一种数据加密、数据解密的方法和装置制造方法及图纸

本申请公开了一种数据加密、数据解密的方法和装置，该方法包括：当第一设备向第二设备进行业务请求时，生成对应的业务请求数据、第一随机数、第二随机数和业务请求参数；利用第一预设算法和第一随机数选取业务请求参数中的参数因子生成动态密钥；并利用第二预设算法和第二随机数选取业务请求参数中的参数因子生成第一签名；采用动态密钥加密业务请求数据获得加密数据；向第二设备发送携带加密数据、第一签名、第一随机数、第二随机数和业务请求参数的业务请求。可见，动态密钥和第一签名都是针对业务请求采用预设算法和随机数动态生成的，不固定存储单次有效不复用，有效避免泄漏带来的风险，加大加密数据的破解难度；提高数据传递的安全性。

【技术实现步骤摘要】
一种数据加密、数据解密的方法和装置
本申请涉及数据处理
，尤其涉及一种数据加密、数据解密的方法和装置。
技术介绍
随着科技的快速发展，日常生活和工作逐渐呈现信息化。基于现代通信技术进行信息传递，信息容易被攻击者等截取，人们越来越注重信息传递过程中的信息的安全性，因此，需要对传递信息进行加密以增强安全性。现有技术中，一般是利用固定密钥对传递信息进行加密，得到加密后的加密信息进行传递。具体地，对于需要进行信息传递的两个设备而言，预先生成固定的对称密钥，基于对称密钥进行对称加密实现信息传递，或者，预先生成固定的非对称密钥，基于非对称密钥进行非对称加密实现信息传递。但是，专利技术人经过研究发现，上述对称密钥或非对称密钥等固定密钥是预先生成并存储在设备端的，攻击者可以采用各种攻击手段攻击设备端获取其存储的固定密钥，利用攻击获取的固定密钥即可破译其传递的加密信息。上述加密方式固定密钥容易泄漏，导致加密信息容易被破解，降低信息传递的安全性。
技术实现思路
本申请所要解决的技术问题是，提供一种数据加密、数据解密的方法和装置，有效避免密钥泄漏带来的风险，加大加密数据的破解难度，大大提高数据传递的安全本文档来自技高网...

【技术保护点】
1.一种数据加密的方法，其特征在于，应用于第一设备，包括：基于对第二设备的业务请求生成业务请求数据、第一随机数、第二随机数和业务请求参数；根据第一预设算法和所述第一随机数选取所述业务请求参数中的参数因子生成动态密钥；并根据第二预设算法和所述第二随机数选取所述业务请求参数中的参数因子生成第一签名；利用所述动态密钥加密所述业务请求数据生成加密数据；向所述第二设备发送所述业务请求，所述业务请求携带所述加密数据、所述第一签名、所述第一随机数、所述第二随机数和所述业务请求参数。

【技术特征摘要】
1.一种数据加密的方法，其特征在于，应用于第一设备，包括：基于对第二设备的业务请求生成业务请求数据、第一随机数、第二随机数和业务请求参数；根据第一预设算法和所述第一随机数选取所述业务请求参数中的参数因子生成动态密钥；并根据第二预设算法和所述第二随机数选取所述业务请求参数中的参数因子生成第一签名；利用所述动态密钥加密所述业务请求数据生成加密数据；向所述第二设备发送所述业务请求，所述业务请求携带所述加密数据、所述第一签名、所述第一随机数、所述第二随机数和所述业务请求参数。2.根据权利要求1所述的方法，其特征在于，所述业务请求参数至少包括第一设备标识或一个其他业务请求参数。3.根据权利要求1所述的方法，其特征在于，所述第一随机数和所述第二随机数不同；和/或，所述第一预设算法和所述第二预设算法不同。4.根据权利要求1所述的方法，其特征在于，所述第一预设算法和所述第二预设算法是所述第一设备和所述第二设备预先约定的。5.根据权利要求1所述的方法，其特征在于，还包括：获得所述第一预设算法的标识和所述第二预设算法的标识；向所述第二设备发送所述第一预设算法的标识和所述第二预设算法的标识。6.一种数据解密的方法，其特征在于，应用于第二设备，包括：接收第一设备发送的业务请求，所述业务请求携带加密数据、第一签名、第一随机数、第二随机数和业务请求参数；根据第二预设算法和所述第二随机数选取所述业务请求参数中的参数因子生成第二签名；若所述第二签名和所述第一签名匹配，根据第一预设算法和所述第一随机数选取所述业务请求参数中的参数因子生成动态密钥；利用所述动态密钥解密所述加密数据获得业务请求数据。7.根据权利要求6所述的方法，其特征在于，所述业务请求参数至少包括第一设备标识或一个其他业务请求参数。8.根据权利要求6所述的方法，其特征在于，所述第一预设算法和所述第二预设算法是所述第一设备和所述第二设备预先约定的。9.根据权利要求6所述的方法，其特征在于，还包括：接收所述第一预设算法的标识和所述第二预设算法的标识；根据所述第一预设算法的标识和所述第二预设算法的标识，获得所述第一预设算法和所述第二预设算法。10.根据权利要求6所述的方法，其特征在于，还包括：若所述第二签名和所述第一签名不匹配，禁止所述第一设备对所述第二设备的所述业务请求。11.一种数据加密的装置，其特征在于，应用于第一设备，包括：第一生成单元，用于基于对第二设备的业务请求生成业务请求数据、第一随机数、第二随机数和业务请求参数；第二生成单元，用于根据第一预设算法和所述第一随机数选取所述业务请求参数中的参数因子生成动态密钥；并根据第二预设算法和所述第二随机数选取所述业务请求参数中的参数因子生成第一签名；加密生成单元，用于利用所述动态密钥加密所述业务请求数据生成加密数据；第一发送单元，用于向第二设备发送所述业务请求，所述业务请求携带所述加密数据、所述第一签名、所述...

【专利技术属性】
技术研发人员：李春强，杜翔，
申请(专利权)人：北京城市网邻信息技术有限公司，
类型：发明
国别省市：北京,11