本發(fā)明涉及通信
技術領域:
,特別是涉及一種加解密方法及裝置。
背景技術:
:當前,加解密方法層出不窮,難度也越來越大。但是,任何密碼在一定算法的加密方式下,破解只是時間問題。具體的,目前的終端產品常采用base64編碼機制進行簡單加密,即在WEBUI端對敏感參數,例如登陸密碼、wifi密碼、APN參數、DHCP參數等,通過base64進行加密并下發(fā)到WEBSERVER端,然后在WEBSERVER端進行解密。但這種加解密方法存在以下缺點:加密后的參數被黑客攔截后,很容易通過HTTP工具破解出原始的敏感參數,并擴大終端產品的安全漏洞;如果要修補安全漏洞,需要花費大量的人力和物力去修改軟件代碼,升級版本等。技術實現要素:本發(fā)明的目的在于提供一種加解密方法及裝置,解決現有技術中存在的加解密方法被破解的可能性大的技術問題,能夠提升終端產品的安全性,降低加解密方式被破解的可能性。為了實現上述的目的,本發(fā)明提供一種加解密方法,用于一終端,包括:根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表;利用切換后的目標加密表和目標解密表進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。優(yōu)選的,所述根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表的步驟之前還包括:從云服務器接收切換指令。優(yōu)選的,所述從云服務器接收切換指令的步驟包括:在預設時間間隔內,自動從云服務器接收切換指令。優(yōu)選的,所述根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表的步驟之前還包括:在預設時間間隔內,自動生成切換指令。本發(fā)明還提供一種加解密裝置,設置于一終端,包括:切換模塊,用于根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表;加解密模塊,用于利用切換后的目標加密表和目標解密表進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。優(yōu)選的,所述的加解密裝置還包括:接收模塊,用于從云服務器接收切換指令。優(yōu)選的,所述接收模塊具體用于在預設時間間隔內,自動從云服務器接收切換指令。優(yōu)選的,所述的加解密裝置還包括:生成模塊,用于在預設時間間隔內,自動生成切換指令。本發(fā)明還提供一種加解密方法,用于一云服務器,包括:發(fā)送一切換指令到一終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并利用切換后的目標加密表和目標進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。優(yōu)選的,所述發(fā)送一切換指令到一終端的步驟包括:在預設時間間隔內,自動發(fā)送一切換指令到一終端。本發(fā)明又提供一種加解密裝置,設置于一云服務器,包括:發(fā)送模塊,用于發(fā)送一切換指令到一終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并 利用切換后的目標加密表和目標進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。優(yōu)選的,所述發(fā)送模塊具體用于在預設時間間隔內,自動發(fā)送一切換指令到一終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并利用切換后的目標加密表和目標進行加解密。通過本發(fā)明的上述技術方案,本發(fā)明的有益效果在于:本發(fā)明的加解密方法及裝置,根據切換指令對加解密所需要的加密表和解密表進行動態(tài)調整,能夠快速地修復安全漏洞,提升終端產品的安全性,且避免出現安全問題時,耗費大量的人力和物力去修改軟件代碼,升級版本。附圖說明圖1表示本發(fā)明一實施例的加解密方法的流程圖。圖2表示本發(fā)明一實施例的加解密裝置的結構示意圖。圖3表示本發(fā)明另一實施例的加解密方法的流程圖。圖4表示本發(fā)明另一實施例的加解密裝置的結構示意圖。圖5表示本發(fā)明具體實施例的加解密方法的流程圖。具體實施方式為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對具體實施例進行詳細描述。參見圖1所示,本發(fā)明實施例提供一種加解密方法,用于一終端,包括:S101:根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表;S102:利用切換后的目標加密表和目標解密表進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。本發(fā)明實施例的加解密方法,根據切換指令對加解密所需要的加密表和解 密表進行動態(tài)調整,能夠快速地修復安全漏洞,提升終端產品的安全性,且避免出現安全問題時,耗費大量的人力和物力去修改軟件代碼,升級版本。其中,所述切換指令中具有切換路徑信息,用于指示終端的切換,即將正在使用的加密表和解密表切換為目標加密表和目標解密表。為了實現切換過程,根據終端內存的大小,終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的,即解密表是加密表的一種逆向。當一套加密表和解密表出現問題時,可切換成另一套加密表和解密表,快速實現更改加密機制。舉例來說,終端A正在使用加密表1和解密表1進行加解密,當終端A的加解密方式被破解時,根據切換指令,將加密表1和解密表1切換為目標加密表3和目標解密表3,并利用切換后的目標加密表3和目標解密表3進行加解密,即更新加解密方式,避免短時間內再次被黑客攻擊成功。本發(fā)明具體實施例中,所述根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表的步驟之前還包括:從云服務器接收切換指令。實際應用中,當黑客攻擊成功某一地區(qū)的一個終端產品時,這個地區(qū)的同類終端產品就會極易被攻擊成功,以至于這個地區(qū)的同類終端產品易出現安全問題。為了修復這個地區(qū)的同款終端產品的安全漏洞,可以通過云服務器切換所有同款終端產品的加解密方式,避免安全問題的進一步擴大。為了進一步的提升終端產品的安全性,所述從云服務器接收切換指令的步驟包括:在預設時間間隔內,自動從云服務器接收切換指令。這樣,在預設時間間隔內,自動從云服務器接收切換指令,并根據所述切換指令動態(tài)的調整終端所使用的加密表和解密表,能夠大大的增加黑客破解密碼的難度,進一步提升終端產品的安全性。此外,在不依靠云服務器的情況下,也可以利用終端本身進行加解密方式的切換。即在本發(fā)明具體實施例中,所述根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表的步驟之前還包括:在預設時間間隔內,自動生成切換指令。這樣,在節(jié)約資源的情況下,同樣能夠保證終端產品的安全性。需要說明的是,本發(fā)明中的終端例如是MBB產品、UFI產品或CPE產品等,本發(fā)明并不對其進行限制。在本發(fā)明具體實施例中,為了增加黑客破解加解密方式的難度,所述加密表和解密表中預設的是字符之間的毫無規(guī)律的映射關系,即字符之間的映射關系是無規(guī)律的,或利用較難破解的加密算法得到的映射關系。這樣,在不了解加密表和解密表的情況下,很難破解加密后的內容,降低加解密方式被破解的可能性。例如,加密表可如表1所示,與之匹配的解密表可如表2所示:字符加密字符加密字符加密字符加密aVuaO238lo7bBv12sPsw9h7cADw12dQhy.jjdSGxd2Rhy,j7eCDy5fSsfd!g67qasdKsad124m4tbgN2789p表1字符解密字符解密字符解密字符解密Vaau23Olo78Bb12svswPh79ADc12dwhyQjj.SGdd2xhyRj7,CDe5fysfdSg67!asdqsad12Km44bgt2N89p7表2當根據表1的加密表和表2的解密表進行加解密時,如終端WEBUI端得 到的登錄密碼為a8u7,經過表1加密后會得到加密參數Vlo7a89p,將加密參數Vlo7a89p下發(fā)到WEBSERVER端,然后在WEBSERVER端經過表2解密后才能得到登錄密碼a8u7。參見圖2所示,本發(fā)明實施例還提供一種加解密裝置,設置于一終端,與圖1所示的加解密方法相對應,所述加解密裝置包括:切換模塊21,用于根據切換指令,將所述終端正在使用的加密表和解密表切換為目標加密表和目標解密表;加解密模塊22,用于利用切換后的目標加密表和目標解密表進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。本發(fā)明實施例的加解密裝置,根據切換指令對加解密所需要的加密表和解密表進行動態(tài)調整,能夠快速地修復安全漏洞,提升終端產品的安全性,且避免出現安全問題時,耗費大量的人力和物力去修改軟件代碼,升級版本。實際應用中,當黑客攻擊成功某一地區(qū)的一個終端產品時,這個地區(qū)的同類終端產品就會極易被攻擊成功,以至于這個地區(qū)的同類終端產品易出現安全問題。為了修復這個地區(qū)的同款終端產品的安全漏洞,可以通過云服務器切換所有同款終端產品的加解密方式,避免安全問題的進一步擴大?;谏鲜鰞热?,本發(fā)明具體實施例中,所述加解密裝置還包括:接收模塊,用于從云服務器接收切換指令。為了進一步的提升終端產品的安全性,所述接收模塊具體用于在預設時間間隔內,自動從云服務器接收切換指令。這樣,在預設時間間隔內,自動從云服務器接收切換指令,并根據所述切換指令動態(tài)的調整終端所使用的加密表和解密表,能夠大大的增加黑客破解密碼的難度,進一步提升終端產品的安全性。此外,在不依靠云服務器的情況下,也可以利用終端本身進行加解密方式的切換。即在本發(fā)明具體實施例中,所述加解密裝置還包括:生成模塊,用于在預設時間間隔內,自動生成切換指令。在本發(fā)明具體實施例中,為了增加黑客破解加解密方式的難度,所述加密表和解密表中預設的是字符之間的毫無規(guī)律的映射關系,即字符之間的映射關 系是無規(guī)律的,或利用較難破解的加密算法得到的映射關系。這樣,在不了解加密表和解密表的情況下,很難破解加密后的內容,降低加解密方式被破解的可能性。參見圖3所示,本發(fā)明實施例還提供一種加解密方法,用于一云服務器,包括:S301:發(fā)送一切換指令到一終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并利用切換后的目標加密表和目標進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。本發(fā)明實施例的加解密方法,通過發(fā)送切換指令到終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并利用切換后的目標加密表和目標進行加解密,能夠快速地修復安全漏洞,提升終端產品的安全性,且避免出現安全問題時,耗費大量的人力和物力去修改軟件代碼,升級版本。具體的,為了進一步的提升終端產品的安全性,所述發(fā)送一切換指令到一終端的步驟包括:在預設時間間隔內,自動發(fā)送一切換指令到一終端。這樣,能夠保證終端在預設時間間隔內,動態(tài)的切換其所使用的加密表和解密表,大大的增加破解密碼的難度,進一步提升終端產品的安全性。參見圖4所示,本發(fā)明實施例還提供一種加解密裝置,設置于一云服務器,與圖3所示的加解密方法相對應,所述加解密裝置包括:發(fā)送模塊41,用于發(fā)送一切換指令到一終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并利用切換后的目標加密表和目標進行加解密;其中,所述終端中保存有至少兩套加密表和解密表,且每一套的加密表和解密表都是匹配的。本發(fā)明實施例的加解密裝置,通過發(fā)送切換指令到終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目 標解密表,并利用切換后的目標加密表和目標進行加解密,能夠快速地修復安全漏洞,提升終端產品的安全性,且避免出現安全問題時,耗費大量的人力和物力去修改軟件代碼,升級版本。在本發(fā)明具體實施例中,所述發(fā)送模塊具體用于在預設時間間隔內,自動發(fā)送一切換指令到一終端,使得所述終端能夠根據所述切換指令,將其正在使用的加密表和解密表切換為目標加密表和目標解密表,并利用切換后的目標加密表和目標進行加解密。為了便于理解本發(fā)明,下面通過圖5對本發(fā)明的加解密方法進行詳細的介紹。參見圖5所示,終端例如是UFI產品,主要包括WEBUI端和WEBSERVER端,且所述WEBUI端和WEBSERVER端之間通過安全套接字層超文本傳輸協議HTTPS進行交互,所述WEBUI端存放n個加密表,同時所述WEBSERVER端存放著對應的n個解密表。在本發(fā)明具體實施例中,以通過云服務器發(fā)送切換指令為具體的應用場景對本發(fā)明實施例提供的加解密方法進行介紹,具體的,所述加解密方法包括以下步驟:S501:云服務器發(fā)送切換指令到終端,所述切換指令指示終端將加密表1和解密表1切換為目標加密表2和目標解密表2;S502:終端根據所述切換指令,對其正在使用的加密表1和解密表1進行切換,切換為目標加密表2和目標解密表2,并利用所述加密表2和解密表2進行加解密。以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出,對于本
技術領域:
的普通技術人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明的保護范圍。當前第1頁1 2 3