WO2017036158A1

WO2017036158A1 - 一种加解密方法及装置

Info

Publication number: WO2017036158A1
Application number: PCT/CN2016/080921
Authority: WO
Inventors: 冯磊
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-09-01
Filing date: 2016-05-03
Publication date: 2017-03-09
Also published as: CN106487773A

Abstract

一种加解密方法包括：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；利用切换后的目标加密表和目标解密表进行加解密。

Description

一种加解密方法及装置

技术领域

本申请涉及但不限于通信技术领域，尤其一种加解密方法及装置。

背景技术

当前，加解密方法层出不穷，难度也越来越大。但是，任何密码在一定算法的加密方式下，破解只是时间问题。

相关技术中的终端产品常采用Base64(一种使用64基的位置计数法)编码机制进行简单加密，即在WEBUI(网络用户界面)端对敏感参数，例如登陆密码、WiFi(Wireless Fidelity，无线保真)密码、APN(Access Point Name，接入点名称)参数、DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)参数等，通过Base64进行加密并下发到WEBSERVER(网络服务器)端，然后在WEBSERVER端进行解密。

但这种加解密方法存在以下缺点：黑客拦截加密后的参数后，很容易通过HTTP(HyperText Transfer Protocol，超文本传输协议)工具破解出原始的敏感参数，并扩大终端产品的安全漏洞；如果要修补安全漏洞，需要花费大量的人力和物力去修改软件代码，升级版本等。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本文提供一种加解密方法及装置，以解决相关技术中存在的加解密方法被破解的可能性大的技术问题，能够提升终端产品的安全性，降低加解密方式被破解的可能性。

本发明实施例提供一种加解密方法，应用于一终端，包括：

根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；

利用切换后的目标加密表和目标解密表进行加解密；

其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。

可选地，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表之前，该方法还包括：

从云服务器接收切换指令。

可选地，所述从云服务器接收切换指令包括：

在预设时间间隔内，自动从云服务器接收切换指令。

在预设时间间隔内，自动生成切换指令。

本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现上述加解密方法。

本发明实施例还提供一种加解密装置，设置于一终端，包括：

切换模块，设置为：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；

加解密模块，设置为：利用切换后的目标加密表和目标解密表进行加解密；

可选地，所述加解密装置还包括：

接收模块，设置为：从云服务器接收切换指令。

可选地，所述接收模块是设置为：在预设时间间隔内，自动从云服务器接收切换指令。

可选地，所述加解密装置还包括：

生成模块，设置为：在预设时间间隔内，自动生成切换指令。

本发明实施例还提供一种加解密方法，应用于一云服务器，包括：

发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密；

可选地，所述发送一切换指令到一终端包括：

在预设时间间隔内，自动发送一切换指令到一终端。

本发明实施例还提供一种加解密装置，设置于一云服务器，包括：

发送模块，设置为：发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密；

可选地，所述发送模块是设置为：在预设时间间隔内，自动发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密。

通过本发明实施例的加解密方法及装置，根据切换指令对加解密所需要的加密表和解密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免在出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1表示本发明一实施例的加解密方法的流程图。

图2表示本发明一实施例的加解密装置的结构示意图。

图3表示本发明另一实施例的加解密方法的流程图。

图4表示本发明另一实施例的加解密装置的结构示意图。

图5表示本发明可选实施例的加解密方法的流程图。

本发明的较佳实施方式

下面结合附图对本发明的实施方式进行描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的各种方式可以相互组合。

参见图1，本发明实施例提供一种加解密方法，应用于一终端，该方法包括：

S101：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；

S102：利用切换后的目标加密表和目标解密表进行加解密；

本发明实施例的加解密方法，根据切换指令对加解密所需要的加密表和解密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。

可选地，所述切换指令中可以具有切换路径信息，用于指示终端的切换，即将正在使用的加密表和解密表切换为目标加密表和目标解密表。

为了实现切换过程，终端中可以保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的，即解密表是加密表的一种逆向。当一套加密表和解密表出现问题时，可切换成另一套加密表和解密表，快速实现更改加密机制。其中，所保存的加密表和解密表的套数可以根据终端内存的大小来确定，例如，终端内存越大，可以保存越多套的加密表和解密表。

举例来说，终端A正在使用加密表1和解密表1进行加解密，当终端A的加解密方式被破解时，可以根据切换指令，将加密表1和解密表1切换为目标加密表3和目标解密表3，并利用切换后的目标加密表3和目标解密表3进行加解密，即更新加解密方式，避免加密表1和解密表1短时间内再次被黑客攻击成功。

本发明可选实施例中，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表之前，该方法还可包括：

从云服务器接收切换指令。

实际应用中，当黑客攻击成功某一地区的一个终端产品时，这个地区的同类终端产品就会极易被攻击成功，以至于这个地区的同类终端产品易出现安全问题。为了修复这个地区的同款终端产品的安全漏洞，可以通过云服务器切换所有同款终端产品的加解密方式，避免安全问题的进一步扩大。

为了进一步地提升终端产品的安全性，所述从云服务器接收切换指令可包括：

在预设时间间隔内，自动从云服务器接收切换指令。

这样，在预设时间间隔内，自动从云服务器接收切换指令，并根据所述切换指令动态地调整终端所使用的加密表和解密表，能够大大地增加黑客破解密码的难度，进一步提升终端产品的安全性。

此外，在不依靠云服务器的情况下，也可以利用终端本身进行加解密方式的切换。即在本发明可选实施例中，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表之前，该方法还可包括：

在预设时间间隔内，自动生成切换指令。

这样，在节约资源的情况下，同样能够保证终端产品的安全性。

需要说明的是，本发明实施例中的终端可以例如是移动宽带(Mobile Broadband，MBB)产品、MiFi(Mobile WiFi，移动的WiFi，是一种便携式宽带无线装置)产品或客户终端设备(Customer Premise Equipment，CPE)产品等。

在本发明可选实施例中，为了增加黑客破解加解密方式的难度，所述加密表和解密表中预设的可以是字符之间的毫无规律的映射关系，即字符之间的映射关系可以是无规律的，或者可以是利用较难破解的加密算法得到的映射关系。这样，在不了解加密表和解密表的情况下，很难破解加密后的内容，降低了加解密方式被破解的可能性。

例如，加密表可如表1所示，与之匹配的解密表可如表2所示：

表1

字符

加密

字符

加密

字符

加密

字符

加密

a	V	u	a	O	23	8	lo7
b	B	v	12s	P	sw	9	h7
c	AD	w	12d	Q	hy	.	jj
d	SG	x	d2	R	hy	,	j7
e	CD	y	5f	S	sfd	！	g67
q	asd	K	sad12	4	m4
t	bg	N	2	7	89p

表2

字符	解密	字符	解密	字符	解密	字符	解密
V	a	a	u	23	O	lo7	8
B	b	12s	v	sw	P	h7	9
AD	c	12d	w	hy	Q	jj	.
SG	d	d2	x	hy	R	j7	,
CD	e	5f	y	sfd	S	g67	！
asd	q	sad12	K	m4	4
bg	t	2	N	89p	7

当根据表1的加密表和表2的解密表进行加解密时，如终端WEBUI端得到的登录密码为a8u7，经过表1加密后会得到加密参数Vlo7a89p，将加密参数Vlo7a89p下发到WEBSERVER端，然后在WEBSERVER端经过表2解密后才能得到登录密码a8u7。

本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被执行时实现该加解密方法。

参见图2所示，本发明实施例还提供一种加解密装置，设置于一终端，与图1所示的加解密方法相对应，所述加解密装置包括：

切换模块21，设置为：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；

加解密模块22，设置为：利用切换后的目标加密表和目标解密表进行加解密；

本发明实施例的加解密装置，根据切换指令对加解密所需要的加密表和解密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。

基于上述内容，本发明可选实施例中，所述加解密装置还可包括：

接收模块，设置为：从云服务器接收切换指令。

可选地，为了进一步地提升终端产品的安全性，所述接收模块可以是设置为：在预设时间间隔内，自动从云服务器接收切换指令。

此外，在不依靠云服务器的情况下，也可以利用终端本身进行加解密方式的切换。即在本发明可选实施例中，所述加解密装置还可包括：

参见图3，本发明实施例还提供一种加解密方法，应用于一云服务器，包括：

S301：发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密；

本发明实施例的加解密方法，通过发送切换指令到终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。

可选地，为了进一步地提升终端产品的安全性，所述发送一切换指令到一终端可包括：

在预设时间间隔内，自动发送一切换指令到一终端。

这样，能够保证终端在预设时间间隔内，动态地切换其所使用的加密表和解密表，大大地增加破解密码的难度，进一步提升终端产品的安全性。

参见图4所示，本发明实施例还提供一种加解密装置，设置于一云服务器，与图3所示的加解密方法相对应，所述加解密装置包括：

发送模块41，设置为：发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密；

本发明实施例的加解密装置，通过发送切换指令到终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。

在本发明可选实施例中，所述发送模块可以是设置为：在预设时间间隔内，自动发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密。

下面通过图5对本发明可选实施例的加解密方法进行详细介绍。

参见图5，终端例如是UFI产品，其包括WEBUI端和WEBSERVER端，且所述WEBUI端和WEBSERVER端之间通过安全套接字层超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)进行交互，所述WEBUI端存放着n个加密表，同时所述WEBSERVER端存放着对应的n个解密表。

在本发明可选实施例中，以通过云服务器发送切换指令为具体的应用场景对本发明实施例提供的加解密方法进行介绍，所述加解密方法可包括以下步骤：

S501：云服务器发送切换指令到终端，所述切换指令指示终端将加密表1和解密表1切换为目标加密表2和目标解密表2；

S502：终端根据所述切换指令，对其正在使用的加密表1和解密表1进行切换，切换为目标加密表2和目标解密表2，并利用所述加密表2和解密表2进行加解密。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件、处理器等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

通过本发明实施例的加解密方法及装置，根据切换指令对加解密所需要的加密表和解密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。

Claims

一种加解密方法，应用于一终端，包括：

根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；

利用切换后的目标加密表和目标解密表进行加解密；

其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。
根据权利要求1所述的加解密方法，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表之前，还包括：

从云服务器接收切换指令。
根据权利要求2所述的加解密方法，其中，所述从云服务器接收切换指令包括：

在预设时间间隔内，自动从云服务器接收切换指令。
根据权利要求1所述的加解密方法，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表之前，还包括：

在预设时间间隔内，自动生成切换指令。
一种加解密装置，设置于一终端，包括：

切换模块，设置为：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；

加解密模块，设置为：利用切换后的目标加密表和目标解密表进行加解密；

其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。
根据权利要求5所述的加解密装置，还包括：

接收模块，设置为：从云服务器接收切换指令。
根据权利要求6所述的加解密装置，其中，所述接收模块是设置为：在预设时间间隔内，自动从云服务器接收切换指令。
根据权利要求5所述的加解密装置，还包括：

生成模块，设置为：在预设时间间隔内，自动生成切换指令。
一种加解密方法，应用于一云服务器，包括：

发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密；

其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。
根据权利要求9所述的加解密方法，其中，所述发送一切换指令到一终端包括：

在预设时间间隔内，自动发送一切换指令到一终端。
一种加解密装置，设置于一云服务器，包括：

发送模块，设置为：发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密；

其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。
根据权利要求11所述的加解密装置，其中，所述发送模块是设置为：在预设时间间隔内，自动发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标解密表进行加解密。