CN110049032A - 一种双向认证的数据内容加密方法及装置 - Google Patents
一种双向认证的数据内容加密方法及装置 Download PDFInfo
- Publication number
- CN110049032A CN110049032A CN201910282217.9A CN201910282217A CN110049032A CN 110049032 A CN110049032 A CN 110049032A CN 201910282217 A CN201910282217 A CN 201910282217A CN 110049032 A CN110049032 A CN 110049032A
- Authority
- CN
- China
- Prior art keywords
- access request
- key
- clear data
- client
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种双向认证的数据内容加密方法及装置,涉及互联网技术领域,优化了基于HTTP协议传输的明文数据的加密操作,提高数据传输的安全性,本发明的主要技术方案为:当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;利用所述标识信息和所述认证登录信息生成加密密钥;利用所述加密密钥对响应所述访问请求的明文数据进行加密;将所述加密后的明文数据反馈给发起所述访问请求的客户端。本发明主要用于对响应访问请求的明文数据进行加密处理。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种双向认证的数据内容加密方法及装置。
背景技术
超文本传输协议(HyperText TransferProtocol,HTTP)是基于TCP/IP协议的网络传输协议,它是互联网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。
目前,在局域网内,应客户端的访问请求,大量的数据通过HTTP协议由服务器向客户端传输。然而由于HTTP协议的特性,数据内容往往是以明文形式传输的,如果传输的明文数据被截取,就将会导致信息泄露,数据传输存在安全隐患。
发明内容
有鉴于此,本发明提供一种双向认证的数据内容加密方法及装置,主要目的在于优化了基于HTTP协议传输的明文数据的加密操作,提高数据传输的安全性。
为了达到上述目的,本发明主要提供如下技术方案:
一方面,本发明提供了一种双向认证的数据内容加密方法,该方法包括:
当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;
利用所述标识信息和所述认证登录信息生成加密密钥;
利用所述加密密钥对响应所述访问请求的明文数据进行加密;
将所述加密后的明文数据反馈给发起所述访问请求的客户端。
可选的,所述加密密钥包括公钥和私钥,所述利用所述加密密钥对响应所述访问请求的明文数据进行加密,包括:
获取响应所述访问请求的明文数据;
利用所述私钥对所述明文数据执行加密操作;
在第一预设时间之后,将所述公钥发送给发起所述访问请求的客户端,以用于指示所述客户端利用所述公钥对加密后的明文数据执行解密操作。
可选的,所述加密密钥包括公钥和私钥,在所述利用所述加密密钥对响应所述访问请求的明文数据进行加密之前,所述方法还包括:
利用哈希函数处理所述明文数据,得到所述明文数据对应的数据摘要;
利用所述私钥对所述数据摘要执行加密操作,得到所述明文数据对应的数字签名;
将所述数字签名发送给发起所述访问请求的客户端。
在第二预设时间之后,将所述公钥反馈给发起所述访问请求的客户端。
可选的,所述加密密钥是用于执行对称加密算法的对称密钥,在将所述加密后的明文数据反馈给发起所述访问请求的客户端之前,所述方法还包括:
将所述对称密钥发送给发起所述访问请求的客户端;
获取经对称加密算法加密后的明文数据;
向发起所述访问请求的客户端获取非对称密钥的公钥,所述非对称密钥的公钥是所述客户端的公钥;
利用所述公钥对所述加密后的明文数据再次执行加密操作。
另一方面,本发明还提供了一种双向认证的数据内容加密装置,该装置包括:
获取单元,用于当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;
生成单元,用于利用所述获取单元获取到的标识信息和认证登录信息生成加密密钥;
加密单元,用于利用所述生成单元生成的加密密钥对响应所述访问请求的明文数据进行加密;
反馈单元,用于将经所述加密单元加密后的明文数据反馈给发起所述访问请求的客户端。
可选的,所述加密密钥包括公钥和私钥,所述加密单元包括:
获取模块,用于获取响应所述访问请求的明文数据;
加密模块,用于利用所述私钥对所述明文数据执行加密操作;
发送模块,用于在第一预设时间之后,将所述公钥发送给发起所述访问请求的客户端,以用于指示所述客户端利用所述公钥对加密后的明文数据执行解密操作。
可选的,所述加密密钥包括公钥和私钥,所述装置还包括:
处理单元,用于利用哈希函数处理所述明文数据,得到所述明文数据对应的数据摘要;
第一执行单元,用于利用所述私钥对经所述处理单元得到的数据摘要执行加密操作,得到所述明文数据对应的数字签名;
发送单元,用于将经所述执行单元得到的数字签名发送给发起所述访问请求的客户端。
可选的,所述加密密钥是用于执行对称加密算法的对称密钥,在将所述加密后的明文数据反馈给发起所述访问请求的客户端之前,所述方法还包括:
将所述对称密钥发送给发起所述访问请求的客户端;
所述获取单元,还用于获取经对称加密算法加密后的明文数据;
所述获取单元,还用于向发起所述访问请求的客户端获取非对称密钥的公钥,所述非对称密钥的公钥是所述客户端的公钥;
第二执行单元,用于利用所述公钥对所述加密后的明文数据再次执行加密操作。
借由上述技术方案,本发明提供的技术方案至少具有下列优点:
本发明提供的一种双向认证的数据内容加密方法及装置,本发明是利用会话的标识信息和访问服务器的认证登录信息生成加密密钥完成对响应访问请求的明文数据执行加密操作,而后将加密后的明文数据反馈至客户端。相较于现有技术,解决了在服务器与客户端通过HTTP协议以明文形式传输数据时因数据被他人截取而导致存在信息泄露的安全隐患问题。本发明提及的用于生成加密密钥的数据信息包含会话的标识信息和访问服务器的认证登录信息,由于当服务器与客户端建立不同会话时对应的标识信息是不同的,以及认证登录信息也是用户预先设定的、可以根据需求而被随时修改的,所以即使对于同一组服务器和客户端之间的通信,如果发起新的会话或者是用户修改认证信息,则用于生成加密密钥的数据信息就会改变,相应地得到的加密密钥也就会不同了,所以本发明不但是对响应访问请求明文数据执行加密操作后再通过HTTP协议由服务器发送给客户端,而且还确保加密密钥也是在动态改变的,提高数据传输安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例提供的一种双向认证的数据内容加密方法流程图;
图2为本发明实施例提供的另一种双向认证的数据内容加密方法流程图;
图3为本发明实施例提供的一种双向认证的数据内容加密装置的组成框图;
图4为本发明实施例提供的另一种双向认证的数据内容加密装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种双向认证的数据内容加密方法,如图1所示,该方法是利用会话的标识信息和访问服务器的认证登录信息生成加密密钥完成对响应访问请求的明文数据执行加密操作,而后将加密后的明文数据反馈至客户端,确保数据传输的安全性,对此本发明实施例提供以下具体步骤:
101、当接收到访问请求时,获取访问请求对应会话的标识信息以及访问请求对应的认证登录信息。
本发明实施例提供的应用场景是:客户端向服务器发送访问请求,服务器响应该访问请求,并通过超文本传输协议(HyperText TransferProtocol,HTTP)将响应访问请求的数据信息反馈给客户端。
在本步骤101中,其中,会话是指由服务器响应客户端访问请求而建立的一次数据通信,会话的标识信息用于唯一标识本次数据通信,当本次数据通信结束,会话也就被释放了。其中,访问请求对应的认证登录信息是指:为实现成功的登录服务器,用户在客户端的登录界面上输入的用户名、密码等等用于验证用身份的信息。认证登录信息可以根据用户需求而随时进行修改。
102、利用标识信息和认证登录信息生成加密密钥。
在本发明实施例中,用于生成加密密钥的数据信息包含会话的标识信息和访问服务器的认证登录信息。由于当服务器与客户端建立不同会话时对应的标识信息是不同的,以及认证登录信息也是用户预先设定的、可以根据需求而被随时修改的,所以即使对于同一组服务器和客户端之间的通信,如果发起新的会话或者是用户修改认证信息,则用于生成加密密钥的数据信息就会改变,相应地生成的加密密钥也就会不同了。因此,对于本发明实施例,利用标识信息和认证登录信息生成加密密钥的作用是:确保加密密钥也是在动态改变的,进而在利用该动态改变的加密密钥实现对明文数据加密操作之后,提高数据传输安全性。
103、利用加密密钥对响应访问请求的明文数据进行加密。
在本发明实施例中,上述步骤102生成的加密密钥可以是:基于对称加密算法的对称密钥,也可以是基于非对称加密算法的密钥对(公钥和私钥),无论是对称密钥还是密钥对,都是加密密钥都是在动态改变的,所以本发明实施例是利用动态改变的密钥对响应访问请求的明文数据执行加密操作,以增加通过HTTP协议传输数据的安全性。
104、将加密后的明文数据反馈给发起访问请求的客户端。
在本发明实施例中,对响应访问请求的明文数据执行加密操作之后,再将加密后的明文数据通过HTTP协议由服务器传输给对应客户端。在此需要说明的是,对于本发明实施例,可以预先设定客户端和服务器是共享加密算法的,所以在客户端接收到加密后的明文数据之后,也可以通过获取到会话标识信息和认证登录信息以及预先设定的加密算法完成解密操作。
本发明实施例提供的一种双向认证的数据内容加密方法,本发明实施例是利用会话的标识信息和访问服务器的认证登录信息生成加密密钥完成对响应访问请求的明文数据执行加密操作,而后将加密后的明文数据反馈至客户端。相较于现有技术,解决了在服务器与客户端通过HTTP协议以明文形式传输数据时因数据被他人截取而导致存在信息泄露的安全隐患问题。本发明提及的用于生成加密密钥的数据信息包含会话的标识信息和访问服务器的认证登录信息,由于当服务器与客户端建立不同会话时对应的标识信息是不同的,以及认证登录信息也是用户预先设定的、可以根据需求而被随时修改的,所以即使对于同一组服务器和客户端之间的通信,如果发起新的会话或者是用户修改认证信息,则用于生成加密密钥的数据信息就会改变,相应地得到的加密密钥也就会不同了,所以本发明实施例不但是对响应访问请求明文数据执行加密操作后再通过HTTP协议由服务器发送给客户端,而且还确保加密密钥也是在动态改变的,提高数据传输安全性。
为了对上述实施例做出更加详细的说明,本发明实施例还提供了另一种双向认证的数据内容加密方法,如图2所示,该方法是利用会话的标识信息和访问服务器的认证登录信息生成用于非对称加密的密钥对,利用密钥对完成对待响应访问请求的明文数据执行数字签名和加密操作,而后发送给客户端,在确保数据传输安全性的同时,还方便于客户端验证接收到明文数据的完整性。对此本发明实施例提供以下具体步骤:
201、当接收到访问请求时,获取访问请求对应会话的标识信息以及访问请求对应的认证登录信息。
在本发明实施例中,对于本步骤陈述,请参见步骤101,在此不再赘述。
202、利用会话的标识信息和访问请求对应的认证登录信息生成加密密钥。
对于本发明实施例,利用会话的标识信息和访问请求对应的认证登录信息生成用于非对称加密的密钥对,方便于利用密钥对完成对响应访问请求的明文数据执行数字签名和加密。
203、利用加密密钥完成对响应访问请求的明文数据进行数字签名。
在本发明实施例中,步骤202生成的加密密钥是密钥对(即:公钥和私钥),对本步骤进行详细陈述如下:
首先,是利用哈希函数处理明文数据,得到明文数据对应的数据摘要。其次,是利用私钥对数据摘要执行加密操作,得到明文数据对应的数字签名,将数字签名发送给发起访问请求的客户端。最后,需要说明的是,数据数字签名不可以与解密的公钥一起传输至客户端,否则如果数字签名和公钥一起被拦截,那么拦截者就可以直接用公钥解签完成验证身份,得到数据摘要了,如此对明文数据完成的数字签名就毫无疑义了。所以对于本发明实施例,应该是将数字签名发送给客户端之后,相隔指定时间,再将公钥发送给客户端,以方便于客户端解签得到数据摘要,用于在接收到加密的明文数据之后验证明文数据的完整性。
204、利用加密密钥对响应访问请求的明文数据进行加密。
在本发明实施例中,步骤202生成的加密密钥是密钥对(即:公钥和私钥),对本步骤进行详细陈述如下:
首先是,获取响应访问请求的明文数据,其次,利用私钥对明文数据执行加密操作,最后,需要说明的是,用于执行解密的公钥不可以与加密后的明文数据一起传输至客户端,否则如果公钥和加密后的明文数据一起被拦截,那么拦截者就可以直接利用公钥执行解密操作,如此对明文数据执行加密将毫无疑义,所以对于本发明实施例,应该是在将加密后的明文数据发送给客户端之后,相隔指定时间,再将公钥发送给客户端,以方便于客户端使用公钥完成对加密后的明文数据执行解密操作。
对于上述步骤203-204,本发明实施例还给出另一种数字签名和加密的方法,具体如下:
可以利用会话的标识信息和访问请求对应的认证登录信息在客户端侧生成用于非对称加密的密钥对(公钥和私钥),将公钥发送给服务器,以方便于服务器使用公钥对数据摘要执行数字签名操作和对响应访问请求的明文数据执行加密操作,而后服务器直接将数字签名和加密后的明文数据发送至客户端,以方便于客户端使用私钥执行解签和解密操作,完成验证接收明文的完整性,同时也提高数据传输的安全性。
205、将数字签名和加密后的明文数据反馈给发起访问请求的客户端。
进一步的,对于本发明实施例,如果利用会话的标识信息和访问请求对应的认证登录信息生成的是对称密钥,则为了确保服务器与客户端之间传输对称密钥的安全,可以利用客户端对应的密钥对或者服务器对应的密钥对,完成对上述对称密钥的加密传输,其中,客户端对应的密钥对或者服务器对应的密钥对可以是经数字证书机构认证的密钥对。
例如:以使用客户端的密钥对为例,获取经对称加密算法加密后的明文数据,向发起访问请求的客户端获取非对称密钥的公钥,利用公钥对加密后的明文数据再次执行加密操作。将加密后的明文数据和对称密钥发送给客户端,以方便于客户端先利用自己的私钥对加密后明文数据执行第一次解密操作,而后再利用接收到的对称密钥执行第二次解密操作,以最终得到明文数据,如此更加确保传输数据的安全性。
进一步的,作为对上述图1、图2所示方法的实现,本发明实施例提供了一种双向认证的数据内容加密方法。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。该装置应用于对通过HTTP协议由服务器向客户端反馈的明文数据执行加密,具体如图3所示,该装置包括:
获取单元31,用于当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;
生成单元32,用于利用所述获取单元31获取到的标识信息和认证登录信息生成加密密钥;
加密单元33,用于利用所述生成单元32生成的加密密钥对响应所述访问请求的明文数据进行加密;
反馈单元34,用于将经所述加密单元33加密后的明文数据反馈给发起所述访问请求的客户端。
进一步的,如图4所示,所述加密密钥包括公钥和私钥,所述加密单元33包括:
获取模块331,用于获取响应所述访问请求的明文数据;
加密模块332,用于利用所述私钥对所述明文数据执行加密操作;
发送模块333,用于在第一预设时间之后,将所述公钥发送给发起所述访问请求的客户端,以用于指示所述客户端利用所述公钥对加密后的明文数据执行解密操作。
进一步的,如图4所示,所述加密密钥包括公钥和私钥,所述装置还包括:
处理单元35,用于利用哈希函数处理所述明文数据,得到所述明文数据对应的数据摘要;
第一执行单元36,用于利用所述私钥对经所述处理单元得到的数据摘要执行加密操作,得到所述明文数据对应的数字签名;
第一发送单元37,用于将经所述执行单元得到的数字签名发送给发起所述访问请求的客户端。
进一步的,如图4所示,所述加密密钥是用于执行对称加密算法的对称密钥,在将所述加密后的明文数据反馈给发起所述访问请求的客户端之前,所述方法还包括:
第二发送单元38,用于将所述对称密钥发送给发起所述访问请求的客户端;
所述获取单元31,还用于获取经对称加密算法加密后的明文数据;
所述获取单元,还用于向发起所述访问请求的客户端获取非对称密钥的公钥,所述非对称密钥的公钥是所述客户端的公钥;
第二执行单元39,用于利用所述公钥对所述加密后的明文数据再次执行加密操作。
本发明实施例还提供一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述实施例的双向认证的数据内容加密方法。
本发明实施例还提供一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述实施例的的双向认证的数据内容加密方法。
综上所述,本发明实施例提供的一种双向认证的数据内容加密方法及装置,本发明实施例是利用会话的标识信息和访问服务器的认证登录信息生成用于非对称加密的密钥对,并利用密钥对完成对该明文数据执行数字签名和加密操作,而后将经数字签名和加密的明文数据反馈至客户端。本发明实施例提及的用于生成加密密钥的数据信息包含会话的标识信息和访问服务器的认证登录信息,由于当服务器与客户端建立不同会话时对应的标识信息是不同的,以及认证登录信息也是用户预先设定的、可以根据需求而被随时修改的,所以即使对于同一组服务器和客户端之间的通信,如果发起新的会话或者是用户修改认证信息,则用于生成加密密钥的数据信息就会改变,相应地得到的加密密钥也就会不同了,所以本发明实施例不但是对响应访问请求明文数据执行加密操作后再通过HTTP协议由服务器发送给客户端,而且还确保加密密钥也是在动态改变的,提高数据传输安全性。此外,本发明实施例在对明文数据执行加密操作之前,还利用非对称加密的密钥对完成对明文数据的数字签名并发送至客户端,进而还方便于客户端验证接收到的明文数据的完整性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(traHsitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种双向认证的数据内容加密方法,其特征在于,所述方法包括:
当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;
利用所述标识信息和所述认证登录信息生成加密密钥;
利用所述加密密钥对响应所述访问请求的明文数据进行加密;
将所述加密后的明文数据反馈给发起所述访问请求的客户端。
2.根据权利要求1所述的方法,其特征在于,所述加密密钥包括公钥和私钥,所述利用所述加密密钥对响应所述访问请求的明文数据进行加密,包括:
获取响应所述访问请求的明文数据;
利用所述私钥对所述明文数据执行加密操作;
在第一预设时间之后,将所述公钥发送给发起所述访问请求的客户端,以用于指示所述客户端利用所述公钥对加密后的明文数据执行解密操作。
3.根据权利要求1所述的方法,其特征在于,所述加密密钥包括公钥和私钥,在所述利用所述加密密钥对响应所述访问请求的明文数据进行加密之前,所述方法还包括:
利用哈希函数处理所述明文数据,得到所述明文数据对应的数据摘要;
利用所述私钥对所述数据摘要执行加密操作,得到所述明文数据对应的数字签名;
将所述数字签名发送给发起所述访问请求的客户端;
在第二预设时间之后,将所述公钥反馈给发起所述访问请求的客户端。
4.根据权利要求1所述的方法,其特征在于,所述加密密钥是用于执行对称加密算法的对称密钥,在将所述加密后的明文数据反馈给发起所述访问请求的客户端之前,所述方法还包括:
将所述对称密钥发送给发起所述访问请求的客户端;
获取经对称加密算法加密后的明文数据;
向发起所述访问请求的客户端获取非对称密钥的公钥,所述非对称密钥的公钥是所述客户端的公钥;
利用所述公钥对所述加密后的明文数据再次执行加密操作。
5.一种双向认证的数据内容加密装置,其特征在于,所述装置包括:
获取单元,用于当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;
生成单元,用于利用所述获取单元获取到的标识信息和认证登录信息生成加密密钥;
加密单元,用于利用所述生成单元生成的加密密钥对响应所述访问请求的明文数据进行加密;
反馈单元,用于将经所述加密单元加密后的明文数据反馈给发起所述访问请求的客户端。
6.根据权利要求5所述的装置,其特征在于,所述加密密钥包括公钥和私钥,所述加密单元包括:
获取模块,用于获取响应所述访问请求的明文数据;
加密模块,用于利用所述私钥对所述明文数据执行加密操作;
发送模块,用于在第一预设时间之后,将所述公钥发送给发起所述访问请求的客户端,以用于指示所述客户端利用所述公钥对加密后的明文数据执行解密操作。
7.根据权利要求5所述的装置,其特征在于,所述加密密钥包括公钥和私钥,所述装置还包括:
处理单元,用于利用哈希函数处理所述明文数据,得到所述明文数据对应的数据摘要;
第一执行单元,用于利用所述私钥对经所述处理单元得到的数据摘要执行加密操作,得到所述明文数据对应的数字签名;
第一发送单元,用于将经所述执行单元得到的数字签名发送给发起所述访问请求的客户端;
所述反馈单元,还用于在第二预设时间之后,将所述公钥反馈给发起所述访问请求的客户端。
8.根据权利要求5所述的装置,其特征在于,所述加密密钥是用于执行对称加密算法的对称密钥,在将所述加密后的明文数据反馈给发起所述访问请求的客户端之前,所述方法还包括:
第二发送单元,用于将所述对称密钥发送给发起所述访问请求的客户端;
所述获取单元,还用于获取经对称加密算法加密后的明文数据;
所述获取单元,还用于向发起所述访问请求的客户端获取非对称密钥的公钥,所述非对称密钥的公钥是所述客户端的公钥;
第二执行单元,用于利用所述公钥对所述加密后的明文数据再次执行加密操作。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至权利要求4中任意一项所述的双向认证的数据内容加密方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至权利要求4中任意一项所述的双向认证的数据内容加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910282217.9A CN110049032A (zh) | 2019-04-09 | 2019-04-09 | 一种双向认证的数据内容加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910282217.9A CN110049032A (zh) | 2019-04-09 | 2019-04-09 | 一种双向认证的数据内容加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110049032A true CN110049032A (zh) | 2019-07-23 |
Family
ID=67276485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910282217.9A Pending CN110049032A (zh) | 2019-04-09 | 2019-04-09 | 一种双向认证的数据内容加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110049032A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111031074A (zh) * | 2020-01-09 | 2020-04-17 | 中国信息通信研究院 | 一种认证方法、服务器和客户端 |
| CN112968899A (zh) * | 2021-02-26 | 2021-06-15 | 上海掌门科技有限公司 | 一种加密通信的方法与设备 |
| CN113852604A (zh) * | 2021-08-13 | 2021-12-28 | 青岛海尔科技有限公司 | 明文数据的发送方法及装置、存储介质及电子装置 |
| CN114143108A (zh) * | 2021-12-08 | 2022-03-04 | 中国建设银行股份有限公司 | 一种会话加密方法、装置、设备及存储介质 |
| CN114172664A (zh) * | 2021-12-07 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 数据加密、数据解密方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170078094A1 (en) * | 2011-07-27 | 2017-03-16 | Aon Benfield Global, Inc. | Impact data manager for dynamic data delivery |
| CN107294921A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种web端访问的处理方法及装置 |
| CN107302541A (zh) * | 2017-07-31 | 2017-10-27 | 成都蓝码科技发展有限公司 | 一种基于http协议的数据加密传输方法 |
| CN107612898A (zh) * | 2017-09-08 | 2018-01-19 | 四川省绵阳太古软件有限公司 | 物联网大数据安全传输与存储方法、*** |
| CN108737353A (zh) * | 2017-04-25 | 2018-11-02 | 北京国双科技有限公司 | 一种基于数据分析***的数据加密方法及装置 |
-
2019
- 2019-04-09 CN CN201910282217.9A patent/CN110049032A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170078094A1 (en) * | 2011-07-27 | 2017-03-16 | Aon Benfield Global, Inc. | Impact data manager for dynamic data delivery |
| CN107294921A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种web端访问的处理方法及装置 |
| CN108737353A (zh) * | 2017-04-25 | 2018-11-02 | 北京国双科技有限公司 | 一种基于数据分析***的数据加密方法及装置 |
| CN107302541A (zh) * | 2017-07-31 | 2017-10-27 | 成都蓝码科技发展有限公司 | 一种基于http协议的数据加密传输方法 |
| CN107612898A (zh) * | 2017-09-08 | 2018-01-19 | 四川省绵阳太古软件有限公司 | 物联网大数据安全传输与存储方法、*** |
Non-Patent Citations (1)
| Title |
|---|
| 张文俊、倪受春、许春明: "《数字新媒体版权管理》", 30 June 2014 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111031074A (zh) * | 2020-01-09 | 2020-04-17 | 中国信息通信研究院 | 一种认证方法、服务器和客户端 |
| CN112968899A (zh) * | 2021-02-26 | 2021-06-15 | 上海掌门科技有限公司 | 一种加密通信的方法与设备 |
| CN113852604A (zh) * | 2021-08-13 | 2021-12-28 | 青岛海尔科技有限公司 | 明文数据的发送方法及装置、存储介质及电子装置 |
| CN114172664A (zh) * | 2021-12-07 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 数据加密、数据解密方法、装置、电子设备及存储介质 |
| CN114172664B (zh) * | 2021-12-07 | 2024-02-09 | 天融信雄安网络安全技术有限公司 | 数据加密、数据解密方法、装置、电子设备及存储介质 |
| CN114143108A (zh) * | 2021-12-08 | 2022-03-04 | 中国建设银行股份有限公司 | 一种会话加密方法、装置、设备及存储介质 |
| CN114143108B (zh) * | 2021-12-08 | 2024-04-26 | 中国建设银行股份有限公司 | 一种会话加密方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10375067B2 (en) | Mutual authentication with symmetric secrets and signatures | |
| US11082224B2 (en) | Location aware cryptography | |
| US10826708B2 (en) | Authenticating nonces prior to encrypting and decrypting cryptographic keys | |
| CN107404461B (zh) | 数据安全传输方法、客户端及服务端方法、装置及*** | |
| US20190253249A1 (en) | Data transmission method, apparatus and system | |
| US10601801B2 (en) | Identity authentication method and apparatus | |
| CN105007279B (zh) | 认证方法和认证*** | |
| US10721075B2 (en) | Web of trust management in a distributed system | |
| US10250573B2 (en) | Leveraging transport-layer cryptographic material | |
| US9866392B1 (en) | Distributed system web of trust provisioning | |
| CN111181720A (zh) | 基于可信执行环境的业务处理方法及装置 | |
| CN110049032A (zh) | 一种双向认证的数据内容加密方法及装置 | |
| CN110188550B (zh) | 一种区块链的数据验证方法和装置 | |
| CN110855671A (zh) | 一种可信计算方法和*** | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、***及存储介质 | |
| CN103036880A (zh) | 网络信息传输方法、设备及*** | |
| CN106533677B (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN117081736A (zh) | 密钥分发方法、密钥分发装置、通信方法及通信装置 | |
| CN110149312B (zh) | 数据处理方法、装置、***及计算机可读存储介质 | |
| WO2024123889A1 (en) | Systems and methods for conducting and enforcing cryptographically secure actions in public, non-permissioned blockchains using bifurcated self-executing programs comprising shared digital signature requirements | |
| JP2022545809A (ja) | 暗号鍵生成のためのセキュアな環境 | |
| CN115022012A (zh) | 一种数据传输方法、装置、***、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190723 |