发明名称 |
数据截取和加解密的方法及系统 |
摘要 |
本申请公开了一种数据截取和加解密的方法,从客户端到服务端传输数据时将敏感数据加密后再离开内网,从服务端到客户端传输数据时在进入内网后将加密后的数据解密以得到敏感数据。为此,本申请还公开了数据截取和加解密的系统。本申请可以保障、企业等涉及到敏感数据的内网用户对敏感数据的保护和管控要求,具有极强的安全性。 |
申请公布号 |
CN103701592B |
申请公布日期 |
2016.08.17 |
申请号 |
CN201310697993.8 |
申请日期 |
2013.12.18 |
申请人 |
上海普华诚信软件技术有限公司 |
发明人 |
顾青;谢超;梁佐泉;田文晋;赵艳红;胡凯;冯四风;王宁宁;贾伟峰;倪庆洋;梁艳敏 |
分类号 |
H04L9/28(2006.01)I |
主分类号 |
H04L9/28(2006.01)I |
代理机构 |
上海浦一知识产权代理有限公司 31211 |
代理人 |
殷晓雪 |
主权项 |
一种数据截取和加解密的方法,其特征是,从客户端到服务端传输数据时包括如下步骤:第a1步,截获从客户端发往服务端的数据包;第a2步,从截获的数据包中查找需要加密的数据项,称为原数据项;如果未找到任何原数据项,则将截获的数据包直接发给服务端;如果找到一个或多个原数据项,则进入第a3步;第a3步,针对每一个原数据项,将其加密后作为标签值;在每一个标签值前、后分别加上前缀和后缀,形成一个标签;用每一个标签替换每一个原数据项;将截获的数据包中的所有原数据项都用标签替换后,生成替换数据包;第a4步,格式化替换数据包;格式化替换数据包是指根据原数据项所对应的标签的大小属性修改替换数据包的大小属性;第a5步,将替换数据包发给服务端;从服务端到客户端传输数据时包括如下步骤:第b1步,截获从服务端发往客户端的数据包;第b2步,从截获的数据包中查找标签;如果未找到任何标签,则将截获的数据包直接发给客户端;如果找到一个或多个标签,则进入第b3步;第b3步,针对每一个标签将其标签值解密后得到相应的原数据项;用每一个原数据项替换每一个标签;将截获的数据包中的所有标签都用原数据项替换后,生成还原数据包;第b4步,格式化还原数据包;格式化还原数据包是指根据标签所对应的原数据项的大小属性修改还原数据包的大小属性;第b5步,将还原数据包发送至客户端。 |
地址 |
201403 上海市奉贤区望园路2285号205室 |