本发明专利技术提出了一种数据加密和解密方法和装置,该数据加密和解密方法包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2,数据加密过程包括以下步骤:获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器;数据解密过程包括以下步骤:接收加密信息c;使用私钥K2解密加密信息c,以获得信息m。本发明专利技术通过非对称加密的算法对携带敏感信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。
【技术实现步骤摘要】
本专利技术涉及移动通信
,具体来说,涉及一种数据加密和解密方法和装置。
技术介绍
在互联网迅速发展的今天,网上电子交易的频率越来越大,这样大大方便了人民的日常生活,但是,网络上存在着很多的不安全因素,具体地,各类木马病毒等使得有些机密数据被不法分子窃取,将会导致经济损失,进而导致精神伤害,例如在我们进行网上银行转账交易的时候,我们的网银密码及其它信息被他人窃取,不法分子就会利用窃取而来的信息对我们的银行账户进行交易,导致银行账户内的存款被盗。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的问题,本专利技术提出一种数据发送方法、数据接收方法、数据发送装置和数据接收装置,解决了现有技术中由于web网页和/或客户端的特性,木马病毒等容易在web前段获取到对称加密的秘钥,从而轻松破解密文而窃取到正确的用户输入的明文信息的问题,本专利技术通过非对称加密的算法对携带敏感信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。本专利技术的技术方案是这样实现的:根据本专利技术的一个方面,提供了一种数据加密和解密方法。该数据加密和解密方法包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2,数据加密过程包括以下步骤:获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器;数据解密过程包括以下步骤:接收加密信息c;使用私钥K2解密加密信息c,以获得信息m。根据本专利技术的一个实施例,待加密信息m包括:密码信息、身份信息、携带敏感信息的信息。根据本专利技术的一个实施例,数据加密过程进一步包括:在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器。根据本专利技术的一个实施例,Web浏览器和服务器为B/S结构。根据本专利技术的一个实施例,数据加密过程进一步包括:在客户端上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器。根据本专利技术的一个实施例,客户端和服务器为C/S结构。根据本专利技术的另一方面,提供了一种数据加密和解密装置。该数据加密和解密装置包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2,数据加密装置包括:获取模块,用于获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;加密模块,用于使用公钥K1加密待加密的信息m,以产生加密信息c;发送模块,用于将加密信息c发送至服务器;数据解密装置包括:接受模块,用于接收加密信息c;解密模块,用于使用私钥K2解密加密信息c,以获得信息m。根据本专利技术的一个实施例,待加密信息m包括:密码信息、身份信息、携带敏感信息的信息。根据本专利技术的一个实施例,数据加密装置进一步包括:获取子模块,用于在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;产生子模块,用于使用公钥K1加密待加密的信息m,以产生加密信息c;发送子模块,用于将加密信息c发送至服务器。根据本专利技术的一个实施例,Web浏览器和服务器为B/S结构。本专利技术的有益技术效果在于:本专利技术通过非对称加密的算法对待加密信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1根据本专利技术实施例的数据加密和解密方法的流程图;图2是根据本专利技术具体实施例的数据加密和解密方法的流程图;图3根据本专利技术实施例的数据加密和解密装置的框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的实施例,提供了一种数据加密和解密方法。如图1所示,根据本专利技术实施例的数据发送方法包括:在服务器中存储一对非对称密钥,并且非对称密钥包括公钥K1和私钥K2,数据加密过程包括以下步骤:步骤S101,获取待加密的信息m,其中,待加密信息m为根据需求设定的需加密的信息;步骤S103,使用公钥K1加密待加密的信息m,以产生加密信息c;步骤S105,将加密信息c发送至服务器;数据解密过程包括以下步骤:步骤S107,接收加密信息c;步骤S109,使用私钥K2解密加密信息c,以获得信息m。通过本专利技术的上述方案,能够通过非对称加密的算法对待加密信息的数据进行加密,在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障了网上交易的安全性。根据本专利技术的一个实施例,待加密信息m包括:密码信息、身份信息、携带敏感信息的信息。在该实施例中,本专利技术可根据实际需求,将密码信息、身份信息、携带敏感信息的信息设置为待加密信息,从而对传输数据中的上述信息进行了加密,避免了上述信息在传输过程中被窃取,从而加强了网上交易的安全性。当然可以理解,可根据实际需求对待加密信息和/或者敏感信息进行设定,例如,根据本专利技术的一个实施例,将携带交易金额的信息作为敏感信息,本专利技术对此不做限定。根据本专利技术的一个实施例,进一步包括:在web浏览器上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器。在该实施例中,本专利技术将加密过程设置在Web浏览器上,同时,该Web浏览器可接受服务器传输过来的公钥K1,从而通过该公钥K1对上述待加密信息m进行加密。根据本专利技术的一个实施例,Web浏览器和服务器为B/S结构(Browser/Server,浏览器/服务器模式)。在该实施例中,由于web网页的特性,木马病毒等攻击者容易在web前段获取到对称加密的秘钥,从而轻松破解密文而窃取到正确的用户输入的明文信息,但是本专利技术采用非对称的加密算法,该非对称密钥包括:公钥和私钥,其中,公钥可以公开传输,而私钥设置于服务端,只有通过对应的私钥才能解密加密信息,所以在该加密信息传输的过程中,即使获取到密文和公钥信息也不能正确解密,进而保障了网上交易的安全性。根据本专利技术的一个实施例,数据加密过程进一步包括:在客户端上,获取待加密的信息m和服务器发送的公钥K1,其中,待加密信息m为根据需求设定的需加密的信息;使用公钥K1加密待加密的信息m,以产生加密信息c;将加密信息c发送至服务器。在该实施例中,本专利技术将加密过程设置在客户端,同时,本文档来自技高网...
【技术保护点】
一种数据加密和解密方法,其特征在于,包括:在服务器中存储一对非对称密钥,并且所述非对称密钥包括公钥K1和私钥K2,数据加密过程包括以下步骤:获取待加密的信息m,其中,所述待加密信息m为根据需求设定的需加密的信息;使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;将所述加密信息c发送至所述服务器;数据解密过程包括以下步骤:接收所述加密信息c;使用所述私钥K2解密所述加密信息c,以获得所述信息m。
【技术特征摘要】
1.一种数据加密和解密方法,其特征在于,包括:在服务器中存储一对非对称密钥,并且所述非对称密钥包括公钥K1和私钥K2,数据加密过程包括以下步骤:获取待加密的信息m,其中,所述待加密信息m为根据需求设定的需加密的信息;使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;将所述加密信息c发送至所述服务器;数据解密过程包括以下步骤:接收所述加密信息c;使用所述私钥K2解密所述加密信息c,以获得所述信息m。2.根据权利要求1所述的数据加密和解密方法,其特征在于,所述待加密信息m包括:密码信息、身份信息、携带敏感信息的信息。3.根据权利要求1所述的数据加密和解密方法,其特征在于,所述数据加密过程进一步包括:在web浏览器上,获取待加密的信息m和所述服务器发送的公钥K1,其中,所述待加密信息m为根据需求设定的需加密的信息;使用所述公钥K1加密所述待加密的信息m,以产生加密信息c;将所述加密信息c发送至所述服务器。4.根据权利要求3所述的数据加密和解密方法,其特征在于,所述Web浏览器和所述服务器为B/S结构。5.根据权利要求1所述的数据加密和解密方法,其特征在于,数据加密过程进一步包括:在客户端上,获取待加密的信息m和所述服务器发送的公钥K1,其中,所述待加密信息m为根据需求设定的需加密的信息;使用所述公钥K1加密所述待加密的信息m,以产生加密...
【专利技术属性】
技术研发人员:郑军,李伟,王翊心,
申请(专利权)人:北京信安世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。