CN105897402A - 参数加密方法、装置 - Google Patents
参数加密方法、装置 Download PDFInfo
- Publication number
- CN105897402A CN105897402A CN201610206633.7A CN201610206633A CN105897402A CN 105897402 A CN105897402 A CN 105897402A CN 201610206633 A CN201610206633 A CN 201610206633A CN 105897402 A CN105897402 A CN 105897402A
- Authority
- CN
- China
- Prior art keywords
- parameter
- encrypted
- character string
- order
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种参数加密方法、装置,其在根据预定规则确定多个待加密参数的参数排列顺序后,针对每个待加密参数,仅提取其参数名和参数值中的一种作为拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串,然后在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串,使得得到的第一中间字符串以及添加秘钥后的第二中间字符串,都比现有技术相应字符串包含的字符个数更少,即需要通过加密算法处理的字符个数也更少,从而继续在根据预设加密算法对所述第二中间字符串执行加密处理时,工作量也相应减少,加密效率提高。
Description
技术领域
本发明实施例涉及数据加密技术领域,特别是涉及参数加密方法、装置。
背景技术
在互联网领域,多数业务的开发及应用过程中,都或多或少会应用服务器中存储的一些敏感信息,如登录名、登录密码等用户基本信息。为避免这些敏感信息被公开泄露,通常需要对这些敏感信息进行加密,常用的加密方法是参数签名机制,即在原始参数后面再添加一个参数(又称秘钥),再通过特定的加密算法进行加密处理,如MD5算法(即Message Digest Algorithm,消息摘要算法第五版),得到比特位数组,并将该比特位数组转换为十六进制字符串输出;其中,添加的秘钥用来校验数据的有效性。
例如,有p1、p2和p3三个参数,其取值分别为v1、v2、v3,通过参数签名机制进行加密的具体步骤为:将参数格式化为p=v格式的键值对,即p1=v1,p2=v2,p3=v3;将格式化好的参数键值对以字典序升序排列并拼接,得到第一中间字符串“p1=v1p2=v2p3=v3”;在拼接好的第一中间字符串末尾再添加一个预设的秘钥,如字符串secret,得到的第二中间字符串“p1=v1p2=v2p3=v3secret”,通过预设的MD5算法对第二中间字符串进行加密处理,得到包含16个元素的比特位数组,再将每个元素依次转换为十六进制字符串输出,得到一个32位的字符串,即最终的加密结果。在执行参数传输时,不直接传输各个参数名及其取值,而是传输上述加密结果,从而提高信息安全性。
但是,实际应用中,将每个参数格式化并将每个键值对进行排序拼接,再添加秘钥,最后得到的第二中间字符串一般都较长,尤其在参数个数很多时,对第二中间字符串执行加密运算的工作量会很大。因此,有必要提供一种新的参数加密方法,以在保证安全性的前提下,减小加密运算的工作量,提高加密运算的效率。
发明内容
为了解决上述技术问题,本发明实施例公开了一种参数加密方法、装置。
第一方面,本发明实施例提供了一种参数加密方法,所述方法包括:
根据预定规则,确定多个待加密参数的参数排列顺序;
分别确定每个待加密参数对应的拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串;其中,所述拼接对象包括所述待加密参数的参数名和参数值中的一种;
在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串;
根据预设加密算法对所述第二中间字符串执行加密处理,得到加密结果。
结合第一方面,在第一方面第一种可行的实施方式中,所述根据预定规则,确定多个待加密参数的参数排列顺序,包括:
根据参数名对所有待加密参数按照字母顺序和/或数字顺序进行排序。
结合第一方面,在第一方面第二种可行的实施方式中,分别确定每个待加密参数对应的拼接对象,包括:
确定在所述参数排列顺序中位于奇数位的待加密参数的参数名,以及位于偶数位的待加密参数的参数值,作为相应待加密参数的拼接对象;
或者,确定在所述参数排列顺序中位于奇数位的待加密参数的参数值,以及位于偶数位的待加密参数的参数名,作为相应待加密参数的拼接对象。
结合第一方面,或者第一方面第一种可行的实施方式,或者第一方面第二种可行的实施方式,在第一方面第三种可行的实施方式中,所述根据预设加密算法对所述第二中间字符串执行加密处理,包括:
根据MD5算法对所述第二中间字符串进行加密处理,得到相应的比特位数组。
结合第一方面第三种可行的实施方式,在第一方面第四种可行的实施方式中,所述根据预设加密算法对所述第二中间字符串执行加密处理,还包括:
确定互不相同的N个预设字符,并确定所述N个预设字符之间的字符顺序排列;其中,N为大于或等于2的正整数;
对所述比特位数组进行格式化处理,以将所述比特位数组中的负数元素转换为正数元素;其中,所述格式化处理包括,将所述比特位数组中的每个负数元素分别增加预设数值;
以N为除数,经过格式化后的比特位数组中每个元素分别作为被除数执行除法运算,将所述除法运算得到的商数作为相应元素对应的第一散列号、余数作为相应元素对应的第二散列号;
根据所述字符排列顺序,在所述N个预设字符中查找所述第一散列号对应的第一预设字符,以及所述第二散列号对应的第二预设字符;
将所述第一预设字符和第二预设字符进行拼接,得到相应元素对应的散列字符串;
根据各个元素在所述比特位数组中的顺序,将各个元素对应的散列字符串进行拼接,得到加密结果。
第二方面,本发明实施例提供了一种参数加密装置,包括:
参数排序单元,用于根据预定规则,确定多个待加密参数的参数排列顺序;
参数键值拼接单元,用于分别确定每个待加密参数对应的拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串;其中,所述拼接对象包括所述待加密参数的参数名和参数值中的一种;
秘钥拼接单元,用于在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串;
加密处理单元,用于根据预设加密算法对所述第二中间字符串执行加密处理,得到加密结果。
结合第二方面,在第二方面第一种可行的实施方式中,为实现根据预定规则,确定多个待加密参数的参数排列顺序,所述参数排序单元被配置为:
根据参数名对所有待加密参数按照字母顺序和/或数字顺序进行排序。
结合第二方面,在第二方面第二种可行的实施方式中,为确定每个待加密参数对应的拼接对象,所述参数键值拼接单元具体可以被配置为:
确定在所述参数排列顺序中位于奇数位的待加密参数的参数名,以及位于偶数位的待加密参数的参数值,作为相应待加密参数的拼接对象;
或者,确定在所述参数排列顺序中位于奇数位的待加密参数的参数值,以及位于偶数位的待加密参数的参数名,作为相应待加密参数的拼接对象。
结合第二方面,或者第二方面第一种可行的实施方式,或者第二方面第二种可行的实施方式,在第二方面第三种可行的实施方式中,所述加密处理单元包括:
MD5处理单元,用于根据MD5算法对所述第二中间字符串进行加密处理,得到相应的比特位数组。
结合第二方面第三种可行的实施方式,在第二方面第四种可行的实施方式中,所述加密处理单元还包括:
预设字符配置单元,用于确定互不相同的N个预设字符,并确定所述N个预设字符之间的字符顺序排列;其中,N为大于或等于2的正整数;
数组格式化单元,用于对所述比特位数组进行格式化处理,以将所述比特位数组中的负数元素转换为正数元素;其中,所述格式化处理包括,将所述比特位数组中的每个负数元素分别增加预设数值;
散列号确定单元,用于以N为除数,经过格式化后的比特位数组中每个元素分别作为被除数执行除法运算,将所述除法运算得到的商数作为相应元素对应的第一散列号、余数作为相应元素对应的第二散列号;
字符查找单元,用于根据所述字符排列顺序,在所述N个预设字符中查找所述第一散列号对应的第一预设字符,以及所述第二散列号对应的第二预设字符;
加密结果拼接单元,用于将所述第一预设字符和第二预设字符进行拼接,得到相应元素对应的散列字符串,并根据各个元素在所述比特位数组中的顺序,将各个元素对应的散列字符串进行拼接,得到加密结果。
由以上技术方案可知,本发明实施例针对每个待加密参数,仅提取其参数名和参数值中的一种进行拼接,使得得到的第一中间字符串以及添加秘钥后的第二中间字符串,都比现有技术相应字符串包含的字符个数更少,即需要通过加密算法处理的字符个数也更少,从而可以降低加密处理的工作量,提高加密效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例提供的参数加密方法的流程图;
图2为本发明另一个实施例提供的参数加密方法中字符散列方法的流程图;
图3为本发明一个实施例提供的参数加密装置的结构框图;
图4为本发明另一个实施例提供的参数加密装置的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
首先对本发明提供的参数加密方法的实施例进行说明。图1为本发明一个实施例提供的参数加密方法流程图;参照图1,该方法包括如下步骤。
S11、根据预定规则,确定多个待加密参数的参数排列顺序。
S12、分别确定每个待加密参数对应的拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串。
其中,所述拼接对象包括相应待加密参数的参数名和参数值中的一种。区别于现有技术,将待加密参数的参数名和参数值以键值对的形式同时进行拼接,得到相应的第一中间字符串,本发明实施例中,对于每一个待加密参数,或者仅将其参数名拼接入第一中间字符串,或者仅将其参数值拼接入第一中间字符串,从而可以减少第一中间字符串的字符个数。
S13、在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串。
S14、根据预设加密算法对所述第二中间字符串执行加密处理,得到加密结果。
相对于现有技术,本发明实施例拼接得到的第一中间字符串包含的字符个数更少,故在预设秘钥相同的情况下,本实施例得到的第二中间字符串包含的字符个数也比现有技术中的第二字符串更少,即需要通过加密算法处理的字符个数也更少。
由以上技术方案可知,本发明实施例针对每个待加密参数,仅提取其参数名和参数值中的一种进行拼接,使得得到的第一中间字符串以及添加秘钥后的第二中间字符串,都比现有技术相应字符串包含的字符个数更少,即需要通过加密算法处理的字符个数也更少,从而可以降低加密处理的工作量,提高加密效率。
在本发明一个可行的实施例中,上述步骤S11所述的确定多个待加密参数的参数排列顺序,具体可以为:根据参数名对所有待加密参数按照字母顺序和/或数字顺序进行排序。
例如,对于参数名分别为p1、p2、m3的三个待加密参数,首先比较参数名的第一位,由于按照字母顺序“m”位于“p”之前,故m3位于p1和p2之前;再针对p1和p2比较参数名的第二位,由于按照数字由小到大的顺序“1”位于“2”之前,故p1位于p2之前,即这三个待加密参数的参数排列顺序为m3→p1→p2。
另外,在本发明一个可行的具体实施方式中,在上述基于字母顺序和数字顺序进行排序的基础上,还可以增加排序规则:字母优先于数字,或者,数字优先于字母。例如,对于参数名为p1和pm,第一位字符均为“p”,无法判定先后顺序,继续比较第二位,根据上述“字母优先于数字”的排序规则,“m”位于“1”之前,故可以得到p1和pm的参数排列顺序为pm→p1。
在本发明一个可行的实施例中,上述步骤S12所述的分别确定每个待加密参数对应的拼接对象,可以采用以下两种具体实施方式中的任意一种:
(1)确定在所述参数排列顺序中位于奇数位的待加密参数的参数名,以及位于偶数位的待加密参数的参数值,作为相应待加密参数的拼接对象;
(2)确定在所述参数排列顺序中位于奇数位的待加密参数的参数值,以及位于偶数位的待加密参数的参数名,作为相应待加密参数的拼接对象。
以参数名分别为p1、p2、p3的三个待加密参数为例,假设其参数值分别为v1、v2、v3,根据字典排序,三个待加密参数的参数排列顺序为p1→p2→p3,依照现有技术,拼接得到的第一中间字符串为“p1=v1p2=v2p3=v3”。若采用上述具体实施方式(1),则可以确定三个待加密参数的拼接对象分别为p1、v2、p3,相应得到的第一中间字符串为“p1v2p3”;若采用上述具体实施方式(2),则可以确定三个待加密参数的拼接对象分别为v1、p2、v3,相应得到的第一中间字符串为“v1p2v3”。对比可知,本发明实施例得到的第一中间字符串包含的字符个数更少。
在本发明一个可行的实施例中,上述步骤S14所述的根据预设加密算法对所述第二中间字符串执行加密处理,具体可以包括:根据MD5算法对所述第二中间字符串进行加密处理,得到相应的比特位数组。
与现有技术类似的,本发明实施例所采用的预设加密算法可以为MD5算法,将得到的比特位数组转换为十六进制字符串,作为加密结果。
在本发明另一个可行的实施例中,在通过MD5算法得到比特位数组之后,还可以根据预设的散列算法对所述比特位数组进行散列处理,以进一步提高信息安全性。具体的,如图2所示,本发明实施例中对所述比特位数组进行散列处理,包括以下步骤:
S141、确定互不相同的N个预设字符,并确定所述N个预设字符之间的字符顺序排列。
其中,N为大于或等于2的正整数;实际应用中,可以自定义设置预设字符的个数及范围。所述字符排列顺序也可以在具体应用场景下自定义设置,不局限于某一种固定顺序。
可选的,可以设定N=62,62个字符包括“0~9”九个数字、“a~z”26个小写字母,以及“A~Z”26个大写字母;进一步的,可以确定62个字符的字符排列顺序,并以数组的形式存储,例如:
["c","d","e","f","g","h","i","j","k","l","0","1","2","3","4","5","6","7","8","9","a","b","m","n","o","p","q","r","s","t","u","v","w","x","y","z","A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z"]。
S142、对所述比特位数组进行格式化处理,以将所述比特位数组中的负数元素转换为正数元素。
具体的,上述格式化处理可以包括将所述比特位数组中的每个负数元素分别增加预设数值。该预设数值可以根据所述比特位数组中的元素取值范围确定;即,由于通过MD5算法得到的比特位数组中的每个元素实际为两位十六进制数,故其取值范围以十进制表示为[-256,256],因此,上述预设数值可以为256(十进制);假设比特位数组中有一个负数元素为“-10”(十进制),增加256后转换为正数元素“246”。
以上述通过具体实施方式(1)得到的第一中间字符串“p1v2p3”为例,假设预设秘钥为“secret”,则对应的第二中间字符串为“p1v2p3secret”,通过MD5算法对其进行加密处理可以得到如下比特位数组:[-122,-58,-102,31,-75,-99,6,-75,-44,31,35,-24,108,55,-35,48]。可见,该比特位数组中共包含16个比特位,其数值既有整数也有负数,将其中的九个负数分别加上256转换为整数,即第一位“-122”转换为“134”、第二位“-58”转换为“198”……依此类推;格式化后的比特位数组为:[134,198,154,31,181,157,6,181,212,31,35,232,108,55,221,48]。
S143、以N为除数,经过格式化后的比特位数组中每个元素分别作为被除数执行除法运算,将所述除法运算结果中的整数部分作为相应元素对应的第一散列号、余数部分作为相应元素对应的第二散列号。
由于N=62,故对于上述格式化后的比特位数组,第一个元素“134”除以62得倒商数2及余数10,故第一元素对应的第一散列号为2,第二散列号为10;其他15个元素依此确定对应的第一散列号和第二散列号。
S144、根据所述预设字符顺序,在所述N个预设字符中查找所述第一散列号对应的第一预设字符,以及所述第二散列号对应的第二预设字符。
可选的,当预设字符以数组形成存储时,为实现上述查找第一散列号及第二散列号对应的预设字符,可以将第一散列号和第二散列号分别作为数组元素的下角标,在存放预设字符的数组中查找该下角标对应的预设字符。
基于上述存放有62个字符的数组,可以查找得到,上述第一个元素“134”的第一散列号“2”对应的第一预设字符为“e”(数组的下角标由0起算),第二散列号“10”对应的第二预设字符为“0”。
S145、将所述第一预设字符和第二预设字符进行拼接,得到相应元素对应的散列字符串。
S146、根据各个元素在所述比特位数组中的顺序,将各个元素对应的散列字符串进行拼接,得到加密结果。
基于上述62个预设字符,第一个元素“134”对应的散列字符串为“e0”,格式化后的比特位数组中各个元素对应的散列字符串可以构成如下数组[e0,f2,eu,v,eV,ex,i,eV,fq,v,z,fK,dK,T,fz,M],将其进行拼接即得到第二中间字符串为“p1v2p3secret”对应的散列字符串,也即p1、p2、p3三个待加密参数对应的加密结果“e0f2euveVexieVfqvzfKdKTfzM”。
其中,对于商数或余数格式化后的比特位数组中的第四个元素“31”除以62后,得到的运算结果中商数为“0”,余数为“31”,为减少加密结果的字符串长度,本实施例可以省去散列号“0”对应的预设元素,故对于第四个元素“31”只需查找得到其第二散列号“31”对应的第二预设字符“v”,相应的其对应的散列字符串也只包含一位字符,即“v”。
因此,对于MD5算法得到的定长为16个比特位的比特位数组,通过上述字符散列算法处理得到的加密结果最少仅包括16个字符(比特位数组中每个元素对应的除法运算结果或者商数为0,或者余数为0),最多包括32个字符(比特位数组中每个元素对应的除法运算结果的商数和余数都不为0)。相对于现有技术直接将MD5算法得到的比特位数组转换为十六进制,得到定长为32位的字符串,本发明实施例得到的加密结果所包含的字符个数更少,既可以节省存储空间,又可以提高传输效率,且由于预设字符的排列顺序可以自定义设置,故还能进一步提高加密强度,提高信息安全性。
另外,本发明实施例还提供了一种计算机存储介质,例如可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等;该计算机存储介质中存储有程序,当所述存储介质中的程序由相关参数存储及处理设备(如服务器)的处理器执行时,使得该设备能够执行上述方法实施例中记载的任一种参数加密方法中的部分或全部步骤。
相应于上述参数加密方法,本发明实施例还提供了一种参数加密装置,图3为该装置的结构框图。参照图3,该装置包括:参数排序单元100、参数键值拼接单元200、秘钥拼接单元300和加密处理单元400。
其中,该参数排序单元100用于,根据预定规则,确定多个待加密参数的参数排列顺序。
该参数键值拼接单元200用于,分别确定每个待加密参数对应的拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串;其中,所述拼接对象包括所述待加密参数的参数名和参数值中的一种。
该秘钥拼接单元300用于,在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串。
该加密处理单元400用于,根据预设加密算法对所述第二中间字符串执行加密处理,得到加密结果。
由以上技术方案可知,本发明实施例针对每个待加密参数,仅提取其参数名和参数值中的一种进行拼接,使得得到的第一中间字符串以及添加秘钥后的第二中间字符串,都比现有技术相应字符串包含的字符个数更少,即需要通过加密算法处理的字符个数也更少,从而可以降低加密处理的工作量,提高加密效率。
在本发明一个可行的实施方式中,上述参数排序单元100具体被配置为:根据参数名对所有待加密参数按照字母顺序和/或数字顺序进行排序。
在本发明一个可行的实施方式中,为确定每个待加密参数对应的拼接对象,参数键值拼接单元200具体可以被配置为:
确定在所述参数排列顺序中位于奇数位的待加密参数的参数名,以及位于偶数位的待加密参数的参数值,作为相应待加密参数的拼接对象;
或者,确定在所述参数排列顺序中位于奇数位的待加密参数的参数值,以及位于偶数位的待加密参数的参数名,作为相应待加密参数的拼接对象。
在本发明一个可行的实施方式中,上述加密处理单元400至少可以包括:MD5处理单元;该MD5处理单元用于,根据MD5算法对所述第二中间字符串进行加密处理,得到相应的比特位数组。
参照图4,在本发明另一个可行的实施方式中,除上述MD5处理单元401之外,上述加密处理单元400还可以包括如下五个单元:预设字符配置单元402、数组格式化单元403、散列号确定单元404、字符查找单元405、加密结果拼接单元406,以实现对MD5算法得到的比特位数组进行散列处理。
其中,预设字符配置单元402,用于确定互不相同的N个预设字符,并确定所述N个预设字符之间的字符顺序排列;其中,N为大于或等于2的正整数;
数组格式化单元403,用于对所述比特位数组进行格式化处理,以将所述比特位数组中的负数元素转换为正数元素;其中,所述格式化处理包括,将所述比特位数组中的每个负数元素分别增加预设数值;
散列号确定单元404,用于以N为除数,经过格式化后的比特位数组中每个元素分别作为被除数执行除法运算,将所述除法运算得到的商数作为相应元素对应的第一散列号、余数作为相应元素对应的第二散列号;
字符查找单元405,用于根据所述字符排列顺序,在所述N个预设字符中查找所述第一散列号对应的第一预设字符,以及所述第二散列号对应的第二预设字符;
加密结果拼接单元406,用于将所述第一预设字符和第二预设字符进行拼接,得到相应元素对应的散列字符串,并根据各个元素在所述比特位数组中的顺序,将各个元素对应的散列字符串进行拼接,得到加密结果。
相对于现有技术直接将MD5算法得到的比特位数组转换为十六进制,得到定长为32位的字符串,本发明实施例对比特位数组进行散列处理,可以得到包含字符个数更少的加密结果,既可以节省存储空间,又可以提高传输效率,且由于预设字符的排列顺序可以自定义设置,故还能进一步提高加密强度,提高信息安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种参数加密方法,其特征在于,包括:
根据预定规则,确定多个待加密参数的参数排列顺序;
分别确定每个待加密参数对应的拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串;其中,所述拼接对象包括所述待加密参数的参数名和参数值中的一种;
在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串;
根据预设加密算法对所述第二中间字符串执行加密处理,得到加密结果。
2.根据权利要求1所述的方法,其特征在于,所述根据预定规则,确定多个待加密参数的参数排列顺序,包括:
根据参数名对所有待加密参数按照字母顺序和/或数字顺序进行排序。
3.根据权利要求1所述的方法,其特征在于,分别确定每个待加密参数对应的拼接对象,包括:
确定在所述参数排列顺序中位于奇数位的待加密参数的参数名,以及位于偶数位的待加密参数的参数值,作为相应待加密参数的拼接对象;
或者,确定在所述参数排列顺序中位于奇数位的待加密参数的参数值,以及位于偶数位的待加密参数的参数名,作为相应待加密参数的拼接对象。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据预设加密算法对所述第二中间字符串执行加密处理,包括:
根据MD5算法对所述第二中间字符串进行加密处理,得到相应的比特位数组。
5.根据权利要求4所述的方法,其特征在于,所述根据预设加密算法对所述第二中间字符串执行加密处理,还包括:
确定互不相同的N个预设字符,并确定所述N个预设字符之间的字符顺序排列;其中,N为大于或等于2的正整数;
对所述比特位数组进行格式化处理,以将所述比特位数组中的负数元素转换为正数元素;其中,所述格式化处理包括,将所述比特位数组中的每个负数元素分别增加预设数值;
以N为除数,经过格式化后的比特位数组中每个元素分别作为被除数执行除法运算,将所述除法运算得到的商数作为相应元素对应的第一散列号、余数作为相应元素对应的第二散列号;
根据所述字符排列顺序,在所述N个预设字符中查找所述第一散列号对应的第一预设字符,以及所述第二散列号对应的第二预设字符;
将所述第一预设字符和第二预设字符进行拼接,得到相应元素对应的散列字符串;
根据各个元素在所述比特位数组中的顺序,将各个元素对应的散列字符串进行拼接,得到加密结果。
6.一种参数加密装置,其特征在于,包括:
参数排序单元,用于根据预定规则,确定多个待加密参数的参数排列顺序;
参数键值拼接单元,用于分别确定每个待加密参数对应的拼接对象,并将所述拼接对象按照所述参数排列顺序进行拼接,得到第一中间字符串;其中,所述拼接对象包括所述待加密参数的参数名和参数值中的一种;
秘钥拼接单元,用于在所述第一中间字符串末尾添加预设秘钥,得到第二中间字符串;
加密处理单元,用于根据预设加密算法对所述第二中间字符串执行加密处理,得到加密结果。
7.根据权利要求6所述的装置,其特征在于,为实现根据预定规则,确定多个待加密参数的参数排列顺序,所述参数排序单元被配置为:
根据参数名对所有待加密参数按照字母顺序和/或数字顺序进行排序。
8.根据权利要求6所述的装置,其特征在于,为确定每个待加密参数对应的拼接对象,所述参数键值拼接单元具体可以被配置为:
确定在所述参数排列顺序中位于奇数位的待加密参数的参数名,以及位于偶数位的待加密参数的参数值,作为相应待加密参数的拼接对象;
或者,确定在所述参数排列顺序中位于奇数位的待加密参数的参数值,以及位于偶数位的待加密参数的参数名,作为相应待加密参数的拼接对象。
9.根据权利要求6至8所述的装置,其特征在于,所述加密处理单元包括:
MD5处理单元,用于根据MD5算法对所述第二中间字符串进行加密处理,得到相应的比特位数组。
10.根据权利要求9所述的装置,其特征在于,所述加密处理单元还包括:
预设字符配置单元,用于确定互不相同的N个预设字符,并确定所述N个预设字符之间的字符顺序排列;其中,N为大于或等于2的正整数;
数组格式化单元,用于对所述比特位数组进行格式化处理,以将所述比特位数组中的负数元素转换为正数元素;其中,所述格式化处理包括,将所述比特位数组中的每个负数元素分别增加预设数值;
散列号确定单元,用于以N为除数,经过格式化后的比特位数组中每个元素分别作为被除数执行除法运算,将所述除法运算得到的商数作为相应元素对应的第一散列号、余数作为相应元素对应的第二散列号;
字符查找单元,用于根据所述字符排列顺序,在所述N个预设字符中查找所述第一散列号对应的第一预设字符,以及所述第二散列号对应的第二预设字符;
加密结果拼接单元,用于将所述第一预设字符和第二预设字符进行拼接,得到相应元素对应的散列字符串,并根据各个元素在所述比特位数组中的顺序,将各个元素对应的散列字符串进行拼接,得到加密结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610206633.7A CN105897402A (zh) | 2016-04-05 | 2016-04-05 | 参数加密方法、装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610206633.7A CN105897402A (zh) | 2016-04-05 | 2016-04-05 | 参数加密方法、装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105897402A true CN105897402A (zh) | 2016-08-24 |
Family
ID=57012041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610206633.7A Pending CN105897402A (zh) | 2016-04-05 | 2016-04-05 | 参数加密方法、装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105897402A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790135A (zh) * | 2016-12-27 | 2017-05-31 | Tcl集团股份有限公司 | 一种基于云端的数据加密方法及系统、通信设备 |
CN108183802A (zh) * | 2018-01-11 | 2018-06-19 | 深圳市沃特沃德股份有限公司 | 数字签名生成方法和装置 |
CN110391906A (zh) * | 2019-07-25 | 2019-10-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
CN111262645A (zh) * | 2019-10-21 | 2020-06-09 | 上海百事通信息技术股份有限公司 | 一种数据传输方法、装置、存储介质和终端 |
CN112632590A (zh) * | 2021-01-04 | 2021-04-09 | 深圳市亿联无限科技有限公司 | 一种嵌入式终端设备的数据库参数自动加解密方法及装置 |
WO2022089014A1 (zh) * | 2020-11-02 | 2022-05-05 | 中国银联股份有限公司 | 数据加、解密方法、装置、设备及存储介质 |
CN117528499A (zh) * | 2023-11-24 | 2024-02-06 | 浙江旭辰空港设备有限公司 | 智慧井盖蜂窝无线传感网络系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095731A (zh) * | 2013-02-22 | 2013-05-08 | 浪潮电子信息产业股份有限公司 | 一种基于签名机制的rest安全系统 |
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN104935568A (zh) * | 2015-04-20 | 2015-09-23 | 成都康赛信息技术有限公司 | 一种面向云平台接口鉴权签名方法 |
-
2016
- 2016-04-05 CN CN201610206633.7A patent/CN105897402A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103095731A (zh) * | 2013-02-22 | 2013-05-08 | 浪潮电子信息产业股份有限公司 | 一种基于签名机制的rest安全系统 |
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN104935568A (zh) * | 2015-04-20 | 2015-09-23 | 成都康赛信息技术有限公司 | 一种面向云平台接口鉴权签名方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790135A (zh) * | 2016-12-27 | 2017-05-31 | Tcl集团股份有限公司 | 一种基于云端的数据加密方法及系统、通信设备 |
CN106790135B (zh) * | 2016-12-27 | 2020-04-28 | Tcl集团股份有限公司 | 一种基于云端的数据加密方法及系统、通信设备 |
CN108183802B (zh) * | 2018-01-11 | 2020-06-19 | 深圳市沃特沃德股份有限公司 | 数字签名生成方法和装置 |
CN108183802A (zh) * | 2018-01-11 | 2018-06-19 | 深圳市沃特沃德股份有限公司 | 数字签名生成方法和装置 |
WO2019136805A1 (zh) * | 2018-01-11 | 2019-07-18 | 深圳市沃特沃德股份有限公司 | 数字签名生成方法、装置和计算机设备 |
CN110391906A (zh) * | 2019-07-25 | 2019-10-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
CN110391906B (zh) * | 2019-07-25 | 2022-10-25 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
CN111262645A (zh) * | 2019-10-21 | 2020-06-09 | 上海百事通信息技术股份有限公司 | 一种数据传输方法、装置、存储介质和终端 |
CN111262645B (zh) * | 2019-10-21 | 2023-07-18 | 上海百事通信息技术股份有限公司 | 一种数据传输方法、装置、存储介质和终端 |
WO2022089014A1 (zh) * | 2020-11-02 | 2022-05-05 | 中国银联股份有限公司 | 数据加、解密方法、装置、设备及存储介质 |
CN112632590A (zh) * | 2021-01-04 | 2021-04-09 | 深圳市亿联无限科技有限公司 | 一种嵌入式终端设备的数据库参数自动加解密方法及装置 |
CN117528499A (zh) * | 2023-11-24 | 2024-02-06 | 浙江旭辰空港设备有限公司 | 智慧井盖蜂窝无线传感网络系统 |
CN117528499B (zh) * | 2023-11-24 | 2024-04-19 | 浙江旭辰空港设备有限公司 | 智慧井盖蜂窝无线传感网络系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105897402A (zh) | 参数加密方法、装置 | |
US20190158296A1 (en) | Redactable document signatures | |
US8345876B1 (en) | Encryption/decryption system and method | |
US9740879B2 (en) | Searchable encryption with secure and efficient updates | |
US10558690B2 (en) | Multiple sub-string searching | |
CN109766707B (zh) | 基于区块链的数据处理方法、装置、设备和介质 | |
US20140205090A1 (en) | Method and system for securely computing a base point in direct anonymous attestation | |
CN111783124A (zh) | 基于隐私保护的数据处理方法、装置和服务器 | |
CN112347508A (zh) | 一种区块链数据共享加密和解密方法及系统 | |
Dang | Changes in federal information processing standard (FIPS) 180-4, secure hash standard | |
CN116980230B (zh) | 一种信息安全保护方法及装置 | |
CN105827582A (zh) | 一种通信加密方法、装置和系统 | |
CN109376021A (zh) | 接口调用的响应方法及服务器 | |
CN107291861A (zh) | 一种面向加密图的带约束近似最短距离查询方法 | |
CN111444547A (zh) | 用于数据完整性证明的方法、设备及计算机存储介质 | |
CN108370312B (zh) | 加密装置、检索装置、计算机能读取的记录介质、加密方法和检索方法 | |
CN111753312B (zh) | 数据处理方法、装置、设备和系统 | |
US20210248154A1 (en) | Ranking and De-ranking Data Strings | |
US20230315883A1 (en) | Method to privately determine data intersection | |
CN115481440A (zh) | 数据处理方法、装置、电子设备和介质 | |
JP2005229178A (ja) | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム | |
CN112597456A (zh) | 数据库的水印添加与验证方法及装置 | |
CN111444535A (zh) | 用于生成聚合数据标签的方法、设备及计算机存储介质 | |
CN110795604A (zh) | 生成交易流水号的方法、装置、计算设备和介质 | |
JP2004004784A (ja) | ハッシュ・アルゴリズムを実装するためのシステム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160824 |
|
WD01 | Invention patent application deemed withdrawn after publication |