| 发明名称 |
一种数据在线安全传输的方法 |
| 摘要 |
本发明公开了一种数据在线安全传输的方法,包含业务处理系统、身份认证系统和数据库系统,首先通过身份认证系统对用户登录信息进行验证,验证通过后,获得对应的用户密钥KEY;业务处理系统连接数据库读取业务数据,将获取的数据发送给身份认证系统;然后身份认证系统使用用户密钥KEY对业务处理系统发送来的数据进行AES解密,并将结果返回业务处理系统;最后业务处理系统完成相关业务工作后,将有关结果数据发送至身份认证系统,待业务结果数据经过AES加密后返回至业务处理系统,再发送至数据库系统保存。从而避免因互联网的开放性造成密钥的暴露,有效防止用户数据在传输过程中被拦截、篡改或泄露。 |
| 申请公布号 |
CN103780574A |
申请公布日期 |
2014.05.07 |
| 申请号 |
CN201210398382.9 |
申请日期 |
2012.10.19 |
| 申请人 |
镇江睿泰信息科技有限公司 |
发明人 |
姚进德;艾顺刚;刘成 |
| 分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种数据在线安全传输的方法,其特征在于,包含业务处理系统、身份认证系统和数据库系统,并包括以下步骤:(1)身份认证系统对用户登录信息进行验证;(2)验证通过后,身份认证系统获得对应的用户密钥KEY;(3)业务处理系统连接数据库读取业务数据;(4)业务处理系统将步骤(3)中获取的数据发送给身份认证系统;(5)身份认证系统使用步骤(2)中获得的用户密钥KEY对步骤(4)中的数据进行AES解密,并将结果返回步骤(3)中的业务处理系统;(6)业务处理系统完成相关业务工作后,将有关结果数据发送至身份认证系统;(7)身份认证系统对步骤(6)中的业务结果数据进行AES加密后返回至业务处理系统;(8)业务处理系统将步骤(7)中获得的数据发送至数据库系统保存。 |
| 地址 |
212005 江苏省镇江市润州区戴家门路五洲软件园 |
