本发明专利技术公开了一种数据传输管理的方法、数据处理的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:响应于接收到客户端发送的密钥获取请求,从密钥池中获取第一密钥;利用客户端的公钥对第一密钥进行非对称加密,生成与第一密钥对应的密文;将密文发送至客户端,以使客户端根据与公钥对应的私钥对密文进行解密获得第一密钥,第一密钥用于客户端对待传输的源数据进行对称加密。该实施方式采用非对称加密算法对密钥进行加密,保证了密钥传输的安全性,利用密钥基于对称加密算法对传输的数据进行加密,提高数据加密、解密效率,满足客户端和服务端敏感数据频繁交互的高安全性和高效率的要求。性和高效率的要求。性和高效率的要求。
【技术实现步骤摘要】
一种数据传输管理的方法、数据处理的方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种数据传输管理的方法、数据处理的方法和装置。
技术介绍
[0002]在移动端与服务端的数据传输过程中,敏感信息如个人信息和设备信息等需要进行加密传输的,以保证信息的安全性。
[0003]现有技术中一般采用对称加密和非对称加密两种方案进行加密,但是,采用非对称加密方案时对敏感信息的加解密效率较低;对称加密方案中,将用于对称加密的密钥以硬编码形式存储在移动端,密钥泄露风险较大,上述两种方案均不能满足移动端与服务端频繁交互且存在需要加密的敏感信息时,对高效率和高安全性的要求。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种数据传输管理的方法、数据处理的方法和装置,能够提高密钥传输的安全性,提高数据加密、解密的效率,满足客户端与服务端频繁交互敏感数据时的高效率、高安全性的要求。
[0005]为实现上述目的,根据本专利技术实施例的一个方面,提供了一种数据传输管理的方法,包括:
[0006]响应于接收到客户端发送的密钥获取请求,从密钥池中获取第一密钥;
[0007]利用所述客户端的公钥对所述第一密钥进行非对称加密,生成与所述第一密钥对应的密文;
[0008]将所述密文发送至所述客户端,以使所述客户端根据与所述公钥对应的私钥对所述密文进行解密获得所述第一密钥,所述第一密钥用于所述客户端对待传输的源数据进行对称加密。
[0009]可选地,所述第一密钥的使用周期为所述客户端的启动周期。
[0010]可选地,该方法还包括:在从密钥池中获取第一密钥之前,生成多个密钥以及每个密钥的密钥摘要,以所述密钥摘要作为索引保存所述多个密钥,形成所述密钥池。
[0011]可选地,该方法还包括:
[0012]响应于接收到客户端发送的待处理数据,判断所述待处理数据是否是加密数据;
[0013]在所述待处理数据是加密数据的情况下,利用所述第一密钥对所述待处理数据进行解密,以获得与所述待处理数据对应的源数据。
[0014]可选地,判断所述待处理数据是否是加密数据,包括:判断所述待处理数据中是否包含密钥摘要;其中,在所述待处理数据中包含密钥摘要的情况下,确定所述待处理数据是加密数据;
[0015]利用所述第一密钥对所述待处理数据进行解密,包括:从所述密钥池中获取与所述密钥摘要对应的所述第一密钥,利用所述第一密钥对所述待处理数据进行解密,以获得
与所述待处理数据对应的源数据。
[0016]可选地,判断所述待处理数据中是否包含密钥摘要,包括:
[0017]判断所述待处理数据中是否包含预设的摘要长度标识;
[0018]若是,判定所述待处理数据中包含密钥摘要;
[0019]若否,判定所述待处理数据中不包含密钥摘要。
[0020]可选地,还包括:形成所述密钥池之后,从所述密钥池中获取第二密钥发送至所述客户端,以使所述客户端在无法获取所述第一密钥的情况下利用所述第二密钥对所述源数据进行加密。
[0021]本专利技术实施例的另一方面提供一种数据处理的方法,包括:
[0022]响应于接收到针对源数据的数据传输请求,利用所述第一密钥基于对称加密算法对所述源数据进行加密得到加密数据;
[0023]将所述加密数据发送至服务端。
[0024]可选地,还包括:在利用第一密钥基于对称加密算法对所述源数据进行加密得到加密数据之前,响应于应用程序启动,向服务端发送密钥获取请求以获取所述第一密钥。
[0025]可选地,还包括:还包括:在无法获取所述第一密钥的情况下,利用第二密钥基于对称加密算法对所述源数据进行加密得到加密数据,将所述加密数据发送至所述服务端,所述第二密钥是从所述服务端获取的。
[0026]可选地,利用所述第一密钥基于对称加密算法对所述源数据进行加密得到加密数据,包括:
[0027]根据摘要算法生成与所述第一密钥对应的密钥摘要;
[0028]采用所述第一密钥对所述源数据进行对称加密,生成加密后的源数据;
[0029]根据所述密钥摘要和所述加密后的源数据获得所述加密数据。
[0030]可选地,根据所述密钥摘要和所述加密后的源数据获得加密数据,包括:
[0031]获取所述密钥摘要的摘要长度标识;所述摘要长度标识指示了所述密钥摘要的长度和位置;
[0032]根据所述密钥摘要的长度和位置,将所述密钥摘要和所述加密后的源数据进行拼接,获得所述加密数据。
[0033]根据本专利技术实施例的另一方面,提供一种数据传输管理的装置,包括:
[0034]第一获取模块,响应于接收到客户端发送的密钥获取请求,从密钥池中获取第一密钥;
[0035]第一生成模块,利用所述客户端的公钥对所述第一密钥进行非对称加密,生成与所述第一密钥对应的密文;
[0036]第一发送模块,将所述密文发送至所述客户端,以使所述客户端根据与所述公钥对应的私钥对所述密文进行解密获得所述第一密钥,所述第一密钥用于所述客户端对待传输的源数据进行对称加密。
[0037]根据本专利技术实施例的再一方面,提供一种数据处理的装置,包括:
[0038]第二生成模块,响应于接收到针对源数据的数据传输请求,利用所述第一密钥基于对称加密算法对所述源数据进行加密得到加密数据,所述第一密钥是采用数据传输管理的方法生成的;
[0039]第二发送模块,将所述加密数据发送至服务端。
[0040]根据本专利技术实施例的还一个方面,提供了一种电子设备,包括:
[0041]一个或多个处理器;
[0042]存储装置,用于存储一个或多个程序,
[0043]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术提供的数据传输管理的方法或数据处理的方法。
[0044]根据本专利技术实施例的还一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本专利技术提供的数据传输管理的方法或数据处理的方法。
[0045]上述专利技术中的一个实施例具有如下优点或有益效果:在接收到客户端发送的密钥获取请求后,从密钥池中获取第一密钥,然后采用客户端的公钥对第一密钥进行非对称加密,获得与第一密钥对应的密文,将密文发送至客户端,从而使得客户端可以根据私钥对密文解密以获得第一密钥。该数据传输管理的方法中,服务端存储和维护密钥,对密钥采用非对称加密后传输至客户端,提升了密钥存储和密钥传输的安全性,从而提升数据传输的安全性。
[0046]上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
[0047]附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:
[0048]图1是根据本专利技术实施例的一种数据管理的方法的主要流程的示意图;
[0049]图2是根据本专利技术实施例的一种数据传输本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据传输管理的方法,其特征在于,包括:响应于接收到客户端发送的密钥获取请求,从密钥池中获取第一密钥;利用所述客户端的公钥对所述第一密钥进行非对称加密,生成与所述第一密钥对应的密文;将所述密文发送至所述客户端,以使所述客户端根据与所述公钥对应的私钥对所述密文进行解密获得所述第一密钥,所述第一密钥用于所述客户端对待传输的源数据进行对称加密。2.根据权利要求1所述的方法,其特征在于,所述第一密钥的使用周期为所述客户端的启动周期。3.根据权利要求1所述的方法,其特征在于,还包括:在从密钥池中获取第一密钥之前,生成多个密钥以及每个密钥的密钥摘要,以所述密钥摘要作为索引保存所述多个密钥,形成所述密钥池。4.根据权利要求1所述的方法,其特征在于,还包括:响应于接收到客户端发送的待处理数据,判断所述待处理数据是否是加密数据;在所述待处理数据是加密数据的情况下,利用所述第一密钥对所述待处理数据进行解密,以获得与所述待处理数据对应的源数据。5.根据权利要求4所述的方法,其特征在于,判断所述待处理数据是否是加密数据,包括:判断所述待处理数据中是否包含密钥摘要;其中,在所述待处理数据中包含密钥摘要的情况下,确定所述待处理数据是加密数据;利用所述第一密钥对所述待处理数据进行解密,包括:从所述密钥池中获取与所述密钥摘要对应的所述第一密钥,利用所述第一密钥对所述待处理数据进行解密,以获得与所述待处理数据对应的源数据。6.根据权利要求5所述的方法,其特征在于,判断所述待处理数据中是否包含密钥摘要,包括:判断所述待处理数据中是否包含预设的摘要长度标识;若是,判定所述待处理数据中包含密钥摘要;若否,判定所述待处理数据中不包含密钥摘要。7.根据权利要求3所述的方法,其特征在于,还包括:形成所述密钥池之后,从所述密钥池中获取第二密钥发送至所述客户端,以使所述客户端在无法获取所述第一密钥的情况下利用所述第二密钥对所述源数据进行加密。8.一种数据处理的方法,其特征在于,包括:响应于接收到针对源数据的数据传输请求,利用第一密钥基于对称加密算法对所述源数据进行加密得到加密数据,所述第一密钥是采用权利要求1
‑
6任一所述的方法生成的;将所述加密数据发送至服务端。9.根据权利要求8所述的方法,其特征在于,还包括:在利用第一密钥基于对称加密...
【专利技术属性】
技术研发人员:赵莹,郑锐,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。