【技术实现步骤摘要】
一种数据加解密处理方法、装置以及相关设备
本专利技术涉及互联网
,尤其涉及一种数据加解密处理方法、装置以及相关设备。
技术介绍
在SAAS(Software-as-a-Service,软件即服务)模式下,服务商可以为企业搭建信息化所需要的所有网络基础设施及软硬件运作平台,并负责所有前期的实施、后期的维护等一系列服务。企业不需要具备很强的IT能力即可通过互联网使用信息服务。在这种模式下,企业的所有数据都存储在服务商的云端服务器上,虽然云端服务器也可以为企业提供数据加密、解密机制来保障数据的安全性,但是企业所加密的数据均可以在云端服务器进行解密,即服务商是可以获知企业的所有数据,这样就会存在数据被服务商泄露的可能性,因此,目前的这种模式并不能完全保障数据的安全性。
技术实现思路
本专利技术实施例提供一种数据加解密处理方法、装置以及相关设备,可以在服务商和企业之间保证数据的安全性。本专利技术实施例一方面提供了一种数据加解密处理方法,包括:客户端从业务服务器获取加密服务器配置信息,并根据所述加密服务器配置信息与加密服务器进行连接;所述客户端根据所述加密服务器配置信息对本...
【技术保护点】
1.一种数据加解密处理方法,其特征在于,包括:客户端从业务服务器获取加密服务器配置信息,并根据所述加密服务器配置信息与加密服务器进行连接;所述客户端根据所述加密服务器配置信息对本地的加解密工具包进行初始化,并将初始化后的加解密工具包确定为目标加解密工具包;所述加密服务器配置信息包括所述加密服务器所指示的加解密规则,所述目标加解密工具包具有所述加密服务器配置信息中的所述加解密规则;当所述客户端在第一会话业务中获取到待发送消息时,基于所述目标加解密工具包以及第一加密密钥对所述待发送消息进行加密,得到第一密文,并通过所述业务服务器将所述第一密文发送至所述第一会话业务中的接收对象;...
【技术特征摘要】
1.一种数据加解密处理方法,其特征在于,包括:客户端从业务服务器获取加密服务器配置信息,并根据所述加密服务器配置信息与加密服务器进行连接;所述客户端根据所述加密服务器配置信息对本地的加解密工具包进行初始化,并将初始化后的加解密工具包确定为目标加解密工具包;所述加密服务器配置信息包括所述加密服务器所指示的加解密规则,所述目标加解密工具包具有所述加密服务器配置信息中的所述加解密规则;当所述客户端在第一会话业务中获取到待发送消息时,基于所述目标加解密工具包以及第一加密密钥对所述待发送消息进行加密,得到第一密文,并通过所述业务服务器将所述第一密文发送至所述第一会话业务中的接收对象;当所述客户端在所述第一会话业务中获取到所述业务服务器转发的第二密文时,则基于所述目标加解密工具包以及第一解密密钥对所述第二密文进行解密,得到所述第二密文中的内容消息;所述第一加密密钥和所述第一解密密钥均是由所述目标加解密工具包基于所述加解密规则所生成的。2.如权利要求1所述的方法,其特征在于,所述加密服务器包括从所述业务服务器同步获得的用户信息集合;所述用户信息集合包括与所述客户端对应的用户信息;所述客户端从业务服务器获取加密服务器配置信息,并根据所述加密服务器配置信息与加密服务器进行连接,包括:所述客户端从业务服务器获取加密服务器配置信息,并接收所述业务服务器发送的与所述加密服务器配置信息对应的鉴权请求,所述客户端根据所述鉴权请求将待验证用户信息发送至所述业务服务器,所述业务服务器再将所述待验证用户信息转发至与所述加密服务器配置信息对应的所述加密服务器;若所述用户信息集合中的所述客户端对应的用户信息与所述待验证用户信息相匹配,则所述客户端通过所述业务服务器获取所述加密服务器所分配的连接权限;所述客户端根据所述连接权限获取所述加密服务器配置信息中的加密服务器地址信息,并与所述加密服务器地址信息对应的所述加密服务器进行连接。3.如权利要求1所述的方法,其特征在于,所述客户端根据所述加密服务器配置信息对本地的加解密工具包进行初始化,并将初始化后的加解密工具包确定为目标加解密工具包,包括:所述客户端获取所述加密服务器配置信息中的加解密算法标识、密钥生成模式标识;所述客户端根据所述加解密工具包所提供的用于初始化的配置接口,在所述加解密工具包中设置与所述加解密算法标识对应的加解密算法,并设置与所述密钥生成模式标识对应的密钥生成模式,得到初始化后的加解密工具包;所述客户端将所述初始化后的加解密工具包确定为目标加解密工具包。4.如权利要求3所述的方法,其特征在于,还包括:所述客户端获取所述业务服务器创建的第一会话业务,并从所述业务服务器获取与所述第一会话业务对应的第一会话标识;若所述密钥生成模式为第一生成模式,则所述客户端根据所述目标加解密工具包和所述第一会话标识生成所述第一加密密钥;若所述密钥生成模式为第二生成模式,则所述客户端从所述加密服务器获取用于生成密钥的种子参数,并根据所述目标加解密工具包、所述第一会话标识以及所述种子参数,生成所述第一加密密钥。5.如权利要求1所述的方法,其特征在于,所述当所述客户端在第一会话业务中获取到待发送消息时,基于所述目标加解密工具包以及第一加密密钥对所述待发送消息进行加密,得到第一密文,并通过所述业务服务器将所述第一密文发送至所述第一会话业务中的接收对象,包括:当所述客户端在所述第一会话业务中获取到待发送消息时,基于所述目标加解密工具包以及所述第一加密密钥对所述待发送消息进行加密,得到第一密文;所述客户端获取所述第一会话业务中与接收对象对应的对象信息,并根据所述业务服务器所提供的业务密钥,对所述第一密文、第一伪密钥、所述对象信息以及所述第一会话业务对应的第一会话标识进行加密,得到第一加密消息结构体;所述第一伪密钥是基于所述目标加解密工具包所生成;所述客户端将所述第一加密消息结构体发送至所述业务服务器,所述业务服务器根据所述业务密钥对所述第一加密消息结构体进行解密,根据解密后得到的所述对象信息和所述第一会话标识,所述业务服务器将解密后得到的所述第一密文和所述第一伪密钥转发至所述接收对象;所述第一伪密钥用于对接收对象中的解密密钥进行使用期限更新。6.如权利要求5所述的方法,其特征在于,所述当所述客户端在所述第一会话业务中获取到待发送消息时,基于所述目标加解密工具包以及所述第一加密密钥对所述待发送消息进行加密,得到第一密文,包括:当所述客户端在所述第一会话业务中获取到待发送消息时,获取所述第一加密密钥的使用期限;若所述第一加密密钥的使用期限已过期,则发送密钥更新请求到所述加密服务器,以使所述加密服务器根据所述密钥更新请求返回具有有效的使用期限的第一加密密钥;所述客户端根据所述具有有效的使用期限的第一加密密钥和所述目标加解密工具包,对所述待发送消息进行加密,得到第一密文。7.如权利要求5所述的方法,其特征在于,所述当所述客户端在所述第一会话业务中获取到所述业务服务器转发的第二密文时,则基于所述目标加解密工具包以及第一解密密钥对所述第二密文进行解密,得到所述第二密文中的...
【专利技术属性】
技术研发人员:黄小刚,谭悦伟,林莉,李斌,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。