【技术实现步骤摘要】
一种加密方法、装置及系统
本专利技术属于通信
,尤其涉及一种加密方法、装置及系统。
技术介绍
随着移动端通信技术和互联网技术的快速发展,为移动端应用的发展开辟了广阔的空间。现有提供了支持银行业务的应用,使得移动端安装了应用后可以直接与银行内部的服务器端通信,通过向服务器端发送服务请求即可以获得银行提供的各项服务,如查询用户余额等。但是移动端是暴露在互联网环境中,因此移动端向服务器端发送的服务请求容易被截取到,导致服务请求中包括的敏感信息(如客户姓名、身份证号、手机号、卡号等)被泄漏,进而导致移动端与服务器端之间的通信安全性低。
技术实现思路
有鉴于此,本申请的目的在于提供一种加密方法、装置及系统,用于解决现有技术中移动端与服务器端之间通信安全性低的问题。技术方案如下:本申请提供一种加密方法,应用于中间件,包括:生成加密密钥后,并将所述加密密钥反馈至移动端,使得所述移动端利用所述加密密钥对服务请求进行加密;所述服务请求包括接口地址和上送报文,所述上送报文包括报文头和报文体,所述报文体为服务请求的内容;接收到所述移动端发送的加密后的服务请求后,对所述加密后的服务请求进行解密,得到接口地址和上送报文;将所述接口地址和所述上送报文发送至服务器端,并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果;重新生成新的加密密码,并利用所述新的加密密钥对所述响应结果进行加密;将所述新的加密密钥以及加密后的响应结果发送至所述移动端,使得所述移动端得 ...
【技术保护点】
1.一种加密方法,其特征在于,应用于中间件,包括:/n生成加密密钥后,并将所述加密密钥反馈至移动端,使得所述移动端利用所述加密密钥对服务请求进行加密;所述服务请求包括接口地址和上送报文,所述上送报文包括报文头和报文体,所述报文体为服务请求的内容;/n接收到所述移动端发送的加密后的服务请求后,对所述加密后的服务请求进行解密,得到接口地址和上送报文;/n将所述接口地址和所述上送报文发送至服务器端,并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果;/n重新生成新的加密密码,并利用所述新的加密密钥对所述响应结果进行加密;/n将所述新的加密密钥以及加密后的响应结果发送至所述移动端,使得所述移动端得到新的加密密钥,并对加密后的响应结果进行解密,得到所述服务器端对所述服务请求的响应结果,所述新的加密密钥用于对所述移动端下一次的服务请求进行加密。/n
【技术特征摘要】
1.一种加密方法,其特征在于,应用于中间件,包括:
生成加密密钥后,并将所述加密密钥反馈至移动端,使得所述移动端利用所述加密密钥对服务请求进行加密;所述服务请求包括接口地址和上送报文,所述上送报文包括报文头和报文体,所述报文体为服务请求的内容;
接收到所述移动端发送的加密后的服务请求后,对所述加密后的服务请求进行解密,得到接口地址和上送报文;
将所述接口地址和所述上送报文发送至服务器端,并接收所述服务器端响应所述接口地址和所述上送报文后的响应结果;
重新生成新的加密密码,并利用所述新的加密密钥对所述响应结果进行加密;
将所述新的加密密钥以及加密后的响应结果发送至所述移动端,使得所述移动端得到新的加密密钥,并对加密后的响应结果进行解密,得到所述服务器端对所述服务请求的响应结果,所述新的加密密钥用于对所述移动端下一次的服务请求进行加密。
2.根据权利要求1所述的方法,其特征在于,所述生成加密密钥,包括:
获取第一预设位数的时间戳并获取第二预设位数的随机数;
将获取到的第一预设位数的时间戳和第二预设位数的随机数拼接,生成加密密钥。
3.根据权利要求1所述的方法,其特征在于,所述将所述加密密钥反馈至移动端,包括:
按照与所述移动端约定的二次加密方式,对所述加密密钥进行二次加密;
将二次加密后的加密密钥发送至移动端,使得移动端按照约定的二次加密方式对接收到的二次加密后的加密密钥进行解密,得到所述加密密钥。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述生成加密密钥之前,还包括:
获取到移动端的取票请求后,获取第三预设位数的随机数,将所述第三预设位数的随机数作为票值;
则,所述生成加密密钥后,将所述加密密钥反馈至移动端,使得所述移动端利用所述加密密钥对服务请求进行加密,包括:
生成加密密钥后,将所述票值和所述加密密钥,以键值对的方式进行存储;
并将所述票值和所述加密密钥反馈至移动端,使得所述移动端将所述票值添加至所述上送报文的报文头,利用所述加密密钥对所述服务请求中的接口地址以及报文体进行加密。
5.根据权利要求4所述的方法,其特征在于,所述接收到所述移动端发送的加密后的服务请求后,对所述加密后的服务请求进行解密,得到接口地址和上送报文,包括:
基于存储的票值,对所述服务请求的报文头中的票值进行验证;
若验证成功,则对所述服务请求进行解密,得到接口地址和报文体。
6.一种加密方法,其特征在于,应用于移动端,包括:
接收到中...
【专利技术属性】
技术研发人员:张祯,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。