一种数据加密方法、解密方法及相关设备技术

技术编号:35408033 阅读:24 留言:0更新日期:2022-11-03 11:02
本申请提供一种数据加密方法、解密方法及相关设备,数据加密方法包括:获取公钥和私钥;将公钥通过接口的形式暴露,以使任意终端设备获取所述公钥。终端设备获取服务器请求接口的公钥;确定请求数据;获取当前的时间戳;基于所述时间戳,通过预设对称加密算法对请求数据进行对称加密,得到加密的请求数据;利用公钥作为加密密钥,通过预设非对称加密算法对时间戳进行非对称加密,得到加密的时间戳;将加密的时间戳和所述加密的请求数据发送至所述服务器。器。器。

【技术实现步骤摘要】
一种数据加密方法、解密方法及相关设备


[0001]本申请涉及互联网数据安全
,尤其涉及一种数据加密方法、解密方法及相关设备。

技术介绍

[0002]目前主流的加密方式有:对称加密的AES和DES,非对称加密的RSA和DSA;AES对称加密算法,它的优点是算法公开、计算量小、加密速度快,因此可以用它加密大量的数据;但是在交易双方都使用同样的密钥,安全性得不到保证;RSA非对称加密算法需要产生密钥,加密速度比较慢,较对称加密算法慢几个数量级,但是它的安全性比较高;RSA加密产生的密钥分为公开密钥(简称公钥)和私人密钥(简称私钥),公钥可以在在网络上进行传输,用于进行加密操作;而私钥不公开,保存于服务器端,用于进行解密操作。
[0003]在浏览器传输请求数据时,均需要保证数据传输的安全,在现有技术中,一般都是采用token认证的方式,或者根据请求数据生成签名认证的方案,但是没有真正的对传输的数据进行加密,访问者还是可以在浏览器的缓存中拿到token进行模拟请求,并根据请求数据猜测出每个数据的含义,从而绕过浏览器的限制。

技术实现思路

[0004]有鉴于此,本申请的目的在于提出一种能够对终端设备的请求数据进行加密,同时服务器接收到数据也能够简单有效进行解密。
[0005]基于上述目的,本申请提供了一种数据加密方法、解密方法及相关设备。
[0006]第一方面,本申请提供一种数据加密方法,所述方法包括:
[0007]获取公钥和私钥;
[0008]将所述公钥通过接口的形式暴露,以使任意终端设备获取所述公钥。
[0009]可选的,所述获取公钥和私钥,还包括:
[0010]检查历史是否生成所述公钥和私钥;
[0011]响应于确定历史上已生成有公钥和私钥,获取所述公钥和所述私钥;
[0012]响应于确定历史上未生成有公钥和私钥,通过预设非对称加密算法,生成所述公钥和所述私钥。
[0013]第二方面,本申请提供一种数据加密方法,所述方法包括:
[0014]获取服务器请求接口的公钥;
[0015]确定请求数据;
[0016]获取当前的时间戳;
[0017]基于所述时间戳,通过预设对称加密算法对所述请求数据进行对称加密,得到加密的请求数据;
[0018]利用所述公钥作为加密密钥,通过预设非对称加密算法对所述时间戳进行非对称加密,得到加密的时间戳;
[0019]将所述加密的时间戳和所述加密的请求数据发送至所述服务器。
[0020]可选的,所述基于所述时间戳,通过预设对称加密算法对所述请求数据进行对称加密,得到加密的请求数据,还包括:
[0021]向所述时间戳加入预设的干扰字符,生成加入干扰的时间戳;
[0022]利用加入干扰的时间戳作为加密密钥,通过对称加密算法对所述请求数据进行对称加密,得到加密的请求数据。
[0023]第三方面,本申请提供一种数据解密方法,所述方法包括:
[0024]接收终端设备发送的加密的时间戳和加密的请求数据;其中,所述加密的时间戳是根据预先生成的公钥和预设对称加密算法对所述终端设备生成的时间戳加密后得到的,所述加密的请求数据是对所述终端设备生成的请求数据利用所述公钥作为加密密钥,通过预设非对称加密算法加密后得到的;
[0025]利用与所述公钥对应的私钥作为解密密钥,通过预设非对称解密算法对所述加密的时间戳进行解密,得到解密的时间戳;
[0026]基于所述解密的时间戳,通过预设对称解密算法对所述加密的请求数据进行对称解密,得到解密的请求数据。
[0027]可选的,所述基于所述解密的时间戳,通过预设非对称解密算法对所述加密的请求数据进行对称解密,还包括:
[0028]基于所述解密的时间戳,加入预设干扰字符,生成加入干扰的时间戳;
[0029]利用加入干扰的时间戳作为解密密钥,通过对称解密算法对所述加密的请求数据进行对称解密,得到解密的请求数据。
[0030]可选的,所述利用与所述公钥对应的私钥作为解密密钥,通过预设非对称解密算法对所述加密的时间戳进行解密,得到解密的时间戳,还包括:
[0031]响应于通过预设对称解密算法对所述加密的请求数据进行对称解密失败,或相应于通过预设对称解密算法对所述加密的请求数据进行对称解密失败,则丢弃此次的网络请求和/或将请求失败信息传回终端设备。
[0032]第四方面,本申请提供一种服务器,包括:
[0033]第一通信模块,用于与终端设备建立网络连接;
[0034]第一存储模块,用于存储公钥和私钥,其中所述公钥通过请求接口暴露。
[0035]第五方面,本申请提出一种终端设备,包括:
[0036]第二通信模块,用于与服务器建立网络连接,从所述服务器中获取公钥,并向所述服务器发送加密的时间戳和加密的请求数据;
[0037]第一计算模块,用于预设对称加密算法与非对称加密算法;其中所述非对称加密算法用于对时间戳进行对称加密,所述对称加密算法用于基于所述时间戳,对请求数据进行对称加密;
[0038]获取模块,用于获取所述时间戳;
[0039]第二存储模块,用于存储从所述服务器获取的公钥。
[0040]第六方面,本申请提供一种服务器,包括:
[0041]第三通信模块,用于接收终端设备发送的加密的时间戳和加密的请求数据;其中,所述加密的时间戳是根据预先生成的公钥和预设对称加密算法对所述终端设备生成的时
间戳加密后得到的,所述加密的请求数据是对所述终端设备生成的请求数据利用所述公钥作为加密密钥,通过预设非对称加密算法加密后得到的;
[0042]第三存储模块,用于存储与所述公钥对应的私钥;
[0043]第二计算模块,用于预设对称解密算法和非对称解密算法,其中所述非对称解密算法用于对加密的时间戳进行解密,并生成解密的时间戳;所述对称解密算法用于基于解密的时间戳,通过预设对称解密算法对加密的请求数据进行对称解密。
[0044]第七方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述所述的数据加密方法和数据解密方法。
[0045]第八方面,本申请提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行上述所述的数据加密方法和数据解密方法。
[0046]从上面所述可以看出,本申请提供的数据加密方法、解密方法、浏览器、服务器及相关设备具有如下有益效果:
[0047]通过利用发送请求数据之前,终端设备从服务器获取公钥,同时终端设备获取自身当前的时间戳,加入预设干扰字符,生成加入干扰的时间戳,利用生成干扰的时间戳作为加密密钥,通过预设对称加密算法对请求数据进行对称加密,得到加密的数据请求,然后利用公钥作为加密密钥,通过预设非对称加密算法对时间戳进行非对称加本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:获取公钥和私钥;将所述公钥通过接口的形式暴露,以使任意终端设备获取所述公钥。2.根据权利要求1所述的方法,其特征在于,所述获取公钥和私钥,还包括:检查历史是否生成所述公钥和私钥;响应于确定历史上已生成有公钥和私钥,获取所述公钥和所述私钥;响应于确定历史上未生成有公钥和私钥,通过预设非对称加密算法,生成所述公钥和所述私钥。3.一种数据加密方法,其特征在于,所述方法包括:获取服务器请求接口的公钥;确定请求数据;获取当前的时间戳;基于所述时间戳,通过预设对称加密算法对所述请求数据进行对称加密,得到加密的请求数据;利用所述公钥作为加密密钥,通过预设非对称加密算法对所述时间戳进行非对称加密,得到加密的时间戳;将所述加密的时间戳和所述加密的请求数据发送至所述服务器。4.根据权利要求3所述的方法,其特征在于,所述基于所述时间戳,通过预设对称加密算法对所述请求数据进行对称加密,得到加密的请求数据,还包括:向所述时间戳加入预设的干扰字符,生成加入干扰的时间戳;利用加入干扰的时间戳作为加密密钥,通过对称加密算法对所述请求数据进行对称加密,得到加密的请求数据。5.一种数据解密方法,其特征在于,所述方法包括:接收终端设备发送的加密的时间戳和加密的请求数据;其中,所述加密的时间戳是根据预先生成的公钥和预设对称加密算法对所述终端设备生成的时间戳加密后得到的,所述加密的请求数据是对所述终端设备生成的请求数据利用所述公钥作为加密密钥,通过预设非对称加密算法加密后得到的;利用与所述公钥对应的私钥作为解密密钥,通过预设非对称解密算法对所述加密的时间戳进行解密,得到解密的时间戳;基于所述解密的时间戳,通过预设对称解密算法对所述加密的请求数据进行对称解密,得到解密的请求数据。6.根据权利要求5所述的方法,其特征在于,所述基于所述解密的时间戳,通过预设非对称解密算法对所述加密的请求数据进行对称解密,还包括:基于所述解密的时间戳,加入预设干扰字符,生成加入干扰的时间戳;利用加入干扰的时间戳作为解密密钥,通过对称解密算法对所述加密的请求数据进行对称解密,得到解密...

【专利技术属性】
技术研发人员:谢余飞薛亚军宗涛
申请(专利权)人:北京京东方能源科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1