CN106302452A - 数据加密和解密方法和装置 - Google Patents

数据加密和解密方法和装置 Download PDF

Info

Publication number
CN106302452A
CN106302452A CN201610671798.1A CN201610671798A CN106302452A CN 106302452 A CN106302452 A CN 106302452A CN 201610671798 A CN201610671798 A CN 201610671798A CN 106302452 A CN106302452 A CN 106302452A
Authority
CN
China
Prior art keywords
information
encrypted
data encryption
pki
confidential information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610671798.1A
Other languages
English (en)
Inventor
郑军
李伟
王翊心
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Infosec Technologies Co Ltd
Original Assignee
Beijing Infosec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Infosec Technologies Co Ltd filed Critical Beijing Infosec Technologies Co Ltd
Priority to CN201610671798.1A priority Critical patent/CN106302452A/zh
Publication of CN106302452A publication Critical patent/CN106302452A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种数据加密和解密方法和装置,该数据加密和解密方法包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2,数据加密过程包括以下步骤:获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器;数据解密过程包括以下步骤:接收加密信息c;使用私钥K2解密加密信息c,以获得信息m。本发明通过非对称加密的算法对携带敏感信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。

Description

数据加密和解密方法和装置
技术领域
本发明涉及移动通信技术领域,具体来说,涉及一种数据加密和解密方法和装置。
背景技术
在互联网迅速发展的今天,网上电子交易的频率越来越大,这样大大方便了人民的日常生活,但是,网络上存在着很多的不安全因素,具体地,各类木马病毒等使得有些机密数据被不法分子窃取,将会导致经济损失,进而导致精神伤害,例如在我们进行网上银行转账交易的时候,我们的网银密码及其它信息被他人窃取,不法分子就会利用窃取而来的信息对我们的银行账户进行交易,导致银行账户内的存款被盗。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种数据发送方法、数据接收方法、数据发送装置和数据接收装置,解决了现有技术中由于web网页和/或客户端的特性,木马病毒等容易在web前段获取到对称加密的秘钥,从而轻松破解密文而窃取到正确的用户输入的明文信息的问题,本发明通过非对称加密的算法对携带敏感信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种数据加密和解密方法。
该数据加密和解密方法包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2
数据加密过程包括以下步骤:
获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;
使用公钥K1加密待加密的信息m,以产生加密信息c;
将加密信息c发送至服务器;
数据解密过程包括以下步骤:
接收加密信息c;
使用私钥K2解密加密信息c,以获得信息m。
根据本发明的一个实施例,待加密信息m包括:
密码信息、身份信息、携带敏感信息的信息。
根据本发明的一个实施例,数据加密过程进一步包括:
在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;
使用公钥K1加密待加密的信息m,以产生加密信息c;
将加密信息c发送至服务器。
根据本发明的一个实施例,Web浏览器和服务器为B/S结构。
根据本发明的一个实施例,数据加密过程进一步包括:
在客户端上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;
使用公钥K1加密待加密的信息m,以产生加密信息c;
将加密信息c发送至服务器。
根据本发明的一个实施例,客户端和服务器为C/S结构。
根据本发明的另一方面,提供了一种数据加密和解密装置。
该数据加密和解密装置包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2
数据加密装置包括:
获取模块,用于获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;
加密模块,用于使用公钥K1加密待加密的信息m,以产生加密信息c;
发送模块,用于将加密信息c发送至服务器;
数据解密装置包括:
接受模块,用于接收加密信息c;
解密模块,用于使用私钥K2解密加密信息c,以获得信息m。
根据本发明的一个实施例,待加密信息m包括:
密码信息、身份信息、携带敏感信息的信息。
根据本发明的一个实施例,数据加密装置进一步包括:
获取子模块,用于在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;
产生子模块,用于使用公钥K1加密待加密的信息m,以产生加密信息c;
发送子模块,用于将加密信息c发送至服务器。
根据本发明的一个实施例,Web浏览器和服务器为B/S结构。
本发明的有益技术效果在于:
本发明通过非对称加密的算法对待加密信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1根据本发明实施例的数据加密和解密方法的流程图;
图2是根据本发明具体实施例的数据加密和解密方法的流程图;
图3根据本发明实施例的数据加密和解密装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种数据加密和解密方法。
如图1所示,根据本发明实施例的数据发送方法包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2
数据加密过程包括以下步骤:
步骤S101,获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;
步骤S103,使用公钥K1加密待加密的信息m,以产生加密信息c;
步骤S105,将加密信息c发送至服务器;
数据解密过程包括以下步骤:
步骤S107,接收加密信息c;
步骤S109,使用私钥K2解密加密信息c,以获得信息m。
通过本发明的上述方案,能够通过非对称加密的算法对待加密信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。
根据本发明的一个实施例,待加密信息m包括:密码信息、身份信息、携带敏感信息的信息。
在该实施例中,本发明可根据实际需求,将密码信息、身份信息、携带敏感信息的信息设置为待加密信息,从而对传输数据中的上述信息进行了加密,避免了上述信息在传输过程中被窃取,从而加强了网上交易的安全性。当然可以理解,可根据实际需求对待加密信息和/或者敏感信息进行设定,例如,根据本发明的一个实施例,将携带交易金额的信息作为敏感信息,本发明对此不做限定。
根据本发明的一个实施例,进一步包括:在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器。
在该实施例中,本发明将加密过程设置在Web浏览器上,同时,该Web浏览器可接受服务器传输过来的公钥K1,从而通过该公钥K1对上述待加密信息m进行加密。
根据本发明的一个实施例,Web浏览器和服务器为B/S结构(Browser/Server,浏览器/服务器模式)。
在该实施例中,由于web网页的特性,木马病毒等攻击者容易在web前段获取到对称加密的秘钥,从而轻松破解密文而窃取到正确的用户输入的明文信息,但是本发明采用非对称的加密算法,该非对称密钥包括:公钥和私钥,其中,公钥可以公开传输,而私钥设置于服务端,只有通过对应的私钥才能解密加密信息,所以在该加密信息传输的过程中,即使获取到密文和公钥信息也不能正确解密,进而保障了网上交易的安全性。
根据本发明的一个实施例,数据加密过程进一步包括:在客户端上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器。
在该实施例中,本发明将加密过程设置在客户端,同时,该客户端可接受服务器传输过来的公钥K1,从而通过该公钥K1对上述待加密信息m进行加密,本发明采用非对称的加密算法,该非对称密钥包括:公钥和私钥,其中,公钥可以公开传输,而私钥设置于服务端,只有通过对应的私钥才能解密加密信息,所以在该加密信息传输的过程中,即使获取到密文和公钥信息也不能正确解密,进而保障了网上交易的安全性。
根据本发明的一个实施例,客户端和服务器为C/S结构(Client/Server Structs,客户机和服务器结构)。
根据本发明的一个实施例,公钥K1和私钥K2可采用国际通用的非对称RSA公钥加密算法、ECC(椭圆加密)算法,当然可以理解,可根据实际需求选择公钥K1和私钥K2的加密算法,本发明对此不作限定。
为了更高的理解本发明,现以一个具体的实施例进行说明。
步骤S201,在前台页面(或者客户端)选中密码输入框时,会接收到来自服务端的公钥K1,本发明通过在密码输入框的位置可直接确定为输入信息为密码,从而无需判断输入信息的类别,从而加快了数据传输的过程;
步骤S202,待密码输入完成后,调用公钥K1加密该密码信息,即利用从后台传入的公钥K1对输入的值进行加密,然后将加密后的密文(密码信息)传入服务端;
步骤S203,服务端收到前台页面传入的密文,利用对应的私钥K2进行解密,从而获取前台页面输入明文。
根据本发明的实施例,还提供了一种数据发送装置。
如图3所示,该数据发送装置包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2
数据加密装置包括:
获取模块31,用于获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;
加密模块32,用于使用公钥K1加密待加密的信息m,以产生加密信息c;
发送模块33,用于将加密信息c发送至服务器;
数据解密装置包括:
接受模块34,用于接收加密信息c;
解密模块35,用于使用私钥K2解密加密信息c,以获得信息m。
根据本发明的一个实施例,待加密信息m包括:密码信息、身份信息、携带敏感信息的信息。
根据本发明的一个实施例,数据加密装置进一步包括:
获取子模块(未示出),用于在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;
产生子模块(未示出),用于使用公钥K1加密待加密的信息m,以产生加密信息c;
发送子模块(未示出),用于将加密信息c发送至服务器。
根据本发明的一个实施例,Web浏览器和服务器为B/S结构。
综上所述,借助于本发明的上述技术方案,通过非对称加密的算法对待加密信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据加密和解密方法,其特征在于,包括:在服务器中存储一对非对称密钥,并且所述非对称密钥包括公钥K1和私钥K2
数据加密过程包括以下步骤:
获取待加密的信息m,其中,所述待加密信息m为根据需求设定的需加密的信息;
使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;
将所述加密信息c发送至所述服务器;
数据解密过程包括以下步骤:
接收所述加密信息c;
使用所述私钥K2解密所述加密信息c,以获得所述信息m。
2.根据权利要求1所述的数据加密和解密方法,其特征在于,所述待加密信息m包括:
密码信息、身份信息、携带敏感信息的信息。
3.根据权利要求1所述的数据加密和解密方法,其特征在于,所述数据加密过程进一步包括:
在web浏览器上,获取待加密的信息m和所述服务器发送的公钥K1,其中,所述待加密信息m为根据需求设定的需加密的信息;
使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;
将所述加密信息c发送至所述服务器。
4.根据权利要求3所述的数据加密和解密方法,其特征在于,所述Web浏览器和所述服务器为B/S结构。
5.根据权利要求1所述的数据加密和解密方法,其特征在于,数据加密过程进一步包括:
在客户端上,获取待加密的信息m和所述服务器发送的公钥K1,其中,所述待加密信息m为根据需求设定的需加密的信息;
使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;
将所述加密信息c发送至所述服务器。
6.根据权利要求5所述的数据加密和解密方法,其特征在于,所述客户端和所述服务器为C/S结构。
7.一种数据加密和解密装置,其特征在于,包括:在服务器中存储一对非对称密钥,并且所述非对称密钥包括公钥K1和私钥K2
数据加密装置包括:
获取模块,用于获取待加密的信息m,其中,所述待加密信息m为根据需求设定的需加密的信息;
加密模块,用于使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;
发送模块,用于将所述加密信息c发送至所述服务器;
数据解密装置包括:
接受模块,用于接收所述加密信息c;
解密模块,用于使用所述私钥K2解密所述加密信息c,以获得所述信息m。
8.根据权利要求7所述的数据加密和解密装置,其特征在于,所述待加密信息m包括:
密码信息、身份信息、携带敏感信息的信息。
9.根据权利要求7所述的数据加密和解密装置,其特征在于,所述数据加密装置进一步包括:
获取子模块,用于在web浏览器上,获取待加密的信息m和所述服务器发送的公钥K1,其中,所述待加密信息m为根据需求设定的需加密的信息;
产生子模块,用于使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;
发送子模块,用于将所述加密信息c发送至所述服务器。
10.根据权利要求9所述的数据加密和解密装置,其特征在于,所述Web浏览器和所述服务器为B/S结构。
CN201610671798.1A 2016-08-15 2016-08-15 数据加密和解密方法和装置 Pending CN106302452A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610671798.1A CN106302452A (zh) 2016-08-15 2016-08-15 数据加密和解密方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610671798.1A CN106302452A (zh) 2016-08-15 2016-08-15 数据加密和解密方法和装置

Publications (1)

Publication Number Publication Date
CN106302452A true CN106302452A (zh) 2017-01-04

Family

ID=57671417

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610671798.1A Pending CN106302452A (zh) 2016-08-15 2016-08-15 数据加密和解密方法和装置

Country Status (1)

Country Link
CN (1) CN106302452A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111107066A (zh) * 2019-12-06 2020-05-05 中国联合网络通信集团有限公司 敏感数据的传输方法和系统、电子设备、存储介质
CN112235261A (zh) * 2020-09-26 2021-01-15 建信金融科技有限责任公司 报文加密与解密方法、装置、电子设备及可读存储介质
CN112929325A (zh) * 2019-12-06 2021-06-08 阿里巴巴集团控股有限公司 信息处理方法、系统、电子设备和可读存储介质
CN117544430A (zh) * 2024-01-10 2024-02-09 北京佳芯信息科技有限公司 智能化数据加密方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297230A (zh) * 2012-02-22 2013-09-11 中国移动通信集团公司 信息加解密方法、装置及系统
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法
CN104955031A (zh) * 2015-04-27 2015-09-30 小米科技有限责任公司 信息传输方法及装置
CN105721502A (zh) * 2016-04-11 2016-06-29 上海上实龙创智慧能源科技股份有限公司 一种用于浏览器客户端和服务器的授权访问方法
CN105812349A (zh) * 2016-01-20 2016-07-27 杭州安恒信息技术有限公司 一种基于身份信息的非对称密钥分发及消息加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103297230A (zh) * 2012-02-22 2013-09-11 中国移动通信集团公司 信息加解密方法、装置及系统
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法
CN104955031A (zh) * 2015-04-27 2015-09-30 小米科技有限责任公司 信息传输方法及装置
CN105812349A (zh) * 2016-01-20 2016-07-27 杭州安恒信息技术有限公司 一种基于身份信息的非对称密钥分发及消息加密方法
CN105721502A (zh) * 2016-04-11 2016-06-29 上海上实龙创智慧能源科技股份有限公司 一种用于浏览器客户端和服务器的授权访问方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111107066A (zh) * 2019-12-06 2020-05-05 中国联合网络通信集团有限公司 敏感数据的传输方法和系统、电子设备、存储介质
CN112929325A (zh) * 2019-12-06 2021-06-08 阿里巴巴集团控股有限公司 信息处理方法、系统、电子设备和可读存储介质
CN112235261A (zh) * 2020-09-26 2021-01-15 建信金融科技有限责任公司 报文加密与解密方法、装置、电子设备及可读存储介质
CN117544430A (zh) * 2024-01-10 2024-02-09 北京佳芯信息科技有限公司 智能化数据加密方法及系统
CN117544430B (zh) * 2024-01-10 2024-03-29 北京佳芯信息科技有限公司 智能化数据加密方法及系统

Similar Documents

Publication Publication Date Title
AU2015277000B2 (en) Efficient methods for authenticated communication
US9071426B2 (en) Generating a symmetric key to secure a communication link
CN104253694B (zh) 一种用于网络数据传输的保密方法
CN110535868A (zh) 基于混合加密算法的数据传输方法及系统
CN108347419A (zh) 数据传输方法和装置
KR20190073472A (ko) 데이터 송신 방법, 장치 및 시스템
CN105162599B (zh) 一种数据传输系统及其传输方法
US10044684B2 (en) Server for authenticating smart chip and method thereof
CN103763631A (zh) 认证方法、服务器和电视机
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN107659397A (zh) 一种敏感信息传输方法及系统
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
CN108599925A (zh) 一种基于量子通信网络的改进型aka身份认证系统和方法
CN107918731A (zh) 用于控制对开放接口进行访问的权限的方法和装置
CN104243494B (zh) 一种数据处理方法
CN101917710A (zh) 移动互联网加密通讯的方法、系统及相关装置
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
CN106302452A (zh) 数据加密和解密方法和装置
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN102404337A (zh) 数据加密方法和装置
CN108401494B (zh) 一种传输数据的方法及系统
CN105407467A (zh) 短消息加密方法、装置和系统
CN105515762A (zh) 一种基于rsa和aes加密算法的加密系统及加密方法
CN113507372A (zh) 一种接口请求的双向认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100089 Haidian District, Haidian District, Beijing, No. 23, No. 2, No. 1001

Applicant after: Beijing Xin'an century Polytron Technologies Inc

Address before: 100089 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246

Applicant before: Beijing Infosec Technologies Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104