CN117499097A - 动态加密通信方法、装置、***、电子设备及存储介质 - Google Patents

动态加密通信方法、装置、***、电子设备及存储介质 Download PDF

Info

Publication number
CN117499097A
CN117499097A CN202311435455.1A CN202311435455A CN117499097A CN 117499097 A CN117499097 A CN 117499097A CN 202311435455 A CN202311435455 A CN 202311435455A CN 117499097 A CN117499097 A CN 117499097A
Authority
CN
China
Prior art keywords
password
server
temporary token
client
dynamic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311435455.1A
Other languages
English (en)
Inventor
任天杰
姜波
赵晨曦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Snowball Technology Co ltd
Original Assignee
Shenzhen Snowball Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Snowball Technology Co ltd filed Critical Shenzhen Snowball Technology Co ltd
Priority to CN202311435455.1A priority Critical patent/CN117499097A/zh
Publication of CN117499097A publication Critical patent/CN117499097A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种动态加密通信方法、装置、***、电子设备及存储介质,涉及通信技术领域,客户端当获取到数据传输请求时,发送数据加密请求至服务端;数据加密请求携带有客户端的设备标识;当接收到服务端发送的基于设备标识生成的临时令牌时,基于临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;基于动态加密密码,对数据传输请求中的敏感信息进行加密,得到加密密文;将包含加密密文、设备标识和当前时间戳的参数信息传输至服务端,以使服务端基于参数信息和当前存储的临时令牌对加密密文进行解密,得到敏感信息。这样在传输敏感信息时,利用动态加密密码进行了加密处理,与基于固定密码的加密方式相比,提高了敏感信息的安全性。

Description

动态加密通信方法、装置、***、电子设备及存储介质
技术领域
本发明涉及通信技术领域,尤其是涉及一种动态加密通信方法、装置、***、电子设备及存储介质。
背景技术
前后端交互(即客户端与服务端交互)时存在用户敏感信息并且数据必传的情况下,用户敏感信息通常是以明文方式或者基于固定密码的加密方式传输的,因此用户敏感信息容易被拦截并解析到,造成用户敏感信息的泄露。
发明内容
本发明的目的在于提供一种动态加密通信方法、装置、***、电子设备及存储介质,以提高敏感信息的安全性。
第一方面,本发明实施例提供了一种动态加密通信方法,应用于客户端,包括:
当获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
当接收到所述服务端发送的基于所述设备标识生成的临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端,以使所述服务端基于所述参数信息和当前存储的所述临时令牌对所述加密密文进行解密,得到所述敏感信息。
进一步地,所述发送数据加密请求至服务端之前,所述动态加密通信方法包括:
判断所述数据传输请求携带的待传输数据是否包含敏感信息;
当判断结果为是时,执行所述发送数据加密请求至服务端的步骤。
进一步地,所述基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码,包括:
对所述临时令牌、所述固定密码和所述当前时间戳进行拼接处理,得到所述动态加密密码。
第二方面,本发明实施例还提供了一种动态加密通信方法,应用于服务端,包括:
当接收到客户端发送的数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
发送所述临时令牌至所述客户端,以使所述客户端基于所述临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文;
当接收到所述客户端传输的参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和固定密码;
基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
第三方面,本发明实施例还提供了一种动态加密通信方法,包括:
客户端当获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
所述服务端当接收到所述数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
所述服务端发送所述临时令牌至所述客户端;
所述客户端当接收到所述临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
所述客户端基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
所述客户端将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端;
所述服务端当接收到所述参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和所述固定密码;
所述服务端基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
所述服务端基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
第四方面,本发明实施例还提供了一种动态加密通信装置,应用于客户端,包括:
第一发送模块,用于获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
第一生成模块,用于当接收到所述服务端发送的基于所述设备标识生成的临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
信息加密模块,用于基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
信息传输模块,用于将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端,以使所述服务端基于所述参数信息和当前存储的所述临时令牌对所述加密密文进行解密,得到所述敏感信息。
第五方面,本发明实施例还提供了一种动态加密通信装置,应用于服务端,包括:
第二生成模块,用于当接收到客户端发送的数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
第二发送模块,用于发送所述临时令牌至所述客户端,以使所述客户端基于所述临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文;
信息确定模块,用于当接收到所述客户端传输的参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和固定密码;
第三生成模块,用于基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
信息解密模块,用于基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
第六方面,本发明实施例还提供了一种动态加密通信***,包括通信连接的客户端和服务端;
所述客户端用于当获取到数据传输请求时,发送数据加密请求至所述服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
所述服务端用于当接收到所述数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
所述服务端还用于发送所述临时令牌至所述客户端;
所述客户端还用于当接收到所述临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
所述客户端还用于基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
所述客户端还用于将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端;
所述服务端还用于当接收到所述参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和所述固定密码;
所述服务端还用于基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
所述服务端还用于基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
第七方面,本发明实施例还提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面所述的动态加密通信方法。
第八方面,本发明实施例还提供了一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行第一方面所述的动态加密通信方法。
本发明实施例提供的动态加密通信方法、装置、***、电子设备及存储介质中,客户端当获取到数据传输请求时,发送数据加密请求至服务端;其中,数据加密请求携带有客户端的设备标识;当接收到服务端发送的基于设备标识生成的临时令牌时,基于临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;基于动态加密密码,对数据传输请求中的敏感信息进行加密,得到加密密文;将包含加密密文、设备标识和当前时间戳的参数信息传输至服务端,以使服务端基于参数信息和当前存储的临时令牌对加密密文进行解密,得到敏感信息。这样在传输敏感信息时,利用动态加密密码进行了加密处理,与基于固定密码的加密方式相比,提高了敏感信息的安全性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种动态加密通信方法的流程示意图;
图2为本发明实施例提供的另一种动态加密通信方法的流程示意图;
图3为本发明实施例提供的一种动态加密通信方法的交互流程示意图;
图4为本发明实施例提供的另一种动态加密通信方法的交互流程示意图;
图5为本发明实施例提供的一种动态加密通信装置的结构示意图;
图6为本发明实施例提供的另一种动态加密通信装置的结构示意图;
图7为本发明实施例提供的一种动态加密通信***的结构示意图;
图8为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着非法抓取网络信息的出现,被抓取到的信息可能被有规律的破密或者解密,因而单一不变的加密密码存在一定风险,基于此,本发明实施例提供的一种动态加密通信方法、装置、***、电子设备及存储介质,对密码的生成规则做成动态获取的,可以降低信息被破解的可能性。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种动态加密通信方法进行详细介绍。
本发明实施例提供了一种动态加密通信方法,该方法应用于客户端,可以由客户端侧的电子设备执行。参见图1所示的一种动态加密通信方法的流程示意图,该方法主要包括如下步骤S102~步骤S108:
步骤S102,当获取到数据传输请求时,发送数据加密请求至服务端;其中,数据加密请求携带有客户端的设备标识。
当用户提交的数据传输请求中携带有用户输入的敏感信息(例如身份证号、真实姓名、电话号等)时,需要先请求服务端提供临时令牌,以生成动态加密密码,因此客户端需要发送携带有客户端的设备标识的数据加密请求给服务端。其中,设备标识是客户端所属电子设备的唯一编号,可以但不限于为84位数字的Cplc(移动设备全球唯一标识)。
考虑到数据传输请求携带的待传输数据不一定包含敏感信息,因此不一定需要对其进行动态加密处理。基于此,在发送数据加密请求至服务端之前,先判断数据传输请求携带的待传输数据是否包含敏感信息;当判断结果为是时,执行上述发送数据加密请求至服务端的步骤;当判断结果为否时,可以明文方式或者基于固定密码的加密方式传输待传输数据。
其中,敏感信息的判断方式可以参照相关现有技术,例如通过对待传输数据进行标识符识别判断待传输数据是否包含敏感信息,当待传输数据中存在直接标识符或准标识符时,确定判断结果为是;反之,当待传输数据中不存在直接标识符和准标识符时,确定判断结果为否。
步骤S104,当接收到服务端发送的基于设备标识生成的临时令牌时,基于临时令牌、预设的固定密码和当前时间戳,生成动态加密密码。
服务端当接收到客户端发送的数据加密请求时,可以基于数据加密请求中的设备标识生成临时令牌,并将临时令牌返回给客户端。临时令牌,也即临时Token,是一个随机数。客户端每次生成的临时令牌在保存时,会覆盖掉之前存储的该设备标识对应的临时令牌。固定密码是客户端与服务端预先协定好的,因此客户端存储有固定密码。
在一些可能的实施例中,可以对临时令牌、固定密码和当前时间戳进行拼接处理,得到动态加密密码。具体实现时,可以按照预设的拼接方式对临时令牌、固定密码和当前时间戳进行拼接处理。
其中,拼接方式可以为整体拼接方式或交叉拼接方式。整体拼接方式下预设有整体拼接顺序,该整体拼接顺序可以根据实际需求设置,这里不做限定,例如,整体拼接顺序为固定密码、临时令牌和当前时间戳,若临时令牌、固定密码和当前时间戳分别为AAA、BBB、CCC,则动态加密密码为BBBAAACCC。交叉拼接方式下预设有交叉拼接顺序,该交叉拼接顺序可以根据实际需求设置,这里不做限定,例如,固定密码为6位数,临时令牌为6位数,时间戳为10位数,交叉拼接顺序为:动态加密密码的第1-3位为固定密码的第1-3位、动态加密密码的第4-6位为临时令牌的第1-3位、动态加密密码的第7-9位为当前时间戳的第1-3位、动态加密密码的第10-12位为固定密码的第4-6位、动态加密密码的第13-15位为临时令牌的第4-6位、动态加密密码的第16-22位为当前时间戳的第4-10位。
步骤S106,基于动态加密密码,对数据传输请求中的敏感信息进行加密,得到加密密文。
可以基于动态加密密码,使用预设的对称加密算法对数据传输请求中的敏感信息进行加密,得到加密密文。对称加密算法可以根据实际需求设置,这里不做限定,例如,对称加密算法可以采用AES(Advanced Encryption Standard,高级加密标准)算法。
步骤S108,将包含加密密文、设备标识和当前时间戳的参数信息传输至服务端,以使服务端基于参数信息和当前存储的临时令牌对加密密文进行解密,得到敏感信息。
其中,参数信息可以包括加密密文、设备标识和当前时间戳,还可以包括加密字段列表。服务端接收到客户端传输的参数信息时,可以基于设备标识,确定对应的临时令牌和固定密码;基于临时令牌、固定密码和当前时间戳,生成动态解密密码;基于加密字段列表确定需要进行解密的字段(即加密密文),进而基于动态解密密码对加密密文进行解密,得到明文信息。
本发明实施例提供的动态加密通信方法中,客户端当获取到数据传输请求时,发送数据加密请求至服务端;其中,数据加密请求携带有客户端的设备标识;当接收到服务端发送的基于设备标识生成的临时令牌时,基于临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;基于动态加密密码,对数据传输请求中的敏感信息进行加密,得到加密密文;将包含加密密文、设备标识和当前时间戳的参数信息传输至服务端,以使服务端基于参数信息和当前存储的临时令牌对加密密文进行解密,得到敏感信息。这样在传输敏感信息时,利用动态加密密码进行了加密处理,与基于固定密码的加密方式相比,提高了敏感信息的安全性。
本发明实施例还提供了一种动态加密通信方法,该方法应用于服务端,可以由服务端侧的电子设备执行。参见图2所示的另一种动态加密通信方法的流程示意图,该方法主要包括如下步骤S202~步骤S210:
步骤S202,当接收到客户端发送的数据加密请求时,基于数据加密请求中携带的设备标识生成临时令牌,并保存设备标识对应的临时令牌。
临时令牌的具体生成方式可以参照相关现有技术,这里不再赘述。
步骤S204,发送临时令牌至客户端,以使客户端基于临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文。
步骤S206,当接收到客户端传输的参数信息时,确定参数信息中的设备标识对应的临时令牌和固定密码。
固定密码是客户端与服务端预先协定好的,因此服务端存储有设备标识对应的固定密码;且步骤S202中服务端已经保存了该设备标识对应的固定密码,从而服务端可以直接查找得到相应的临时令牌和固定密码。
步骤S208,基于临时令牌、固定密码和参数信息中的当前时间戳,生成动态解密密码。
动态解密密码和动态加密密码可以是相同的,因此动态解密密码的生成方式可以与动态加密密码的生成方式相同,这里不再赘述。
步骤S210,基于动态解密密码,对参数信息中的加密密文进行解密,得到敏感信息。
同样的,可以基于动态解密密码,使用预设的对称解密算法对参数信息中的加密密文进行解密,得到敏感信息。对称解密算法可以根据实际需求设置,这里不做限定,例如,对称解密算法可以采用AES(Advanced Encryption Standard,高级加密标准)算法。
需要说明的是,客户端与服务端采用的对称加密算法和对称解密算法是相同的。
本发明实施例提供的动态加密通信方法中,服务端当接收到客户端发送的数据加密请求时,基于数据加密请求中携带的设备标识生成临时令牌,并保存设备标识对应的临时令牌;发送临时令牌至客户端,以使客户端基于临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文;当接收到客户端传输的参数信息时,确定参数信息中的设备标识对应的临时令牌和固定密码;基于临时令牌、固定密码和参数信息中的当前时间戳,生成动态解密密码;基于动态解密密码,对参数信息中的加密密文进行解密,得到敏感信息。这样在传输敏感信息时,利用动态加密密码进行了加密处理,与基于固定密码的加密方式相比,提高了敏感信息的安全性。
本发明实施例还提供的一种动态加密通信方法,该方法应用于动态加密通信***,该动态加密通信***包括通信连接的客户端和服务端。参见图3所示的一种动态加密通信方法的交互流程示意图,该方法包括:
步骤S302,客户端当获取到数据传输请求时,发送数据加密请求至服务端;其中,数据加密请求携带有客户端的设备标识。
步骤S304,服务端当接收到数据加密请求时,基于数据加密请求中携带的设备标识生成临时令牌,并保存设备标识对应的临时令牌。
步骤S306,服务端发送临时令牌至客户端。
步骤S308,客户端当接收到临时令牌时,基于临时令牌、预设的固定密码和当前时间戳,生成动态加密密码。
步骤S310,客户端基于动态加密密码,对数据传输请求中的敏感信息进行加密,得到加密密文。
步骤S312,客户端将包含加密密文、设备标识和当前时间戳的参数信息传输至服务端。
步骤S314,服务端当接收到参数信息时,确定参数信息中的设备标识对应的临时令牌和固定密码。
步骤S316,服务端基于临时令牌、固定密码和参数信息中的当前时间戳,生成动态解密密码。
步骤S318,服务端基于动态解密密码,对参数信息中的加密密文进行解密,得到敏感信息。
图3中各个步骤的具体实现方式可以参照前述实施例中的相应内容,这里不再赘述。
本发明实施例在传输敏感信息时,利用动态加密密码进行了加密处理,与基于固定密码的加密方式相比,提高了敏感信息的安全性。
为了便于理解,参见图4所示的另一种动态加密通信方法的交互流程示意图,该方法包括如下流程:
用户在手机APP(即客户端)中输入信息后,手机APP判断哪些信息属于敏感信息;当存在敏感信息时,根据Cplc向服务端获取临时Token;服务端生成临时Token并存储Cplc和临时Token,返回临时Token至手机APP;手机APP根据临时Token生成密码,密码生成规则为“固定密码+临时Token+当前时间戳”;手机APP基于密码进行信息加密并组装请求信息体,请求服务端,其参数包括:"signlist":["cardId","realName","mobile"],"cardId":"密文","realName":"密文","mobile":"密文","timestamp":XXXXXXXXXX,"Cplc":"设备唯一标识";服务端根据Cplc获取到临时Token,组装还原密码:固定密码+临时Token+timestamp;服务端根据signlist加密字段列表对相应密文进行解密。
为了便于理解,下面对上述动态加密通信方法进行示例性介绍。
本发明实施例的目的是对加密密码进行动态生成,再进行原文加密,保证获取用户信息的非法人员不好分析密码生成的规律,一定程度上保护了用户个人信息。本发明实施例基于AES算法的动态加解密,来保护用户敏感信息,基本思想是:在传输敏感信息时,利用AES加解密工具进行加解密处理,对密码的生成进行了动态方式的获取,与固定密码相比,更具安全性。
客户端和服务端交互时有些信息较为敏感需要加密处理,防止这些信息在传输过程中被截获,信息加密处理的具体方案如下:
第一步:前端(即客户端)在发送请求到服务端前,需要对用户输入的敏感信息(例如身份证号、真实姓名、电话号等)进行是否要加密处理的判断。
第二步:加密前需要生成动态加密密码,动态加密密码的生成需要先请求服务端根据Cplc(设备唯一编号)获取临时Token,并且服务端保存Cplc和对应的Token值。
第三步:生成动态加密密码,动态加密密码生成规则:固定密码(前后端提前协定好的)+临时Token+当前时间戳,得到动态加密密码。
第四步:对敏感信息进行加密,使用AES加密工具进行加密,得到加密密文,作为参数传输给服务端。
第五步:请求服务端的参数包括Cplc、请求的当前时间戳、加密字段列表(哪些字段是被加密的,这里指身份证号、真实姓名、电话号等)以及加密密文。
第六步:服务端接收到客户端传的信息,根据Cplc获取Token值和固定密码。
第七步:服务端拿到Token后还原密码:固定密码+临时Token+客户端传过来的“当前时间戳”。
第八步:服务端根据加密字段列表判断哪些字段需要解密,根据还原的密码对相应密文进行AES解密。
第九步:服务端解密后,最终得到明文信息。
本发明实施例使用AES工具类对敏感信息进行加解密,按照规则动态生成了动态密码,降低了密文破解的可能。
对应于上述应用于客户端的动态加密通信方法,本发明实施例还提供了一种动态加密通信装置,该装置应用于客户端。参见图5所示的一种动态加密通信装置的结构示意图,该装置包括:
第一发送模块501,用于获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
第一生成模块502,用于当接收到所述服务端发送的基于所述设备标识生成的临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
信息加密模块503,用于基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
信息传输模块504,用于将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端,以使所述服务端基于所述参数信息和当前存储的所述临时令牌对所述加密密文进行解密,得到所述敏感信息。
进一步地,上述装置还包括:
加密判断模块,用于判断所述数据传输请求携带的待传输数据是否包含敏感信息;
第一发送模块501还用于当加密判断模块的判断结果为是时,执行所述发送数据加密请求至服务端的步骤。
进一步地,第一生成模块502具体用于:对所述临时令牌、所述固定密码和所述当前时间戳进行拼接处理,得到所述动态加密密码。
对应于上述应用于服务端的动态加密通信方法,本发明实施例还提供了一种动态加密通信装置,该装置应用于服务端。参见图6所示的另一种动态加密通信装置的结构示意图,该装置包括:
第二生成模块601,用于当接收到客户端发送的数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
第二发送模块602,用于发送所述临时令牌至所述客户端,以使所述客户端基于所述临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文;
信息确定模块603,用于当接收到所述客户端传输的参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和固定密码;
第三生成模块604,用于基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
信息解密模块605,用于基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
本发明实施例还提供了一种动态加密通信***,参见图7所示的一种动态加密通信***的结构示意图,该***包括通信连接的客户端701和服务端702;
所述客户端701用于当获取到数据传输请求时,发送数据加密请求至所述服务端702;其中,所述数据加密请求携带有所述客户端701的设备标识;
所述服务端702用于当接收到所述数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
所述服务端702还用于发送所述临时令牌至所述客户端701;
所述客户端701还用于当接收到所述临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
所述客户端701还用于基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
所述客户端701还用于将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端702;
所述服务端702还用于当接收到所述参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和所述固定密码;
所述服务端702还用于基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
所述服务端702还用于基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
本实施例所提供的装置及***,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置及***实施例部分未提及之处,可参考前述方法实施例中相应内容。
如图8所示,本发明实施例提供的一种电子设备800,包括:处理器801、存储器802和总线,存储器802存储有可在处理器801上运行的计算机程序,当电子设备800运行时,处理器801与存储器802之间通过总线通信,处理器801执行计算机程序,以实现上述动态加密通信方法。
具体地,上述存储器802和处理器801能够为通用的存储器和处理器,这里不做具体限定。
本发明实施例还提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行前面方法实施例中所述的动态加密通信方法。该存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
附图中的流程图和框图显示了根据本发明的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种动态加密通信方法,其特征在于,应用于客户端,包括:
当获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
当接收到所述服务端发送的基于所述设备标识生成的临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端,以使所述服务端基于所述参数信息和当前存储的所述临时令牌对所述加密密文进行解密,得到所述敏感信息。
2.根据权利要求1所述的动态加密通信方法,其特征在于,所述发送数据加密请求至服务端之前,所述动态加密通信方法包括:
判断所述数据传输请求携带的待传输数据是否包含敏感信息;
当判断结果为是时,执行所述发送数据加密请求至服务端的步骤。
3.根据权利要求1所述的动态加密通信方法,其特征在于,所述基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码,包括:
对所述临时令牌、所述固定密码和所述当前时间戳进行拼接处理,得到所述动态加密密码。
4.一种动态加密通信方法,其特征在于,应用于服务端,包括:
当接收到客户端发送的数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
发送所述临时令牌至所述客户端,以使所述客户端基于所述临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文;
当接收到所述客户端传输的参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和固定密码;
基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
5.一种动态加密通信方法,其特征在于,包括:
客户端当获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
所述服务端当接收到所述数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
所述服务端发送所述临时令牌至所述客户端;
所述客户端当接收到所述临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
所述客户端基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
所述客户端将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端;
所述服务端当接收到所述参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和所述固定密码;
所述服务端基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
所述服务端基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
6.一种动态加密通信装置,其特征在于,应用于客户端,包括:
第一发送模块,用于获取到数据传输请求时,发送数据加密请求至服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
第一生成模块,用于当接收到所述服务端发送的基于所述设备标识生成的临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
信息加密模块,用于基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
信息传输模块,用于将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端,以使所述服务端基于所述参数信息和当前存储的所述临时令牌对所述加密密文进行解密,得到所述敏感信息。
7.一种动态加密通信装置,其特征在于,应用于服务端,包括:
第二生成模块,用于当接收到客户端发送的数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
第二发送模块,用于发送所述临时令牌至所述客户端,以使所述客户端基于所述临时令牌对应的动态加密密码对敏感信息进行加密,得到加密密文;
信息确定模块,用于当接收到所述客户端传输的参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和固定密码;
第三生成模块,用于基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
信息解密模块,用于基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
8.一种动态加密通信***,其特征在于,包括通信连接的客户端和服务端;
所述客户端用于当获取到数据传输请求时,发送数据加密请求至所述服务端;其中,所述数据加密请求携带有所述客户端的设备标识;
所述服务端用于当接收到所述数据加密请求时,基于所述数据加密请求中携带的设备标识生成临时令牌,并保存所述设备标识对应的临时令牌;
所述服务端还用于发送所述临时令牌至所述客户端;
所述客户端还用于当接收到所述临时令牌时,基于所述临时令牌、预设的固定密码和当前时间戳,生成动态加密密码;
所述客户端还用于基于所述动态加密密码,对所述数据传输请求中的敏感信息进行加密,得到加密密文;
所述客户端还用于将包含所述加密密文、所述设备标识和所述当前时间戳的参数信息传输至所述服务端;
所述服务端还用于当接收到所述参数信息时,确定所述参数信息中的设备标识对应的所述临时令牌和所述固定密码;
所述服务端还用于基于所述临时令牌、所述固定密码和所述参数信息中的当前时间戳,生成动态解密密码;
所述服务端还用于基于所述动态解密密码,对所述参数信息中的加密密文进行解密,得到所述敏感信息。
9.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-5中任一项所述的动态加密通信方法。
10.一种存储介质,所述存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执行权利要求1-5中任一项所述的动态加密通信方法。
CN202311435455.1A 2023-10-31 2023-10-31 动态加密通信方法、装置、***、电子设备及存储介质 Pending CN117499097A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311435455.1A CN117499097A (zh) 2023-10-31 2023-10-31 动态加密通信方法、装置、***、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311435455.1A CN117499097A (zh) 2023-10-31 2023-10-31 动态加密通信方法、装置、***、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN117499097A true CN117499097A (zh) 2024-02-02

Family

ID=89673660

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311435455.1A Pending CN117499097A (zh) 2023-10-31 2023-10-31 动态加密通信方法、装置、***、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN117499097A (zh)

Similar Documents

Publication Publication Date Title
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
CN111079128A (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN112823503B (zh) 一种数据访问方法、数据访问装置及移动终端
CN112019541B (zh) 一种数据传输方法、装置、计算机设备及存储介质
CN110611670A (zh) 一种api请求的加密方法及装置
CN108667784B (zh) 互联网身份证核验信息保护的***和方法
CN111970114B (zh) 文件加密方法、***、服务器和存储介质
US10063655B2 (en) Information processing method, trusted server, and cloud server
US20180083935A1 (en) Method and system for secure sms communications
CN106161224B (zh) 数据交换方法、装置及设备
CN113301036A (zh) 通信加密方法和装置、设备及存储介质
CN115314313A (zh) 信息加密方法、装置、存储介质及计算机设备
CN108513272B (zh) 短信息处理方法及装置
CN106487761B (zh) 一种消息传输方法和网络设备
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN114866317B (zh) 多方的数据安全计算方法、装置、电子设备和存储介质
CN114554485B (zh) 异步会话密钥协商和应用方法、***、电子设备及介质
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及***
CN115567263A (zh) 一种数据传输管理的方法、数据处理的方法和装置
CN117499097A (zh) 动态加密通信方法、装置、***、电子设备及存储介质
CN113946862A (zh) 一种数据处理方法、装置、设备及可读存储介质
CN112788046A (zh) 一种加密传输信息的方法及***
CN114258013A (zh) 数据加密方法、设备和存储介质
CN115208569B (zh) 密钥动态分配的加密解密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination