【技术实现步骤摘要】
一种数据加解密方法、装置、电子设备及存储介质
[0001]本专利技术涉及数据加密
,尤其涉及一种数据加解密方法、装置、电子设备及存储介质。
技术介绍
[0002]随着网络的快速发展和普及,网络上传输的数据成几何级数增长。在越来越注重隐私的今天,数据传输的安全性显得尤为重要。目前很多应用在网络上传输数据的处理方式为:(1)没有加密,使用明文传输;(2)使用MD5(英文:MD5 Message
‑
Digest Algorithm,中文:MD5信息摘要算法)等散列方式对登录密码等身份认证信息加密,其余使用明文传输;(3)使用对称加密,加密的密钥被加密后存储在客户端;(4)使用非对称加密。
[0003]上述的数据传输若使用对称算法加密,由于其密钥存储在客户端,容易被本地破解,而且由于数据传输使用对称加密,密钥是固定不变的,容易发生密钥泄漏,密钥泄漏后历史传输数据都会被解密。数据传输若使用非对称算法加密,则性能较差,且无法双向加密。
技术实现思路
[0004]本专利技术提供一种数据加解密...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括在客户端执行数据加密步骤,所述数据加密步骤包括:随机生成第一密钥,并将预先获取到服务器端的第二密钥对所述第一密钥进行加密,得到第三密钥;使用所述第一密钥对需加密数据进行加密,得到第一被加密数据,并将所述第一被加密数据和所述第三密钥传输至服务器端;其中,所述第一密钥是使用对称加密算法生成,所述第二密钥是使用非对称加密算法生成。2.根据权利要求1所述的数据加密方法,其特征在于,执行所述随机生成第一密钥的步骤之前,包括:获取由服务器端生成的所述第二密钥,所述第二密钥存储在服务器端。3.根据权利要求2所述的数据加密方法,其特征在于,所述获取由服务器端生成的所述第二密钥,包括:获取由服务器端使用非对称加密算法RSA生成的所述第二密钥,所述第二密钥包括用于加密的公钥和用于解密的私钥。4.根据权利要求1所述的数据加密方法,其特征在于,所述随机生成第一密钥,包括:在客户端每次发起请求前,使用对称加密算法AES随机生成所述第一密钥;将所述第一密钥缓存在客户端。5.一种数据解密方法,其特征在于,包括在服务器端执行数据解密步骤,所述数据解密步骤包括:使用第二密钥对第三密钥进行解密,得到第一密钥;使用所述第一密钥对第一被加密数据进行解密,得到需加密数据;其中,所述第二密钥是预先在服务器端生成的,所述第一密钥是在客户端发起请求前随机生成的,所述第三密钥是使用所述第二密钥对所述第一密钥进行加密获得的,所述第一被加密数据是使用所述第一密钥对所需加密数据进行加密获得的;其中,所述第一密钥是使用对称加密算法生成,所述第二密钥是使用非对称加密算法生成。6.根据权利要求5所述的数据解密方法,其特征在于,所述第二密钥是使用非对称加密算法RSA生成的,所述第二密钥包括用于加密的公钥和用于解密的私钥;所述第一密钥是使用对称加密算法AES随机生成的。7.一种数据加解密方法,其特征在于,包括在客户端执行数据加密步骤和在服务器端执行数据解密步骤,其中,所述数据加密步骤,包括:随机生成第一密钥,并将预先获取到服务器端的第二密钥对所述第一密钥进行加密,得到第三密钥;使用所述第一密钥对需加密数据进行加密,得到第一被加密数据,并将所述第一被加密数据和所述第三密钥传输至服务器端;所述数据解密步骤,包括:
使用所述第二密钥对所述第三密钥进行解密,得到所述第一密钥;使用所述第一密钥对所述第一被加密数据进行解密,得到所述需加密数据;其中,所述第一密钥是使用对称加密算法生成,所述第二密钥是使用非对称加密算法生成。8.根据权利要求7所述的数据加解密方法,其特征在于,执行所述使用所述第一密钥对所述被加密数据进行解密,得到所述需加密数据之后,包括:接收服务器端返回的第二被加密数据,所述第二被加密数据是由服务器端对客户端发起的请求数据进行处理并将处理后的响应数据使用所述第一密钥进行加密后得到的;使用所述第一密钥对所述被第二被加密数据进行解密。9.根据权利要求7所述的数据加解密方法,其特征在于,执行所述随机生成第一密钥的步骤之前,包括:获取由服务器端生成的所述第二密钥,所述第二密钥存储在服务器端。10.根据权利要求9所述的数据加解密方法,其特征在于,所述获取由服务器端生成的所述第二密钥,包括:获取由服务器端使用非对称加密算法RSA生成的所述第二密钥,所述第二密钥包括用于加密的公...
【专利技术属性】
技术研发人员:王红斌,
申请(专利权)人:京东数字科技控股股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。