客户端。
[0075]如上述调用模块21和加密下发模块22,上述下发规则会设置有多种,然后随机调用其中的一个将规则字符文本生成加密数据,使加密数据的保密安全性更强。
[0076]参照图7,本实施例中,上述接收解密单元30,包括:
[0077]判断模块31,用于根据下发的所述加密算法,判断所述上传数据的来源是否合法;
[0078]解密处理模块32,用于如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。
[0079]如上述判断模块31,可以对上传数据中的特定的参数等进行判断,以检验上传数据的来源客户端是否合法,提高数据传输使用的安全性。
[0080]如上述解密处理模块32,当判定上传数据合法,则将其解密即可;当上传数据非法,那么可以将其进行隔离、删除、报警提示等处理。
[0081]参照图8,上述基于下发加密算法的数据加密服务器还包括:
[0082]更新单元301,用于当下发规则更新时,下发与下发规则匹配的解密规则更新包至客户端。
[0083]如上述更新单元301,通过下载的方式更新解密规则,保证需要更新的时候及时更新。比如当下发规则更新添加了新的下发规则,此时需要更新与之对应的解密规则,否则可能会出现客户端无法解密加密数据的情况,所以服务器可以主动推动更新包至客户端进行更新,防止客户端在数据上传过程时出错。在其它实施例中,客户端第一次使用时,如果内部无解密规则,则无法对服务器下发的加密数据解密,所以在客户端一般会通过打包内置解密规则的方法解决该问题,方法简单,实现方便。
[0084]参照图4,在一具体实施例中,接收客户端的请求信息,根据请求信息随机生成一加密算法;然后根据请求信息判断出客户端的类型,将加密算法转换成客户端可执行的代码,比如,当客户端为Android系统,则将加密算法转换成Android系统可执行的代码;当客户端为1S系统,则将加密算法转换成1S系统可执行的代码;然后从多个下发规则中随机调用一个,将规则字符文本生成加密数据下发至所述客户端。然后客户端调用与下发规则匹配的解密规则将下发的加密数据进行解密,再次将规则字符文本还原成客户端的可执行代码,直接调用该代码封装加密数据和签名向服务器传输,服务器根据之前下发的加密算法,可对签名和参数做判断,判断数据的来源客户端是否合法,最后将数据解密出来。
[0085]本实施例中的基于下发加密算法的数据加密服务器,所有的加密算法、规则字符文本和下发规则都是通过动态生成,每次的加密方式都是随机组合,每次拦截下的数据加密方式都不同,相对与传统的数据加密方式是固定的,破解一次,所有的数据都会被破解而言,具有低可破解性。客户端所需要的加密数据、规则字符文本、下发规则和解密规则,都是由服务器生成,保证客户端内没有可以泄露的算法信息,进一步提高数据传输的安全性。月艮务器的随机加密算法、下发规则的更新仅需添加新的下发规则和/或加密算法即可,可维护性高,维护成本极低。
[0086]以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种基于下发加密算法的数据加密方法,其特征在于,包括: 服务器根据客户端的请求信息随机生成加密算法; 将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端。2.根据权利要求1所述的基于下发加密算法的数据加密方法,其特征在于,所述根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤,包括: 随机调用多个预设的下发规则中的一个下发规则; 根据被调用的下发规则将规则字符文本生成加密数据下发至所述客户端。3.根据权利要求1所述的基于下发加密算法的数据加密方法,其特征在于,所述将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤之后,包括: 接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。4.根据权利要求3所述的根据权利要求1所述的基于下发加密算法的数据加密方法,其特征在于,所述根据所述加密算法解密上传数据的步骤,包括: 根据下发的所述加密算法,判断所述上传数据的来源是否合法; 如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。5.根据权利要求1所述的基于下发加密算法的数据加密方法,其特征在于,所述将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端的步骤之前,包括: 当下发规则更新时,下发与下发规则匹配的解密规则更新包至客户端。6.一种基于下发加密算法的数据加密服务器,其特征在于,包括: 生成单元,用于根据客户端的请求信息随机生成加密算法; 加密下发单元;用于将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端。7.根据权利要求6所述的基于下发加密算法的数据加密服务器,其特征在于,所述加密下发单元,包括: 调用模块,用于随机调用多个预设的下发规则中的一个下发规则; 加密下发模块,用于根据被调用的下发规则将规则字符文本生成加密数据下发至所述客户端。8.根据权利要求6所述的基于下发加密算法的数据加密服务器,其特征在于,还包括: 接收解密单元,用于接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。9.根据权利要求8所述的基于下发加密算法的数据加密服务器,其特征在于,所述接收解密单元,包括: 判断模块,用于根据下发的所述加密算法,判断所述上传数据的来源是否合法; 解密处理模块,用于如果上传数据合法,则将上传数据解密;如果上传数据非法,则进行预设的处理。10.根据权利要求6所述的基于下发加密算法的数据加密服务器,其特征在于,还包括: 更新单元,用于当下发规则更新时,下发与下发规则匹配的解密规则更新包至客户端。
【专利摘要】本发明揭示了一种基于下发加密算法的数据加密方法和服务器,其中方法包括:根据客户端的请求信息随机生成加密算法;将加密算法转换成所述客户端可执行代码的规则字符文本,然后根据预设的下发规则将规则字符文本生成加密数据下发至所述客户端;接收客户端的上传数据,并根据所述加密算法解密上传数据;其中,所述上传数据为客户端根据预设的与所述下发规则匹配的解密规则将所述加密数据还原成客户端可执行的代码,并根据该代码封装的数据。本发明的基于下发加密算法的数据加密方法和服务器,提高数据传输安全,降低维护成本低,提高维护便利性。
【IPC分类】H04L29/06
【公开号】CN105577673
【申请号】CN201511020248
【发明人】代杰, 孔维阳
【申请人】深圳市瑞铭无限科技有限公司
【公开日】2016年5月11日
【申请日】2015年12月29日