基于下发加密算法的数据加密方法和客户端的制作方法
【技术领域】
[0001]本发明涉及到电子通信的数据传输领域,特别是涉及到一种基于下发加密算法的数据加密方法和客户端。
【背景技术】
[0002]现有服务器下发数据,以及客户端上传数据的过程中,都会对数据进行加密处理,由于加密算法是静态的,需要程序工程师定期手工更新的代码,再去约定新的算法。对程序员的工作压力是较大的挑战,而且变更加密算法代码,服务器需要经过大量的验证和测试后,才可以对外开放,对于服务器的测试环节以及测试人员的压力也是挑战,还可能引起其他逻辑业务的错误。而且容易被他人破译,如果不能及时发现,则存在很大的安全隐患。
【发明内容】
[0003]本发明的主要目的为提供一种数据传输安全性更高、维护方便的基于下发加密算法的数据加密方法和客户端。
[0004]为了实现上述发明目的,本发明提出一种基于下发加密算法的数据加密方法,包括:
[0005]客户端接收服务器下发的加密数据;其中,加密数据为服务器根据客户端的请求信息随机生成加密算法,并将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成的加密数据;
[0006]根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装上传数据。
[0007]进一步地,所述根据预设的下发规则将规则字符文本生成的加密数据的步骤,包括:
[0008]随机调用多个预设的下发规则中的一个下发规则;
[0009]根据被调用的下发规则将规则字符文本生成加密数据。
[0010]进一步地,所述根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装上传数据的步骤之后,包括:
[0011 ]发送上传数据至服务器;其中,服务器根据所述加密算法解密上传数据。
[0012]进一步地,所述服务器根据所述加密算法解密上传数据的步骤,包括:
[0013]根据下发的所述加密算法,判断所述上传数据的来源是否合法;
[0014]如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。
[0015]进一步地,所述根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装上传数据的步骤之前,包括:
[0016]当客户端第一次使用时,将解密规则打包内置于客户端;和/或,
[0017]接收服务器端的更新包,以更新客户端与下发规则匹配的解密规则。
[0018]本发明还提一种基于下发加密算法的数据加密客户端,包括:
[0019]接收单元,用于接收服务器下发的加密数据;其中,加密数据为服务器根据客户端的请求信息随机生成加密算法,并将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成的加密数据;
[0020]封装单元,用于根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装上传数据。
[0021]进一步地,所述接收单元,包括:
[0022]调用模块,用于随机调用多个预设的下发规则中的一个下发规则;
[0023]加密模块,用于根据被调用的下发规则将规则字符文本生成加密数据。
[0024]进一步地,所述基于下发加密算法的数据加密客户端还包括:
[0025]上传单元,用于发送上传数据至服务器;其中,服务器根据所述加密算法解密上传数据
[0026]进一步地,所述上传单元,包括:
[0027]判断模块,用于根据下发的所述加密算法,判断所述上传数据的来源是否合法;
[0028]解密处理模块,用于如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。
[0029]进一步地,所述基于下发加密算法的数据加密客户端还包括:
[0030]内置单元,用于当客户端第一次使用时,将解密规则打包内置于客户端;和/或,
[0031]更新单元,用于接收服务器端的更新包,以更新客户端与下发规则匹配的解密规则。
[0032]本发明基于下发加密算法的数据加密方法和客户端,客户端发送请求至服务器,服务器随机生成加密算法,然后根据下发规则生成加密数据,然后客户端解析加密数据,并根据解析的结果封装上传数据,然后发送给服务器,服务器根据生成的算法解密上传数据,由于加密算法是随机生成的,所以上传数据被拦截一次破解后,并不会使后续的上传数据全部被破解,提高数据传输安全;客户端所需的加密代码等都是由服务器生成的,保证客户端内没有可以泄露的算法信息,提高数据传输的安全性;服务器跟新只需要更新行的下发规则等即可,维护成本低,可维护性更高。
【附图说明】
[0033]图1为本发明一实施例的基于下发加密算法的数据加密方法的流程示意图;
[0034]图2为本发明一实施例的根据预设的下发规则将规则字符文本生成的加密数据步骤的流程示意图;
[0035]图3为本发明一实施例的通过服务器根据所述加密算法解密上传数据步骤的流程示意图;
[0036]图4为本发明一具体实施例的基于下发加密算法的数据加密方法的数据流向示意图;
[0037]图5为本发明一实施例的基于下发加密算法的数据加密客户端的结构示意框图;
[0038]图6为本发明一实施例的接收单元的结构示意框图;
[0039]图7为本发明一实施例的上传单元的结构示意框图。
[0040]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0041]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0042]参照图1,本发明实施例中提出一种基于下发加密算法的数据加密方法,包括步骤:
[0043]S1、客户端接收服务器下发的加密数据;其中,加密数据为服务器根据客户端的请求信息随机生成加密算法,并将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成的加密数据;
[0044]S2、根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装上传数据;
[0045]S3、发送上传数据至服务器;其中,服务器根据所述加密算法解密上传数据。
[0046]本实施例中,上述随机生成加密算法是指加密算法动态生成,客户端的每一次请求会产生新的加密算法,如生成随机数1534,表示先用1方式换算参数,在用5算法加密,再用3方式合并参数,在用4算法加密等,加密算法规则一般由服务器人员编辑公共的算法库指定,然后由系统随机生成。传输过程中的加密算法其实是各种预先设定好的加密算法混合而成,可使用现有加密算法,也可以自己编写,只要可在客户端语言环境执行即可。上述规则字符文本,是指客户端可执行代码形成。
[0047]本实施例中,上述规则字符文本是指客户端可执行代码出现的字符集合混合其他字符生成的文本。比如生成的客户端可执行代码为md5(base64(a)),该规则字符文本就是以上代码出现的字符集合混合其他字符生成的文本,并根据下发规则,将代码编译成另一种加密片段。
[0048