【技术实现步骤摘要】
一种数据加密方法及装置
[0001]本申请涉及网络安全
,尤其涉及一种数据加密方法及装置。
技术介绍
[0002]互联网技术存在于生活中的方方面面,网络数据传输通过开放的互联网来实现,而在网络数据传输过程中,攻击者可以通过各种攻击手段,很容易地监听、窃取到传输的数据,因此,对传输的数据进行加密是网络数据传输过程中的重要环节。
[0003]现有技术中,对称加密技术是常用的一类数据传输加密算法,例如高级加密标准(AdvancedEncryptionStandard,AES)、三重数据加密算法(TripleDataEncryptionAlgorithm,3DES)、数据加密标准(DataEncryptionStandard,DES)等,对称加密技术是指在加密、解密的过程中使用相同的密匙,相较非对称加密算法而言,其具有加密解密效率高的优势,但对称加密的过程中无法确保密钥被安全传递,如果密钥信息被第三方截获,则传输的数据信息将被第三方获取,安全性相对较低,如何提高对称加密算法的安全性,使得对称加密算法能够兼顾算法的计算效...
【技术保护点】
【技术特征摘要】
1.一种数据加密方法,其特征在于,应用于客户端,所述方法包括:随机生成客户端密钥以及第一随机数,并获取待传输数据;获取服务器发送的服务器公钥以及密钥交换参数;根据所述客户端密钥、所述服务器公钥以及所述密钥交换参数,基于预设的密钥交换算法生成客户端公钥以及第一加密密钥;根据所述客户端公钥、所述服务器公钥以及所述密钥交换参数,基于预设的密钥生成算法生成第二加密密钥;根据预设签名算法生成所述客户端的签名信息;根据所述待传输数据、所述第一加密密钥、所述第二加密密钥以及所述第一随机数,基于预设的对称加密算法生成数据传输密文;将所述数据传输密文发送至所述服务器。2.根据权利要求1所述的方法,其特征在于,在所述获取服务器发送的服务器公钥以及密钥交换参数之前,所述方法还包括:获取所述服务器发送的第一密钥,所述第一密钥是所述服务器生成的;所述获取服务器发送的服务器公钥以及密钥交换参数,包括:发送密钥获取请求至所述服务器;接收所述服务器返回的数字证书以及第一密文,所述数字证书是所述服务器通过所述第一密钥生成的;当所述数字证书验证通过,基于所述第一密钥解密所述第一密文,获得所述服务器公钥以及所述密钥交换参数,所述密钥交换参数包括所述预设的密钥交换算法所需要的参数;当所述数字证书验证失败达到预设次数,生成告警信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述客户端密钥、所述服务器公钥以及所述密钥交换参数,基于预设的密钥交换算法生成客户端公钥以及第一加密密钥,包括:根据所述客户端密钥以及所述密钥交换参数,基于Diffie
‑
Hellman密钥交换算法生成所述客户端公钥;根据所述服务器公钥以及所述密钥交换参数,基于Diffie
‑
Hellman密钥交换算法生成所述第一加密密钥。4.根据权利要求1所述的方法,其特征在于,所述根据预设签名算法生成所述客户端的签名信息,包括:随机生成第二随机数;获取所述客户端的参数信息以及时间戳信息,所述参数信息包括设备唯一标识、应用唯一标识、客户端系统平台以及客户端版本号中的至少一种信息;根据所述第二随机数、所述时间戳信息以及所述参数信息,基于MD5消息摘要算法生成所述客户端的签名信息。5.根据权利要求4所述的方法,其特征在于,所述根据所述待传输数据、所述第一加密密钥、所述第二加密密钥以及所述第一随机数,基于预设的对称加密算法生成数据传输密文,包括:
根据所述第二加密密钥以及所述第一随机数,基于高级加密标准AES算法生成第二密文;根据所述第一加密密钥、所述待传输数据、所述第二密文、所述客户端的参数信息、所述时间戳信息、所述签名信息以及所述客户端公钥,基于高级加密标准AES算法生成所述数据传输密文。...
【专利技术属性】
技术研发人员:王文杰,张虎,杨波,
申请(专利权)人:北京搜狐新动力信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。