(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210683651.X (22)申请日 2022.06.17 (71)申请人 江苏电力 信息技术有限公司 地址 210024 江苏省南京市 鼓楼区北京西 路20号 (72)发明人 胡德安　林勇　 (74)专利代理 机构 南京汇盛专利商标事务所 (普通合伙) 32238 专利代理师 陈扬 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于RSA加密的数据安全传输方法 (57)摘要 本发明公开了一种基于RSA加密的数据安全 传输方法， 包括： 根据待发送的原始数据， 使用接 收方提供的RSA公钥对原始数据进行第一次数据 加密处理； 针对RSA公钥加密处理的原始数据添 加时间戳， 再结合SHA ‑256进行第二次加密， 生成 数字签名， 并将生成的数字签名拼接到发送方服 务请求头部， 进行网络数据传输； 根据已接收的 加密数据， 接收方使用自身RSA私钥进行数据解 密处理； 接收方结合时间戳进行签名信息校验； 再对已接收 的数据进行SHA ‑256数字签名计算摘 要， 比对计算出的摘要和解密的签名摘要是否一 致， 若一致， 还原成原始数据。 本发明通过对数据 进行加密、 数字签名等处理， 可提高数据在网络 中传输的安全性与完整性。 权利要求书1页 说明书3页 附图1页 CN 115174085 A 2022.10.11 CN 115174085 A 1.一种基于RSA加密的数据安全传输方法， 其特 征在于， 包括如下步骤： S1： 根据待发送的原始数据， 发送方将其进行第 一次数据加密处理； 即发送方使用接收 方提供的RSA公钥对原 始数据进行第一次加密处 理； S2： 针对接收方提供的RSA公钥加密处理的原始数据添加时间戳， 再结合SHA ‑256进行 第二次加密， 生 成数字签名； 并将生成的数字签名拼接到发送方服务请求头部， 进 行网络数 据传输； S3： 根据已接收的加密数据， 接收方使用自身RSA私钥进行 数据解密处 理； S4： 接收方 结合时间戳进行签名信息校验； S5： 接收方再对已接收的数据进行SHA ‑256数字签名计算摘 要； 比对计算出的摘 要和解 密的签名摘要是否一 致， 若一致， 还原成原 始数据。 2.根据权利要求1所述的一种基于RSA加密的数据安全传输方法， 其特征在于， S1中待 发送的原始数据， 包括： 增值税专用发票的票面特征信息， 所述票面特征信息包括： 品名、 规 格、 单位、 数量、 单价、 金额、 购货方信息、 供货方信息、 税率以及税额。 3.根据权利要求1所述的一种基于RSA加密的数据安全传输方法， 其特征在于， S2中使 用时间戳技术， 将生 成的时间戳和第一次加密处理的原始数据进 行绑定； 再结合S HA‑256安 全散列算法进行二次加密处理， 对于传入的数据， 进行不可逆的散列运算处理， 生成一个 256位的哈希 值， 即消息摘要； 当接收消息时， 消息摘要用来验证数据是否发生改变， 即验证 其完整性； 其中， 时间戳数据为用户提供一份电子证据， 以证明用户的某些数据的产生时 间， 同时发现密文在 传输过程中是否存在篡改行为， 提高数据传输的安全性。 4.根据权利要求1所述的一种基于RSA加密的数据安全传输方法， 其特征在于， S3中接 收方使用自身RSA私钥进 行数据解密处理， 同时获取时间戳签名信息， 进一步确认数据在传 输的过程中， 验证其数据的完整性。 5.根据权利 要求4所述的一种基于RSA加密的数据安全传输方法， 其特征在于， RSA私钥 的产生是基于第一质数和 第二质数来确定的； 设p为第一质数， q为第二质数； 随机取一个整 数e1,使得e1与(p‑1)(q‑1)互质； 再取整数e2,使得(e2 ·e1)mod(p‑1)(q‑1)＝1,mod为模 运 算； 确定(n,e1)为RSA公钥对， (n,e2)为RSA私钥对； 其中n ＝pq。 6.根据权利要求1所述的一种基于RSA加密的数据安全传输方法， 其特征在于， S5中将 接收方已接收的数据进 行SHA‑256数字签名计算摘要， 再和接收方使用自身RSA私钥解密出 的数字签名进行关联， 取到其对应的Hash值进行比较； 若值相等， 验证通过， 明文输出； 否 则， 数据在 传输过程中存在篡改行为， 视为丢弃。权　利　要　求　书 1/1 页 2 CN 115174085 A 2一种基于RSA加密的数据安全传输方 法 技术领域 [0001]本发明涉及计算机网络传输安全领域， 具体涉及一种基于RSA加密的数据安全传 输方法。 背景技术 [0002]近年来， 随着大数据时代的蓬勃发展。 网络信息安全越来越引起大家的重视。 为了 保护网络数据信息安全问题， 政府部门和一些企业通过内网与外网之间的物理隔离， 来保 证数据安全的方式已被广泛应用。 但是， 内网与外网间的物理隔离， 会给数据的传输带来诸 多不便。 [0003]RSA技术基于 “大素数因式分解困难 ”的安全体系， 随机选择两个不相等的质数p和 q,计算p和q的乘积n。 然后根据公式： φ(n)＝(p ‑1)(q‑1)， 计算n的欧拉函数φ(n)， 再随机 选择一个整数e， 条件 是1<e<φ(n)， 且e与φ(n)互质。 计算e对于φ(n)的模反元素d。 将n和e 封装成公钥， n和d封装成私钥。 并且随其密钥的长度增加而增强。 有效地保证数据传输的安 全性。 发明内容 [0004]本发明的目的在于提供一种基于RSA加密的数据安全传输方法， 解决当前基于移 动互联网的即时通讯软件在数据传输安全性上进一步提升的问题。 提高数据在网络中传输 的安全性与完整性。 [0005]为实现上述目的， 本发明的技 术方案是： [0006]一种基于RSA加密的数据安全传输方法， 包括如下步骤： [0007]S1： 根据待发送的原始数据， 发送方将其进行第一次数据加密处理。 即发送方使用 接收方提供的RSA公钥对原 始数据进行第一次加密处 理。 [0008]待发送的原始数据， 包括： 增值税专用发票的票面特征信息， 所述票面特征信息包 括： 品名、 规格、 单位、 数量、 单价、 金额、 购货方信息、 供货方信息、 税率以及税额。 [0009]RSA是一种非对称加密算法,其使用不同的加密密钥和解密密钥， 加密密钥(即公 开密钥)PK是公开信息， 而解密密钥(即私密密钥)SK是需要保密的。 加密算法E和解密算法D 也都是公开的， 虽然解密密钥SK是由公开密钥PK决定的， 但却不能根据PK计算出SK。 RSA加 密算法是基于 “大素数因式分解困难 ”的安全体系， 这 也有效的保证加密数据的安全性。 [0010]S2： 针对第一次接收方提供的RSA公钥加密处理的原始数据添加时间戳， 再结合 SHA‑256进行第二次加密， 生成数字签名。 并将生成的数字签名拼接到发送方服务请求头 部， 进行网络数据传输。 其中， 时间戳技术是指格林威治时间1970年01月01日00时00分00秒 (北京时间1970年01月01日08时00分00秒)起至现在的总秒数。 通俗的讲， 时间戳是一份能 够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。 它的提出主要是为用 户提供一份电子证据， 以证明用户的某些数据的产生时间。 SHA ‑256是一种安全散列算法 (Hash函数)， 对于任意长度的消息， SHA ‑256都会产生一个256位的哈希值， 称作消息摘要。说　明　书 1/3 页 3 CN 115174085 A 3