【技术实现步骤摘要】
一种基于B/S架构的非对称加密算法的操作方法和系统
[0001]本申请涉及基于B/S架构的非对称加密算法的操作
,特别是涉及一种基于B/S架构的非对称加密算法的操作方法和系统。
技术介绍
[0002]B/S架构系统,对于敏感数据(如:手机号,密码,身份证号等)从浏览器到服务端的传输,为了保障数据安全,通常采用非对称加密的方式。即一串字符的加密和解密使用一对不同的密钥,公钥加密,私钥解密。
[0003]现有B/S架构平台浏览器端对于非对称加密算法的操作方式,大多分为为以下三步:
[0004]在字符串需要加密前,从服务器端请求用来加密的公钥。
[0005]服务器端接收到请求后,立即使用对应加密算法,生成一对用来加密和解密的密钥对,将公钥和私钥以字典的形式存储在内存或磁盘里。并将公钥发送给客户端浏览器。
[0006]浏览器端接收到公钥后,用公钥加密完成后。将密文和公钥一同回传给服务器端。服务器端接收到密文和公钥后。通过公钥,在步骤2创建的字典中找到对应私钥并解密,获得数据明文,并删除当前使用过...
【技术保护点】
【技术特征摘要】
1.一种基于B/S架构的非对称加密算法的操作方法,其特征在于,所述方法包括:在本地明文需要加密前,浏览器向服务器请求公钥;服务器创建一个非对称加密类,并使用静态内部类的方式实现单例模式;其中,所述非对称加密类可以实现对多种非对称加密算法二次封装;服务器通过所述非对称加密类调用公钥获取方法获取公钥并响应给浏览器端;浏览器端获取到公钥后,使用公钥将所述明文加密生成密文,并将所述密文提交给服务器;服务器端获取到所述密文后,调用所述非对称加密类封装后的解密方法解密所述密文,生成明文。2.根据权利要求1所述的方法,其特征在于,所述服务器创建一个非对称加密类,并使用静态内部类的方式实现单例模式,具体为:使用静态内部类的方式将非对称加密类封装为单例模式,实现对现有非对称加密的二次封装。3.根据权利要求2所述的方法,其特征在于,所述使用静态内部类的方式将非对称加密类封装为单例模式,实现对现有非对称加密的二次封装,包括:使用静态内部类的方式将非对称加密类封装为单例模式,非对称加密类实现对非对称加密方法的二次封装,其中,封装后屏蔽了私钥获取方法、屏蔽了加密方法的公钥参数和解密方法的私钥参数;对外只提供封装后的加密、解密方法和公钥获取方法,公钥获取方法通过内存深拷贝实现,防止内存中的公钥被篡改。4.根据权利要求1所述的方法,其特征在于,所述多种非对称加密算法包括:RSA、Elgamal、背包算法、Rabin和D
‑
H、ECC。5.根据权利要求1所述的方法,其特征在于,所述服务器通过所述非对称加密类调用公钥获取方法获取公钥并响应给浏览器端包括:根据所述非对称加密类的构造调用密钥对获取方法,并将公钥和私钥以私有变量的形式保存在内存中;在实例化非...
【专利技术属性】
技术研发人员:朱玉冰,朱玉仓,
申请(专利权)人:北京众谊越泰科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。