本发明专利技术公开了一种加密解密方法、装置、设备和介质,包括:客户端接收并响应用户登录请求,生成公钥获取请求;解密服务器接收并响应公钥获取请求,确定目标公钥以及与目标公钥对应的密钥标识;客户端根据用户登录请求、目标公钥和密钥标识生成目标密文和数字签名;验证服务器对数字签名进行验证,待验证通过后将目标密文以及对应的密钥标识发送至解密服务器;解密服务器根据密钥标识确定目标私钥,通过目标私钥对目标密文进行解密;验证服务器根据解密结果对用户登录请求的合法性进行验证。本发明专利技术可以从密钥对中选择从未使用过的密钥对对用户登录请求进行加密,进而可以在不需要对加密算法进行改进的前提下,提高用户名或密码的安全性。安全性。安全性。
【技术实现步骤摘要】
一种加密解密方法、装置、设备和介质
[0001]本专利技术涉及数据传输
,尤其涉及一种加密解密方法、装置、设备和介质。
技术介绍
[0002]随着信息技术的快速发展,信息系统或者应用软件的类型不断增多。用户在使用多个信息系统或应用软件时,往往使用相同的用户名和密码进行注册或登录,以便于记忆。
[0003]然而,相关技术中对于用户名和密码的加密算法往往采用固定的加密密钥,且采用的加密算法及固定的加密密钥可在客户端源码(网页源码或JS源码等)中轻易获取,导致密码的加密过程容易被模拟,用户登录过程可通过专用发包工具或定制脚本进行批量模拟登录来进行撞库攻击,导致用户账户安全性较低。
技术实现思路
[0004]本申请实施例通过提供一种加密解密方法、装置、设备和介质,解决了现有技术中采用固定的加密密钥进行密码保护,导致密码被泄露时,账户易遭受撞库攻击,导致用户账户安全性较低的技术问题,实现了提高用户账户登录保护及密码安全性的技术效果。
[0005]第一方面,本申请提供了一种加密解密方法,方法包括:
[0006]客户端接收并响应用户登录请求,生成公钥获取请求并通过验证服务器发送至解密服务器;
[0007]解密服务器接收并响应公钥获取请求,确定目标公钥以及与目标公钥对应的密钥标识,并通过验证服务器发送至客户端;
[0008]客户端根据用户登录请求、目标公钥和密钥标识生成目标密文和数字签名,并发送至验证服务器;
[0009]验证服务器对数字签名进行验证,待验证通过后将目标密文以及对应的密钥标识发送至解密服务器;
[0010]解密服务器根据密钥标识确定目标私钥,通过目标私钥对目标密文进行解密,并将解密结果发送至验证服务器;
[0011]验证服务器根据解密结果对用户登录请求的合法性进行验证,并将验证结果返回至客户端。
[0012]进一步地,解密服务器接收并响应公钥获取请求,确定目标公钥以及与目标公钥对应的密钥标识,包括:
[0013]解密服务器接收并响应公钥获取请求,并从预设的密钥对数据库中确定目标公钥和密钥标识,目标公钥是指密钥对数据库中从未使用过的密钥对中的公钥。
[0014]进一步地,方法还包括:
[0015]按照预设周期,获取密钥对数据库中未使用的密钥对的实际数量;
[0016]当密钥对数据库中未使用的密钥对的实际数量小于第一数量阈值时,对密钥对数据库中的密钥对进行更新,使得密钥对数据库中未使用的密钥对的实际数量大于等于第二
数量阈值,其中,第一数量阈值小于等于第二数量阈值。
[0017]进一步地,方法还包括:
[0018]在解密服务器确定目标公钥和密钥标识时,对密钥标识添加时间戳;
[0019]在解密服务器通过目标私钥对目标密文进行解密之前,判断目标密文对应的密钥标识的时间戳与当前时刻之间的时间间隔;
[0020]当时间间隔未超过预设时长时,解密服务器通过目标私钥对目标密文进行解密;
[0021]当时间间隔超过预设时长时,解密服务器将解密失败的信息通过验证服务器返回至客户端。
[0022]进一步地,在解密服务器通过目标私钥对目标密文进行解密之后,方法还包括:
[0023]将目标密文对应的密钥标识进行标记。
[0024]第二方面,本申请提供了一种加密解密装置,装置包括:
[0025]公钥获取请求转发模块,用于客户端接收并响应用户登录请求,生成公钥获取请求并通过验证服务器发送至解密服务器;
[0026]公钥转发模块,用于解密服务器接收并响应公钥获取请求,确定目标公钥以及与目标公钥对应的密钥标识,并通过验证服务器发送至客户端;
[0027]密文转发模块,用于客户端根据用户登录请求、目标公钥和密钥标识生成目标密文和数字签名,并发送至验证服务器;
[0028]验证模块,用于验证服务器对数字签名进行验证,待验证通过后将目标密文以及对应的密钥标识发送至解密服务器;
[0029]解密结果转发模块,解密服务器根据密钥标识确定目标私钥,通过目标私钥对目标密文进行解密,并将解密结果发送至验证服务器;
[0030]合法性判断模块,用于验证服务器根据解密结果对用户登录请求的合法性进行验证,并将验证结果返回至客户端。
[0031]进一步地,公钥转发模块,包括:
[0032]公钥确定子模块,用于解密服务器接收并响应公钥获取请求,并从预设的密钥对数据库中确定目标公钥和密钥标识,目标公钥是指密钥对数据库中从未使用过的密钥对中的公钥。
[0033]进一步地,装置还包括:
[0034]数量获取模块,用于按照预设周期,获取密钥对数据库中未使用的密钥对的实际数量;
[0035]密钥对更新模块,用于当密钥对数据库中未使用的密钥对的实际数量小于第一数量阈值时,对密钥对数据库中的密钥对进行更新,使得密钥对数据库中未使用的密钥对的实际数量大于等于第二数量阈值,其中,第一数量阈值小于等于第二数量阈值。
[0036]第三方面,本申请提供了一种电子设备,包括:
[0037]处理器;
[0038]用于存储处理器可执行指令的存储器;
[0039]其中,处理器被配置为执行以实现如第一方面提供的一种加密解密方法。
[0040]第四方面,本申请提供了一种非临时性计算机可读存储介质,当存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行实现如第一方面提供的一种加密解
密方法。
[0041]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0042]本申请通过解密服务器生成不同的密钥对,使得客户端在产生用户登录请求时,可以从不同的密钥对中选择从未使用过的密钥对对用户登录请求进行加密,进而可以在不需要对加密算法进行改进的前提下,提高用户名或密码的安全性,并且在对用户登录请求进行验证的过程中,通过数字签名等方式进行验证,以提高登录安全性。
附图说明
[0043]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0044]图1为本申请提供的一种加密解密方法的流程示意图;
[0045]图2为本申请提供的一种加密解密系统的结构示意图;
[0046]图3为本申请提供的一种加密解密方法的示例流程图;
[0047]图4为本申请提供的一种加密解密装置的结构示意图;
[0048]图5为本申请提供的一种电子设备的结构示意图。
具体实施方式
[0049]本申请实施例通过提供一种加密解密方法、装置、设备和介质,解决了现有技术中采用固定的加密密钥,导致密码容易被泄露,安全性较低的技术问题。
[0050]本申请实施例的技术方案本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密解密方法,其特征在于,所述方法包括:客户端接收并响应用户登录请求,生成公钥获取请求并通过验证服务器发送至解密服务器;所述解密服务器接收并响应所述公钥获取请求,确定目标公钥以及与所述目标公钥对应的密钥标识,并通过所述验证服务器发送至所述客户端;所述客户端根据所述用户登录请求、所述目标公钥和所述密钥标识生成目标密文和数字签名,并发送至所述验证服务器;所述验证服务器对所述数字签名进行验证,待验证通过后将所述目标密文以及对应的所述密钥标识发送至所述解密服务器;所述解密服务器根据所述密钥标识确定目标私钥,通过所述目标私钥对所述目标密文进行解密,并将解密结果发送至所述验证服务器;所述验证服务器根据所述解密结果对所述用户登录请求的合法性进行验证,并将验证结果返回至所述客户端。2.如权利要求1所述的方法,其特征在于,所述解密服务器接收并响应所述公钥获取请求,确定目标公钥以及与所述目标公钥对应的密钥标识,包括:所述解密服务器接收并响应所述公钥获取请求,并从预设的密钥对数据库中确定所述目标公钥和所述密钥标识,所述目标公钥是指所述密钥对数据库中从未使用过的密钥对中的公钥。3.如权利要求2所述的方法,其特征在于,所述方法还包括:按照预设周期,获取所述密钥对数据库中未使用的密钥对的实际数量;当所述密钥对数据库中未使用的密钥对的实际数量小于第一数量阈值时,对所述密钥对数据库中的密钥对进行更新,使得所述密钥对数据库中未使用的密钥对的实际数量大于等于第二数量阈值,其中,所述第一数量阈值小于等于所述第二数量阈值。4.如权利要求1所述的方法,其特征在于,所述方法还包括:在所述解密服务器确定所述目标公钥和所述密钥标识时,对所述密钥标识添加时间戳;在所述解密服务器通过所述目标私钥对所述目标密文进行解密之前,判断所述目标密文对应的所述密钥标识的所述时间戳与当前时刻之间的时间间隔;当所述时间间隔未超过预设时长时,所述解密服务器通过所述目标私钥对所述目标密文进行解密;当所述时间间隔超过所述预设时长时,所述解密服务器将解密失败的信息通过所述验证服务器返回至所述客户端。5.如权利要求1所述的方法,其特征在于,在所述解密服务器通过所述目标私钥对所述目...
【专利技术属性】
技术研发人员:汪涛,张贵海,司华超,武亭,
申请(专利权)人:岚图汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。