一种数据处理的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种数据处理的方法、装置和系统，涉及移动互联技术领域。该方法的一具体实施方式包括：客户端利用从服务端获取的客户端公钥，在客户端基于客户端公钥、口令密码生成本地密文，同时基于客户端公钥生成协商密文，在客户端和服务端协商成功后，客户端利用本地密文对传输数据执行加解密的操作，提高了传输数据的安全性，降低了密文在网络传输中被破解、或被利用密钥明文反推得到密钥的风险；在将本发明专利技术提供的方法对应的代码封装为一个或多个接口的情况下，多个开发团队可以接口实现数据的加解密，提高了开发和测试效率。提高了开发和测试效率。提高了开发和测试效率。

【技术实现步骤摘要】
一种数据处理的方法、装置和系统


[0001]本专利技术涉及移动互联
，尤其涉及一种加密的方法、装置和系统。

技术介绍

[0002]目前，随着互联网技术的普及，互联网应用成为人们工作和生活中不可缺少的工具，但是互联网应用在给人们带来便捷同时，也带来数据安全的问题；尤其是在大数据时代的今天，用户信息的泄露可能造成不同程度的后果，因此，数据安全为互联网应用开发时必须要考虑的因素之一。
[0003]但是，在现有技术中，由于密文在客户端和服务端之间传输，在客户端或服务端执行加解密操作的时候，密文或数据可能被破解，或者被利用密钥明文反推得到密钥；降低了数据的安全性；由于客户端与服务端之间的加解密流程较复杂，当多个开发团队都需要开发为数据加解密的代码时，降低了开发和测试效率。

技术实现思路

[0004]有鉴于此，本专利技术实施例提供一种加解密的方法和装置，客户端利用从服务端获取的客户端公钥，在客户端基于客户端公钥、口令密码生成本地密文，同时基于客户端公钥生成协商密文，在客户端和服务端协商成功后，客户端利用本地密文对传输数据执行加本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理的方法，其特征在于，应用于客户端，包括：发送公钥获取请求，接收服务端返回的对应于所述公钥获取请求的客户端公钥；利用所述客户端公钥和加密密令，生成本地密文；并利用所述客户端公钥和用户特征信息，生成协商密文；发送所述协商密文给所述服务端，以使所述服务端基于所述协商密文获取所述用户特征信息，在校验所述用户特征信息成功的情况下生成对应于所述客户端的令牌；接收所述服务端发送的所述令牌，其中所述令牌设置有有效期；在所述令牌有效期内，利用所述加密密令以及所述本地密文，对与所述服务端相互传输的数据执行加解密操作。2.根据权利要求1所述的方法，其特征在于，所述公钥获取请求包括用户标识，以使所述服务端根据所述用户标识确定客户端公钥；接收服务端返回的对应于所述公钥获取请求的客户端公钥，包括：接收所述服务端发送的与所述用户标识相匹配的客户端公钥。3.根据权利要求1所述的方法，其特征在于，进一步包括：所述用户特征信息包括预设加密算法；所述生成协商密文包括：生成具有所述设加密算法的协商密文，以使所述服务端基于所述协商密文获取所述预设加密算法，并使所述服务端利用所述加密算法加密为所述客户端传输的数据。4.根据权利要求1所述的方法，其特征在于，在对与所述服务端相互传输的数据执行加解密操作之前，进一步包括：将待传输给所述服务端的数据进行数据签名操作；对与所述服务端相互传输的数据执行加解密操作，包括：利用所述加密密令以及所述本地密文，对具有数据签名的数据进行加密；将加密后的数据传输给所述服务端。5.根据权利要求4所述的方法，其特征在于，对与所述服务端相互传输的数据执行加解密操作，包括：利用所述加密密令以及所述本地密文，对服务端传输的数据进行解密；验证解密后的数据包括的数字签名与所述客户端存在数字签名是否一致，如果是，则读取解密后的数据。6.根据权利要求4所述的方法，其特征在于，在所述将待传输给所述服务端的数据进行数据签名操作之前，进一步包括：获取指示是否为待传输给所述服务端的数据添加数字签名的标志，若所述标志指示添加所述数字签名，则执行为传输的数据添加数字签名的操作，否则，利用所述加密密令以及所述本地密文，直接将待传输给所述服务端的数据加密。7.一种数据处理的方法，其特征在于，应用于服务端，包括：接收客户端发送的公钥获取请求，确定所述公钥获取请求对应的客户端公钥；发送所述客户端公钥给对应的所述客户端；以使所述客户端基于所述客户端公钥生成协商密文；接收所述客户端发送的所述协商密文，基于所述协商密文获取用户特征信息，验证所
述用户特征信息，在验证成功的情况下，发送对应于所述客户端的令牌；在所述令牌有效期内，利用所述协商密文包括的信息，对与所述客户端相互传输的数据执行加解密操作。8.根据权利要求7所述的方法，其特征在于，进一步包括：从所述协商密文中解析出用户标识以及所述用户标识对应的加密算法标识；当与所述客户端进行数据传输时，为所述数据确定目标用户标识；从预设的一个或多个加密算法中，选择出与所述目标用户标识对应的加密算法标识相匹配的目标加密算法；利用所述协商密文包括的信息，对与所述客户端相互传输的数据执行加解密操作，包括：利用所述目标加密算法，对传输的所述数据执行加解密操作。9.根据权利要求7所述的方法，其特征在于，接收客户端发送的公钥获取请求，获取所述公钥获取请求包括的用户标识；确定所述公钥获取请求对应的客户端公钥，包括：利用所述用户标识，确定所述用户标识对应的所述客户端公钥。10.根据权利要求9所述的方法，其特征在于，确定所述用户标识对应的所述客户端公钥，包括：利用所述用户标识，从数据源中查找与所述用户标识对应的客户端公钥，若查找到，则从数据源中读取所述用户标识对应的所述客户端公钥，若未查找到，则为所述用户标识创建对应的客户端公钥。11.根据权利要...

【专利技术属性】
技术研发人员：武芸竹，安兴朝，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：