CN114338179A - 页面加密方法、页面解密方法、装置、终端和服务器 - Google Patents
页面加密方法、页面解密方法、装置、终端和服务器 Download PDFInfo
- Publication number
- CN114338179A CN114338179A CN202111648144.4A CN202111648144A CN114338179A CN 114338179 A CN114338179 A CN 114338179A CN 202111648144 A CN202111648144 A CN 202111648144A CN 114338179 A CN114338179 A CN 114338179A
- Authority
- CN
- China
- Prior art keywords
- page
- encryption
- key
- ciphertext information
- symmetric encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 96
- 238000004422 calculation algorithm Methods 0.000 claims description 68
- 230000015654 memory Effects 0.000 claims description 31
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 claims description 4
- 241000962514 Alosa chrysochloris Species 0.000 claims description 4
- 241001441724 Tetraodontidae Species 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 20
- 230000005540 biological transmission Effects 0.000 abstract description 13
- 238000012545 processing Methods 0.000 abstract description 9
- 238000004364 calculation method Methods 0.000 abstract description 5
- 230000003993 interaction Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 9
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006854 communication Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种页面加密方法、解密方法、装置、终端和服务,其中所述方法包括获取页面初始化请求;响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息;采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息;将所述第一密文信息和第二密文信息发送到后端服务器。由于前端页面和后端服务的交互,对实时性要求比较高,因此在页面初始化时进行上述加密过程,可以在初始化过程的时间内完成,不会给用户造成更多的延迟,不会降低用户体验。这种方法既有非对称加密安全性高的优点,保证了密钥在传输过程中的安全;又有对称加密速度快,效率高,计算量小的特点,保证了服务的高并发处理能力。
Description
技术领域
本发明涉及加密领域,具体涉及一种页面加密方法、页面解密方法、装置、终端和服务器。
背景技术
近年来,随着计算机和信息技术的发展,互联网的应用日益广泛,如何确保互联网中的数据安全性也成为人们关注的重点。例如网站访问是常见的互联网应用之一,网站前端页面是与用户交互的部分,网站后端是指网站的服务器端技术或后端技术。前端页面是用户最常使用的互联网产品之一,对用户数据进行加密处理,也是保障用户个人信息安全的重要手段。
前端数据加密目前有三种方案,第一种只对用户密码等信息使用哈希算法,防止密码等敏感信息明文传输,但这种方法属于摘要算法,不能进行逆向解密,只能用户登录等部分功能使用;第二种方法使用对称加密算法进行数据加密,对称加密中,密钥和密匙是相同的,前端和后端都使用这个密钥进行加密和解密,这就要求后端必须把这个密钥明文传送给前端,这个过程中是不安全的;第三种方法使用非对称加密算法进行数据加密,前端数据使用公钥进行数据加密后发送给后端,后端使用私钥进行数据解密,这样保证了数据在传输过程即便被拦截也无法被解密,但是非对称算法加解密比较复杂,仅使用这种算法对CPU(central processing unit,中央处理器)和内存等硬件要求较高,对后端QPS(Queries-per-second,每秒查询率)影响较大。
发明内容
有鉴于此,本发明实施例提供了一种数据加密方法,以解决现有技术中加密算法复杂程度和安全程度不能同时满足的问题。
根据第一方面,本发明实施方式提供一种页面加密方法,包括:
获取页面初始化请求;
响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息;
采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息;
将所述第一密文信息和第二密文信息发送到后端服务器。
本方案中,由于前端页面和后端服务的交互,对实时性要求比较高,因此在页面初始化时进行上述加密过程,将加密信息反馈后端服务器,后端服务器只在初始化过程中采用非对称加密算法进行解密,由于一般用户在初次进入页面时,初始化需要一定时间,因此在初始化过程中采用非对称加密算法和对称加密算法进行加密,可以在初始化过程的时间内完成,也不会给用户造成更多的延迟,不会降低用户体验。
根据第一方面,在第一实施方式中还包括所述对称加密密钥每次页面初始化时动态生成。由于对称加密密钥是动态的,就是前端页面每次初始化时会随机生成一个对称加密密钥,然后通过这个每次初始化随机生成的对称加密密钥,对网页信息进行加密,通过对称加密密钥的每次更新,不会一次被破解后多次受到影响,因此可以提高数据的安全性。
根据第一方面及其第一实施方式,在第二实施方式中,所述对称加密密钥生成后,在当前页面进行下次初始化之前保持不变。
由于初始化结束后,会保持初始化过程中生成的对称加密密钥不变,这样,后续前端和后端的数据交互都是对该对称加密密钥加密后的页面信息进行传输和交互,由于该对称加密密钥初始化时通过非对车加密算法进行了传输,也提高了传输过程中的安全性,从而提高数据的安全性。
根据第一方面及其第一实施方式或第二实施方式,在第三实施方式中,对称加密秘钥通过如下对称加密算法中的一种或几种确定:AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK;所述非对称加密公钥通过如下非对称加密算法中的一种或几种确定:RSA、DSA、ECDSA、ECC、Elgamal。
根据第二方面,本发实施方式提供一种页面解密方法,包括
接收根据第一实施方式及其可选实施方式所述的页面加密方法生成的第一密文信息和第二密文信息;
根据预设的非对称加密私钥对所述第二密文信息进行解密得到所述对称加密秘钥;
根据所述对称加密秘钥解密所述第一密文信息得到所述页面信息。
根据第三方面,本发明实施方式还提供一种页面加密装置,包括:
初始化单元,用于获取页面初始化请求;
第一加密单元,用于响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息;
第二加密单元,用于采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息;
发送单元,用于将所述第一密文信息和第二密文信息发送到后端服务器。
根据第四方面,本发明实施方式还提供一种页面解密装置,包括:
接收单元,用于接收第三方面所述的页面加密装置生成的第一密文信息和第二密文信息;
第一解密单元,用于根据预设的非对称加密私钥对所述第二密文信息进行解密得到所述对称加密秘钥;
第二解密单元,用于根据所述对称加密秘钥解密所述第一密文信息得到所述页面信息。
根据第五方面,本发明实施方式还提供一种终端,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而第一方面及其任一可选实施方式所述的方法。
根据第六方面,本发明实施方式还提供一种后台服务器,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第二方面所述的方法。
根据第七方面,本发明实施方式还提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行第一方面或其可选实施方式或第二方面任一项所述的方法。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了一个实施方式中的页面加密方法的流程图;
图2示出了另一个实施方式中页面解密方法的流程图;
图3示出了另一个实施方式中页面加解密过程的结构框图;
图4示出了一个实施方式中的非对称加解密装置的结构框图;
图5示出了一个实施方式中的对称加解密装置的结构框图;
图6示出了一个实施方式中页面加密装置的结构框图;
图7示出了一个实施方式中页面解密装置的结构框图;
图8示出了另一个实施方式中终端或后台服务器的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前,常用的加密算法包括消息摘要算法、对称加密算法、非对称加密算法等,其中,消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文;对称加密是采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密;对称加密算法在加密和解密时使用的是同一个秘钥,而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
在互联网访问时,基于web的页面访问,主要包括对于网页的页面信息的访问,网站前端页面是与用户交互的页面部分,网站后端是指网站的服务器端技术或后端技术。在前端页面和后端服务交互时,对于数据的实时性要求比较高,因为web系统中后端服务的并发性能很重要,虽然非对称加解密比对称加解密的安全性好,但是非对称加解密比较耗时,因此持续使用非对称加解密很难满足实时性的要求。
因此,本方案中提出一种页面加密方法,用于终端,进行web页面访问时的终端加密方法,其执行主体可以是页面加密的装置,该页面加密的装置可以通过软件、硬件或者软硬件结合的方式实现成为终端设备的部分或者全部,其中,终端可以是智能手机、个人电脑、平板电脑、可穿戴设备以及智能机器人等其他智能电子设备。
下述方法实施例中,均以执行主体是网络访问终端为例来进行说明。
本实施例中的页面加密方法,用于用户通过终端的网站界面进行页面访问时,对网站上的页面数据进行加密,如图1所示,该方法包括如下步骤:
S101、获取页面初始化请求。页面初始化是指用户打开页面时,终端设备加载页面信息,首先对页面进行初始化后完成加载。本实施例中的页面加密方法,仅用于页面初始化过程中。
S102、响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息。
通过对称加解密装置来生成对称加密密钥,使用对称加密密钥对初始化的页面上的数据信息进行加密。对称加密秘钥可以通过如下对称加密算法中的任一种进行,例如AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA或SKIPJACK。此外,还可以结合上述的几种对称加密算法进行多重加密,例如先用第一对称加密算法的第一密钥进行一次加密得到第一对称加密密文,然后采用第二对称加密算法的第二密钥进行二次加密得到第二对称加密密文,然后将第一密钥、第二密钥和第二对称加密密文作为第一密文信息发送。此处的第一对称加密算法和第二对称加密算法可以是上述对称加密算法中的任意组合。通过多次加密提高数据加密的安全性和破解的复杂度。
S103、采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息。
由非对称加解密装置负责生成非对称加密公钥和非对称加密私钥,这样使用非对称加密公钥对S102步骤中生成的对称加密密钥进行加密,在后端通过非对称加密私钥进行解密得到对称加密密钥。
非对称加密公钥是由非对称加解密装置预先生成并固化到前端的,对应的私钥注入到后端服务器端,可以在开发阶段配置完成,前端使用公钥对对称加密的密钥进行加密后发送到后端,后端使用私钥解密拿到原始的对称加密密钥,从而进行页面信息数据解密。通过开发阶段在前端和后端进行代码预设的方式,将预设的公钥注入web终端,预设的私钥固化到服务器中,避免了非对称加密私钥的传输,降低了安全风险,也简化了系统。如果每次生成公钥和私钥就涉及到公私钥传输的问题,为了保证公私钥传输安全还得再加密,会导致系统更加复杂,也存在公私钥传输的安全性问题,通过提前预设的方式,降低系统复杂度,同时保证了公钥和私钥的安全性。
所述非对称加密公钥通过如下非对称加密算法中的一种或几种确定:RSA、DSA、ECDSA、ECC、Elgamal。
S104、将所述第一密文信息和第二密文信息发送到后端服务器。
由于第一密文信息中包括的是采用对称加密密钥加密后的页面信息,第二密文信息中包括的是非对称加密公钥加密后的对称加密密钥,发送到后端服务器后,服务器可以通过第二密文信息采用非对称加密私钥解密得到对称加密密钥,然后通过对称加密密钥解析第一密文信息,得到页面信息,从而实现解密。
由于前端页面和后端服务的交互,对实时性要求比较高,因此在页面初始化时进行上述加密过程,将加密信息反馈后端服务器,后端服务器只在初始化过程中采用非对称加密算法进行解密,由于一般用户在初次进入页面时,初始化需要一定时间,因此在初始化过程中采用非对称加密算法和对称加密算法进行加密,可以在初始化过程的时间内完成,也不会给用户造成更多的延迟,不会降低用户体验。
进一步,本实施例中通过采用非对称和对称算法相结合的加密方案,非对称加密负责传输对称加密的密钥,然后前端和后端使用该密钥对数据进行对称传输和解密。这种方法既有非对称加密安全性高的优点,保证了密钥在传输过程中的安全;又有对称加密速度快,效率高,计算量小的特点,保证了服务的高并发处理能力。采用非对称和对称算法相结合的加密方案,同时保留了两者的优点,规避掉了两者的缺点,能够最大程度的保障前端数据的安全性,从而保护用户的隐私数据不被泄露,对保护信息安全有着巨大的作用。
作为具体的一种实施方式,对称加密密钥每次页面初始化时动态生成,在终端web前端生成对称加密密钥后发送到后端服务器,前端和后端通信时使用对称加密密钥对数据进行加解密。由于对称加密密钥是动态的,就是前端页面每次初始化时会随机生成一个对称加密密钥,然后通过这个每次初始化随机生成的对称加密密钥,对网页信息进行加密,通过对称加密密钥的每次更新,不会一次被破解后多次受到影响,因此可以提高数据的安全性。
此外,因为web系统中后端服务的并发性能很重要,非对称加解密很耗时,非对称加解密的公钥和私钥在开发阶段,在前端和后端代码预先设置。非对称加解密只在页面初始化时使用一次,之后都是使用对称加解密。对称加密密钥每次初始化后随机动态生成,在当前页面进行下次初始化之前保持不变。如果当前页面被关闭,下次打开页面进行初始化时,会重新执行上述的页面加密过程。对于初始化结束后,会保持初始化过程中生成的对称加密密钥不变,这样,后续前端和后端的数据交互都是对该对称加密密钥加密后的页面信息进行传输和交互,由于该对称加密密钥初始化时通过非对车加密算法进行了传输,也提高了传输过程中的安全性,从而提高数据的安全性。
本实施例中还提供一种页面解密方法,用于后台服务器端,该服务器可以是一个单独的服务器,也可以是服务器集群,对web前端传输过来的数据进行解密,如图2所示,该方法包括:
S201、接收上述图1所示实施例中页面加密方法生成的第一密文信息和第二密文信息。具体生成过程详见S103-S104,在此不再赘述。
第一密文信息中包括的是采用对称加密密钥加密后的页面信息,第二密文信息中包括的是非对称加密公钥加密后的上述对称加密密钥,由前端web终端设备发送到后端服务器。
S202、根据预设的非对称加密私钥对所述第二密文信息进行解密得到所述对称加密秘钥。
非对称加密私钥预先由非对称加密装置同步生成,在生成公钥和私钥后,将公钥注入到前端,私钥注入到后端,前端使用公钥对对称加密的密钥进行加密并发送到后端,后端使用私钥解密拿到原始的对称加密密钥。
S203、根据所述对称加密秘钥解密所述第一密文信息得到所述页面信息。对称加解密装置在前端生成对称加密密钥,发送到后端,前端和后端通信时使用密钥对数据进行加解密,当对称加密秘钥解密得到后,就可以通过对称加密秘钥解密第一密文信息,从而获得页面信息。
服务器可以通过第二密文信息采用非对称加密私钥解密得到对称加密密钥,然后通过对称加密密钥解析第一密文信息,得到页面信息,从而实现解密。
本实施例中的方案,采用非对称和对称算法相结合的方式,非对称加密负责传输对称加密的密钥,然后前端和后端使用该密钥对数据进行对称传输和解密。这种方法既有非对称加密安全性高的优点,保证了密钥在传输过程中的安全;又有对称加密速度快,效率高,计算量小的特点,保证了服务的高并发处理能力。能够最大程度的保障前端数据的安全性,从而保护用户的隐私数据不被泄露,对保护信息安全有着巨大的作用。
为了更好地理解本申请实施例提供的页面加密方法和页面解密方法,本实施例还提供一种web前端数据加密的设计方案,其实现包括非对称加解密装置和对称加解密装置,如附图3所示。
一方面,非对称加解密装置负责非对称加密算法的管理,公钥和私钥的生成与注入,提供加解密方法,开发人员可以根据需要灵活的选择不同的非对称加密算法(如RSA,Elgamal等)。该非对称加解密装置会自动将生成的公钥注入到前端的非对称加密公钥配置中,私钥注入到后端服务的非对称加密私钥配置中,并提供前端和后端加解密SDK,开发者直接调用即可实现数据加解密。非对称加密装置由算法管理器,注入器,加解密SDK构成。算法管理器负责对算法进行管理;注入器将公私钥注入到前后端代码中;加解密SDK提供加解密方法,示例图如附图2所示。
算法管理器能够实现对非对称加密算法的管理,内置一些常用的非对称加密算法,如RSA,Elgamal,ECC等,并支持算法扩展和用户自定义。开发者可以根据需要选择,然后生成对应的公钥(加密信息使用)和私钥(解析信息使用),并保存起来。
注入器负责将算法管理器生成的公钥和私钥注入到开发者指定的配置文件中。注入器提供公钥和密钥配置信息模板,编写代码时开发者根据模板数据使用前端代码中需要使用的公钥和后端服务代码中需要的私钥。算法管理器生成公钥和私钥后,开发者将代码中前端和后端配置文件位置提供给注入器,注入器会将公钥和私钥注入到对应的配置文件中。
加解密SDK提供加密和解密的具体实现方法。SDK中内置不同编程语言的加解密算法,如js,java,php,golang等,开发者直接使用SDK即可实现加解密操作。
另一方面,对称加解密装置负责加解密算法管理,密钥生成,加解密方法,开发者可以根据需要选择不同的加密算法,前端调用密钥生成方法生成密钥,加密后发送到后端,后端收到解密后,密钥在前后端都存在,之后的前端后交互,使用该密钥进行数据的加解密。对称加密装置由算法管理器,密钥生成器,加解密SDK构成。示例图如附图3所示。
算法管理器负责对对称加密算法的管理,内置一些常用的对称加密算法,如AES,DES等,并支持算法扩展和用户自定义;
密钥生成器提供生成密钥的JavaScript SDK,支持算法管理器提供的不同加密算法。开发者在前端代码调用该SDK,选择算法类型,生成对称加密密钥,然后使用非对称加解密装置提供的非对称加密公钥和加密方法,对该密钥进行非对称加密,发送到后端,后端使用非对称加解密装置提供解密方法对收到的信息进行解密,得到对称加密密钥。
加解密SDK提供多种编程语言的加解密方法的具体实现。后端得到对称加密密钥匙后,前后端通信可以使用加解密SDK进行加密通信。接受信息时使用解密SDK解密后得到原始数据;发送信息时使用加密SDK对数据进行加密。这样就保证了前后端通信过程中的信息安全。
本方案采用非对称和对称算法相结合的加密方案。非对称加密负责传输对称加密的密钥,然后前端和后端使用该密钥对数据进行对称传输和解密。这种方法既有非对称加密安全性高的优点,保证了密钥在传输过程中的安全;又有对称加密速度快,效率高,计算量小的特点,保证了服务的高并发处理能力。能够最大程度的保障前端数据的安全性,从而保护用户的隐私数据不被泄露,对保护信息安全有着巨大的作用。
本实施例还提供一种页面加密装置,如图6所示,包括
初始化单元601,用于获取页面初始化请求;具体方式详见步骤S101,在此不再赘述。
第一加密单元602,用于响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息;具体方式详见步骤S102,在此不再赘述。
可选地,所述对称加密密钥每次页面初始化时动态生成,对称加密密钥生成后,在当前页面进行下次初始化之前保持不变。
对称加密秘钥通过如下对称加密算法中的一种或几种确定:AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK;
第二加密单元603,用于采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息;具体方式详见步骤S103,在此不再赘述。所述非对称加密公钥通过如下非对称加密算法中的一种或几种确定:RSA、DSA、ECDSA、ECC、Elgamal。
发送单元604,用于将所述第一密文信息和第二密文信息发送到后端服务器。具体方式详见步骤S104,在此不再赘述。
本实施例还提供一种页面解密装置,如图7所示,包括
接收单元701,用于接收如图6所述上述实施例的页面加密装置生成的第一密文信息和第二密文信息;具体方式详见步骤S201,在此不再赘述。
第一解密单元702,用于根据预设的非对称加密私钥对所述第二密文信息进行解密得到所述对称加密秘钥;具体方式详见步骤S202,在此不再赘述。
第二解密单元703,用于根据所述对称加密秘钥解密所述第一密文信息得到所述页面信息。具体方式详见步骤S203,在此不再赘述。
本实施例所述的页面加密装置和页面解密装置,采用非对称和对称算法相结合的加密方案,非对称加密负责传输对称加密的密钥,然后前端和后端使用该密钥对数据进行对称传输和解密。这种方法既有非对称加密安全性高的优点,保证了密钥在传输过程中的安全;又有对称加密速度快,效率高,计算量小的特点,保证了服务的高并发处理能力。能够最大程度的保障前端数据的安全性,从而保护用户的隐私数据不被泄露,对保护信息安全有着巨大的作用。
本实施例还提供一种终端和一种后台服务器,图8是本发明实施例提供的终端或后台服务器的硬件结构示意图,如图8所示,该设备包括一个或多个处理器710以及存储器720,存储器720包括持久内存、易失内存和硬盘,图8中以一个处理器710为例。该设备还可以包括:输入装置730和输出装置740。
处理器710、存储器720、输入装置730和输出装置740可以通过总线或者其他方式连接,图8中以通过总线连接为例。
处理器710可以为中央处理器(Central Processing Unit,CPU)。处理器710还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器720作为一种非暂态计算机可读存储介质,包括持久内存、易失内存和硬盘,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的业务管理方法对应的程序指令/模块。处理器710通过运行存储在存储器720中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述页面加密方法或解密方法。
存储器720可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据、需要使用的数据等。此外,存储器720可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器720可选包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至数据处理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
所述一个或者多个模块存储在所述存储器720中,当被所述一个或者多个处理器710执行时,执行如图1-2所示的方法。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,具体可参见如图1-2所示的实施例中的相关描述。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的认证方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种页面加密方法,其特征在于,包括
获取页面初始化请求;
响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息;
采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息;
将所述第一密文信息和第二密文信息发送到后端服务器。
2.根据权利要求1所述的方法,其特征在于,还包括所述对称加密密钥每次页面初始化时动态生成。
3.根据权利要求1或2所述的方法,其特征在于,所述对称加密密钥生成后,在当前页面进行下次初始化之前保持不变。
4.根据权利要求1或2所述的方法,其特征在于,对称加密秘钥通过如下对称加密算法中的一种或几种确定:AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK;所述非对称加密公钥通过如下非对称加密算法中的一种或几种确定:RSA、DSA、ECDSA、ECC、Elgamal。
5.一种页面解密方法,其特征在于,包括:
接收根据权利要求1-4任一项所述的页面加密方法生成的第一密文信息和第二密文信息;
根据预设的非对称加密私钥对所述第二密文信息进行解密得到所述对称加密秘钥;
根据所述对称加密秘钥解密所述第一密文信息得到所述页面信息。
6.一种页面加密装置,其特征在于,包括
初始化单元,用于获取页面初始化请求;
第一加密单元,用于响应所述页面初始化请求,将页面信息采用对称加密秘钥进行加密,生成第一密文信息;
第二加密单元,用于采用预设的非对称加密公钥对所述对称加密密钥进行加密,得到第二密文信息;
发送单元,用于将所述第一密文信息和第二密文信息发送到后端服务器。
7.一种页面解密装置,其特征在于,包括
接收单元,用于接收权利要求6所述的页面加密装置生成的第一密文信息和第二密文信息;
第一解密单元,用于根据预设的非对称加密私钥对所述第二密文信息进行解密得到所述对称加密秘钥;
第二解密单元,用于根据所述对称加密秘钥解密所述第一密文信息得到所述页面信息。
8.一种终端,其特征在于,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1-4任一项所述的方法。
9.一种后台服务器,其特征在于,包括存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求5所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111648144.4A CN114338179A (zh) | 2021-12-30 | 2021-12-30 | 页面加密方法、页面解密方法、装置、终端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111648144.4A CN114338179A (zh) | 2021-12-30 | 2021-12-30 | 页面加密方法、页面解密方法、装置、终端和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338179A true CN114338179A (zh) | 2022-04-12 |
Family
ID=81018715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111648144.4A Withdrawn CN114338179A (zh) | 2021-12-30 | 2021-12-30 | 页面加密方法、页面解密方法、装置、终端和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338179A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531239A (zh) * | 2022-04-20 | 2022-05-24 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
| CN114884710A (zh) * | 2022-04-25 | 2022-08-09 | 中国工商银行股份有限公司 | 页面数据的验证方法及其装置、电子设备及存储介质 |
-
2021
- 2021-12-30 CN CN202111648144.4A patent/CN114338179A/zh not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531239A (zh) * | 2022-04-20 | 2022-05-24 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
| CN114531239B (zh) * | 2022-04-20 | 2022-08-12 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
| CN114884710A (zh) * | 2022-04-25 | 2022-08-09 | 中国工商银行股份有限公司 | 页面数据的验证方法及其装置、电子设备及存储介质 |
| CN114884710B (zh) * | 2022-04-25 | 2024-01-30 | 中国工商银行股份有限公司 | 页面数据的验证方法及其装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11665000B2 (en) | Method and apparatus for processing privacy data of block chain, device, and storage medium | |
| US11706026B2 (en) | Location aware cryptography | |
| US20150074393A1 (en) | Method, Apparatus, and System for Implementing Media Data Processing | |
| JP7420779B2 (ja) | 鍵保護処理方法、装置、機器及び記憶媒体 | |
| CN114338179A (zh) | 页面加密方法、页面解密方法、装置、终端和服务器 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| US11349822B2 (en) | Runtime encryption plugin for a key management system | |
| CN111970109B (zh) | 一种数据传输方法及系统 | |
| CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
| CN111460503A (zh) | 数据分享方法、装置、设备和存储介质 | |
| CN112954050B (zh) | 分布式管理方法及装置、管理设备和计算机存储介质 | |
| CN112966287A (zh) | 获取用户数据的方法、系统、设备和计算机可读介质 | |
| CN114826733A (zh) | 文件传输方法、装置、系统、设备、介质以及程序产品 | |
| CN109711178B (zh) | 一种键值对的存储方法、装置、设备及存储介质 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| CN111400743A (zh) | 基于区块链网络的事务处理方法、装置、电子设备和介质 | |
| GB2590239A (en) | Secure operations on encrypted data | |
| CN110837373A (zh) | 持续集成与持续交付方法、装置、计算机设备和存储介质 | |
| CN113489706B (zh) | 一种数据处理方法、装置、系统、设备及存储介质 | |
| CN115688165A (zh) | 一种节点文件处理方法、装置、设备及存储介质 | |
| CN112000962B (zh) | 基于区块链的数据加密处理方法、装置和系统 | |
| CN111641497A (zh) | 一种对敏感参数进行自动解密的方法及装置 | |
| CN112565156A (zh) | 信息注册方法、装置和系统 | |
| CN114244515B (zh) | 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备 | |
| CN113507363B (zh) | 数据处理的方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220412 |
|
| WW01 | Invention patent application withdrawn after publication |