机选择中转服务器的安全通信方法 |
| CN111224968B (zh) * | 2019-12-31 | 2022-01-04 | 北京安盛联合科技有限公司 | 一种随机选择中转服务器的安全通信方法 |
| CN111884795A (zh) * | 2020-07-21 | 2020-11-03 | 湖南创星科技股份有限公司 | 一种医疗信息数据脱敏保密、还原的方法及*** |
| CN111884795B (zh) * | 2020-07-21 | 2022-09-13 | 湖南创星科技股份有限公司 | 一种医疗信息数据脱敏保密、还原的方法及*** |
| CN114024754A (zh) * | 2021-11-08 | 2022-02-08 | 浙江力石科技股份有限公司 | 应用***软件运行加密的方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112887338B (zh) | 一种基于ibc标识密码的身份认证方法和*** | |
| TWI313996B (en) | System and method for secure remote access | |
| CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
| CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及*** | |
| CN101247356B (zh) | Dhcp消息传送的方法及*** | |
| CN101247407A (zh) | 网络认证服务***和方法 | |
| CN110430203A (zh) | 一种面向敏感数据的改进型安全json传输方法 | |
| CN106411926A (zh) | 一种数据加密通信方法及*** | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及*** | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| CN106911663A (zh) | 一种直销银行混合模式全报文加密***及方法 | |
| CN109104278A (zh) | 一种加密解密方法 | |
| CN111901335B (zh) | 基于中台的区块链数据传输管理方法及*** | |
| CN111224968B (zh) | 一种随机选择中转服务器的安全通信方法 | |
| CN111555879B (zh) | 一种卫星通信网管信道报文加解密方法及*** | |
| JPH0969831A (ja) | 暗号通信システム | |
| CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| CN104579645B (zh) | 基于aes加密***的密钥更新方法 | |
| CN113839786B (zh) | 一种基于sm9密钥算法的密钥分发方法和*** | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
| CN105471849A (zh) | 一种数据交换服务与传输过程的安全控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191108 |