数据加密和解密方法和装置与流程

本发明涉及移动通信技术领域，具体来说，涉及一种数据加密和解密方法和装置。

背景技术：

在互联网迅速发展的今天，网上电子交易的频率越来越大，这样大大方便了人民的日常生活，但是，网络上存在着很多的不安全因素，具体地，各类木马病毒等使得有些机密数据被不法分子窃取，将会导致经济损失，进而导致精神伤害，例如在我们进行网上银行转账交易的时候，我们的网银密码及其它信息被他人窃取，不法分子就会利用窃取而来的信息对我们的银行账户进行交易，导致银行账户内的存款被盗。

针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现要素：

针对相关技术中的问题，本发明提出一种数据发送方法、数据接收方法、数据发送装置和数据接收装置，解决了现有技术中由于web网页和/或客户端的特性，木马病毒等容易在web前段获取到对称加密的秘钥，从而轻松破解密文而窃取到正确的用户输入的明文信息的问题，本发明通过非对称加密的算法对携带敏感信息的数据进行加密，在加密信息传输的过程中，即使通过木马病毒等获取该加密信息，也无法对该加密信息进行正确的解密，进而保障了网上交易的安全性。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种数据加密和解密方法。

该数据加密和解密方法包括：在服务器中存储一对非对称密钥，并且非对称密钥包括公钥K₁和私钥K₂，

数据加密过程包括以下步骤：

获取待加密的信息m，其中，待加密信息m为根据需求设定的需加密的信息；

使用公钥K₁加密待加密的信息m，以产生加密信息c；

将加密信息c发送至服务器；

数据解密过程包括以下步骤：

接收加密信息c；

使用私钥K₂解密加密信息c，以获得信息m。

根据本发明的一个实施例，待加密信息m包括：

密码信息、身份信息、携带敏感信息的信息。

根据本发明的一个实施例，数据加密过程进一步包括：

在web浏览器上，获取待加密的信息m和服务器发送的公钥K₁，其中，待加密信息m为根据需求设定的需加密的信息；

使用公钥K₁加密待加密的信息m，以产生加密信息c；

将加密信息c发送至服务器。

根据本发明的一个实施例，Web浏览器和服务器为B/S结构。

根据本发明的一个实施例，数据加密过程进一步包括：

在客户端上，获取待加密的信息m和服务器发送的公钥K₁，其中，待加密信息m为根据需求设定的需加密的信息；

使用公钥K₁加密待加密的信息m，以产生加密信息c；

将加密信息c发送至服务器。

根据本发明的一个实施例，客户端和服务器为C/S结构。

根据本发明的另一方面，提供了一种数据加密和解密装置。

该数据加密和解密装置包括：在服务器中存储一对非对称密钥，并且非对称密钥包括公钥K₁和私钥K₂，

数据加密装置包括：

获取模块，用于获取待加密的信息m，其中，待加密信息m为根据需求设定的需加密的信息；

加密模块，用于使用公钥K₁加密待加密的信息m，以产生加密信息c；

发送模块，用于将加密信息c发送至服务器；

数据解密装置包括：

接受模块，用于接收加密信息c；

解密模块，用于使用私钥K₂解密加密信息c，以获得信息m。

根据本发明的一个实施例，待加密信息m包括：

密码信息、身份信息、携带敏感信息的信息。

根据本发明的一个实施例，数据加密装置进一步包括：

获取子模块，用于在web浏览器上，获取待加密的信息m和服务器发送的公钥K₁，其中，待加密信息m为根据需求设定的需加密的信息；

产生子模块，用于使用公钥K₁加密待加密的信息m，以产生加密信息c；

发送子模块，用于将加密信息c发送至服务器。

根据本发明的一个实施例，Web浏览器和服务器为B/S结构。

本发明的有益技术效果在于：

本发明通过非对称加密的算法对待加密信息的数据进行加密，在加密信息传输的过程中，即使通过木马病毒等获取该加密信息，也无法对该加密信息进行正确的解密，进而保障了网上交易的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1根据本发明实施例的数据加密和解密方法的流程图；

图2是根据本发明具体实施例的数据加密和解密方法的流程图；

图3根据本发明实施例的数据加密和解密装置的框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

根据本发明的实施例，提供了一种数据加密和解密方法。

如图1所示，根据本发明实施例的数据发送方法包括：在服务器中存储一对非对称密钥，并且非对称密钥包括公钥K₁和私钥K₂，

数据加密过程包括以下步骤：

步骤S101，获取待加密的信息m，其中，待加密信息m为根据需求设定的需加密的信息；

步骤S103，使用公钥K₁加密待加密的信息m，以产生加密信息c；

步骤S105，将加密信息c发送至服务器；

数据解密过程包括以下步骤：

步骤S107，接收加密信息c；

步骤S109，使用私钥K₂解密加密信息c，以获得信息m。

通过本发明的上述方案，能够通过非对称加密的算法对待加密信息的数据进行加密，在加密信息传输的过程中，即使通过木马病毒等获取该加密信息，也无法对该加密信息进行正确的解密，进而保障了网上交易的安全性。

根据本发明的一个实施例，待加密信息m包括：密码信息、身份信息、携带敏感信息的信息。

在该实施例中，本发明可根据实际需求，将密码信息、身份信息、携带敏感信息的信息设置为待加密信息，从而对传输数据中的上述信息进行了加密，避免了上述信息在传输过程中被窃取，从而加强了网上交易的安全性。当然可以理解，可根据实际需求对待加密信息和/或者敏感信息进行设定，例如，根据本发明的一个实施例，将携带交易金额的信息作为敏感信息，本发明对此不做限定。

根据本发明的一个实施例，进一步包括：在web浏览器上，获取待加密的信息m和服务器发送的公钥K₁，其中，待加密信息m为根据需求设定的需加密的信息；使用公钥K₁加密待加密的信息m，以产生加密信息c；将加密信息c发送至服务器。

在该实施例中，本发明将加密过程设置在Web浏览器上，同时，该Web浏览器可接受服务器传输过来的公钥K₁，从而通过该公钥K₁对上述待加密信息m进行加密。

根据本发明的一个实施例，Web浏览器和服务器为B/S结构(Browser/Server，浏览器/服务器模式)。

在该实施例中，由于web网页的特性，木马病毒等攻击者容易在web前段获取到对称加密的秘钥，从而轻松破解密文而窃取到正确的用户输入的明文信息，但是本发明采用非对称的加密算法，该非对称密钥包括：公钥和私钥，其中，公钥可以公开传输，而私钥设置于服务端，只有通过对应的私钥才能解密加密信息，所以在该加密信息传输的过程中，即使获取到密文和公钥信息也不能正确解密，进而保障了网上交易的安全性。

根据本发明的一个实施例，数据加密过程进一步包括：在客户端上，获取待加密的信息m和服务器发送的公钥K₁，其中，待加密信息m为根据需求设定的需加密的信息；使用公钥K₁加密待加密的信息m，以产生加密信息c；将加密信息c发送至服务器。

在该实施例中，本发明将加密过程设置在客户端，同时，该客户端可接受服务器传输过来的公钥K₁，从而通过该公钥K₁对上述待加密信息m进行加密，本发明采用非对称的加密算法，该非对称密钥包括：公钥和私钥，其中，公钥可以公开传输，而私钥设置于服务端，只有通过对应的私钥才能解密加密信息，所以在该加密信息传输的过程中，即使获取到密文和公钥信息也不能正确解密，进而保障了网上交易的安全性。

根据本发明的一个实施例，客户端和服务器为C/S结构(Client/Server Structs，客户机和服务器结构)。

根据本发明的一个实施例，公钥K₁和私钥K₂可采用国际通用的非对称RSA公钥加密算法、ECC(椭圆加密)算法，当然可以理解，可根据实际需求选择公钥K₁和私钥K₂的加密算法，本发明对此不作限定。

为了更高的理解本发明，现以一个具体的实施例进行说明。

步骤S201，在前台页面(或者客户端)选中密码输入框时，会接收到来自服务端的公钥K₁，本发明通过在密码输入框的位置可直接确定为输入信息为密码，从而无需判断输入信息的类别，从而加快了数据传输的过程；

步骤S202，待密码输入完成后，调用公钥K₁加密该密码信息，即利用从后台传入的公钥K₁对输入的值进行加密，然后将加密后的密文(密码信息)传入服务端；

步骤S203，服务端收到前台页面传入的密文，利用对应的私钥K₂进行解密，从而获取前台页面输入明文。

根据本发明的实施例，还提供了一种数据发送装置。

如图3所示，该数据发送装置包括：在服务器中存储一对非对称密钥，并且非对称密钥包括公钥K₁和私钥K₂，

数据加密装置包括：

获取模块31，用于获取待加密的信息m，其中，待加密信息m为根据需求设定的需加密的信息；

加密模块32，用于使用公钥K₁加密待加密的信息m，以产生加密信息c；

发送模块33，用于将加密信息c发送至服务器；

数据解密装置包括：

接受模块34，用于接收加密信息c；

解密模块35，用于使用私钥K₂解密加密信息c，以获得信息m。

根据本发明的一个实施例，待加密信息m包括：密码信息、身份信息、携带敏感信息的信息。

根据本发明的一个实施例，数据加密装置进一步包括：

获取子模块(未示出)，用于在web浏览器上，获取待加密的信息m和服务器发送的公钥K₁，其中，待加密信息m为根据需求设定的需加密的信息；

产生子模块(未示出)，用于使用公钥K₁加密待加密的信息m，以产生加密信息c；

发送子模块(未示出)，用于将加密信息c发送至服务器。

根据本发明的一个实施例，Web浏览器和服务器为B/S结构。

综上所述，借助于本发明的上述技术方案，通过非对称加密的算法对待加密信息的数据进行加密，在加密信息传输的过程中，即使通过木马病毒等获取该加密信息，也无法对该加密信息进行正确的解密，进而保障了网上交易的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。