本發(fā)明涉及移動通信技術(shù)領(lǐng)域,具體來說,涉及一種數(shù)據(jù)加密和解密方法和裝置。
背景技術(shù):
在互聯(lián)網(wǎng)迅速發(fā)展的今天,網(wǎng)上電子交易的頻率越來越大,這樣大大方便了人民的日常生活,但是,網(wǎng)絡(luò)上存在著很多的不安全因素,具體地,各類木馬病毒等使得有些機密數(shù)據(jù)被不法分子竊取,將會導(dǎo)致經(jīng)濟(jì)損失,進(jìn)而導(dǎo)致精神傷害,例如在我們進(jìn)行網(wǎng)上銀行轉(zhuǎn)賬交易的時候,我們的網(wǎng)銀密碼及其它信息被他人竊取,不法分子就會利用竊取而來的信息對我們的銀行賬戶進(jìn)行交易,導(dǎo)致銀行賬戶內(nèi)的存款被盜。
針對相關(guān)技術(shù)中的問題,目前尚未提出有效的解決方案。
技術(shù)實現(xiàn)要素:
針對相關(guān)技術(shù)中的問題,本發(fā)明提出一種數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法、數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置,解決了現(xiàn)有技術(shù)中由于web網(wǎng)頁和/或客戶端的特性,木馬病毒等容易在web前段獲取到對稱加密的秘鑰,從而輕松破解密文而竊取到正確的用戶輸入的明文信息的問題,本發(fā)明通過非對稱加密的算法對攜帶敏感信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^程中,即使通過木馬病毒等獲取該加密信息,也無法對該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
根據(jù)本發(fā)明的一個方面,提供了一種數(shù)據(jù)加密和解密方法。
該數(shù)據(jù)加密和解密方法包括:在服務(wù)器中存儲一對非對稱密鑰,并且非對稱密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密過程包括以下步驟:
獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密過程包括以下步驟:
接收加密信息c;
使用私鑰K2解密加密信息c,以獲得信息m。
根據(jù)本發(fā)明的一個實施例,待加密信息m包括:
密碼信息、身份信息、攜帶敏感信息的信息。
根據(jù)本發(fā)明的一個實施例,數(shù)據(jù)加密過程進(jìn)一步包括:
在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個實施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)。
根據(jù)本發(fā)明的一個實施例,數(shù)據(jù)加密過程進(jìn)一步包括:
在客戶端上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個實施例,客戶端和服務(wù)器為C/S結(jié)構(gòu)。
根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)加密和解密裝置。
該數(shù)據(jù)加密和解密裝置包括:在服務(wù)器中存儲一對非對稱密鑰,并且非對稱密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密裝置包括:
獲取模塊,用于獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
加密模塊,用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送模塊,用于將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密裝置包括:
接受模塊,用于接收加密信息c;
解密模塊,用于使用私鑰K2解密加密信息c,以獲得信息m。
根據(jù)本發(fā)明的一個實施例,待加密信息m包括:
密碼信息、身份信息、攜帶敏感信息的信息。
根據(jù)本發(fā)明的一個實施例,數(shù)據(jù)加密裝置進(jìn)一步包括:
獲取子模塊,用于在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
產(chǎn)生子模塊,用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送子模塊,用于將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個實施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)。
本發(fā)明的有益技術(shù)效果在于:
本發(fā)明通過非對稱加密的算法對待加密信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^程中,即使通過木馬病毒等獲取該加密信息,也無法對該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
附圖說明
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1根據(jù)本發(fā)明實施例的數(shù)據(jù)加密和解密方法的流程圖;
圖2是根據(jù)本發(fā)明具體實施例的數(shù)據(jù)加密和解密方法的流程圖;
圖3根據(jù)本發(fā)明實施例的數(shù)據(jù)加密和解密裝置的框圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
根據(jù)本發(fā)明的實施例,提供了一種數(shù)據(jù)加密和解密方法。
如圖1所示,根據(jù)本發(fā)明實施例的數(shù)據(jù)發(fā)送方法包括:在服務(wù)器中存儲一對非對稱密鑰,并且非對稱密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密過程包括以下步驟:
步驟S101,獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
步驟S103,使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
步驟S105,將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密過程包括以下步驟:
步驟S107,接收加密信息c;
步驟S109,使用私鑰K2解密加密信息c,以獲得信息m。
通過本發(fā)明的上述方案,能夠通過非對稱加密的算法對待加密信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^程中,即使通過木馬病毒等獲取該加密信息,也無法對該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
根據(jù)本發(fā)明的一個實施例,待加密信息m包括:密碼信息、身份信息、攜帶敏感信息的信息。
在該實施例中,本發(fā)明可根據(jù)實際需求,將密碼信息、身份信息、攜帶敏感信息的信息設(shè)置為待加密信息,從而對傳輸數(shù)據(jù)中的上述信息進(jìn)行了加密,避免了上述信息在傳輸過程中被竊取,從而加強了網(wǎng)上交易的安全性。當(dāng)然可以理解,可根據(jù)實際需求對待加密信息和/或者敏感信息進(jìn)行設(shè)定,例如,根據(jù)本發(fā)明的一個實施例,將攜帶交易金額的信息作為敏感信息,本發(fā)明對此不做限定。
根據(jù)本發(fā)明的一個實施例,進(jìn)一步包括:在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;將加密信息c發(fā)送至服務(wù)器。
在該實施例中,本發(fā)明將加密過程設(shè)置在Web瀏覽器上,同時,該Web瀏覽器可接受服務(wù)器傳輸過來的公鑰K1,從而通過該公鑰K1對上述待加密信息m進(jìn)行加密。
根據(jù)本發(fā)明的一個實施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)(Browser/Server,瀏覽器/服務(wù)器模式)。
在該實施例中,由于web網(wǎng)頁的特性,木馬病毒等攻擊者容易在web前段獲取到對稱加密的秘鑰,從而輕松破解密文而竊取到正確的用戶輸入的明文信息,但是本發(fā)明采用非對稱的加密算法,該非對稱密鑰包括:公鑰和私鑰,其中,公鑰可以公開傳輸,而私鑰設(shè)置于服務(wù)端,只有通過對應(yīng)的私鑰才能解密加密信息,所以在該加密信息傳輸?shù)倪^程中,即使獲取到密文和公鑰信息也不能正確解密,進(jìn)而保障了網(wǎng)上交易的安全性。
根據(jù)本發(fā)明的一個實施例,數(shù)據(jù)加密過程進(jìn)一步包括:在客戶端上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;將加密信息c發(fā)送至服務(wù)器。
在該實施例中,本發(fā)明將加密過程設(shè)置在客戶端,同時,該客戶端可接受服務(wù)器傳輸過來的公鑰K1,從而通過該公鑰K1對上述待加密信息m進(jìn)行加密,本發(fā)明采用非對稱的加密算法,該非對稱密鑰包括:公鑰和私鑰,其中,公鑰可以公開傳輸,而私鑰設(shè)置于服務(wù)端,只有通過對應(yīng)的私鑰才能解密加密信息,所以在該加密信息傳輸?shù)倪^程中,即使獲取到密文和公鑰信息也不能正確解密,進(jìn)而保障了網(wǎng)上交易的安全性。
根據(jù)本發(fā)明的一個實施例,客戶端和服務(wù)器為C/S結(jié)構(gòu)(Client/Server Structs,客戶機和服務(wù)器結(jié)構(gòu))。
根據(jù)本發(fā)明的一個實施例,公鑰K1和私鑰K2可采用國際通用的非對稱RSA公鑰加密算法、ECC(橢圓加密)算法,當(dāng)然可以理解,可根據(jù)實際需求選擇公鑰K1和私鑰K2的加密算法,本發(fā)明對此不作限定。
為了更高的理解本發(fā)明,現(xiàn)以一個具體的實施例進(jìn)行說明。
步驟S201,在前臺頁面(或者客戶端)選中密碼輸入框時,會接收到來自服務(wù)端的公鑰K1,本發(fā)明通過在密碼輸入框的位置可直接確定為輸入信息為密碼,從而無需判斷輸入信息的類別,從而加快了數(shù)據(jù)傳輸?shù)倪^程;
步驟S202,待密碼輸入完成后,調(diào)用公鑰K1加密該密碼信息,即利用從后臺傳入的公鑰K1對輸入的值進(jìn)行加密,然后將加密后的密文(密碼信息)傳入服務(wù)端;
步驟S203,服務(wù)端收到前臺頁面?zhèn)魅氲拿芪?,利用對?yīng)的私鑰K2進(jìn)行解密,從而獲取前臺頁面輸入明文。
根據(jù)本發(fā)明的實施例,還提供了一種數(shù)據(jù)發(fā)送裝置。
如圖3所示,該數(shù)據(jù)發(fā)送裝置包括:在服務(wù)器中存儲一對非對稱密鑰,并且非對稱密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密裝置包括:
獲取模塊31,用于獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
加密模塊32,用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送模塊33,用于將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密裝置包括:
接受模塊34,用于接收加密信息c;
解密模塊35,用于使用私鑰K2解密加密信息c,以獲得信息m。
根據(jù)本發(fā)明的一個實施例,待加密信息m包括:密碼信息、身份信息、攜帶敏感信息的信息。
根據(jù)本發(fā)明的一個實施例,數(shù)據(jù)加密裝置進(jìn)一步包括:
獲取子模塊(未示出),用于在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
產(chǎn)生子模塊(未示出),用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送子模塊(未示出),用于將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個實施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)。
綜上所述,借助于本發(fā)明的上述技術(shù)方案,通過非對稱加密的算法對待加密信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^程中,即使通過木馬病毒等獲取該加密信息,也無法對該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。