CN115459984A - 加密、解密方法和装置 - Google Patents
加密、解密方法和装置 Download PDFInfo
- Publication number
- CN115459984A CN115459984A CN202211069649.XA CN202211069649A CN115459984A CN 115459984 A CN115459984 A CN 115459984A CN 202211069649 A CN202211069649 A CN 202211069649A CN 115459984 A CN115459984 A CN 115459984A
- Authority
- CN
- China
- Prior art keywords
- random
- key
- encrypted
- encrypted data
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000005540 biological transmission Effects 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims abstract description 24
- 230000015654 memory Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 101150040334 KLHL25 gene Proteins 0.000 description 3
- 101100065246 Mus musculus Enc1 gene Proteins 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 102100035087 Ectoderm-neural cortex protein 1 Human genes 0.000 description 2
- 101000877456 Homo sapiens Ectoderm-neural cortex protein 1 Proteins 0.000 description 2
- 101001006871 Homo sapiens Kelch-like protein 25 Proteins 0.000 description 2
- 102100027800 Kelch-like protein 25 Human genes 0.000 description 2
- 108010001267 Protein Subunits Proteins 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了加密方法和装置,涉及信息安全技术领域。该方法的一具体实施方式包括:在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据;对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,得到第一加密密文,并将第一加密密文发送至服务端。该实施方式有效提升了数据传输的安全性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及信息安全技术领域,尤其涉及一种加密、解密方法和装置。
背景技术
近年来,计算机技术不断进步、互联网技术飞速发展,人们的生活越来越电子化、信息化,在人们与互联网交互的过程中,海量的数据信息不断的在网络中传输,这些未经加密传输的数据可能包含用户的隐私数据、密码口令等敏感信息,一旦被不法分子截获,可能会对用户和企业造成财产上的损失。因此,需要采用一种安全强度较高的加密技术对传输中的数据进行加密,来规避这种潜在的安全风险。
目前的请求数据传输加密的方法主要有:(1)基于Javascript实现的对称算法加密方法,(2)基于Javascript实现的非对称算法加密方法,(3)基于Javascript实现的非对称、对称算法加密方法。但是,方法(1)由于需要预共享密钥,而密钥保存在浏览器端,容易通过代码分析等攻击手段获取,安全性较低;方法(2)一般采用RSA、ECC等非对称加密算法,对加密内容的最大长度有限制,而且当加密内容很大时效率低,在服务端返回结果时只能签名无法加密;方法(3)具有较好的传输安全性,由于其采用Javascript实现,在对抗代码分析攻击时较为无力,且由于共享非对称密钥,一旦其非对称密钥被破解,传输的安全性也随之瓦解。
发明内容
本申请实施例提供了一种加密、解密方法、装置、设备以及存储介质。
根据第一方面,本申请实施例提供了一种加密方法,该方法包括:在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;
根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据;对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,得到第一加密密文,并将第一加密密文发送至服务端。
根据第二方面,本申请实施例提供了一种解密方法,该方法包括:响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥,并检索对应公钥的私钥;基于私钥,解密第一加密数据,得到随机密钥;基于随机密钥和第一随机初始向量,解密第二加密数据,得到传输数据。
根据第三方面,本申请实施例提供了一种加密装置,该装置包括:第一加密模块,被配置成在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;第二加密模块,被配置成根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据;拼接生成模块,被配置成对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,得到第一加密密文,并将第一加密密文发送至服务端。
根据第四方面,本申请实施例提供了一种解密装置,该装置包括:第一解密模块,被配置成响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥,并检索对应公钥的私钥;第二解密模块,被配置成基于私钥,解密第一加密数据,得到随机密钥;第三解密模块,被配置成基于随机密钥和第一随机初始向量,解密第二加密数据,得到传输数据。
根据第五方面,本申请实施例提供了一种电子设备,该电子设备包括一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被该一个或多个处理器执行,使得一个或多个处理器实现如第一方面或第二方面中任一实现方式描述的方法。
根据第六方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面或第二方面中任一实现方式描述的方法。
本申请通过在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据;对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,生成第一加密密文,一方面采用WebAssambly实现,其代码采用字节码的形式表达,在对抗代码分析攻击有较好抗性,另一方面每次访问采用不同的非对称密钥,有效降低非对称密钥被攻击的风险;同时,每次请求使用不同的随机对称密钥和IV,使得相同的请求数据也能产生完全不同的密文,有效降低对称加密算法被攻击的风险,提升了信息传输的安全性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其他特征将通过以下的说明书而变得容易理解。
附图说明
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的加密方法的一个实施例的流程图;
图3是根据本申请的加密方法的一个应用场景的示意图;
图4是根据本申请的解密方法的一个实施例的流程图;
图5是根据本申请的加密装置的一个实施例的示意图;
图6是根据本申请的解密装置的一个实施例的示意图;
图7是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的加密方法的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括一个或多个浏览器客户端,浏览器客户端可安装于终端设备101、102、103上,网络104和服务端105。网络104用以在终端设备101、102、103和服务端105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备101、102、103通过网络104与服务端105交互,以接收或发送消息等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种电子设备,包括但不限于手机和笔记本电脑。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供加密服务),也可以实现成单个软件或软件模块。在此不做具体限定。
终端设备101、102、103上安装的浏览器客户端可用于:在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据;对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,得到第一加密密文,并将第一加密密文发送至服务端。
服务端105可以用于基于安装于终端设备101、102、103上的浏览器客户端发送的获取公钥的请求,向浏览器客户端发送公钥,接收浏览器客户端发送的第一加密密文并对第一加密密文进行解密,以及基于解密后的第一加密密文获取返回结果,对返回结果进行加密生成第二加密密文,并将第二加密密文返回浏览器客户端。
需要说明的是,服务端105可以是硬件,也可以是软件。当服务端105为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供解密的服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要指出的是,本公开的实施例所提供的加密方法可以由安装于终端设备101、102、103的浏览器客户端执行,解密方法可以由服务端105执行。相应地,加密装置包括的各个部分(例如各个单元、子单元、模块、子模块)可以全部设置于终端设备101、102、103中,解密装置包括的各个部分(例如各个单元、子单元、模块、子模块)可以全部设置于服务端105中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
图2示出了可以应用于本申请的加密方法的实施例的流程示意图200。在本实施例中,加密方法包括以下步骤:
步骤201,在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
在本实施例中,执行主体(如图1中所示的安装于终端设备101、102、103的浏览器客户端)可首先加载WebAssambly程序,并在WebAssambly程序中,向服务端请求本次访问所需的公钥,并实时或定期监测服务端基于上述请求发送的公钥,响应于获取到服务端发送的公钥,基于该公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
其中,WebAssambly是一种可以在现代的网络浏览器中运行的新的编码方式,它是一种低级的类汇编语言,具有紧凑的二进制格式,可以以接近原生的性能运行。
这里,服务端发送的公钥可以是编码后的公钥,即encodepubKey,也可以是未经编码的公钥,即pubKey,本申请对此不作限定。
其中,非对称加密算法可以为现有技术或未来发展技术中的加密和解密使用不同密钥的加密算法,例如,DSA(Digital Signature Algorithm,数据签名算法)、ECC(Elliptic Curves Cryptography,椭圆曲线加密算法)、国密算法SM2等,本申请对此不作限定。
在一些可选的方式中,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据,包括:对编码后的公钥进行解码,得到解码后的公钥;根据解码后的公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
在本实现方式中,执行主体响应于接收到服务端发送的采用现有技术或未来发展技术中的编码方式,例如,Base16、Base64等,对公钥进行编码,得到的编码后的公钥,即encodepubKey,执行主体可首先对encodepubKey进行解码,得到公钥,即pubKey,进而根据解码后的公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
该实现方式通过对编码后的公钥进行解码,得到解码后的公钥;根据解码后的公钥,采用非对称加密算法对所述随机密钥进行加密,得到第一加密数据,提升了公钥传输的安全性,进而提升了生成的加密密文的安全性。
步骤202,根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据。
在本实施例中,第一随机初始向量,即第一随机IV(Initialization Vector,初始向量)和随机密钥Key,由WebAssambly程序运算产生。执行主体可根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据,即data,进行加密,得到第二加密数据。
这里,对称加密算法可以为现有技术或未来发展技术中的加密和解密使用同一密钥的加密算法,例如,DES(Data Encryption Standard,数据加密标准)、AES(AdvancedEncryption Standard,高级加密标准)、国密算法SM4等,本申请对此不作限定。
步骤203,对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,得到第一加密密文,并将第一加密密文发送至服务端。
在本实施例中,执行主体可采用哈希算法对上述公钥进行计算得到哈希值,并对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,生成第一加密密文,并将第一加密密文发送至服务端。
其中,哈希算法,即散列算法,可以为现有技术或未来发展技术中的将不定长数字消息转化为定长消息的算法,例如,MD5消息摘要算法、SHA算法(Secure Hash Algorithm,安全散列算法)、国密SM3算法等。
需要指出的是,这里,执行主体对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接的顺序可以是任意顺序,本申请对此不作限定。
在一些可选的方式中,对称加密算法、非对称加密算法和哈希算法均为国密算法。
在本实现方式中,执行主体可以采用国密算法SM2对随机密钥进行加密,得到第一加密数据;根据随机密钥和第一随机初始向量,采用国密算法SM4,对传输数据进行加密,得到第二加密数据;采用国密算法SM3对公钥进行计算,得到哈希值。
具体地,第一加密密文ENC1的生成方式可通过以下公式进行表征:
Key=Random()
IV=Random()
Enc1=SM2(pubKey,Key)
Enc2=SM4(Key,IV,data)
Hash=SM3(pubKey)
ENC1=Hash||Enc1||IV||Enc2
其中,Enc1为第一加密数据,Enc2为第二加密数据。
该实现方式通过采用国密算法加密随机密钥、加密公钥、加密传输数据,即采用国产自主可控的密码学算法对数据进行加密,提高了安全强度,且能够适用于必须使用国密算法的强监管领域和场景,进一步提升了生成的加密密文的安全性。
在一些可选的方式中,该方法还包括:响应于接收到服务端基于第一加密密文发送的第二加密密文,基于随机密钥,对第二加密密文进行解密;响应于获取到返回结果,将随机密钥删除。
在本实现方式中,执行主体可实时或定期检测服务端发送的数据,响应于接收到服务端基于第一加密密文发送的第二加密密文,在WebAssambly程序中,基于随机密钥,对第二加密密文进行解密。
其中,第二加密密文为基于随机密钥,采用对称加密算法对传输数据对应的返回结果进行加密得到的密文。
进一步地,执行主体响应于获取到返回结果,可销毁内存中的随机密钥。
该实现方式通过响应于接收到服务端基于第一加密密文发送的第二加密密文,基于随机密钥,对第二加密密文进行解密;响应于获取到返回结果,将随机密钥删除,实现了对第二加密密文的解密,同时将随机密钥删除,进一步保障了数据的安全性。
继续参见图3,图3是根据本实施例的加密方法的应用场景的一个示意图。
在图3的应用场景中,执行主体301可首先加载WebAssambly程序,在WebAssambly程序中,响应于获取到服务端发送的公钥302,基于公钥302,采用非对称加密算法303对随机密钥304进行加密,得到第一加密数据305;根据随机密钥304和第一随机初始向量306,采用对称加密算法307对传输数据308进行加密,得到第二加密数据309,其中,随机密钥304和第一随机初始向量306由WebAssambly程序运算产生;对第一加密数据305、第二加密数据309、哈希值310和第一随机初始向量306进行拼接311,得到第一加密密文312,,并将第一加密密文发送至服务端,哈希值310通过采用哈希算法313对公钥进行计算得到。
本公开的加密方法,通过在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据;对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,生成第一加密密文,有效提升了数据传输的安全性。
进一步参考图4,图4示出了可以应用于本申请的解密方法的实施例的流程示意图400。在本实施例中,解密方法包括以下步骤:
步骤401,响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥,并检索对应公钥的私钥。
在本实施例中,执行主体(如图1中所示服务端105)可采用有线或无线方式接收浏览器客户端发送的第一加密密文,由于第一加密密文由第一加密数据、第二加密数据、哈希值和第一随机初始向量拼接而成,哈希值通过采用哈希算法对所述公钥进行计算得到,执行响应于接收到浏览器客户端发送的第一加密密文,可首先基于哈希值,求解出公钥,并根据该公钥及预设的公钥与私钥的对应关系表,确定出该公钥对应的私钥。
上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
步骤402,基于私钥,解密第一加密数据,得到随机密钥。
在本实施例中,第一加密数据基于公钥,采用非对称加密算法对随机密钥进行加密得到,执行主体在获取到私钥后,可根据该私钥,及相应解密算法,对第一加密数据进行解密,得到随机密钥。
步骤403,基于随机密钥和第一随机初始向量,解密第二加密数据,得到传输数据。
在本实施例中,第二加密数据根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密得到,执行主体在获取到随机密钥后,可根据该随机密钥、第一随机初始向量,及相应的解密算法,对第二加密数据进行解密,得到传输数据。
在一些可选的方式中,该方法还包括:根据传输数据,执行业务逻辑,得到传输数据对应的返回结果;根据随机密钥和第二随机初始向量,采用对称加密算法对返回结果进行加密,得到第三加密数据;对第三加密数据和第二随机初始向量进行拼接,生成第二加密密文,并将第二加密密文发送至浏览器客户端。
在本实现方式中,执行主体在获取到传输数据后,可根据传输数据,执行业务逻辑,得到传输数据对应的返回结果;并进一步产生第二随机初始向量,根据随机密钥和第二随机初始向量,采用对称加密算法对返回结果进行加密,得到第三加密数据;对第三加密数据和第二随机初始向量进行拼接,生成第二加密密文,并将第二加密密文发送至浏览器客户端。
这里,执行主体对第三加密数据和第二随机初始向量进行拼接的顺序可以是任意顺序,本申请对此不作限定。
具体地,第二加密密文可通过以下公式进行表征:
IV2=Random()
Enc3=SM4(Key,IV2,ret)
ENC2=IV2||Enc3
其中,IV2为第二随机初始向量,Enc3为第三加密数据,ENC2为第二加密密文,ret为返回结果。
该实现方式通过根据传输数据,执行业务逻辑,得到传输数据对应的返回结果;根据随机密钥和第二随机初始向量,采用对称加密算法对返回结果进行加密,得到第三加密数据;对第三加密数据和第二随机初始向量进行拼接,生成第二加密密文,并将第二加密密文发送至浏览器客户端,实现了对服务端返回浏览器客户端的返回结果的加密,提高了服务端向浏览器客户端发送数据的安全性。
从图4中可以看出,本实施例主要突出了响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥并检索对应公钥的私钥,基于私钥,解密第一加密数据,得到随机密钥,基于随机密钥和第一随机初始向量,解密第二加密数据,得到传输数据,即实现了对浏览器客户端发送的密文数据的解密。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种加密装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的加密装置500包括:第一加密模块501、第二加密模块502、拼接生成模块503。
其中,第一加密模块501,可被配置成在WebAssambly程序中,响应于获取到服务端发送的公钥,基于公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
第二加密模块502,可被配置成根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据。
拼接生成模块503,可被配置成对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接,得到第一加密密文,并将第一加密密文发送至服务端。
在本实施例的一些可选的方式中,该装置还包括:接收密文模块,被配置成响应于接收到服务端基于第一加密密文发送的第二加密密文,基于随机密钥,对第二加密密文进行解密;删除密钥模块,被配置成响应于获取到所述返回结果,将随机密钥删除。
在本实施例的一些可选的方式中,第一加密模块进一步被配置成对编码后的公钥进行解码,得到解码后的公钥;根据解码后的公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
在本实施例的一些可选的方式中,对称加密算法、非对称加密算法和哈希算法均为国密算法。
进一步参考图6,作为对上述各图所示方法的实现,本公开提供了一种解密装置的一个实施例,该装置实施例与图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例的解密装置600包括:第一解密模块601、第二解密模块602和第三解密模块603。
其中,第一解密模块601,可被配置成响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥,并检索对应公钥的私钥。
第二解密模块602,可被配置成基于私钥,解密第一加密数据,得到随机密钥。
第三解密模块603,可被配置成基于随机密钥和第一随机初始向量,解密第二加密数据,得到传输数据。
在本实施例的一些可选的方式中,该装置还包括:执行业务模块快,被配置成根据传输数据,执行业务逻辑,得到传输数据对应的返回结果;加密数据模块,被配置成根据随机密钥和第二随机初始向量,采用对称加密算法对所述返回结果进行加密,得到第三加密数据;发送密文模块,被配置成对第三加密数据和第二随机初始向量进行拼接,生成第二加密密文,并将第二加密密文发送至浏览器客户端。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图7所示,是根据本申请实施例的加密方法的电子设备的框图。
700是根据本申请实施例的加密方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,该电子设备包括:一个或多个处理器701、存储器702,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图7中以一个处理器701为例。
存储器702即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的加密方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的加密方法。
存储器702作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的加密方法对应的程序指令/模块(例如,附图5所示的第一加密模块501、第二加密模块502和拼接生成模块503)。处理器701通过运行存储在存储器702中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的加密的方法。
存储器702可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储加密的的电子设备的使用所创建的数据等。此外,存储器702可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器702可选包括相对于处理器701远程设置的存储器,这些远程存储器可以通过网络连接至加密的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
加密方法的电子设备还可以包括:输入装置703和输出装置704。处理器701、存储器702、输入装置703和输出装置704可以通过总线或者其他方式连接,图7中以通过总线连接为例。
输入装置703可接收输入的数字或字符信息,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置704可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,实现了加密日志的存储,同时有助于后续对加密日志的检索,保障了日志的安全性。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (10)
1.一种加密方法,所述方法包括:
在WebAssambly程序中,响应于获取到服务端发送的公钥,基于所述公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;
根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据,其中,所述随机密钥和所述第一随机初始向量由所述WebAssambly程序运算产生;
对所述第一加密数据、所述第二加密数据、哈希值和所述第一随机初始向量进行拼接,得到第一加密密文,并将所述第一加密密文发送至服务端,所述哈希值通过采用哈希算法对所述公钥进行计算得到。
2.根据权利要求1所述的方法,所述方法还包括:
响应于接收到所述服务端基于所述第一加密密文发送的第二加密密文,基于所述随机密钥,对第二加密密文进行解密,其中,所述第二加密密文为基于所述随机密钥,采用对称加密算法对所述传输数据对应的返回结果进行加密得到的密文;
响应于获取到所述返回结果,将所述随机密钥删除。
3.根据权利要求1所述的方法,其中,所述公钥为编码后的公钥,以及所述基于所述公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据,包括:
对所述编码后的公钥进行解码,得到解码后的公钥;
根据所述解码后的公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据。
4.根据权利要求1所述的方法,其中,所述对称加密算法、所述非对称加密算法和所述哈希算法均为国密算法。
5.一种解密方法,所述方法包括:
响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥,并检索对应所述公钥的私钥,其中,所述第一加密密文由第一加密数据、第二加密数据、哈希值和第一随机初始向量拼接而成,所述哈希值通过采用哈希算法对所述公钥进行计算得到;
基于所述私钥,解密所述第一加密数据,得到随机密钥,其中,所述第一加密数据基于公钥,采用非对称加密算法对所述随机密钥进行加密得到;
基于所述随机密钥和所述第一随机初始向量,解密所述第二加密数据,得到传输数据,所述第二加密数据根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密得到。
6.根据权利要求5所述的方法,所述方法还包括:
根据所述传输数据,执行业务逻辑,得到所述传输数据对应的返回结果;
根据所述随机密钥和第二随机初始向量,采用对称加密算法对所述返回结果进行加密,得到第三加密数据;
对所述第三加密数据和所述第二随机初始向量进行拼接,生成第二加密密文,并将所述第二加密密文发送至浏览器客户端。
7.一种加密装置,包括:
第一加密模块,被配置成在WebAssambly程序中,响应于获取到服务端发送的公钥,基于所述公钥,采用非对称加密算法对随机密钥进行加密,得到第一加密数据;
第二加密模块,被配置成根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密,得到第二加密数据,其中,所述随机密钥和所述第一随机初始向量由所述WebAssambly程序运算产生;
拼接生成模块,被配置成对所述第一加密数据、所述第二加密数据、哈希值和所述第一随机初始向量进行拼接,得到第一加密密文,并将所述第一加密密文发送至服务端,所述哈希值通过采用哈希算法对所述公钥进行计算得到。
8.一种解密装置,包括:
第一解密模块,被配置成响应于接收到浏览器客户端发送的第一加密密文,基于哈希值,求解出公钥,并检索对应公钥的私钥,其中,所述第一加密密文由第一加密数据、第二加密数据、哈希值和第一随机初始向量拼接而成,所述哈希值通过采用哈希算法对所述公钥进行计算得到;
第二解密模块,被配置成基于所述私钥,解密所述第一加密数据,得到随机密钥,其中,所述第一加密数据基于公钥,采用非对称加密算法对所述随机密钥进行加密得到;
第三解密模块,被配置成基于所述随机密钥和所述第一随机初始向量,解密所述第二加密数据,得到传输数据,所述第二加密数据根据随机密钥和第一随机初始向量,采用对称加密算法对传输数据进行加密得到。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4或5-6中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-4或5-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211069649.XA CN115459984A (zh) | 2022-09-02 | 2022-09-02 | 加密、解密方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211069649.XA CN115459984A (zh) | 2022-09-02 | 2022-09-02 | 加密、解密方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115459984A true CN115459984A (zh) | 2022-12-09 |
Family
ID=84301721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211069649.XA Pending CN115459984A (zh) | 2022-09-02 | 2022-09-02 | 加密、解密方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115459984A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116980110A (zh) * | 2023-09-21 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 一种分组密码运算方法、装置、系统、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114457A (zh) * | 2021-04-06 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及装置 |
| CN114024710A (zh) * | 2021-09-27 | 2022-02-08 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| US20220209951A1 (en) * | 2020-08-31 | 2022-06-30 | Beijing Sensetime Technology Development Co., Ltd. | Authentication method, apparatus and device, and computer-readable storage medium |
| CN114726597A (zh) * | 2022-03-25 | 2022-07-08 | 华润数字科技(深圳)有限公司 | 数据传输方法、装置、系统及存储介质 |
-
2022
- 2022-09-02 CN CN202211069649.XA patent/CN115459984A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220209951A1 (en) * | 2020-08-31 | 2022-06-30 | Beijing Sensetime Technology Development Co., Ltd. | Authentication method, apparatus and device, and computer-readable storage medium |
| CN113114457A (zh) * | 2021-04-06 | 2021-07-13 | 支付宝(杭州)信息技术有限公司 | 数据处理方法及装置 |
| CN114024710A (zh) * | 2021-09-27 | 2022-02-08 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| CN114726597A (zh) * | 2022-03-25 | 2022-07-08 | 华润数字科技(深圳)有限公司 | 数据传输方法、装置、系统及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 陆展: "基于WASM技术的密钥对分发加密服务", 电脑编程技巧与维护, no. 08, 31 August 2021 (2021-08-31), pages 1 - 4 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116980110A (zh) * | 2023-09-21 | 2023-10-31 | 深圳市纽创信安科技开发有限公司 | 一种分组密码运算方法、装置、系统、设备和存储介质 |
| CN116980110B (zh) * | 2023-09-21 | 2024-01-30 | 深圳市纽创信安科技开发有限公司 | 一种分组密码运算方法、装置、系统、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102476902B1 (ko) | 프라이버시 집합의 교집합 획득 방법, 장치, 기기 및 저장 매체 | |
| CN113364760A (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
| US10937339B2 (en) | Digital cryptosystem with re-derivable hybrid keys | |
| US10355860B2 (en) | Generating a QR code | |
| CN111371549A (zh) | 一种报文数据传输方法、装置及系统 | |
| CN112511514A (zh) | 一种http加密传输方法、装置、计算机设备及存储介质 | |
| EP3934295A2 (en) | Key protection processing method, apparatus, device and storage medium | |
| CN109450881B (zh) | 一种数据传输系统、方法及装置 | |
| CN111934872A (zh) | 密钥处理方法、装置、电子设备以及存储介质 | |
| CN111191255A (zh) | 信息加密处理的方法、服务器、终端、设备以及存储介质 | |
| CN113612597A (zh) | 数据计算方法、装置、系统及电子设备 | |
| CN110730167B (zh) | 数据发送方法、数据查询方法、装置、电子设备和系统 | |
| CN115459984A (zh) | 加密、解密方法和装置 | |
| CN113422832B (zh) | 文件传输方法、装置、设备和存储介质 | |
| CN113794706B (zh) | 数据的处理方法、装置、电子设备及可读存储介质 | |
| CN111181920A (zh) | 一种加解密的方法和装置 | |
| CA3061776A1 (en) | Key information processing method and apparatus, electronic device and computer readable medium | |
| CN105187418B (zh) | 一种弱签名算法 | |
| CN112261015B (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
| WO2024060630A1 (zh) | 数据传输管理的方法、数据处理的方法和装置 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| CN116405199A (zh) | 基于ntru算法和sm2算法的加密方法、装置、设备和介质 | |
| CN113992345B (zh) | 网页敏感数据加解密方法、装置、电子设备及存储介质 | |
| Akhter et al. | Bangla and English text cryptography based on modified blowfish and Lempel-Ziv-Welch algorithm to minimize execution time | |
| CN113343269B (zh) | 一种加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |