本发明专利技术揭示了一种基于下发加密算法的数据加密方法和服务器,其中方法包括:根据客户端的请求信息随机生成加密算法;将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端;接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。本发明专利技术的基于下发加密算法的数据加密方法和服务器,提高数据传输安全,降低维护成本低,提高维护便利性。
【技术实现步骤摘要】
本专利技术涉及到电子通信的数据传输领域,特别是涉及到一种基于下发加密算法的数据加密方法和服务器。
技术介绍
现有服务器下发数据,以及客户端上传数据的过程中,都会对数据进行加密处理,由于加密算法是静态的,需要程序工程师定期手工更新的代码,再去约定新的算法。对程序员的工作压力是较大的挑战,而且变更加密算法代码,服务器需要经过大量的验证和测试后,才可以对外开放,对于服务器的测试环节以及测试人员的压力也是挑战,还可能引起其他逻辑业务的错误。而且容易被他人破译,如果不能及时发现,则存在很大的安全隐患。
技术实现思路
本专利技术的主要目的为提供一种数据传输安全性更高、维护方便的基于下发加密算法的数据加密方法和服务器。为了实现上述专利技术目的,本专利技术提出一种基于下发加密算法的数据加密方法,包括:服务器根据客户端的请求信息随机生成加密算法;将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端。进一步地,所述根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤,包括:随机调用多个预设的下发规则中的一个下发规则;根据被调用的下发规则将规则字符文本生成加密数据下发至所述客户端。进一步地,所述将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤之后,包括:接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。进一步地,所述根据所述加密算法解密上传数据的步骤,包括:根据下发的所述加密算法,判断所述上传数据的来源是否合法;如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。进一步地,所述将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤之前,包括:当下发规则更新时,下发与下发规则匹配的解密规则更新包至客户端。本专利技术还提供一种基于下发加密算法的数据加密服务器,包括:生成单元,用于根据客户端的请求信息随机生成加密算法;加密下发单元;用于将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端。进一步地,所述加密下发单元,包括:调用模块,用于随机调用多个预设的下发规则中的一个下发规则;加密下发模块,用于根据被调用的下发规则将规则字符文本生成加密数据下发至所述客户端。进一步地,所述基于下发加密算法的数据加密服务器还包括:接收解密单元,用于接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。进一步地,所述接收解密单元,包括:判断模块,用于根据下发的所述加密算法,判断所述上传数据的来源是否合法;解密处理模块,用于如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。进一步地,所述基于下发加密算法的数据加密服务器还包括更新单元,用于当下发规则更新时,下发与下发规则匹配的解密规则更新包至客户端。本专利技术基于下发加密算法的数据加密方法和服务器,服务器随机生成加密算法,然后根据下发规则生成加密数据,然后客户端解析加密数据,并根据解析的结果封装上传数据,然后发送给服务器,服务器根据生成的算法解密上传数据,由于加密算法是随机生成的,所以上传数据被拦截一次破解后,并不会使后续的上传数据全部被破解,提高数据传输安全;客户端所需的加密代码等都是由服务器生成的,保证客户端内没有可以泄露的算法信息,提高数据传输的安全性;服务器维护跟新只需要更新下发规则和/或加密算法数据库等即可,维护成本低,可维护性更高。【附图说明】图1为本专利技术一实施例的基于下发加密算法的数据加密方法的流程示意图;图2为本专利技术一实施例的根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的流程示意图;图3为本专利技术一实施例的根据加密算法解密上传数据的步骤的流程示意图;图4为本专利技术一具体实施例的基于下发加密算法的数据加密方法的数据流向示意图;图5为本专利技术一实施例的基于下发加密算法的数据加密服务器的结构示意框图;图6为本专利技术一实施例的加密下发单元的结构示意框图;图7为本专利技术一实施例的接收解密单元的结构示意框图;图8为本专利技术另一实施例的基于下发加密算法的数据加密服务器的结构示意框图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。【具体实施方式】应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参照图1,本专利技术实施例中提出一种基于下发加密算法的数据加密方法,包括步骤:S1、服务器根据客户端的请求信息随机生成加密算法;S2、将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端;S3、接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。本实施例中,上述随机生成加密算法是指加密算法动态生成,客户端的每一次请求服务器都会产生新的加密算法,如生成随机数1534,表示先用I方式换算参数,在用5算法加密,再用3方式合并参数,在用4算法加密等,加密算法规则一般由服务器人员编辑公共的算法库指定,然后由系统随机生成。传输过程中的加密算法其实是各种预先设定好的加密算法混合而成,可使用现有加密算法,也可以自己编写,只要可以在客户端语言环境执行即可。上述规则字符文本,是指客户端可执行代码形成。本实施例中,上述规则字符文本是指客户端可执行代码出现的字符集合混合其他字符生成的文本。比如生成的客户端可执行代码为md5(base64(a)),该规则字符文本就是以上代码出现的字符集合混合其他字符生成的文本,并根据下发规则,将代码编译成另一种加密片段。...
【技术保护点】
一种基于下发加密算法的数据加密方法,其特征在于,包括:服务器根据客户端的请求信息随机生成加密算法;将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端。
【技术特征摘要】
【专利技术属性】
技术研发人员:代杰,孔维阳,
申请(专利权)人:深圳市瑞铭无限科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。