一种加解密方法及装置与流程

本发明涉及通信
技术领域：
，特别是涉及一种加解密方法及装置。
背景技术：
：当前，加解密方法层出不穷，难度也越来越大。但是，任何密码在一定算法的加密方式下，破解只是时间问题。具体的，目前的终端产品常采用base64编码机制进行简单加密，即在WEBUI端对敏感参数，例如登陆密码、wifi密码、APN参数、DHCP参数等，通过base64进行加密并下发到WEBSERVER端，然后在WEBSERVER端进行解密。但这种加解密方法存在以下缺点：加密后的参数被黑客拦截后，很容易通过HTTP工具破解出原始的敏感参数，并扩大终端产品的安全漏洞；如果要修补安全漏洞，需要花费大量的人力和物力去修改软件代码，升级版本等。技术实现要素：本发明的目的在于提供一种加解密方法及装置，解决现有技术中存在的加解密方法被破解的可能性大的技术问题，能够提升终端产品的安全性，降低加解密方式被破解的可能性。为了实现上述的目的，本发明提供一种加解密方法，用于一终端，包括：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；利用切换后的目标加密表和目标解密表进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。优选的，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表的步骤之前还包括：从云服务器接收切换指令。优选的，所述从云服务器接收切换指令的步骤包括：在预设时间间隔内，自动从云服务器接收切换指令。优选的，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表的步骤之前还包括：在预设时间间隔内，自动生成切换指令。本发明还提供一种加解密装置，设置于一终端，包括：切换模块，用于根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；加解密模块，用于利用切换后的目标加密表和目标解密表进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。优选的，所述的加解密装置还包括：接收模块，用于从云服务器接收切换指令。优选的，所述接收模块具体用于在预设时间间隔内，自动从云服务器接收切换指令。优选的，所述的加解密装置还包括：生成模块，用于在预设时间间隔内，自动生成切换指令。本发明还提供一种加解密方法，用于一云服务器，包括：发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。优选的，所述发送一切换指令到一终端的步骤包括：在预设时间间隔内，自动发送一切换指令到一终端。本发明又提供一种加解密装置，设置于一云服务器，包括：发送模块，用于发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并 利用切换后的目标加密表和目标进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。优选的，所述发送模块具体用于在预设时间间隔内，自动发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标进行加解密。通过本发明的上述技术方案，本发明的有益效果在于：本发明的加解密方法及装置，根据切换指令对加解密所需要的加密表和解密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。附图说明图1表示本发明一实施例的加解密方法的流程图。图2表示本发明一实施例的加解密装置的结构示意图。图3表示本发明另一实施例的加解密方法的流程图。图4表示本发明另一实施例的加解密装置的结构示意图。图5表示本发明具体实施例的加解密方法的流程图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对具体实施例进行详细描述。参见图1所示，本发明实施例提供一种加解密方法，用于一终端，包括：S101：根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；S102：利用切换后的目标加密表和目标解密表进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。本发明实施例的加解密方法，根据切换指令对加解密所需要的加密表和解 密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。其中，所述切换指令中具有切换路径信息，用于指示终端的切换，即将正在使用的加密表和解密表切换为目标加密表和目标解密表。为了实现切换过程，根据终端内存的大小，终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的，即解密表是加密表的一种逆向。当一套加密表和解密表出现问题时，可切换成另一套加密表和解密表，快速实现更改加密机制。举例来说，终端A正在使用加密表1和解密表1进行加解密，当终端A的加解密方式被破解时，根据切换指令，将加密表1和解密表1切换为目标加密表3和目标解密表3，并利用切换后的目标加密表3和目标解密表3进行加解密，即更新加解密方式，避免短时间内再次被黑客攻击成功。本发明具体实施例中，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表的步骤之前还包括：从云服务器接收切换指令。实际应用中，当黑客攻击成功某一地区的一个终端产品时，这个地区的同类终端产品就会极易被攻击成功，以至于这个地区的同类终端产品易出现安全问题。为了修复这个地区的同款终端产品的安全漏洞，可以通过云服务器切换所有同款终端产品的加解密方式，避免安全问题的进一步扩大。为了进一步的提升终端产品的安全性，所述从云服务器接收切换指令的步骤包括：在预设时间间隔内，自动从云服务器接收切换指令。这样，在预设时间间隔内，自动从云服务器接收切换指令，并根据所述切换指令动态的调整终端所使用的加密表和解密表，能够大大的增加黑客破解密码的难度，进一步提升终端产品的安全性。此外，在不依靠云服务器的情况下，也可以利用终端本身进行加解密方式的切换。即在本发明具体实施例中，所述根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表的步骤之前还包括：在预设时间间隔内，自动生成切换指令。这样，在节约资源的情况下，同样能够保证终端产品的安全性。需要说明的是，本发明中的终端例如是MBB产品、UFI产品或CPE产品等，本发明并不对其进行限制。在本发明具体实施例中，为了增加黑客破解加解密方式的难度，所述加密表和解密表中预设的是字符之间的毫无规律的映射关系，即字符之间的映射关系是无规律的，或利用较难破解的加密算法得到的映射关系。这样，在不了解加密表和解密表的情况下，很难破解加密后的内容，降低加解密方式被破解的可能性。例如，加密表可如表1所示，与之匹配的解密表可如表2所示：字符加密字符加密字符加密字符加密aVuaO238lo7bBv12sPsw9h7cADw12dQhy.jjdSGxd2Rhy,j7eCDy5fSsfd！g67qasdKsad124m4tbgN2789p表1字符解密字符解密字符解密字符解密Vaau23Olo78Bb12svswPh79ADc12dwhyQjj.SGdd2xhyRj7,CDe5fysfdSg67！asdqsad12Km44bgt2N89p7表2当根据表1的加密表和表2的解密表进行加解密时，如终端WEBUI端得 到的登录密码为a8u7，经过表1加密后会得到加密参数Vlo7a89p，将加密参数Vlo7a89p下发到WEBSERVER端，然后在WEBSERVER端经过表2解密后才能得到登录密码a8u7。参见图2所示，本发明实施例还提供一种加解密装置，设置于一终端，与图1所示的加解密方法相对应，所述加解密装置包括：切换模块21，用于根据切换指令，将所述终端正在使用的加密表和解密表切换为目标加密表和目标解密表；加解密模块22，用于利用切换后的目标加密表和目标解密表进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。本发明实施例的加解密装置，根据切换指令对加解密所需要的加密表和解密表进行动态调整，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。实际应用中，当黑客攻击成功某一地区的一个终端产品时，这个地区的同类终端产品就会极易被攻击成功，以至于这个地区的同类终端产品易出现安全问题。为了修复这个地区的同款终端产品的安全漏洞，可以通过云服务器切换所有同款终端产品的加解密方式，避免安全问题的进一步扩大。基于上述内容，本发明具体实施例中，所述加解密装置还包括：接收模块，用于从云服务器接收切换指令。为了进一步的提升终端产品的安全性，所述接收模块具体用于在预设时间间隔内，自动从云服务器接收切换指令。这样，在预设时间间隔内，自动从云服务器接收切换指令，并根据所述切换指令动态的调整终端所使用的加密表和解密表，能够大大的增加黑客破解密码的难度，进一步提升终端产品的安全性。此外，在不依靠云服务器的情况下，也可以利用终端本身进行加解密方式的切换。即在本发明具体实施例中，所述加解密装置还包括：生成模块，用于在预设时间间隔内，自动生成切换指令。在本发明具体实施例中，为了增加黑客破解加解密方式的难度，所述加密表和解密表中预设的是字符之间的毫无规律的映射关系，即字符之间的映射关 系是无规律的，或利用较难破解的加密算法得到的映射关系。这样，在不了解加密表和解密表的情况下，很难破解加密后的内容，降低加解密方式被破解的可能性。参见图3所示，本发明实施例还提供一种加解密方法，用于一云服务器，包括：S301：发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。本发明实施例的加解密方法，通过发送切换指令到终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标进行加解密，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。具体的，为了进一步的提升终端产品的安全性，所述发送一切换指令到一终端的步骤包括：在预设时间间隔内，自动发送一切换指令到一终端。这样，能够保证终端在预设时间间隔内，动态的切换其所使用的加密表和解密表，大大的增加破解密码的难度，进一步提升终端产品的安全性。参见图4所示，本发明实施例还提供一种加解密装置，设置于一云服务器，与图3所示的加解密方法相对应，所述加解密装置包括：发送模块41，用于发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标进行加解密；其中，所述终端中保存有至少两套加密表和解密表，且每一套的加密表和解密表都是匹配的。本发明实施例的加解密装置，通过发送切换指令到终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目 标解密表，并利用切换后的目标加密表和目标进行加解密，能够快速地修复安全漏洞，提升终端产品的安全性，且避免出现安全问题时，耗费大量的人力和物力去修改软件代码，升级版本。在本发明具体实施例中，所述发送模块具体用于在预设时间间隔内，自动发送一切换指令到一终端，使得所述终端能够根据所述切换指令，将其正在使用的加密表和解密表切换为目标加密表和目标解密表，并利用切换后的目标加密表和目标进行加解密。为了便于理解本发明，下面通过图5对本发明的加解密方法进行详细的介绍。参见图5所示，终端例如是UFI产品，主要包括WEBUI端和WEBSERVER端，且所述WEBUI端和WEBSERVER端之间通过安全套接字层超文本传输协议HTTPS进行交互，所述WEBUI端存放n个加密表，同时所述WEBSERVER端存放着对应的n个解密表。在本发明具体实施例中，以通过云服务器发送切换指令为具体的应用场景对本发明实施例提供的加解密方法进行介绍，具体的，所述加解密方法包括以下步骤：S501：云服务器发送切换指令到终端，所述切换指令指示终端将加密表1和解密表1切换为目标加密表2和目标解密表2；S502：终端根据所述切换指令，对其正在使用的加密表1和解密表1进行切换，切换为目标加密表2和目标解密表2，并利用所述加密表2和解密表2进行加解密。以上所述仅是本发明的优选实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。当前第1页1 2 3