一种在全链路TLS加密信道中进行二次加密的方法及系统

本发明公开了一种在全链路TLS加密信道中进行二次加密的方法，所述方法具体包括建立TLS通讯链路；使用当前系统时间生成第一密钥，作为AES‑256‑GCM算法的key，通过AES‑256‑GCM算法和所述key对需要传输的数据加密后再使用自定义算法进行二次加密后得到第二密文；发送至接收方，接收到第二密文后，自定义算法进行解密后；使用当前系统时间生成第二密钥，使用AES‑256‑GCM算法和第二密钥作为key对第一明文解密，如果解密不成功则改变生成第二密钥的时间重新生成第二密钥进行解密，如果解密不成功则丢弃第二密文并提示出错。本发明实现了动态密钥、解密容错，提升了安全性，不需要统一管理的密钥，只要保持时间相对一致，对时间差可以动态控制。