【技术实现步骤摘要】
一种加解密方法、装置、设备及计算机可读存储介质
[0001]本专利技术涉及数据加解密领域,特别是涉及一种加解密方法,本专利技术还涉及一种加解密装置、设备及计算机可读存储介质。
技术介绍
[0002]用户可以通过客户端(Client)向服务端(Server)的API(Application Programming Interface,应用程序编程接口)接口传输业务数据,服务端则可以对业务数据进行处理后通过API接口将处理后的业务数据返回给客户端,但是目前API接口接收以及返回的业务数据都是明文的形式,用户的业务数据的安全性较差。
[0003]因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
[0004]本专利技术的目的是提供一种加解密方法,提高了业务数据的安全性,且对于业务数据传输效率的影响较小;本专利技术的另一目的是提供一种加解密装置、设备及计算机可读存储介质,提高了业务数据的安全性,且对于业务数据传输效率的影响较小。
[0005]为解决上述技术问题,...
【技术保护点】
【技术特征摘要】
1.一种加解密方法,其特征在于,包括:将非对称加密算法的公钥发送至客户端;将所述客户端发送的利用所述公钥加密的对称加密算法的第一私钥,利用所述非对称加密算法的第二私钥进行解密得到所述第一私钥;利用所述第一私钥,对通过应用程序编程接口API接口接收到的所述客户端发送的加密后的业务数据进行解密,以便对解密后的所述业务数据进行处理;将处理后的所述业务数据经所述第一私钥加密后,通过所述API接口将其发送至所述客户端。2.根据权利要求1所述的加解密方法,其特征在于,该加解密方法还包括:预先为需要对发送数据进行加密的所述API接口添加加密标记,为需要对接收数据进行解密的所述API接口添加解密标记;预先获取一份封装好的加密程序以及一份封装好的解密程序;所述利用所述第一私钥,对通过应用程序编程接口API接口接收到的所述客户端发送的加密后的业务数据进行解密具体为:在所述客户端发送的业务数据进入所述API接口之前,判断所述API接口是否存在所述解密标记;若存在所述解密标记,则调用所述解密程序以利用所述第一私钥,对所述客户端发送的业务数据进行解密,并将解密后的所述业务数据发送至所述API接口;若不存在所述解密标记,则跳过本次拦截直接将所述业务数据发送至所述API接口;所述将处理后的所述业务数据经所述第一私钥加密后,通过所述API接口将其发送至所述客户端具体为:在将处理后的所述业务数据输出所述API接口之前,判断所述API接口是否存在所述加密标记;若存在所述加密标记,则调用所述加密程序以利用所述第一私钥对处理后的所述业务数据进行加密,并将加密后的所述业务数据经所述API接口输出;若不存在所述加密标记,则跳过本次拦截直接将处理后的所述业务数据经所述API接口输出。3.根据权利要求2所述的加解密方法,其特征在于,所述在所述客户端发送的业务数据进入所述API接口之前,判断所述API接口是否存在所述解密标记具体为:根据通过面向切面编程A...
【专利技术属性】
技术研发人员:沈涵博,范渊,刘博,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。