一种加密方法、装置及系统制造方法及图纸

本申请提供一种加密方法、装置及系统，在移动端和服务器端之间增加中间件，中间件生成加密密钥并将加密密钥反馈给移动端，使得移动端利用加密密钥对服务请求加密并将加密后的服务请求发送至中间件，中间件对服务请求进行解密并将解密后的结果转发给服务器端，使得服务器端将响应结果返回至中间件；中间件接收到返回的响应结果后，重新生成新的加密密钥并利用新的加密密钥对响应结果进行加密，将新的加密密钥和加密后的响应结果发送至移动端，使得移动端对加密后的响应结果进行解密后，得到服务器端返回的响应结果，完成此次通信。且利用新的加密密钥对下一次的服务请求进行加密，以执行下一次的通信，提高了通信的安全性。

An encryption method, device and system

【技术实现步骤摘要】
一种加密方法、装置及系统
本专利技术属于通信
，尤其涉及一种加密方法、装置及系统。
技术介绍
随着移动端通信技术和互联网技术的快速发展，为移动端应用的发展开辟了广阔的空间。现有提供了支持银行业务的应用，使得移动端安装了应用后可以直接与银行内部的服务器端通信，通过向服务器端发送服务请求即可以获得银行提供的各项服务，如查询用户余额等。但是移动端是暴露在互联网环境中，因此移动端向服务器端发送的服务请求容易被截取到，导致服务请求中包括的敏感信息(如客户姓名、身份证号、手机号、卡号等)被泄漏，进而导致移动端与服务器端之间的通信安全性低。
技术实现思路
有鉴于此，本申请的目的在于提供一种加密方法、装置及系统，用于解决现有技术中移动端与服务器端之间通信安全性低的问题。技术方案如下：本申请提供一种加密方法，应用于中间件，包括：生成加密密钥后，并将所述加密密钥反馈至移动端，使得所述移动端利用所述加密密钥对服务请求进行加密；所述服务请求包括接口地址和上送报文，所述上送报文包括报文头和报文体，所述报文体为服务请求的内容；接收到所述移动端发送的加密后的服务请求后，对所述加密后的服务请求进行解密，得到接口地址和上送报文；将所述接口地址和所述上送报文发送至服务器端，并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果；重新生成新的加密密码，并利用所述新的加密密钥对所述响应结果进行加密；将所述新的加密密钥以及加密后的响应结果发送至所述移动端，使得所述移动端得到新的加密密钥，并对加密后的响应结果进行解密，得到所述服务器端对所述服务请求的响应结果，所述新的加密密钥用于对所述移动端下一次的服务请求进行加密。优选地，所述生成加密密钥，包括：获取第一预设位数的时间戳并获取第二预设位数的随机数；将获取到的第一预设位数的时间戳和第二预设位数的随机数拼接，生成加密密钥。优选地，所述将所述加密密钥反馈至移动端，包括：按照与所述移动端约定的二次加密方式，对所述加密密钥进行二次加密；将二次加密后的加密密钥发送至移动端，使得移动端按照约定的二次加密方式对接收到的二次加密后的加密密钥进行解密，得到所述加密密钥。优选地，所述生成加密密钥之前，还包括：获取到移动端的取票请求后，获取第三预设位数的随机数，将所述第三预设位数的随机数作为票值；则，所述生成加密密钥后，将所述加密密钥反馈至移动端，使得所述移动端利用所述加密密钥对服务请求进行加密，包括：生成加密密钥后，将所述票值和所述加密密钥，以键值对的方式进行存储；并将所述票值和所述加密密钥反馈至移动端，使得所述移动端将所述票值添加至所述上送报文的报文头，利用所述加密密钥对所述服务请求中的接口地址以及报文体进行加密。优选地，所述接收到所述移动端发送的加密后的服务请求后，对所述加密后的服务请求进行解密，得到接口地址和上送报文，包括：基于存储的票值，对所述服务请求的报文头中的票值进行验证；若验证成功，则对所述服务请求进行解密，得到接口地址和报文体。本申请还提供了一种加密方法，应用于移动端，包括：接收到中间件返回的加密密钥后，对服务请求进行加密，并将加密后的服务请求发送至所述中间件，使得所述中间件将所述服务请求发送至服务器端；接收所述中间件转发的加密后的所述服务器端对所述服务请求的响应结果以及用于对所述响应结果进行加密的新的加密密钥；利用新的加密密钥对加密后的响应结果进行解密，得到服务器端对所述服务请求的响应结果。本申请还提供了一种加密装置，包括：生成发送单元，用于生成加密密钥后将所述加密密钥反馈至移动端，使得所述移动端利用所述加密密钥对服务请求进行加密；所述服务请求包括接口地址和上送报文，所述上送报文包括报文头和报文体，所述报文体为服务请求的内容；第一解密单元，用于接收到所述移动端发送的加密后的服务请求后，对所述加密后的服务请求进行解密，得到接口地址和上送报文；上送单元，用于将所述接口地址和所述上送报文发送至服务器端，并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果；并调用所述生成发送单元，重新生成新的加密密码；加密单元，用于利用所述新的加密密钥对所述响应结果进行加密；下发单元，用于将所述新的加密密钥以及加密后的响应结果发送至所述移动端，使得所述移动端得到新的加密密钥，并对加密后的响应结果进行解密，得到所述服务器端对所述服务请求的响应结果，所述新的加密密钥用于对所述移动端下一次的服务请求进行加密。优选地，所述生成发送单元包括：二次加密子单元，用于按照与所述移动端约定的二次加密方式，对所述加密密钥进行二次加密；则，所述生成发送单元，用于将二次加密后的加密密钥发送至移动端，使得移动端按照约定的二次加密方式对接收到的二次加密后的加密密钥进行解密，得到所述加密密钥。本申请还提供了一种加密装置，包括：加密发送单元，用于接收到中间件返回的加密密钥后，对服务请求进行加密，并将加密后的服务请求发送至所述中间件，使得所述中间件将所述服务请求发送至服务器端；接收单元，用于接收所述中间件转发的加密后的所述服务器端对所述服务请求的响应结果以及用于对所述响应结果进行加密的新的加密密钥；第二解密单元，用于利用新的加密密钥对加密后的响应结果进行解密，得到服务器端对所述服务请求的响应结果。本申请还提供了一种加密系统，其特征在于，包括：移动端，服务器端，以及分别与所述移动端和所述服务器端通信连接的中间件；所述移动端用于执行上述的加密方法，所述中间件用于执行上述的加密方法。与现有技术相比，本申请提供的上述技术方案具有如下优点：从上述技术方案可知，本申请中通过在移动端和服务器端之间增加中间件，利用中间件动态生成加密密钥，并将生成的加密密钥反馈给移动端，使得移动端利用加密密钥对服务请求加密后将加密后的服务请求发送至中间件，中间件再对加密后的服务请求进行解密后，将解密后的服务请求转发至服务器端进行响应，使得服务器端将响应结果返回至中间件；中间件接收到服务器端返回的响应结果后，重新生成新的加密密钥，并利用新的加密密钥对响应结果进行加密后，一并将新的加密密钥和加密后的响应结果发送至移动端，使得移动端利用新的加密密钥对加密后的响应结果进行解密后，得到服务器端返回的响应结果，完成此次通信。并且，移动端将新的加密密钥存储在本地，以在存在下一次服务请求后，利用存储在本地的新的加密密钥对下一次的服务请求进行加密，以执行下一次的移动端通过中间件实现与服务器端通信的操作。由于发送的服务请求是经过加密后的，且，每次对服务请求进行加密的加密密钥是不同的，因此能够有效规避CSRF跨站请求伪造攻击、敏感信息泄露的安全问题。同时，不仅对上送报文进行了加密还同时对接口地址进行加密，进一步提高了移动端与服务器端通信的安全性。附图说明为了更本文档来自技高网...

【技术保护点】
1.一种加密方法，其特征在于，应用于中间件，包括：/n生成加密密钥后，并将所述加密密钥反馈至移动端，使得所述移动端利用所述加密密钥对服务请求进行加密；所述服务请求包括接口地址和上送报文，所述上送报文包括报文头和报文体，所述报文体为服务请求的内容；/n接收到所述移动端发送的加密后的服务请求后，对所述加密后的服务请求进行解密，得到接口地址和上送报文；/n将所述接口地址和所述上送报文发送至服务器端，并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果；/n重新生成新的加密密码，并利用所述新的加密密钥对所述响应结果进行加密；/n将所述新的加密密钥以及加密后的响应结果发送至所述移动端，使得所述移动端得到新的加密密钥，并对加密后的响应结果进行解密，得到所述服务器端对所述服务请求的响应结果，所述新的加密密钥用于对所述移动端下一次的服务请求进行加密。/n

【技术特征摘要】
1.一种加密方法，其特征在于，应用于中间件，包括：
生成加密密钥后，并将所述加密密钥反馈至移动端，使得所述移动端利用所述加密密钥对服务请求进行加密；所述服务请求包括接口地址和上送报文，所述上送报文包括报文头和报文体，所述报文体为服务请求的内容；
接收到所述移动端发送的加密后的服务请求后，对所述加密后的服务请求进行解密，得到接口地址和上送报文；
将所述接口地址和所述上送报文发送至服务器端，并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果；
重新生成新的加密密码，并利用所述新的加密密钥对所述响应结果进行加密；
将所述新的加密密钥以及加密后的响应结果发送至所述移动端，使得所述移动端得到新的加密密钥，并对加密后的响应结果进行解密，得到所述服务器端对所述服务请求的响应结果，所述新的加密密钥用于对所述移动端下一次的服务请求进行加密。


2.根据权利要求1所述的方法，其特征在于，所述生成加密密钥，包括：
获取第一预设位数的时间戳并获取第二预设位数的随机数；
将获取到的第一预设位数的时间戳和第二预设位数的随机数拼接，生成加密密钥。


3.根据权利要求1所述的方法，其特征在于，所述将所述加密密钥反馈至移动端，包括：
按照与所述移动端约定的二次加密方式，对所述加密密钥进行二次加密；
将二次加密后的加密密钥发送至移动端，使得移动端按照约定的二次加密方式对接收到的二次加密后的加密密钥进行解密，得到所述加密密钥。


4.根据权利要求1-3任意一项所述的方法，其特征在于，所述生成加密密钥之前，还包括：
获取到移动端的取票请求后，获取第三预设位数的随机数，将所述第三预设位数的随机数作为票值；
则，所述生成加密密钥后，将所述加密密钥反馈至移动端，使得所述移动端利用所述加密密钥对服务请求进行加密，包括：
生成加密密钥后，将所述票值和所述加密密钥，以键值对的方式进行存储；
并将所述票值和所述加密密钥反馈至移动端，使得所述移动端将所述票值添加至所述上送报文的报文头，利用所述加密密钥对所述服务请求中的接口地址以及报文体进行加密。


5.根据权利要求4所述的方法，其特征在于，所述接收到所述移动端发送的加密后的服务请求后，对所述加密后的服务请求进行解密，得到接口地址和上送报文，包括：
基于存储的票值，对所述服务请求的报文头中的票值进行验证；
若验证成功，则对所述服务请求进行解密，得到接口地址和报文体。


6.一种加密方法，其特征在于，应用于移动端，包括：
接收到中...

【专利技术属性】
技术研发人员：张祯，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11