本申请公开了一种接口报文加解密方法及装置,在该方法中,通过第一密钥对接口请求报文进行加密,并通过第一服务端公钥对第一密钥进行加密,获得第一加密数据;向服务端发送第一加密数据;接收服务端响应第一加密数据后发送的第二加密数据;通过客户端私钥对第二加密数据进行解密,获得接口响应报文。可见,该方法通过加解密速度快的加密算法对接口报文进行加解密,并通过安全性能好的公私钥加密算法对密钥进行非对称加密,采用两种加解密算法对接口报文进行加密,以及对接口报文加密的密钥再次加密的双层加密,在进一步提高接口报文的安全性的基础上,能够提高对大数据量的接口报文进行加解密的速度,从而提高接口的性能。从而提高接口的性能。从而提高接口的性能。
【技术实现步骤摘要】
一种接口报文加解密方法及装置
[0001]本申请涉及数据安全
,尤其涉及一种接口报文加解密方法及装置。
技术介绍
[0002]随着科技的不断发展,在传递接口报文时,若直接将接口报文进行明文传递,容易被网络爬虫爬取数据,引起数据的泄露。因此,如何确保接口报文的安全性十分重要。
[0003]现有技术中,接口报文的加解密方法通常为:采用RSA算法生成一个公钥和一个私钥,通过公钥对接口报文进行加密,通过私钥对接口报文进行解密。然而,RSA算法对大数据量的接口报文进行加解密的速度较慢,导致接口性能降低。
[0004]综上所述,如何在提高大数据量接口报文安全性的同时提高接口的性能是目前亟待解决的技术问题。
技术实现思路
[0005]有鉴于此,本申请实施例提供了一种接口报文加解密方法及装置,旨在可以在提高大数据量接口报文安全性的同时提高接口的性能。
[0006]第一方面,本申请实施例提供了一种接口报文加解密方法,所述方法包括:
[0007]通过第一密钥对接口请求报文进行加密,并通过第一服务端公钥对所述第一密钥进行加密,获得第一加密数据,所述第一加密数据包括加密接口请求报文和加密第一密钥;
[0008]向所述服务端发送所述第一加密数据;
[0009]接收所述服务端响应所述第一加密数据后发送的第二加密数据,所述第二加密数据是所述服务端通过第一服务端私钥对所述第一加密数据进行解密,获得所述接口请求报文,并通过第二密钥对接口响应报文进行加密以及通过客户端公钥对所述第二密钥进行加密得到的;
[0010]通过所述客户端私钥对所述第二加密数据进行解密,获得所述接口响应报文。
[0011]可选地,所述第二加密数据包括加密接口响应报文和加密第二密钥,所述加密接口响应报文是所述服务端通过所述第二密钥对所述接口响应报文进行加密得到的,所述加密第二密钥是所述服务端通过所述客户端公钥对所述第二密钥进行加密得到的;
[0012]所述通过所述客户端私钥对所述第二加密数据进行解密,获得所述接口响应报文,包括:
[0013]通过所述客户端私钥对所述加密第二密钥进行解密,获得所述第二密钥;
[0014]通过所述第二密钥对所述加密接口响应报文进行解密,获得所述接口响应报文。
[0015]可选地,所述方法还包括:
[0016]获取服务端发送的所述客户端私钥和所述第一服务端公钥。
[0017]可选地,所述获取服务端发送的所述客户端私钥和所述第一服务端公钥,包括:
[0018]获取所述服务端发送的第二服务端公钥和第二服务端私钥;
[0019]通过第三密钥对密钥请求参数进行加密,并通过第二服务端公钥对所述第三密钥
进行加密,获得第三加密数据,所述第三加密数据包括加密密钥请求参数和加密第三密钥;
[0020]向所述服务端发送所述第三加密数据;
[0021]接收所述服务端响应所述第三加密数据后发送的第四加密数据,所述第四加密数据是所述服务端通过所述第二服务端私钥对所述第三加密数据进行解密,获得所述密钥请求参数,并通过第四密钥对密钥数据进行加密以及通过第二服务端公钥对所述第四密钥进行加密得到的,所述密钥数据包括所述客户端私钥和所述第一服务端公钥;
[0022]通过所述第二服务端私钥对所述第四加密数据进行解密,获得所述客户端私钥和所述第一服务端公钥。
[0023]可选地,所述客户端私钥、所述客户端公钥、所述第一服务端公钥和所述第一服务端私钥根据预设数据进行动态变化。
[0024]可选地,所述预设数据包括预设失效时间和客户端标识。
[0025]可选地,所述服务端的接口包括注解,所述注解用于控制所述服务端的接口的加解密方式。
[0026]第二方面,本申请实施例提供了一种接口报文加解密装置,所述装置包括:
[0027]加密模块,用于通过第一密钥对接口请求报文进行加密,并通过第一服务端公钥对所述第一密钥进行加密,获得第一加密数据,所述第一加密数据包括加密接口请求报文和加密第一密钥;
[0028]发送模块,用于向所述服务端发送所述第一加密数据;
[0029]接收模块,用于接收所述服务端响应所述第一加密数据后发送的第二加密数据,所述第二加密数据是所述服务端通过第一服务端私钥对所述第一加密数据进行解密,获得所述接口请求报文,并通过第二密钥对接口响应报文进行加密以及通过客户端公钥对所述第二密钥进行加密得到的;
[0030]解密模块,用于通过所述客户端私钥对所述第二加密数据进行解密,获得所述接口响应报文。
[0031]第三方面,本申请实施例提供了一种接口报文加解密设备,所述设备包括:
[0032]存储器,用于存储计算机程序;
[0033]处理器,用于执行所述计算机程序,以使所述设备执行前述第一方面所述的接口报文加解密方法。
[0034]第四方面,本申请实施例提供了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,当所述计算机程序被运行时,运行所述计算机程序的设备实现前述第一方面所述的接口报文加解密方法。
[0035]相较于现有技术,本申请实施例具有以下有益效果:
[0036]本申请实施例提供了一种接口报文加解密方法及装置,在该方法中,通过第一密钥对接口请求报文进行加密,并通过第一服务端公钥对第一密钥进行加密,获得第一加密数据,第一加密数据包括加密接口请求报文和加密第一密钥;向服务端发送第一加密数据;接收服务端响应第一加密数据后发送的第二加密数据,第二加密数据是服务端通过第一服务端私钥对第一加密数据进行解密,获得接口请求报文,并通过第二密钥对接口响应报文进行加密以及通过客户端公钥对第二密钥进行加密得到的;通过客户端私钥对第二加密数据进行解密,获得接口响应报文。可见,该方法通过加解密速度快的加密算法对接口报文进
行加解密,并通过安全性能好的公私钥加密算法对密钥进行非对称加密,采用两种加解密算法对接口报文进行加密以及对接口报文加密的密钥再次加密的双层加密,在进一步提高接口报文的安全性的基础上,能够提高对大数据量的接口报文进行加解密的速度,从而提高接口的性能。
附图说明
[0037]为更清楚地说明本实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本申请实施例提供的一种接口报文加解密方法的流程图;
[0039]图2为本申请实施例提供的一种获取服务端发送的客户端私钥和第一服务端公钥的方法的流程图;
[0040]图3为本申请实施例提供的一种具体的接口报文加解密方法的示意图;
[0041]图4为本申请实施例提供的一种接口报文加解密装置的结构示意图。
具体实施方式
[0042]为了本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接口报文加解密方法,其特征在于,应用于客户端,所述方法包括:通过第一密钥对接口请求报文进行加密,并通过第一服务端公钥对所述第一密钥进行加密,获得第一加密数据,所述第一加密数据包括加密接口请求报文和加密第一密钥;向所述服务端发送所述第一加密数据;接收所述服务端响应所述第一加密数据后发送的第二加密数据,所述第二加密数据是所述服务端通过第一服务端私钥对所述第一加密数据进行解密,获得所述接口请求报文,并通过第二密钥对接口响应报文进行加密以及通过客户端公钥对所述第二密钥进行加密得到的;通过所述客户端私钥对所述第二加密数据进行解密,获得所述接口响应报文。2.根据权利要求1所述的方法,其特征在于,所述第二加密数据包括加密接口响应报文和加密第二密钥,所述加密接口响应报文是所述服务端通过所述第二密钥对所述接口响应报文进行加密得到的,所述加密第二密钥是所述服务端通过所述客户端公钥对所述第二密钥进行加密得到的;所述通过所述客户端私钥对所述第二加密数据进行解密,获得所述接口响应报文,包括:通过所述客户端私钥对所述加密第二密钥进行解密,获得所述第二密钥;通过所述第二密钥对所述加密接口响应报文进行解密,获得所述接口响应报文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取服务端发送的所述客户端私钥和所述第一服务端公钥。4.根据权利要求3所述的方法,其特征在于,所述获取服务端发送的所述客户端私钥和所述第一服务端公钥,包括:获取所述服务端发送的第二服务端公钥和第二服务端私钥;通过第三密钥对密钥请求参数进行加密,并通过第二服务端公钥对所述第三密钥进行加密,获得第三加密数据,所述第三加密数据包括加密密钥请求参数和加密第三密钥;向所述服务端发送所述第三加密数据;接收所述服务端响应所述第三加密数据后发送的第四加密数据,所述第四加密数据是所述服务端通过所述第二服务端私钥对所述第三加密数据进行解密,获得所述密钥请...
【专利技术属性】
技术研发人员:艾文文,
申请(专利权)人:北京商银微芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。