【技术实现步骤摘要】
一种基于HTTP接口加解密方法、装置、电子设备和存储介质
[0001]本专利技术涉及加解密
,特别是一种基于HTTP接口加解密方法及装置。
技术介绍
[0002]超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求
‑
响应协议,它指定了客户端可能发送给服务端什么样的消息以及得到什么样的响应。HTTP接口协议由于明文传输,导致数据容易被篡改。
[0003]为了提升数据的安全性,超文本传输安全协议(Hypertext Transfer Protocol Secure,HTTPS)在HTTP接口协议的基础下加入SSL,构建可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
[0004]但是,目前存在一些互联网电视设备并不支持HTTPS,依据走的HTTP协议,导致在进行数据传输时,数据容易被篡改,接口传输的安全性较低。
技术实现思路
[0005]有鉴于此,本申请提供一种基于HTTP接口加解密方法及装置,针对不支持HTTPS的互联网电视设备,能够有效提高数据传输的安全性。
[0006]第一方面,本申请提供了一种基于HTTP接口加解密方法,该方法包括:
[0007]接收客户端发送的用于业务处理的HTTP请求,所述HTTP请求包括请求内容,所述请求内容包括加密参数,所述加密参数包括上行加密参数、下行加密参数;所述请求内容还包括根据所述上行
【技术保护点】
【技术特征摘要】
1.一种基于HTTP接口加解密方法,其特征在于,所述方法包括:接收客户端发送的用于业务处理的HTTP请求,所述HTTP请求包括请求内容,所述请求内容包括加密参数,所述加密参数包括上行加密参数、下行加密参数;所述请求内容还包括根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数;根据所述上行加密参数中加密客户端密钥组的编号,确定对应的服务端密钥组,所述加密客户端密钥组的编号与所述服务端密钥组的编号相对应;利用所述服务端密钥组,对所述PACK加密参数进行解密,得到所述上行明文参数;处理所述上行明文参数,得到下行响应明文参数;根据所述下行加密参数,对所述下行响应明文参数进行加密,得到加密后的下行响应明文参数;将所述加密后的下行响应明文参数发送给所述客户端,以使得所述客户端根据所述下行加密参数中加密服务端密钥组对所述加密后的下行响应明文参数进行解密,得到所述下行响应明文参数。2.根据权利要求1所述的方法,其特征在于,在所述接收客户端发送的用于业务处理的HTTP请求之前,所述方法还包括:当所述客户端初始化时,所述服务端根据所述客户端的设备号生成对应的客户端密钥组,将所述客户端密钥组发送给所述客户端进行存储;对应地,所述服务端根据所述客户端的设备号生成与所述客户端密钥组对应的服务端密钥组,所述客户端密钥组包括所述客户端的设备号、上行加密私钥、下行解密公钥;所述服务端密钥组包括所述客户端的设备号、上行解密公钥、下行加密私钥。3.根据权利要求2所述的方法,其特征在于,所述上行加密参数包括加密类型字符、加密模式字符和所述客户端密钥组的编号字符;所述根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数包括:根据所述上行加密参数中的加密类型字符确定上行加密的类型;根据所述上行加密参数中的加密模式字符确定上行加密的模式,所述上行加密的类型对应不同的上行加密的模式;根据所述上行加密参数中的客户端密钥组的编号字符,确定用于上行加密的所述客户端密钥组;根据所述上行加密的类型、所述上行加密的模式和所述用于上行加密的客户端密钥组中的上行加密私钥,对所述上行明文参数进行加密,生成所述PACK加密参数。4.根据权利要求2所述的方法,其特征在于,所述下行加密参数包括加密类型字符、加密模式字符和服务端密钥组的编号字符;所述根据所述下行加密参数,对所述下行响应明文参数进行加密,得到加密后的下行响应明文参数,包括:根据所述下行加密参数中加密类型字符确定下行加密的类型;根据所述下行加密参数中加密模式字符确定下行加密的模式,所述下行加密的类型对应不同的下行加密的模式;根据所述下行加密参数中客户端密钥组的编号字符,确定用于下行加密的所述服务端密钥组;
根据所述下行加密的类型、所述下行加密的模式和所述下行加密的服务端密钥组中的下行加密私钥,对所述下行响应明文参数进行加密,得到加密后的下行响应明文参数。5.根据权利要求3所述的方法,其特征在于,所述利用所述服务端密钥组,对所述PACK加密参数进行解密,得到所述上行明文参数,包括:根据所述上行加密的客户端密钥组的编号,确定对应的服务端密钥组;利用...
【专利技术属性】
技术研发人员:王书浩,罗发明,刘华缨,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。