数据处理方法和装置制造方法及图纸

本发明专利技术提供了一种数据处理方法和装置，客户端在向服务器发送数据请求时，随机生成第一字符数据并根据第一字符数据生成第一值和第一向量，生成第一时间戳并根据第一时间戳、第一值和第一向量生成对称密钥，之后使用对称密钥对待发送数据进行加密压缩，使用公钥对对称密钥进行加密，分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理，并将编码后的数据放入数据请求的请求体中，之后将加密后的数据请求发送至服务器。本发明专利技术能够提高数据传输的安全性，且保证数据传输的时效性。且保证数据传输的时效性。且保证数据传输的时效性。

【技术实现步骤摘要】
数据处理方法和装置


[0001]本专利技术涉及计算机
，尤其是涉及一种数据处理方法和装置。

技术介绍

[0002]随着互联网技术的不断发展，网络数据传输的安全性变得越来越重要。目前对网络数据的加密通常采用对称加密算法或非对称加密算法。然而，现有技术主要存在以下问题：1、密钥需要事先由数据传输的双方协商好，通常的操作方式为使用高级语言将密钥写在加密代码中，任何人通过反编译都可以查看到存放在加密代码中的密钥，数据加密变得毫无意义；2、采用对称加密算法时，加密和解密使用相同的密钥，密钥容易被泄露，使数据传输的安全性较差；3、采用非对称加密算法时，加密解密耗时较长，会影响数据传输的时效性。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种数据处理方法和装置，能够提高数据传输的安全性，且保证数据传输的时效性。
[0004]第一方面，本专利技术实施例提供了一种数据处理方法，所述方法应用于客户端；所述客户端与服务器通信连接；所述客户端上保存有非对称密钥对中的公钥；所述方法包括：在向所述服务器发送数据请求时，随机生成第一字符数据，并根据所述第一字符数据生成第一值和第一向量；生成第一时间戳，并根据所述第一时间戳、所述第一值和所述第一向量生成对称密钥；使用所述对称密钥对待发送数据进行加密压缩，使用所述公钥对所述对称密钥进行加密；分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理，并将编码后的数据放入所述数据请求的请求体中；将加密后的数据请求发送至所述服务器。
[0005]结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，根据所述第一时间戳、所述第一值和所述第一向量生成对称密钥的步骤，包括：将所述第一时间戳转换为第一时间戳字符数据，并将所述第一时间戳字符数据分割为第一片段和第二片段；分别将所述第一片段和所述第二片段对应拼接在所述第一向量的第一指定位置和第二指定位置，得到第二向量；将所述第一值和所述第二向量组合成所述对称密钥。
[0006]结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，根据所述第一字符数据生成第一值和第一向量的步骤，包括：对所述第一字符数据进行散列算法处理，得到第二字符数据；根据所述第二字符数据确定所述第一值和所述第一向量。
[0007]结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：接收所述服务器发送的第二响应信息；其中，所述第二响应信息是由所述服务器使用所述对称密钥对所述数据请求对应的第一响应信息进行加密压缩，并对加密压缩后的第一响应信息进行编码处理得到的；对所述第二响应信息进行解码处理，得到加密压缩后的第一响应信息；使用所述对称密钥对加密压缩后的第一响应信息压缩数据进行解密解压，得到所述第一响应信息；其中，第一响应信息是由服务器执行所述待发送数据对应的
处理指令，并根据处理指令执行结果生成得到的。
[0008]第二方面，本专利技术实施例还提供一种数据处理方法，所述方法应用于服务器；所述服务器与客户端通信连接；所述服务器上保存有非对称密钥对中的私钥；所述方法包括：接收所述客户端发送的加密后的数据请求；其中，所述数据请求的请求体中的数据是由所述客户端使用对称密钥对待发送数据进行加密压缩，使用所述非对称密钥对中的公钥对所述对称密钥进行加密，并分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理得到的；对所述数据请求的请求体进行解码处理，得到加密压缩后的待发送数据和加密后的对称密钥；使用所述私钥对加密后的对称密钥进行解密，得到对称密钥；其中，所述对称密钥是由所述客户端在向所述服务器发送数据请求时随机生成第一字符数据，并根据所述第一字符数据生成第一值和第一向量，以及生成第一时间戳，并根据所述第一时间戳、所述第一值和所述第一向量生成得到的；根据所述对称密钥确定所述第一值、所述第一向量和所述第一时间戳；根据所述第一时间戳和所述服务器当前的第二时间戳判断所述数据请求是否有效；如果是，使用所述对称密钥对加密压缩后的待发送数据进行解密解压，得到待发送数据。
[0009]结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，所述对称密钥是由所述客户端将所述第一时间戳转换为第一时间戳字符数据并将所述第一时间戳字符数据分割为第一片段和第二片段，分别将所述第一片段和所述第二片段对应拼接在所述第一向量的第一指定位置和第二指定位置以得到第二向量，以及将所述第一值和所述第二向量组合而成的；根据所述对称密钥确定所述第一值、所述第一向量和所述第一时间戳的步骤，包括：根据所述对称密钥确定所述第一值和所述第二向量；根据所述第一指定位置和所述第二指定位置将所述第二向量分割为所述第一片段、所述第一向量和所述第二片段；将所述第一片段和所述第二片段组合成所述第一时间戳字符数据，并将所述第一时间戳字符数据转换为所述第一时间戳。
[0010]结合第二方面，本专利技术实施例提供了第二方面的第二种可能的实施方式，其中，根据所述第一时间戳和所述服务器当前的第二时间戳判断所述数据请求是否有效的步骤，包括：计算所述第一时间戳与所述第二时间戳之间的时间间隔；判断所述时间间隔是否在预设阈值内；如果是，判断所述数据请求有效；如果否，判断所述数据请求无效。
[0011]结合第二方面，本专利技术实施例提供了第二方面的第三种可能的实施方式，其中，所述方法还包括：执行所述待发送数据对应的处理指令，并根据处理指令执行结果生成所述数据请求对应的第一响应信息；使用所述对称密钥对所述第一响应信息进行加密压缩，并对加密压缩后的第一响应信息进行编码处理，得到第二响应信息；将所述第二响应信息发送至所述客户端。
[0012]第三方面，本专利技术实施例还提供一种数据处理装置，所述装置应用于客户端；所述客户端与服务器通信连接；所述客户端上保存有非对称密钥对中的公钥；所述装置包括：数据生成模块，用于在向所述服务器发送数据请求时，随机生成第一字符数据，并根据所述第一字符数据生成第一值和第一向量；对称密钥生成模块，用于生成第一时间戳，并根据所述第一时间戳、所述第一值和所述第一向量生成对称密钥；待发送数据处理模块，用于使用所述对称密钥对待发送数据进行加密压缩，使用所述公钥对所述对称密钥进行加密；编码模块，用于分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理，并将编码后
的数据放入所述数据请求的请求体中；请求发送模块，用于将加密后的数据请求发送至所述服务器。
[0013]第四方面，本专利技术实施例还提供一种数据处理装置，所述装置应用于服务器；所述服务器与客户端通信连接；所述服务器上保存有非对称密钥对中的私钥；所述装置包括：请求接收模块，用于接收所述客户端发送的加密后的数据请求；其中，所述数据请求的请求体中的数据是由所述客户端使用对称密钥对待发送数据进行加密压缩，使用所述非对称密钥对中的公钥对所述对称密钥进行加密，并分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理得到的；解码模块，用于对所述数据请求的请求体进行解码处理，得到加密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法应用于客户端；所述客户端与服务器通信连接；所述客户端上保存有非对称密钥对中的公钥；所述方法包括：在向所述服务器发送数据请求时，随机生成第一字符数据，并根据所述第一字符数据生成第一值和第一向量；生成第一时间戳，并根据所述第一时间戳、所述第一值和所述第一向量生成对称密钥；使用所述对称密钥对待发送数据进行加密压缩，使用所述公钥对所述对称密钥进行加密；分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理，并将编码后的数据放入所述数据请求的请求体中；将加密后的数据请求发送至所述服务器。2.根据权利要求1所述的数据处理方法，其特征在于，根据所述第一时间戳、所述第一值和所述第一向量生成对称密钥的步骤，包括：将所述第一时间戳转换为第一时间戳字符数据，并将所述第一时间戳字符数据分割为第一片段和第二片段；分别将所述第一片段和所述第二片段对应拼接在所述第一向量的第一指定位置和第二指定位置，得到第二向量；将所述第一值和所述第二向量组合成所述对称密钥。3.根据权利要求2所述的数据处理方法，其特征在于，根据所述第一字符数据生成第一值和第一向量的步骤，包括：对所述第一字符数据进行散列算法处理，得到第二字符数据；根据所述第二字符数据确定所述第一值和所述第一向量。4.根据权利要求1
‑
3任一项所述的数据处理方法，其特征在于，所述方法还包括：接收所述服务器发送的第二响应信息；其中，所述第二响应信息是由所述服务器使用所述对称密钥对所述数据请求对应的第一响应信息进行加密压缩，并对加密压缩后的第一响应信息进行编码处理得到的；对所述第二响应信息进行解码处理，得到加密压缩后的第一响应信息；使用所述对称密钥对加密压缩后的第一响应信息压缩数据进行解密解压，得到所述第一响应信息；其中，第一响应信息是由服务器执行所述待发送数据对应的处理指令，并根据处理指令执行结果生成得到的。5.一种数据处理方法，其特征在于，所述方法应用于服务器；所述服务器与客户端通信连接；所述服务器上保存有非对称密钥对中的私钥；所述方法包括：接收所述客户端发送的加密后的数据请求；其中，所述数据请求的请求体中的数据是由所述客户端使用对称密钥对待发送数据进行加密压缩，使用所述非对称密钥对中的公钥对所述对称密钥进行加密，并分别对加密压缩后的待发送数据和加密后的对称密钥进行编码处理得到的；对所述数据请求的请求体进行解码处理，得到加密压缩后的待发送数据和加密后的对称密钥；使用所述私钥对加密后的对称密钥进行解密，得到对称密钥；其中，所述对称密钥是由所述客户端在向所述服务器发送数据请求时随机生成第一字符数据，并根据所述第一字符
数据生成第一值和第一向量，以及生成第一时间戳，并根据所述第一时间戳、所述第一值和所述第一向量生成得到的；根据所述对称密钥确定所述第一值、所述第一向量和所述第一时间戳；根据所述第一时间戳和所述服务器当前的第二时间戳判断所述数据请求是否有效；如果是，使用所述对称密钥对加密压缩后的待发送数据进行解密解压，得到待发送数据。6.根据权利要求5所述的数据处理方法，其特征在于，所述对称密钥是由所述客户端将所述第一时间戳转换为第一时间戳字符数据并将所述第一时间戳字符数据分割为第一片段和第二片段，分别将所述第一片段和所述第二...

【专利技术属性】
技术研发人员：郭增应，
申请(专利权)人：同程网络科技股份有限公司，
类型：发明
国别省市：