【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种数据的加密处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着互联网的快速发展,web应用的使用范围也越来越广,随之web应用的安全问题也日益突出,由于用户使用web应用或者是通过web进行数据传输时可能会涉及到个人数据,存在个人数据的泄露风险,导致数据安全程度较低。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提升数据安全性的数据的加密处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种数据的加密处理方法,应用于浏览器客户端,所述方法包括:
3、向服务器发送请求,所述请求用于所述服务器基于所述请求对应的协议,在确定需要进行加密处理的情况下,确定数字证书、签名私钥以及加密私钥;
4、接收所述服务器发送的公钥以及所述数字证书;
5、如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,并向所述服务器发送所述对称加密密钥,所述对称加密密钥用于所述浏览器客户端与所述服务器之间进行对称加密通信。
6、在其中一个实施例中,所述方法还包括:
7、在与所述服务器建立连接时,通过握手协商确定国密加密套件以及目标国密算法,以及确定使用所述国密加密套件以及目标国密算法,与所述服务器进行加密通信。
8、在其中一个实施例中,所述数字证书包括签名证书;
9、通过所述签名证书进行合法性校验,如果确定所述签名证书通过合法性验证,则使用公钥生成随机码,并基于所述目标国密算法以及公钥对所述随机码进行加密,得到加密后的随机码,并确定所述加密后的随机码为对称加密密钥。
10、在其中一个实施例中,所述方法还包括:
11、接收所述服务器发送的对称加密内容,所述对称加密内容是所述服务器基于所述对称加密密钥对通信数据进行加密处理后得到的;
12、基于所述随机码以及所述目标国密算法,对所述对称加密内容进行解密处理,得到通信数据。
13、第二方面,本申请还提供了一种数据的加密处理方法,应用于服务器,所述方法包括:
14、接收浏览器客户端发送的请求;
15、如果基于所述请求对应的协议确定需要进行加密处理,则确定数字证书、签名私钥以及加密私钥,并向所述客户端发送所述数字证书与公钥,以使所述客户端基于所述数字证书与所述公钥进行加密处理,得到对称加密密钥;
16、接收所述客户端发送的所述对称加密密钥,并基于所述对称加密密钥与所述客户端之间进行对称加密通信。
17、在其中一个实施例中,所述方法还包括:
18、在与所述客户端建立连接时,通过握手协商确定国密加密套件以及目标国密算法,以及确定使用所述国密加密套件以及目标国密算法,与所述客户端进行加密通信,所述国密加密套件包括数字证书、公钥、签名私钥以及加密私钥。
19、在其中一个实施例中,所述接收所述客户端发送的所述对称加密密钥,并基于所述对称加密密钥与所述客户端之间进行对称加密通信,包括:
20、基于所述加密私钥以及目标国密算法对所述对称加密密钥进行解密处理,得到随机码;
21、基于所述随机码以及所述目标国密算法对通信数据进行对称加密,得到对称加密内容,并向所述客户端发送所述对称加密内容。
22、第三方面,本申请还提供了一种数据的加密处理装置,所述装置包括:
23、第一发送模块,用于向服务器发送请求,所述请求用于所述服务器基于所述请求对应的协议,在确定需要进行加密处理的情况下,确定数字证书、签名私钥以及加密私钥;
24、第一接收模块,用于接收所述服务器发送的公钥以及所述数字证书;
25、第一加密模块,用于如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,并向所述服务器发送所述对称加密密钥,所述对称加密密钥用于浏览器客户端与所述服务器之间进行对称加密通信。
26、第四方面,本申请还提供了一种数据的加密处理装置,所述装置包括:
27、第二接收模块,用于接收浏览器客户端发送的请求;
28、第一确定模块,用于如果基于所述请求对应的协议确定需要进行加密处理,则确定数字证书、签名私钥以及加密私钥,并向所述客户端发送所述数字证书与公钥,以使所述客户端基于所述数字证书与所述公钥进行加密处理,得到对称加密密钥;
29、第三接收模块,用于接收所述客户端发送的所述对称加密密钥,并基于所述对称加密密钥与所述客户端之间进行对称加密通信。
30、第五方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
31、向服务器发送请求,所述请求用于所述服务器基于所述请求对应的协议,在确定需要进行加密处理的情况下,确定数字证书、签名私钥以及加密私钥;
32、接收所述服务器发送的公钥以及所述数字证书;
33、如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,并向所述服务器发送所述对称加密密钥,所述对称加密密钥用于所述浏览器客户端与所述服务器之间进行对称加密通信。
34、第六方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
35、向服务器发送请求,所述请求用于所述服务器基于所述请求对应的协议,在确定需要进行加密处理的情况下,确定数字证书、签名私钥以及加密私钥;
36、接收所述服务器发送的公钥以及所述数字证书;
37、如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,并向所述服务器发送所述对称加密密钥,所述对称加密密钥用于所述浏览器客户端与所述服务器之间进行对称加密通信。
38、第七方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
39、向服务器发送请求,所述请求用于所述服务器基于所述请求对应的协议,在确定需要进行加密处理的情况下,确定数字证书、签名私钥以及加密私钥;
40、接收所述服务器发送的公钥以及所述数字证书;
41、如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,并向所述服务器发送所述对称加密密钥,所述对称加密密钥用于所述浏览器客户端与所述服务器之间进行对称加密通信。
42、上述数据的加密处理方法、装置、计本文档来自技高网...
【技术保护点】
1.一种数据的加密处理方法,其特征在于,应用于浏览器客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述数字证书包括签名证书;所述如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种数据的加密处理方法,其特征在于,应用于服务器,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述接收所述客户端发送的所述对称加密密钥,并基于所述对称加密密钥与所述客户端之间进行对称加密通信,包括:
8.一种数据的加密处理装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可
...【技术特征摘要】
1.一种数据的加密处理方法,其特征在于,应用于浏览器客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述数字证书包括签名证书;所述如果基于所述数字证书,确定通过合法性验证,则通过所述公钥、目标国密算法进行加密处理,得到对称加密密钥,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种数据的加密处理方法,其特征在于,应用于服务器,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述方...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。