一种加密请求的生成方法和解密方法技术

技术编号：43334110 阅读：0 留言：0更新日期：2024-11-15 20:30

本公开的实施例公开了一种加密请求生成方法和解密方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括：生成关于待发送请求的对称加密算法密钥；利用对称加密算法密钥对待发送请求中的请求参数进行加密，得到加密请求参数；获取目标服务器生成的带有签名信息的签名请求参数；根据签名请求参数和加密请求参数生成加密请求并发送至请求参数对应的接口。该实施方式利用数字签名和验签技术，提高信息被篡改的难度，增强数据完整性。利用对称加密和非对称加密的混合加密技术，提高信息传输被破解的难度，增强系统安全性，降低信息泄露风险，提升系统安全等级。引入动态更新秘钥机制，增强信息传输安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本公开的实施例涉及计算机，具体涉及一种加密请求的生成方法和解密方法、装置、电子设备和计算机可读介质。

技术介绍

1、在现有技术中，客户端与服务端之间接口通信信息极易遭受攻击，接口信息被拦截和捕获甚至被修改会造成不可估量的损失。

2、在现有的接口通信密钥保存机制上，一般客户端密钥会单独存储在自身文件中，若客户端代码被反向破解且密钥被拿到，则会导致整个接口信息泄露和安全机制的失效，在现有的技术方案中未能有效防止客户端密钥泄漏后系统接口传输的安全性和后续采取的安全升级措施及针对性的惩罚机制。

技术实现思路

1、本公开的内容部分用于以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

2、本公开的一些实施例提出了一种加密请求的生成方法和解密方法、装置、电子设备和计算机可读介质，来解决以上
技术介绍
部分提到的技术问题。

3、第一方面，本公开的一些实施例提供了一种加密请求的生成方法，该方法包括：响应于检测到待发送请求，生成关于所述待发送请求的对称加密算法密钥；利用所述对称加密算法密钥对所述待发送请求中的请求参数进行加密，得到加密请求参数；将所述待发送请求中的请求参数发送至目标服务器，并获取所述目标服务器生成的带有签名信息的签名请求参数；根据所述签名请求参数和所述加密请求参数生成加密请求，以及将所述加密请求发送至所述请求参数对应的接口。

4、第二方面，本公开的一些实施例提供了一种如第一方面所述生成的加密请求的解密方法，该方法包括：响应于接收到目标节点发送的加密请求，利用非对称加密算法私钥对所述加密请求进行解密，得到加密数据和签名请求参数；将所述签名请求参数发送至目标服务器，并获取所述目标服务器生成关于所述签名请求参数的验签结果，其中，所述验签结果是所述目标服务器采用非对称加密算法并利用非对称加密算法私钥对所述签名请求参数中的签名信息进行验证得到的；响应于所述验签结果满足预设条件，利用对称加密算法密钥对所述加密数据进行解密，得到请求参数并执行关于所述请求参数的请求。

5、第三方面，本公开的一些实施例提供了一种加密请求的生成装置，包括：生成单元，被配置成响应于检测到待发送请求，生成关于所述待发送请求的对称加密算法密钥；加密单元，被配置成利用所述对称加密算法密钥对所述待发送请求中的请求参数进行加密，得到加密请求参数；第一获取单元，被配置成将所述待发送请求中的请求参数发送至目标服务器，并获取所述目标服务器生成的带有签名信息的签名请求参数；发送单元，被配置成根据所述签名请求参数和所述加密请求参数生成加密请求，以及将所述加密请求发送至所述请求参数对应的接口。

6、第四方面，本公开的一些实施例提供了一种加密请求的解密装置，包括：第一解密单元，被配置成响应于接收到目标节点发送的加密请求，利用非对称加密算法私钥对所述加密请求进行解密，得到加密数据和签名请求参数；第二获取单元，被配置成将所述签名请求参数发送至目标服务器，并获取所述目标服务器生成关于所述签名请求参数的验签结果，其中，所述验签结果是所述目标服务器采用非对称加密算法并利用非对称加密算法私钥对所述签名请求参数中的签名信息进行验证得到的；第二解密单元，被配置成响应于所述验签结果满足预设条件，利用对称加密算法密钥对所述加密数据进行解密，得到请求参数并执行关于所述请求参数的请求。

7、第五方面，本申请实施例提供了一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面或第二方面中任一实现方式描述的方法。

8、第六方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面或第二方面中任一实现方式描述的方法。

9、本公开的上述各个实施例中的一个实施例具有如下有益效果：利用数字签名和验签技术，提高信息被篡改的难度，增强数据完整性。利用对称加密和非对称加密的混合加密技术，提高信息传输被破解的难度，增强系统安全性。多层次安全检测及多流程加解密处理，降低信息泄露风险，提升系统安全等级。引入动态更新秘钥机制，增强信息传输安全性。

本文档来自技高网...

【技术保护点】

1.一种加密请求生成方法，包括：

2.根据权利要求1所述的方法，其中，所述将所述待发送请求中的请求参数发送至目标服务器，并获取所述目标服务器生成的带有签名信息的签名请求参数，包括：

3.根据权利要求1所述的方法，其中，所述利用所述对称加密算法密钥对所述待发送请求中的请求参数进行加密，得到加密请求参数，包括：

4.一种按照权利要求1-3之一所述方法生成的加密请求的解密方法，包括：

5.根据权利要求4所述的方法，其中，所述方法还包括：

6.一种加密请求生成装置，包括：

7.一种加密请求解密装置，包括：

8.一种电子设备，包括：

9.一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如权利要求1-3或4-5中任一所述的方法。

【技术特征摘要】

1.一种加密请求生成方法，包括：

3.根据权利要求1所述的方法，其中，所述利用所述对称加密算法密钥对所述待发送请求中的请求参数进行加密，得到加密请求参数，包括：

4.一种按照权利要求1-3之...

【专利技术属性】
技术研发人员：韦长亮，
申请(专利权)人：北京世纪中彩视频传媒技术股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人