【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种加密数据通讯方法、装置、设备、存储介质。
技术介绍
1、为了防止敏感数据(如个人信息、支付信息等)在传输过程中被窃取或泄露,保护用户隐私,在客户端app与服务端api之间的数据通讯通常需要加密。目前客户端app与服务端api数据通讯的加密方式主要包括对称与非对称两种模式。
2、其中,对称加密也就是使用相同的密钥进行加密和解密,具体地,数据通讯前一般先通过密钥协商进行通讯密钥的分发,密钥协商过程中客户端发起密钥协商请求,请求参数中包括客户端生成的随机数,并使用非对接算法,用公钥进行加密,服务端收到请求后使用私钥解密获取随机数,并生成通讯密钥,服务端应答数据包含通讯密钥并使用随机数进行对称加密,客户端使用随机数解密后获取通讯密钥,后续的数据通讯中客户端、服务端均使用本次协商的通讯密钥,利用对称加密算法对数据进行加解密。非对称加密使用一对公钥和私钥进行加密和解密,客户端发起的数据请求中包括客户端生成的随机数,并使用公钥进行非对接加密,服务端使用私钥解密后,返回应答数据,应答数据使用随机数进行对称加密,客户端获取应答后使用随机数进行对称解密后得到数据,相对来说加密安全度更高,但速度慢。
3、对于对称加密的数据通讯,密钥相对固定,长时间使用有被破解的可能,如果想控制密钥的使用时长,需要调整密钥协商的频率,频繁的密钥协议会影响整体的通讯效率。对于非对称加密的数据通讯,用于应答数据加解密的随机数由客户端生成,通常采用java开发工具包封装的securerandom方法,该方法提供真随机数、伪
技术实现思路
1、本申请提供一种加密数据通讯方法、装置、设备、存储介质,用以解决现有的加密通讯技术中密钥容易被破解,安全性较差,且密钥管理复杂的问题。
2、第一方面,本申请提供一种加密数据通讯方法,应用于服务端,包括:
3、接收客户端的数据请求,所述数据请求中包括请求参数、目标密钥索引和请求内容,其中所述请求内容为采用目标密钥索引对应的目标密钥加密的数据信息;
4、根据所述目标密钥索引获取目标密钥,采用目标密钥对所述请求内容进行解密并进行业务处理,生成应答数据,所述目标密钥为预先根据所述请求参数和所述目标密钥索引将从量子随机数池中获得的量子随机数,然后将所述量子随机数分散处理后得到的,所述量子随机数和所述密钥索引具有一一对应关系;
5、采用所述目标密钥对所述应答数据进行对称加密后发送至客户端。
6、可选地,如上所述的方法,所述根据所述目标密钥索引获取目标密钥,包括:
7、使用目标密钥索引从量子随机数池中获取与所述目标密钥索引对应的目标量子随机数;
8、获取目标量子随机数后,使用请求参数对量子随机数进行分散,获得目标密钥。
9、可选地,如上所述的方法,在所述接收客户端的数据请求之前,还包括:
10、接收客户端的密钥协商请求,所述密钥协商请求中包括请求参数;
11、获取多组量子随机数,所述各量子随机数均有唯一对应的密钥索引;
12、利用请求参数对各量子随机数进行分散,获得多个密钥,将分散后的密钥及对应的密钥索引返回至客户端。
13、可选地,如上所述的方法,所述请求参数包括应用唯一标识appid和消息唯一标识msgid,所述利用请求参数对各量子随机数进行分散,获得多个密钥,包括:
14、将所述appid和所述msgid以预设数据结构组合成一个字符串;
15、使用散列函数对所述字符串进行散列处理,生成一个散列值;
16、将所述散列值与各量子随机数进行组合,获得各量子随机数对应的密钥。
17、第二方面,本申请提供一种加密数据通讯方法,应用于客户端,包括:
18、发起密钥协商请求,所述密钥协商请求中包括请求参数;
19、获取服务端反馈的多组密钥、各密钥的密钥有效期及各密钥对应的密钥索引,所述密钥为基于量子随机数生成的且被所述请求参数分散后的密钥,对所述请求参数、所述密钥及其对应的密钥有效期、密钥索引进行本地安全存储;
20、从本地随机获取一组目标密钥及该密钥对应的目标密钥索引,基于所述目标密钥对请求内容进行加密,生成数据请求,将所述数据请求发送至服务端;
21、接收服务端反馈的应答数据,采用目标密钥对所述应答数据进行解密,并从本地安全存储中删除该组目标密钥及该密钥对应的目标密钥索引。
22、可选地,如上所述的方法,在所述从本地随机获取一组目标密钥及该密钥对应的目标密钥索引之前,还包括:
23、对所述本地安全存储中的各密钥进行状态检测,所述状态包括可用、不可用和待更新;
24、对处于所述不可用和所述待更新的状态的密钥进行异步更新;
25、将处于所述可用的状态的密钥作为可选择的密钥。
26、第三方面,本申请提供了一种加密数据通讯装置,应用于服务端,包括:
27、数据请求接收模块,用于接收客户端的数据请求,所述数据请求中包括请求参数、目标密钥索引和请求内容,其中所述请求内容为采用目标密钥索引对应的目标密钥加密的数据信息;
28、加密数据处理模块,根据所述目标密钥索引获取目标密钥,采用目标密钥对所述请求内容进行解密并进行业务处理,生成应答数据,所述目标密钥为预先根据所述请求参数和所述目标密钥索引将从量子随机数池中获得的量子随机数,然后将所述量子随机数分散处理后得到的,所述量子随机数和所述密钥索引具有一一对应关系;
29、加密模块,用于采用所述目标密钥对所述应答数据进行对称加密后发送至客户端。
30、第四方面,本申请提供了一种加密数据通讯装置,应用于客户端,包括:
31、请求模块,用于发起密钥协商请求,所述密钥协商请求中包括请求参数;
32、密钥存储模块,用于获取服务端反馈的多组密钥、各密钥的密钥有效期及各密钥对应的密钥索引,所述密钥为基于量子随机数生成的且被所述请求参数分散后的密钥,对所述请求参数、所述密钥及其对应的密钥有效期、密钥索引进行本地安全存储;
33、数据加密模块,用于从本地随机获取一组目标密钥及该密钥对应的目标密钥索引,基于所述目标密钥对请求内容进行加密,生成数据请求,将所述数据请求发送至服务端;
34、解密模块,用于接收服务端反馈的应答数据,采用目标密钥对所述应答数据进行解密,并从本地安全存储中删除该组目标密钥及该密钥对应的目标密钥索引。
35、第五方面,本申请提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计本文档来自技高网...
【技术保护点】
1.一种加密数据通讯方法,其特征在于,应用于服务端,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标密钥索引获取目标密钥,包括:
3.根据权利要求1所述的方法,其特征在于,在所述接收客户端的数据请求之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述请求参数包括应用唯一标识AppID和消息唯一标识MsgID,所述利用请求参数对各量子随机数进行分散,获得多个密钥,包括:
5.一种加密数据通讯方法,其特征在于,应用于客户端,包括:
6.根据权利要求1所述的方法,其特征在于,在所述从本地随机获取一组目标密钥及该密钥对应的目标密钥索引之前,还包括:
7.一种加密数据通讯装置,其特征在于,应用于服务端,包括:
8.一种加密数据通讯装置,其特征在于,应用于客户端,包括:
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处
...【技术特征摘要】
1.一种加密数据通讯方法,其特征在于,应用于服务端,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标密钥索引获取目标密钥,包括:
3.根据权利要求1所述的方法,其特征在于,在所述接收客户端的数据请求之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述请求参数包括应用唯一标识appid和消息唯一标识msgid,所述利用请求参数对各量子随机数进行分散,获得多个密钥,包括:
5.一种加密数据通讯方法,其特征在于,应用于客户端,包括:
6....
【专利技术属性】
技术研发人员:穆向宇,梁斌,程福兴,陈超,张林,俞永贵,李亚岚,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。