【技术实现步骤摘要】
本申请涉及接口安全传输,特别是涉及一种接口加解密方法、加解密系统和电子装置。
技术介绍
1、接口加密在现代化数字业务中具有不可替代的核心价值:一、防范数据泄露风险,如明文传输漏洞、内部数据暴露;二、满足合规性要求:如三级等保认证、金融支付和政务等关键领域行业要求;三、抵御多样化攻击手段:重放攻击、数据篡改、中间人攻击、未授权访问等;四提升用户信任度,保护用户数据安全。
2、然而目前web服务器的接口一般都是通过http或https协议进行请求,无论是http还是https都能够通过抓包软件或代理软件等手段轻松获取到请求数据,使用户的数据存在被窃取和被篡改的风险。当攻击者通过暴露的接口获取到请求参数,便可以不断地重复进行合法请求,进行重放攻击。现有技术常见加密方法,客户端在进行数据加密时,一般采用对称加密的方法,客户端和服务端需事先约定加密方法和加密秘钥,客户端在代码里配置好加密算法、秘钥和偏移量,此方法存在秘钥硬编码问题以及秘钥泄露问题,同时攻击者可以劫持加密后的数据重复调用接口,故而安全性不是很高。
...
【技术保护点】
1.一种接口加解密方法,其特征在于,包括:
2.根据权利要求1所述的接口加解密方法,其特征在于,所述步骤1包括:
3.根据权利要求2所述的接口加解密方法,其特征在于,所述步骤13包括:
4.根据权利要求1所述的接口加解密方法,其特征在于,所述步骤2包括:
5.根据权利要求1所述的接口加解密方法,其特征在于,所述步骤3包括:
6.根据权利要求5所述的接口加解密方法,其特征在于,所述步骤31包括:
7.根据权利要求5所述的接口加解密方法,其特征在于,所述步骤32包括:
8.根据权利要求1所...
【技术特征摘要】
1.一种接口加解密方法,其特征在于,包括:
2.根据权利要求1所述的接口加解密方法,其特征在于,所述步骤1包括:
3.根据权利要求2所述的接口加解密方法,其特征在于,所述步骤13包括:
4.根据权利要求1所述的接口加解密方法,其特征在于,所述步骤2包括:
5.根据权利要求1所述的接口加解密方法,其特征在于,所述步骤3包括:
6.根据权利要求5所述的接口加解密方法,其特征在于,所述步骤3...
【专利技术属性】
技术研发人员:梁东坡,杨金峰,刘劲,余忠华,张荣沣,刘强,税国屹,
申请(专利权)人:四川长虹智慧健康科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。