一种基于HTTP接口加解密方法、装置、电子设备和存储介质制造方法及图纸

本申请提供了一种基于HTTP接口加解密方法、装置、电子设备和存储介质。在执行该方法时，首先接收客户端发送的HTTP请求，然后根据加密客户端密钥组的编号，确定对应的服务端密钥组，接着利用服务端密钥组，对PACK加密参数进行解密，得到上行明文参数，处理上行明文参数，得到下行响应明文参数后，根据下行加密参数，对下行响应明文参数进行加密，最后将加密后的下行响应明文参数发送给客户端，这样一来，在客户端中通过上行加密参数对上行明文参数进行加密，在服务端中通过下行加密参数对下行响应明文参数进行加密，从而防止数据传输过程被非法篡改可能造成的安全事故，实现请求内容的密文传输，能够有效提高数据传输的安全性。性。性。

【技术实现步骤摘要】
一种基于HTTP接口加解密方法、装置、电子设备和存储介质


[0001]本专利技术涉及加解密
，特别是一种基于HTTP接口加解密方法及装置。

技术介绍

[0002]超文本传输协议(Hypertext Transfer Protocol，HTTP)是一个简单的请求
‑
响应协议，它指定了客户端可能发送给服务端什么样的消息以及得到什么样的响应。HTTP接口协议由于明文传输，导致数据容易被篡改。
[0003]为了提升数据的安全性，超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)在HTTP接口协议的基础下加入SSL，构建可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。
[0004]但是，目前存在一些互联网电视设备并不支持HTTPS，依据走的HTTP协议，导致在进行数据传输时，数据容易被篡改，接口传输的安全性较低。

技术实现思路

[0005]有鉴于此，本申请提供一种基于HTTP接口加解密方法及装置，针对不支持HTTPS的互联网电视设备，能够有效提高数据传输的安全性。
[0006]第一方面，本申请提供了一种基于HTTP接口加解密方法，该方法包括：
[0007]接收客户端发送的用于业务处理的HTTP请求，所述HTTP请求包括请求内容，所述请求内容包括加密参数，所述加密参数包括上行加密参数、下行加密参数；所述请求内容还包括根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数；
[0008]根据所述上行加密参数中加密客户端密钥组的编号，确定对应的服务端密钥组，所述加密客户端密钥组的编号与所述服务端密钥组的编号相对应；
[0009]利用所述服务端密钥组，对所述PACK加密参数进行解密，得到所述上行明文参数；
[0010]处理所述上行明文参数，得到下行响应明文参数；
[0011]根据所述下行加密参数，对所述下行响应明文参数进行加密，得到加密后的下行响应明文参数；
[0012]将所述加密后的下行响应明文参数发送给所述客户端，以使得所述客户端根据所述下行加密参数中加密服务端密钥组对所述加密后的下行响应明文参数进行解密，得到所述下行响应明文参数。
[0013]可选地，在所述接收客户端发送的用于业务处理的HTTP请求之前，所述方法还包括：
[0014]当所述客户端初始化时，所述服务端根据所述客户端的设备号生成对应的客户端密钥组，将所述客户端密钥组发送给所述客户端进行存储；
[0015]对应地，所述服务端根据所述客户端的设备号生成与所述客户端密钥组对应的服务端密钥组，所述客户端密钥组包括所述客户端的设备号、上行加密私钥、下行解密公钥；
所述服务端密钥组包括所述客户端的设备号、上行解密公钥、下行加密私钥。
[0016]可选地，所述上行加密参数包括加密类型字符、加密模式字符和所述客户端密钥组的编号字符；
[0017]所述根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数包括：
[0018]根据所述上行加密参数中的加密类型字符确定上行加密的类型；
[0019]根据所述上行加密参数中的加密模式字符确定上行加密的模式，所述上行加密的类型对应不同的上行加密的模式；
[0020]根据所述上行加密参数中的客户端密钥组的编号字符，确定用于上行加密的所述客户端密钥组；
[0021]根据所述上行加密的类型、所述上行加密的模式和所述用于上行加密的客户端密钥组中的上行加密私钥，对所述上行明文参数进行加密，生成所述PACK加密参数。
[0022]可选地，所述下行加密参数包括加密类型字符、加密模式字符和服务端密钥组的编号字符；
[0023]所述根据所述下行加密参数，对所述下行响应明文参数进行加密，得到加密后的下行响应明文参数，包括：
[0024]根据所述下行加密参数中加密类型字符确定下行加密的类型；
[0025]根据所述下行加密参数中加密模式字符确定下行加密的模式，所述下行加密的类型对应不同的下行加密的模式；
[0026]根据所述下行加密参数中客户端密钥组的编号字符，确定用于下行加密的所述服务端密钥组；
[0027]根据所述下行加密的类型、所述下行加密的模式和所述下行加密的服务端密钥组中的下行加密私钥，对所述下行响应明文参数进行加密，得到加密后的下行响应明文参数。
[0028]可选地，所述利用所述服务端密钥组，对所述PACK加密参数进行解密，得到所述上行明文参数，包括：
[0029]根据所述上行加密的客户端密钥组的编号，确定对应的服务端密钥组；
[0030]利用所述服务端密钥组的上行解密公钥对所述PACK加密参数进行解密，得到所述上行明文参数，所述上行解密公钥与所述上行加密私钥相对应。
[0031]可选地，所述将所述加密后的下行响应明文参数发送给所述客户端，以使得所述客户端根据所述下行加密参数中加密服务端密钥组对所述加密后的下行响应明文参数进行解密，得到所述下行响应明文参数，包括：
[0032]将所述加密后的下行响应明文参数发送给所述客户端；以使得所述客户端根据所述下行加密参数中服务端密钥组的编号，确定客户端密钥组，利用所述客户端密钥组的下行解密公钥对所述加密后的下行响应明文参数进行解密，得到所述下行响应明文参数，所述下行解密公钥与所述下行加密私钥相对应。
[0033]可选地，所述上行加密参数的字符位数与所述下行加密参数的字符位数相同。
[0034]可选地，若所述请求内容还包括根据MD5加密算法对所述上行明文参数进行加密生成HASH加密参数，在所述利用所述服务端密钥组，对所述PACK加密参数进行解密，得到上行明文参数之后，所述方法还包括：
[0035]将所述上行明文参数按字典排序后，利用所述MD5加密算法生成HASH值；
[0036]将所述HASH值与所述HASH加密参数进行对比校验；
[0037]若校验成功，则处理所述上行明文参数，得到下行响应明文参数。
[0038]可选地，所述方法还包括：
[0039]获取所述客户端发送的更新客户端密钥组请求，检测所述客户端是否存在副密钥组，所述副密钥组是所述服务端定时生成，用于动态更新所述客户端密钥组；
[0040]若所述客户端存在副密钥组，将所述副密钥组发送给所述客户端，以使得所述客户端根据所述副密钥组对所述客户端密钥组所述进行更新。
[0041]第二方面，本申请提供了一种基于HTTP接口加解密装置，该装置包括：
[0042]接收模块，用于接收客户端发送的用于业务处理的HTTP请求，所述HTTP请求包括请求内容，所述请求内容包括加密参数，所述加密参数包括上行加密参数、下行加密参数；所述请求内容还包括根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数；
...

【技术保护点】

【技术特征摘要】
1.一种基于HTTP接口加解密方法，其特征在于，所述方法包括：接收客户端发送的用于业务处理的HTTP请求，所述HTTP请求包括请求内容，所述请求内容包括加密参数，所述加密参数包括上行加密参数、下行加密参数；所述请求内容还包括根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数；根据所述上行加密参数中加密客户端密钥组的编号，确定对应的服务端密钥组，所述加密客户端密钥组的编号与所述服务端密钥组的编号相对应；利用所述服务端密钥组，对所述PACK加密参数进行解密，得到所述上行明文参数；处理所述上行明文参数，得到下行响应明文参数；根据所述下行加密参数，对所述下行响应明文参数进行加密，得到加密后的下行响应明文参数；将所述加密后的下行响应明文参数发送给所述客户端，以使得所述客户端根据所述下行加密参数中加密服务端密钥组对所述加密后的下行响应明文参数进行解密，得到所述下行响应明文参数。2.根据权利要求1所述的方法，其特征在于，在所述接收客户端发送的用于业务处理的HTTP请求之前，所述方法还包括：当所述客户端初始化时，所述服务端根据所述客户端的设备号生成对应的客户端密钥组，将所述客户端密钥组发送给所述客户端进行存储；对应地，所述服务端根据所述客户端的设备号生成与所述客户端密钥组对应的服务端密钥组，所述客户端密钥组包括所述客户端的设备号、上行加密私钥、下行解密公钥；所述服务端密钥组包括所述客户端的设备号、上行解密公钥、下行加密私钥。3.根据权利要求2所述的方法，其特征在于，所述上行加密参数包括加密类型字符、加密模式字符和所述客户端密钥组的编号字符；所述根据所述上行加密参数对上行明文参数进行加密生成PACK加密参数包括：根据所述上行加密参数中的加密类型字符确定上行加密的类型；根据所述上行加密参数中的加密模式字符确定上行加密的模式，所述上行加密的类型对应不同的上行加密的模式；根据所述上行加密参数中的客户端密钥组的编号字符，确定用于上行加密的所述客户端密钥组；根据所述上行加密的类型、所述上行加密的模式和所述用于上行加密的客户端密钥组中的上行加密私钥，对所述上行明文参数进行加密，生成所述PACK加密参数。4.根据权利要求2所述的方法，其特征在于，所述下行加密参数包括加密类型字符、加密模式字符和服务端密钥组的编号字符；所述根据所述下行加密参数，对所述下行响应明文参数进行加密，得到加密后的下行响应明文参数，包括：根据所述下行加密参数中加密类型字符确定下行加密的类型；根据所述下行加密参数中加密模式字符确定下行加密的模式，所述下行加密的类型对应不同的下行加密的模式；根据所述下行加密参数中客户端密钥组的编号字符，确定用于下行加密的所述服务端密钥组；
根据所述下行加密的类型、所述下行加密的模式和所述下行加密的服务端密钥组中的下行加密私钥，对所述下行响应明文参数进行加密，得到加密后的下行响应明文参数。5.根据权利要求3所述的方法，其特征在于，所述利用所述服务端密钥组，对所述PACK加密参数进行解密，得到所述上行明文参数，包括：根据所述上行加密的客户端密钥组的编号，确定对应的服务端密钥组；利用...

【专利技术属性】
技术研发人员：王书浩，罗发明，刘华缨，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：