【技术实现步骤摘要】
加密方法、装置、解密方法、计算机设备和存储介质
本申请涉及计算机
,特别是涉及一种加密方法、装置、解密方法、计算机设备和存储介质。
技术介绍
随着互联网技术的发展,出现了多种多样的移动端应用,用户在使用各种移动端应用时,不可避免地要进行数据输入,因此,移动数据输入的安全性与用户个人信息和财产安全息息相关。尤其是在互联网金融领域,要求客户端应用数据录入场景采取即时加密等有效措施,从而保护账户和资金安全。目前移动端应用采取的安全输入方法主要包括以下三种:第一类强制使用系统原生键盘,相对于允许使用任何第三方输入法的应用而言,其将安全性建立在操作系统本身上,略微提升了安全性,但往往由于系统原生键盘可供输入的字符少,复杂度有限,且属于跨进程调用,导致安全性不高;第二类是采用应用内置输入控件,通过在用户输入过程中进行输入键盘绘制,杜绝了进程之间数据传输风险、第三方输入法劫持问题,有些还可以进一步防范截屏/录屏,防止了从交互界面层次窃取信息,但内存中依未对输入数据进行保护;第三类是在上述第二类的基础上,对内存数据进行了加密,安全级别高,但加密手段有限且固定,不易替换升级,灵活性不足。
技术实现思路
基于此,有必要针对上述技术问题,提供一种更安全灵活的加密方法、装置、解密方法、计算机设备和存储介质。一种加密方法,方法包括:获取待加密信息;根据预设的可配置保护策略,对待加密信息进行处理,得到第一加密信息;获取第一对称密钥,根据第一对称密钥对第一加 ...
【技术保护点】
1.一种加密方法,其特征在于,所述方法包括:/n获取待加密信息;/n根据预设的可配置保护策略,对所述待加密信息进行处理,得到第一加密信息;/n获取第一对称密钥,根据所述第一对称密钥对所述第一加密信息进行加密,得到第二加密信息;/n根据预存的公钥对所述第一对称密钥进行加密,得到加密密钥信息;/n根据所述第二加密信息和所述加密密钥信息,得到第三加密信息。/n
【技术特征摘要】
1.一种加密方法,其特征在于,所述方法包括:
获取待加密信息;
根据预设的可配置保护策略,对所述待加密信息进行处理,得到第一加密信息;
获取第一对称密钥,根据所述第一对称密钥对所述第一加密信息进行加密,得到第二加密信息;
根据预存的公钥对所述第一对称密钥进行加密,得到加密密钥信息;
根据所述第二加密信息和所述加密密钥信息,得到第三加密信息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取接收到信息提交指令时刻的时间戳;
根据所述第一对称密钥对所述时间戳进行加密,得到加密时间戳信息;
根据所述第三加密信息和所述加密时间戳信息,得到待提交信息;
将所述待提交信息发送给服务端。
3.根据权利要求1或2所述的方法,其特征在于,在所述获取待加密信息的步骤之前,还包括:
获取第二对称密钥;
在接收到用户的输入字符时,根据所述第二对称密钥对所述输入字符进行加密,得到加密字符;
将所述加密字符存储在输入队列中,并删除所述输入字符的原文;
根据预设干扰规则在所述输入队列中插入干扰字符,得到加密队列;
优选地,在接收到用户的输入字符时,在输入框中显示与所述输入字符对应的占位字符;
所述获取待加密信息的步骤,包括:
从所述加密队列中删除所述干扰字符,得到所述输入队列;
根据所述第二对称密钥对所述输入队列进行解密,得到用户的输入字符序列,将所述输入字符序列设置为所述待加密信息;
优选地,在得到所述第一加密信息时,或者,在得到所述第二加密信息时,删除所述待加密信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
对应用的运行环境进行检测;
当检测到所述运行环境存在疑似攻击行为时,进入禁止输入状态,和/或,向所述应用发送预警通知;
优选地,所述方法还包括:
向服务端发送非对称加密密钥获取请求;
当获取到所述服务端返回的公钥,且未检测到所述运行环境存在疑似攻击行为时,进入输入状态;
优选地,所述方法还包括:
在进入所述输入状态前,设置键盘样式;
在处于所述输入状态时,按照所述键盘样式显示软键盘;
优选地,所述方法还包括:获取所述服务端的当前时间,根据所述服务端的当前时间,设置时间同步。
5.根据权...
【专利技术属性】
技术研发人员:吴少铎,蒋永杰,戴治波,吴晨捷,
申请(专利权)人:苏宁金融科技南京有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。