加密、解密方法和装置制造方法及图纸

本申请公开了加密方法和装置，涉及信息安全技术领域。该方法的一具体实施方式包括：在WebAssambly程序中，响应于获取到服务端发送的公钥，基于公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据；根据随机密钥和第一随机初始向量，采用对称加密算法对传输数据进行加密，得到第二加密数据；对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接，得到第一加密密文，并将第一加密密文发送至服务端。该实施方式有效提升了数据传输的安全性。据传输的安全性。据传输的安全性。

【技术实现步骤摘要】
加密、解密方法和装置


[0001]本申请涉及计算机
，具体涉及信息安全
，尤其涉及一种加密、解密方法和装置。

技术介绍

[0002]近年来，计算机技术不断进步、互联网技术飞速发展，人们的生活越来越电子化、信息化，在人们与互联网交互的过程中，海量的数据信息不断的在网络中传输，这些未经加密传输的数据可能包含用户的隐私数据、密码口令等敏感信息，一旦被不法分子截获，可能会对用户和企业造成财产上的损失。因此，需要采用一种安全强度较高的加密技术对传输中的数据进行加密，来规避这种潜在的安全风险。
[0003]目前的请求数据传输加密的方法主要有：(1)基于Javascript实现的对称算法加密方法，(2)基于Javascript实现的非对称算法加密方法，(3)基于Javascript实现的非对称、对称算法加密方法。但是，方法(1)由于需要预共享密钥，而密钥保存在浏览器端，容易通过代码分析等攻击手段获取，安全性较低；方法(2)一般采用RSA、ECC等非对称加密算法，对加密内容的最大长度有限制，而且当加密内容很大时效率低，在服务端返回结果时只能签名无法加密；方法(3)具有较好的传输安全性，由于其采用Javascript实现，在对抗代码分析攻击时较为无力，且由于共享非对称密钥，一旦其非对称密钥被破解，传输的安全性也随之瓦解。

技术实现思路

[0004]本申请实施例提供了一种加密、解密方法、装置、设备以及存储介质。
[0005]根据第一方面，本申请实施例提供了一种加密方法，该方法包括：在WebAssambly程序中，响应于获取到服务端发送的公钥，基于公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据；
[0006]根据随机密钥和第一随机初始向量，采用对称加密算法对传输数据进行加密，得到第二加密数据；对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接，得到第一加密密文，并将第一加密密文发送至服务端。
[0007]根据第二方面，本申请实施例提供了一种解密方法，该方法包括：响应于接收到浏览器客户端发送的第一加密密文，基于哈希值，求解出公钥，并检索对应公钥的私钥；基于私钥，解密第一加密数据，得到随机密钥；基于随机密钥和第一随机初始向量，解密第二加密数据，得到传输数据。
[0008]根据第三方面，本申请实施例提供了一种加密装置，该装置包括：第一加密模块，被配置成在WebAssambly程序中，响应于获取到服务端发送的公钥，基于公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据；第二加密模块，被配置成根据随机密钥和第一随机初始向量，采用对称加密算法对传输数据进行加密，得到第二加密数据；拼接生成模块，被配置成对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接，
得到第一加密密文，并将第一加密密文发送至服务端。
[0009]根据第四方面，本申请实施例提供了一种解密装置，该装置包括：第一解密模块，被配置成响应于接收到浏览器客户端发送的第一加密密文，基于哈希值，求解出公钥，并检索对应公钥的私钥；第二解密模块，被配置成基于私钥，解密第一加密数据，得到随机密钥；第三解密模块，被配置成基于随机密钥和第一随机初始向量，解密第二加密数据，得到传输数据。
[0010]根据第五方面，本申请实施例提供了一种电子设备，该电子设备包括一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被该一个或多个处理器执行，使得一个或多个处理器实现如第一方面或第二方面中任一实现方式描述的方法。
[0011]根据第六方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面或第二方面中任一实现方式描述的方法。
[0012]本申请通过在WebAssambly程序中，响应于获取到服务端发送的公钥，基于公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据；根据随机密钥和第一随机初始向量，采用对称加密算法对传输数据进行加密，得到第二加密数据；对第一加密数据、第二加密数据、哈希值和第一随机初始向量进行拼接，生成第一加密密文，一方面采用WebAssambly实现，其代码采用字节码的形式表达，在对抗代码分析攻击有较好抗性，另一方面每次访问采用不同的非对称密钥，有效降低非对称密钥被攻击的风险；同时，每次请求使用不同的随机对称密钥和IV，使得相同的请求数据也能产生完全不同的密文，有效降低对称加密算法被攻击的风险，提升了信息传输的安全性。
[0013]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其他特征将通过以下的说明书而变得容易理解。
附图说明
[0014]图1是本申请可以应用于其中的示例性系统架构图；
[0015]图2是根据本申请的加密方法的一个实施例的流程图；
[0016]图3是根据本申请的加密方法的一个应用场景的示意图；
[0017]图4是根据本申请的解密方法的一个实施例的流程图；
[0018]图5是根据本申请的加密装置的一个实施例的示意图；
[0019]图6是根据本申请的解密装置的一个实施例的示意图；
[0020]图7是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。
具体实施方式
[0021]以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0022]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0023]图1示出了可以应用本申请的加密方法的实施例的示例性系统架构100。
[0024]如图1所示，系统架构100可以包括一个或多个浏览器客户端，浏览器客户端可安装于终端设备101、102、103上，网络104和服务端105。网络104用以在终端设备101、102、103和服务端105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0025]终端设备101、102、103通过网络104与服务端105交互，以接收或发送消息等。
[0026]终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是具有显示屏的各种电子设备，包括但不限于手机和笔记本电脑。当终端设备101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供加密服务)，也可以实现成单个软件或软件模块。在此不做具体限定。
[0027]终端设备101、102、103上安装的浏览器客户端可用于：在WebA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密方法，所述方法包括：在WebAssambly程序中，响应于获取到服务端发送的公钥，基于所述公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据；根据随机密钥和第一随机初始向量，采用对称加密算法对传输数据进行加密，得到第二加密数据，其中，所述随机密钥和所述第一随机初始向量由所述WebAssambly程序运算产生；对所述第一加密数据、所述第二加密数据、哈希值和所述第一随机初始向量进行拼接，得到第一加密密文，并将所述第一加密密文发送至服务端，所述哈希值通过采用哈希算法对所述公钥进行计算得到。2.根据权利要求1所述的方法，所述方法还包括：响应于接收到所述服务端基于所述第一加密密文发送的第二加密密文，基于所述随机密钥，对第二加密密文进行解密，其中，所述第二加密密文为基于所述随机密钥，采用对称加密算法对所述传输数据对应的返回结果进行加密得到的密文；响应于获取到所述返回结果，将所述随机密钥删除。3.根据权利要求1所述的方法，其中，所述公钥为编码后的公钥，以及所述基于所述公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据，包括：对所述编码后的公钥进行解码，得到解码后的公钥；根据所述解码后的公钥，采用非对称加密算法对随机密钥进行加密，得到第一加密数据。4.根据权利要求1所述的方法，其中，所述对称加密算法、所述非对称加密算法和所述哈希算法均为国密算法。5.一种解密方法，所述方法包括：响应于接收到浏览器客户端发送的第一加密密文，基于哈希值，求解出公钥，并检索对应所述公钥的私钥，其中，所述第一加密密文由第一加密数据、第二加密数据、哈希值和第一随机初始向量拼接而成，所述哈希值通过采用哈希算法对所述公钥进行计算得到；基于所述私钥，解密所述第一加密数据，得到随机密钥，其中，所述第一加密数据基于公钥，采用非对称加密算法对所述随机密钥进行加密得到；基于所述随机密钥和所述第一随机初始向量，解密所述第二加密数据，得到传输数据，所述第二加密数据根据随机密钥和第一随机初始向量，采用对称加密算法对传输数据进行加密得到。6.根据权利要求5所述的方法，所述方法还包括：根据所述传输数据，执行业务逻辑，得到所述传输数据对应的返回结果；根据所述随机密钥...

【专利技术属性】
技术研发人员：刘名顺，王绪文，
申请(专利权)人：京东科技信息技术有限公司，
类型：发明
国别省市：