r>[0046]本实施例中,上述下发规则是指将下发的可执行代码根据规则字符文本编译成另一段加密片段的规则,比如将代码按照规则字符文本的排序将字符顺序向后推9位,或者向前推6位等。
[0047]本实施例中,上述解密规则是指存在客户端数据库内或者其它存储介质,与下发规则匹配的解密规则。
[0048]本实施例中,上述步骤S1、S2和S3中,随机生成的加密算法结合下发规则形成一个加密数据,当该加密数据被剖解后,只会对当前次的数据产生影响,在之后的数据传输中,随机生成的加密算法和下发规则会形成另一个新的加密数据,上一次的破解手段对本次的加密数据无效,提高数据传输的安全性,降低数据传输的可破解性。而且维护时,只要更新下发规则等即可,维护成本低,可维护性更高。客户端所需的加密代码等都是由服务器生成的,保证客户端内没有可以泄露的算法信息,提高数据传输的安全性。服务器根据之前随机生成的加密算法解密客户端的上传数据完成一次数据上传。
[0049]参照图2,本实施例中,上述步骤S2中的根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤,包括:
[0050]S21、随机调用多个预设的下发规则中的一个下发规则;
[0051]S22、根据被调用的下发规则将规则字符文本生成加密数据下发至所述客户端。
[0052]如上述步骤S21和S22所述,上述下发规则会设置有多种,然后随机调用其中的一个将规则字符文本生成加密数据,使加密数据的保密安全性更强。
[0053]参照图3,本实施例中,上述步骤S3中的根据所述加密算法解密上传数据的步骤,包括:
[0054]S31、根据下发的所述加密算法,判断所述上传数据的来源是否合法;
[0055]S32、如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。
[0056]如上述步骤S31所述,可以对上传数据中的特定的参数等进行判断,以检验上传数据的来源客户端是否合法,提高数据传输使用的安全性。
[0057]如上述步骤S32所述,当判定上传数据合法,则将其解密即可;当上传数据非法,那么可以将其进行隔离、删除、报警提示等处理。
[0058]本实施例中,上述将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤S2之前,包括:
[0059]S30、当下发规则更新时,下发与下发规则匹配的更新包更新客户端中的解密规则。
[0060]如上述步骤S30所述,通过下载的方式更新解密规则,保证需要更新的时候及时更新。比如当下发规则更新添加了新的下发规则,此时需要更新与之对应的解密规则,否则可能会出现客户端无法解密加密数据的情况,所以服务器可以主动推动更新包至客户端进行更新,防止客户端在数据上传过程时出错。在其它实施例中,客户端第一次使用时,如果内部无解密规则,则无法对服务器下发的加密数据解密,所以在客户端一般会通过打包内置解密规则的方法解决该问题,方法简单,实现方便。
[0061]参照图4,在一具体实施例中,服务器接收客户端的请求信息,根据请求信息随机生成一加密算法;然后根据请求信息判断出客户端的类型,将加密算法转换成客户端可执行的代码,比如,当客户端为Android系统,则将加密算法转换成Android系统可执行的代码;当客户端为1S系统,则将加密算法转换成1S系统可执行的代码;然后从多个下发规则中随机调用一个,将规则字符文本生成加密数据下发至所述客户端。然后客户端调用与下发规则匹配的解密规则将下发的加密数据进行解密,再次将规则字符文本还原成客户端的可执行代码,直接调用该代码封装加密数据和签名向服务器传输,服务器根据之前下发的加密算法,可对签名和参数做判断,判断数据的来源客户端是否合法,最后将数据解密出来。
[0062]本实施例中的基于下发加密算法的数据加密方法,所有的加密算法、规则字符文本和下发规则都是通过动态生成,每次的加密方式都是随机组合,每次拦截下的数据加密方式都不同,相对与传统的数据加密方式是固定的,破解一次,所有的数据都会被破解而言,具有低可破解性。客户端所需要的加密数据、规则字符文本、下发规则和解密规则,都是由服务器生成,保证客户端内没有可以泄露的算法信息,进一步提高数据传输的安全性。月艮务器的随机加密算法、下发规则的更新仅需添加新的下发规则和/或加密算法即可,可维护性高,维护成本极低。
[0063]参照图5,本发明实施例一种基于下发加密算法的数据加密服务器,包括:
[0064]生成单元10,用于根据客户端的请求信息随机生成加密算法;
[0065]加密下发单元20,用于将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端;;
[0066]接收解密单元30,用于接收客户端的上传数据,并根据所述加密算法解密上传数据;所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。
[0067]本实施例中,上述随机生成加密算法是指加密算法动态生成,客户端的每一次请求服务器都会产生新的加密算法,如生成随机数1534,表示先用I方式换算参数,在用5算法加密,再用3方式合并参数,在用4算法加密等,加密算法规则一般由服务器人员编辑公共的算法库指定,然后由系统随机生成。传输过程中的加密算法其实是各种预先设定好的加密算法混合而成,可使用现有加密算法,也可以自己编写,只要可以在客户端语言环境执行即可。上述规则字符文本,是指客户端可执行代码形成。
[0068]本实施例中,上述规则字符文本是指客户端可执行代码出现的字符集合混合其他字符生成的文本。比如生成的客户端可执行代码为md5(base64(a)),该规则字符文本就是以上代码出现的字符集合混合其他字符生成的文本,并根据下发规则,将代码编译成另一种加密片段。
[0069]本实施例中,上述下发规则是指将下发的可执行代码根据规则字符文本编译成另一段加密片段的规则,比如将代码按照规则字符文本的排序将字符顺序向后推9位,或者向前推6位等。
[0070]本实施例中,上述解密规则是指存在客户端数据库内或者其它存储介质,与下发规则匹配的解密规则。
[0071]本实施例中,上述生成单元10、加密下发单元20和接收解密单元30,随机生成的加密算法结合下发规则形成一个加密数据,当该加密数据被剖解后,只会对当前次的数据产生影响,在之后的数据传输中,随机生成的加密算法和下发规则会形成另一个新的加密数据,上一次的破解手段对本次的加密数据无效,提高数据传输的安全性,降低数据传输的可破解性。而且维护时,只要更新下发规则等即可,维护成本低,可维护性更高。客户端所需的加密代码等都是由服务器生成的,保证客户端内没有可以泄露的算法信息,提高数据传输的安全性。接收解密单元30,服务器根据之前随机生成的加密算法解密客户端的上传数据完成一次数据上传。
[0072]参照图6,本实施例中,上述加密下发单元20,包括:
[0073]调用模块21,用于随机调用多个预设的下发规则中的一个下发规则;
[0074]加密下发模块22,用于根据被调用的下发规则将规则字符文本生成加密数据下发至所述