本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域,具體來(lái)說(shuō),涉及一種數(shù)據(jù)加密和解密方法和裝置。
背景技術(shù):
在互聯(lián)網(wǎng)迅速發(fā)展的今天,網(wǎng)上電子交易的頻率越來(lái)越大,這樣大大方便了人民的日常生活,但是,網(wǎng)絡(luò)上存在著很多的不安全因素,具體地,各類(lèi)木馬病毒等使得有些機(jī)密數(shù)據(jù)被不法分子竊取,將會(huì)導(dǎo)致經(jīng)濟(jì)損失,進(jìn)而導(dǎo)致精神傷害,例如在我們進(jìn)行網(wǎng)上銀行轉(zhuǎn)賬交易的時(shí)候,我們的網(wǎng)銀密碼及其它信息被他人竊取,不法分子就會(huì)利用竊取而來(lái)的信息對(duì)我們的銀行賬戶(hù)進(jìn)行交易,導(dǎo)致銀行賬戶(hù)內(nèi)的存款被盜。
針對(duì)相關(guān)技術(shù)中的問(wèn)題,目前尚未提出有效的解決方案。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)相關(guān)技術(shù)中的問(wèn)題,本發(fā)明提出一種數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法、數(shù)據(jù)發(fā)送裝置和數(shù)據(jù)接收裝置,解決了現(xiàn)有技術(shù)中由于web網(wǎng)頁(yè)和/或客戶(hù)端的特性,木馬病毒等容易在web前段獲取到對(duì)稱(chēng)加密的秘鑰,從而輕松破解密文而竊取到正確的用戶(hù)輸入的明文信息的問(wèn)題,本發(fā)明通過(guò)非對(duì)稱(chēng)加密的算法對(duì)攜帶敏感信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^(guò)程中,即使通過(guò)木馬病毒等獲取該加密信息,也無(wú)法對(duì)該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
根據(jù)本發(fā)明的一個(gè)方面,提供了一種數(shù)據(jù)加密和解密方法。
該數(shù)據(jù)加密和解密方法包括:在服務(wù)器中存儲(chǔ)一對(duì)非對(duì)稱(chēng)密鑰,并且非對(duì)稱(chēng)密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密過(guò)程包括以下步驟:
獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密過(guò)程包括以下步驟:
接收加密信息c;
使用私鑰K2解密加密信息c,以獲得信息m。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,待加密信息m包括:
密碼信息、身份信息、攜帶敏感信息的信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,數(shù)據(jù)加密過(guò)程進(jìn)一步包括:
在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,數(shù)據(jù)加密過(guò)程進(jìn)一步包括:
在客戶(hù)端上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,客戶(hù)端和服務(wù)器為C/S結(jié)構(gòu)。
根據(jù)本發(fā)明的另一方面,提供了一種數(shù)據(jù)加密和解密裝置。
該數(shù)據(jù)加密和解密裝置包括:在服務(wù)器中存儲(chǔ)一對(duì)非對(duì)稱(chēng)密鑰,并且非對(duì)稱(chēng)密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密裝置包括:
獲取模塊,用于獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
加密模塊,用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送模塊,用于將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密裝置包括:
接受模塊,用于接收加密信息c;
解密模塊,用于使用私鑰K2解密加密信息c,以獲得信息m。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,待加密信息m包括:
密碼信息、身份信息、攜帶敏感信息的信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,數(shù)據(jù)加密裝置進(jìn)一步包括:
獲取子模塊,用于在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
產(chǎn)生子模塊,用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送子模塊,用于將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)。
本發(fā)明的有益技術(shù)效果在于:
本發(fā)明通過(guò)非對(duì)稱(chēng)加密的算法對(duì)待加密信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^(guò)程中,即使通過(guò)木馬病毒等獲取該加密信息,也無(wú)法對(duì)該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)加密和解密方法的流程圖;
圖2是根據(jù)本發(fā)明具體實(shí)施例的數(shù)據(jù)加密和解密方法的流程圖;
圖3根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)加密和解密裝置的框圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
根據(jù)本發(fā)明的實(shí)施例,提供了一種數(shù)據(jù)加密和解密方法。
如圖1所示,根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)發(fā)送方法包括:在服務(wù)器中存儲(chǔ)一對(duì)非對(duì)稱(chēng)密鑰,并且非對(duì)稱(chēng)密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密過(guò)程包括以下步驟:
步驟S101,獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
步驟S103,使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
步驟S105,將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密過(guò)程包括以下步驟:
步驟S107,接收加密信息c;
步驟S109,使用私鑰K2解密加密信息c,以獲得信息m。
通過(guò)本發(fā)明的上述方案,能夠通過(guò)非對(duì)稱(chēng)加密的算法對(duì)待加密信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^(guò)程中,即使通過(guò)木馬病毒等獲取該加密信息,也無(wú)法對(duì)該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,待加密信息m包括:密碼信息、身份信息、攜帶敏感信息的信息。
在該實(shí)施例中,本發(fā)明可根據(jù)實(shí)際需求,將密碼信息、身份信息、攜帶敏感信息的信息設(shè)置為待加密信息,從而對(duì)傳輸數(shù)據(jù)中的上述信息進(jìn)行了加密,避免了上述信息在傳輸過(guò)程中被竊取,從而加強(qiáng)了網(wǎng)上交易的安全性。當(dāng)然可以理解,可根據(jù)實(shí)際需求對(duì)待加密信息和/或者敏感信息進(jìn)行設(shè)定,例如,根據(jù)本發(fā)明的一個(gè)實(shí)施例,將攜帶交易金額的信息作為敏感信息,本發(fā)明對(duì)此不做限定。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,進(jìn)一步包括:在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;將加密信息c發(fā)送至服務(wù)器。
在該實(shí)施例中,本發(fā)明將加密過(guò)程設(shè)置在Web瀏覽器上,同時(shí),該Web瀏覽器可接受服務(wù)器傳輸過(guò)來(lái)的公鑰K1,從而通過(guò)該公鑰K1對(duì)上述待加密信息m進(jìn)行加密。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)(Browser/Server,瀏覽器/服務(wù)器模式)。
在該實(shí)施例中,由于web網(wǎng)頁(yè)的特性,木馬病毒等攻擊者容易在web前段獲取到對(duì)稱(chēng)加密的秘鑰,從而輕松破解密文而竊取到正確的用戶(hù)輸入的明文信息,但是本發(fā)明采用非對(duì)稱(chēng)的加密算法,該非對(duì)稱(chēng)密鑰包括:公鑰和私鑰,其中,公鑰可以公開(kāi)傳輸,而私鑰設(shè)置于服務(wù)端,只有通過(guò)對(duì)應(yīng)的私鑰才能解密加密信息,所以在該加密信息傳輸?shù)倪^(guò)程中,即使獲取到密文和公鑰信息也不能正確解密,進(jìn)而保障了網(wǎng)上交易的安全性。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,數(shù)據(jù)加密過(guò)程進(jìn)一步包括:在客戶(hù)端上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;將加密信息c發(fā)送至服務(wù)器。
在該實(shí)施例中,本發(fā)明將加密過(guò)程設(shè)置在客戶(hù)端,同時(shí),該客戶(hù)端可接受服務(wù)器傳輸過(guò)來(lái)的公鑰K1,從而通過(guò)該公鑰K1對(duì)上述待加密信息m進(jìn)行加密,本發(fā)明采用非對(duì)稱(chēng)的加密算法,該非對(duì)稱(chēng)密鑰包括:公鑰和私鑰,其中,公鑰可以公開(kāi)傳輸,而私鑰設(shè)置于服務(wù)端,只有通過(guò)對(duì)應(yīng)的私鑰才能解密加密信息,所以在該加密信息傳輸?shù)倪^(guò)程中,即使獲取到密文和公鑰信息也不能正確解密,進(jìn)而保障了網(wǎng)上交易的安全性。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,客戶(hù)端和服務(wù)器為C/S結(jié)構(gòu)(Client/Server Structs,客戶(hù)機(jī)和服務(wù)器結(jié)構(gòu))。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,公鑰K1和私鑰K2可采用國(guó)際通用的非對(duì)稱(chēng)RSA公鑰加密算法、ECC(橢圓加密)算法,當(dāng)然可以理解,可根據(jù)實(shí)際需求選擇公鑰K1和私鑰K2的加密算法,本發(fā)明對(duì)此不作限定。
為了更高的理解本發(fā)明,現(xiàn)以一個(gè)具體的實(shí)施例進(jìn)行說(shuō)明。
步驟S201,在前臺(tái)頁(yè)面(或者客戶(hù)端)選中密碼輸入框時(shí),會(huì)接收到來(lái)自服務(wù)端的公鑰K1,本發(fā)明通過(guò)在密碼輸入框的位置可直接確定為輸入信息為密碼,從而無(wú)需判斷輸入信息的類(lèi)別,從而加快了數(shù)據(jù)傳輸?shù)倪^(guò)程;
步驟S202,待密碼輸入完成后,調(diào)用公鑰K1加密該密碼信息,即利用從后臺(tái)傳入的公鑰K1對(duì)輸入的值進(jìn)行加密,然后將加密后的密文(密碼信息)傳入服務(wù)端;
步驟S203,服務(wù)端收到前臺(tái)頁(yè)面?zhèn)魅氲拿芪?,利用?duì)應(yīng)的私鑰K2進(jìn)行解密,從而獲取前臺(tái)頁(yè)面輸入明文。
根據(jù)本發(fā)明的實(shí)施例,還提供了一種數(shù)據(jù)發(fā)送裝置。
如圖3所示,該數(shù)據(jù)發(fā)送裝置包括:在服務(wù)器中存儲(chǔ)一對(duì)非對(duì)稱(chēng)密鑰,并且非對(duì)稱(chēng)密鑰包括公鑰K1和私鑰K2,
數(shù)據(jù)加密裝置包括:
獲取模塊31,用于獲取待加密的信息m,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
加密模塊32,用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送模塊33,用于將加密信息c發(fā)送至服務(wù)器;
數(shù)據(jù)解密裝置包括:
接受模塊34,用于接收加密信息c;
解密模塊35,用于使用私鑰K2解密加密信息c,以獲得信息m。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,待加密信息m包括:密碼信息、身份信息、攜帶敏感信息的信息。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,數(shù)據(jù)加密裝置進(jìn)一步包括:
獲取子模塊(未示出),用于在web瀏覽器上,獲取待加密的信息m和服務(wù)器發(fā)送的公鑰K1,其中,待加密信息m為根據(jù)需求設(shè)定的需加密的信息;
產(chǎn)生子模塊(未示出),用于使用公鑰K1加密待加密的信息m,以產(chǎn)生加密信息c;
發(fā)送子模塊(未示出),用于將加密信息c發(fā)送至服務(wù)器。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,Web瀏覽器和服務(wù)器為B/S結(jié)構(gòu)。
綜上所述,借助于本發(fā)明的上述技術(shù)方案,通過(guò)非對(duì)稱(chēng)加密的算法對(duì)待加密信息的數(shù)據(jù)進(jìn)行加密,在加密信息傳輸?shù)倪^(guò)程中,即使通過(guò)木馬病毒等獲取該加密信息,也無(wú)法對(duì)該加密信息進(jìn)行正確的解密,進(jìn)而保障了網(wǎng)上交易的安全性。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。