加密方法及加密系统与流程

本发明实施例涉及信息安全
技术领域：
，尤其涉及一种加密方法、加密系统、计算机设备及可读存储介质。
背景技术：
：目前，客户端程序启动时，若需要从服务器端获取大量数据，常见方式包括：(1)异步获取，即程序启动时，在工作线程中获取数据，但这种方式仅仅加快了程序的启动速度，当需要使用某部分数据时，若没有准备好，也仅仅是给出提示信息，这种方式只提升了程序的友好性；(2)把数据保存在本地，下次启动时无需再次获取，加快了数据的获取速度。然，这种将数据保存在本地的方式必然要先对数据进行加密处理。现有的加密处理方法是将加密秘钥写在程序中，为了防止客户端程序被逆反编译需要对客户端进行“加壳”处理。然，目前“脱壳”工具也有很多，因此这种“加壳”处理方法并不能有效阻止秘钥的丢失，导致数据被窃取。技术实现要素：有鉴于此，有必要提供一种加密方法、加密系统、计算机设备及可读存储介质，能够大大加强客户端本地数据的安全性。为实现上述目的，本发明实施例提供了一种加密方法，所述方法包括：检测客户端是否安装完成；当所述客户端安装完成时，利用随机算法对所述客户端的识别信息进行加密以生成随机秘钥，并将所述识别信息存储于数据库中，其中所述识别信息至少包括：媒体访问控制地址(mediaaccesscontrol，mac)地址、国际协议(internetprotocol，ip)地址、通用唯一识别码(universallyuniqueidentifier，uuid)、本地时间及用户鼠标轨迹；及通过临时椭圆曲线秘钥磋商将所述随机秘钥传输至服务器，以使所述服务器获取相同的秘钥并将所述随机秘钥保存于所述服务器中。优选地，所述当所述客户端安装完成时，利用随机算法对所述客户端的识别信息进行加密以生成随机秘钥的步骤，还包括步骤：将所述mac地址、所述ip地址、所述uuid、所述本地时间及所述用户鼠标轨迹利用预设哈希(hash)算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值，其中所述本地时间为计算所述第四哈希值的本地时间，所述预设哈希算法为sha256；将所述第一哈希值、所述第二哈希值、所述第三哈希值、所述第四哈希值及所述第五哈希值按照预设规则进行拼接，其中所述预设规则为按照预设的先后顺序；及将拼接结果利用所述预设哈希算法进行计算，以获取所述随机秘钥。优选地，所述将所述mac地址、所述ip地址、所述uuid、所述本地时间及所述用户鼠标轨迹利用预设哈希算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值的步骤之前，还包括步骤：获取所述mac地址、所述ip地址、所述uuid及所述本地时间。优选地，所述将所述mac地址、所述ip地址、所述uuid、所述本地时间及所述用户鼠标轨迹利用预设哈希算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值的步骤之前，还包括步骤：监控所述用户鼠标在预设时间段内的坐标变化情况；及根据所述坐标变化情况生成所述用户鼠标轨迹。优选地，所述通过临时椭圆曲线秘钥磋商将所述随机秘钥传输至服务器的步骤之后，还包括步骤：检测用户是否登录所述客户端；及当检测到所述用户登录所述客户端时，从所述服务器获取所述随机秘钥，以根据所述随机秘钥获取所述数据。优选地，所述检测用户是否登录所述客户端的步骤，还包括步骤：获取所述用户登录目标客户端的操作；识别所述目标客户端的目标mac地址、目标ip地址和/或目标uuid；将所述目标mac地址、所述目标ip地址和/或目标uuid分别与所述mac地址、所述ip地址和/或所述uuid进行匹配；及若匹配成功，则判断检测到所述用户登录所述客户端。为实现上述目的，本发明实施例还提供了一种加密系统，包括：检测模块，用于检测客户端是否安装完成；生成模块，用于当所述客户端安装完成时，利用随机算法对所述客户端的识别信息进行加密以生成随机秘钥，并将所述识别信息存储于数据库中，其中所述识别信息至少包括：mac地址、ip地址、uuid、本地时间及用户鼠标轨迹；及传输模块，用于通过临时椭圆曲线秘钥磋商将所述随机秘钥传输至服务器，以使所述服务器获取相同的秘钥并将所述随机秘钥保存于所述服务器中。优选地，所述生成模块，还包括计算模块及拼接模块，其中：所述计算模块，用于将所述mac地址、所述ip地址、所述uuid、所述本地时间及所述用户鼠标轨迹利用预设哈希算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值，其中所述本地时间为计算所述第四哈希值的本地时间，所述预设哈希算法为sha256；拼接模块，用于将所述第一哈希值、所述第二哈希值、所述第三哈希值、所述第四哈希值及所述第五哈希值按照预设规则进行拼接，其中所述预设规则为按照预设的先后顺序；及所述计算模块，还用于将拼接结果利用所述预设哈希算法进行计算，以获取所述随机秘钥。优选地，所述加密系统还包括获取模块，用于获取所述mac地址、所述ip地址、所述uuid及所述本地时间。优选地，所述生成模块还包括监控模块，用于监控所述用户鼠标在预设时间段内的坐标变化情况，并根据所述坐标变化情况生成所述用户鼠标轨迹。优选地，所述检测模块，还用于检测用户是否登录所述客户端；及所述获取模块，还用于当检测到所述用户登录所述客户端时，从所述服务器获取所述随机秘钥，以根据所述随机秘钥获取所述数据。优选地，所述加密系统还包括识别模块、匹配模块及判断模块，其中：所述获取模块，还用于获取所述用户登录目标客户端的操作；所述识别模块，用于识别所述目标客户端的目标mac地址、目标ip地址和/或目标uuid；所述匹配模块，用于将所述目标mac地址、所述目标ip地址和/或目标uuid分别与所述mac地址、所述ip地址和/或所述uuid进行匹配；及所述判断模块，用于当匹配成功时，判断检测到所述用户登录所述客户端。为实现上述目的，本发明实施例还提供了一种计算机设备，所述计算机设备存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现如上所述的加密方法的步骤。为实现上述目的，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序可被至少一个处理器所执行，以使所述至少一个处理器执行如上所述的加密方法的步骤。本发明实施例提供的加密方法、加密系统、计算机设备及可读存储介质，通过检测客户端是否安装完成，当完成时获取所述客户端的mac地址、ip地址、uuid、本地时间及用户鼠标轨迹，然后分别计算其对应的哈希值，并将计算出的哈希值进行拼接，然后将拼接结果再次进行哈希运算，以获得所述客户端的随机秘钥，然后将该随机秘钥通过ecdh秘钥磋商以传输至服务器保存，当所述客户端下次登录时从所述服务器获取所述随机秘钥，以获取所述客户端的数据。通过本发明实施例，即使其中一个客户端的随机秘钥被破解，也不会影响其他客户端的安全性，大大加强了客户端本地数据的安全性。附图说明图1为本发明实施例一之加密方法的步骤流程图。图2为本发明实施例二之计算机设备的硬件架构示意图。图3为本发明实施例三之加密系统的程序模块示意图。附图标记：计算机设备2存储器21处理器22网络接口23加密系统20检测模块201生成模块202传输模块203获取模块204识别模块205匹配模块206判断模块207计算模块2020拼接模块2021监控模块2022本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。需要说明的是，在本发明中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。实施例一参阅图1，示出了本发明实施例一之加密方法的步骤流程图。可以理解，本方法实施例中的流程图不用于对执行步骤的顺序进行限定。需要说明是，本实施例以计算机设备2为执行主体进行示例性描述。具体如下：步骤s100，检测客户端是否安装完成。在一较佳实施例中，计算机设备2每隔预设时间(例如：5秒中)检测是否有客户端安装完成。步骤s102，当所述客户端安装完成时，利用随机算法对所述客户端的识别信息进行加密以生成随机秘钥，并将所述识别信息存储于数据库中，其中所述识别信息至少包括：mac地址、ip地址、uuid、本地时间及用户鼠标轨迹。在一较佳实施例中，当所述客户端安装完成时，获取所述客户端的mac地址、ip地址、uuid及本地时间。然后，将所述mac地址、所述ip地址、所述uuid、所述本地时间及所述用户鼠标轨迹利用预设哈希算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值。所述本地时间为计算所述第四哈希值的本地时间。所述预设哈希算法为sha256。然后，将所述第一哈希值、所述第二哈希值、所述第三哈希值、所述第四哈希值及所述第五哈希值按照预设规则进行拼接。其中，所述预设规则可以为预设的先后顺序，例如：第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值的顺序。当然，在其他实施例中，也可以采用其他的顺序进行拼接，在此不作限制。最后，将拼接结果利用所述预设哈希算法进行计算，以获取所述随机秘钥。在另一较佳实施例中，当所述客户端安装完成时，在将所述mac地址、ip地址、uuid、本地时间及用户鼠标轨迹利用预设的哈希(hash)算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值之前，还监控所述用户鼠标在预设时间段内的坐标变化情况，并根据所述坐标变化情况生成所述用户鼠标轨迹。示例性地，若所述客户端的mac地址为08-ed-b9-c3-e9-9a，ip地址为192.168.2.101，uuid为550e8400-e29b-41d4-a716-446655440000。当检测到所述客户端安装完成后，获取所述客户端的mac地址08-ed-b9-c3-e9-9a、ip地址192.168.2.101及uuid550e8400-e29b-41d4-a716-446655440000，并监控用户鼠标的坐标情况，若所述计算机设备2每隔预设时间(例如：100毫秒)获取一次所述用户鼠标的坐标，且一共获取到50个坐标点，则所述50个坐标点形成所述用户鼠标轨迹，例如：轨迹为(20，20)(20,21)(20,22)(20,22)(20,22)…。然后，将获取到的mac地址08-ed-b9-c3-e9-9a、ip地址192.168.2.101、uuid550e8400-e29b-41d4-a716-446655440000及形成的所述用户鼠标轨迹分别进行sha256计算，并获取计算的时间(例如：17:23)，将所述时间同时进行sha256计算。其中，mac地址的计算结果第一哈希值为：546b08060e9e92845cfa59bf408363921f2927d59572c7e3c6cbbeaea662d89d，ip地址的计算结果第二哈希值为：75dbbf495b4336b2719d49bf12310b78d0acc2bd09e827873158850268ed407b，uuid的计算结果第三哈希值为：2f779c94a35dceba72fe536ce28c5fea7566753044cdf9da29f6402ea964b7f9，本地时间的计算结果第四哈希值为：c04196472e2cdc207ae36269540733068357831ac027045d3a8816d4eb4c106b，用户鼠标轨迹的计算结果第五哈希值为：74116339f37584a214cd02fac34b6b6caa95837b03f58938c0272f453c7020c6。然后，将计算出的结果进行拼接，例如：按照第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值的先后顺序进行拼接。当然，也可以按照其他顺序进行拼接，在此不作一一列举。最后，将拼接结果再次进行sha256计算进而获取该客户端的随机秘钥。需要说明的是，由于安装客户端后，不同客户端的用户鼠标运动轨迹的随机性及对上述识别信息进行sha256算法计算的时间的随机性，使得计算出的每个客户端的随机秘钥均不同，即使其中一个客户端的随机秘钥被破解，也不会影响其他客户端的安全性，极大的提高了客户端本地数据的安全性。步骤s104，通过临时椭圆曲线秘钥磋商将所述随机秘钥传输至服务器，以使所述服务器获取相同的秘钥并将所述随机秘钥保存于所述服务器中。在一较佳实施例中，当通过临时椭圆曲线秘钥磋商以将所述随机秘钥传输至所述服务器之后，检测用户是否登录所述客户端，当检测到所述用户登录所述客户端时，从所述服务器获取所述随机秘钥，以根据所述随机秘钥获取所述数据。在另一较佳实施例中，当检测用户是否登录所述客户端时，首先，获取所述用户登录目标客户端的操作。然后，识别所述目标客户端的目标mac地址、目标ip地址和/或目标uuid。然后，将所述目标mac地址、所述目标ip地址和/或目标uuid分别与所述mac地址、所述ip地址和/或所述uuid进行匹配。最后，若匹配成功，则判断检测到所述用户登录所述客户端。示例性地，将检测到的用户登录客户端的目标mac、目标ip地址和/或目标uuid与存储的mac地址、所述ip地址和/或所述uuid进行比较。若所述目标mac、目标ip地址和/或目标uuid存在于所述数据库中，则匹配成功，判断模块207所述用户登录所述客户端。通过本发明实施例，即使其中一个客户端的随机秘钥被破解时，也不会影响其他客户端的安全性，大大加强了客户端本地数据的安全性。实施例二请参阅图2，示出了本发明实施例二之计算机设备的硬件架构示意图。计算机设备2包括，但不仅限于，可通过系统总线相互通信连接存储器21、处理22以及网络接口23，图2仅示出了具有组件21-23的计算机设备2，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。所述存储器21至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等。在一些实施例中，所述存储器21可以是所述计算机设备2的内部存储单元，例如该计算机设备2的硬盘或内存。在另一些实施例中，所述存储器也可以是所述计算机设备2的外部存储设备，例如该计算机设备2上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。当然，所述存储器21还可以既包括所述计算机设备2的内部存储单元也包括其外部存储设备。本实施例中，所述存储器21通常用于存储安装于所述计算机设备2的操作系统和各类应用软件，例如加密系统20的程序代码等。此外，所述存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。所述处理器22在一些实施例中可以是中央处理器(centralprocessingunit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制所述计算机设备2的总体操作。本实施例中，所述处理器22用于运行所述存储器21中存储的程序代码或者处理数据，例如运行所述加密系统20等。所述网络接口23可包括无线网络接口或有线网络接口，该网络接口23通常用于在所述计算机设备2与其他电子设备之间建立通信连接。例如，所述网络接口23用于通过网络将所述计算机设备2与外部终端相连，在所述计算机设备2与外部终端之间的建立数据传输通道和通信连接等。所述网络可以是企业内部网(intranet)、互联网(internet)、全球移动通讯系统(globalsystemofmobilecommunication，gsm)、宽带码分多址(widebandcodedivisionmultipleaccess，wcdma)、4g网络、5g网络、蓝牙(bluetooth)、wi-fi等无线或有线网络。实施例三请参阅图3，示出了本发明实施例三之加密系统的程序模块示意图。在本实施例中，加密系统20可以包括或被分割成一个或多个程序模块，一个或者多个程序模块被存储于存储介质中，并由一个或多个处理器所执行，以完成本发明，并可实现上述加密方法。本发明实施例所称的程序模块是指能够完成特定功能的一系列计算机程序指令段，比程序本身更适合于描述加密系统20在存储介质中的执行过程。以下描述将具体介绍本实施例各程序模块的功能：检测模块201，用于检测客户端是否安装完成。在一较佳实施例中，所述检测模块201每隔预设时间(例如：5秒中)检测是否有客户端安装完成。生成模块202，用于当所述客户端安装完成时，利用随机算法对所述客户端的识别信息进行加密以生成随机秘钥，并将所述识别信息存储于数据库中，其中所述识别信息至少包括：mac地址、ip地址、uuid、本地时间及用户鼠标轨迹。在一较佳实施例中，所述加密系统20还包括获取模块204，所述生成模块202进一步包括计算模块2020及拼接模块2021。当所述客户端安装完成时，所述获取模块204获取所述客户端的mac地址、ip地址、uuid及本地时间。然后，所述计算模块2020将所述mac地址、所述ip地址、所述uuid、所述本地时间及所述用户鼠标轨迹利用预设哈希算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值。所述本地时间为计算所述第四哈希值的本地时间。所述预设哈希算法为sha256。然后，所述拼接模块2021将所述第一哈希值、所述第二哈希值、所述第三哈希值、所述第四哈希值及所述第五哈希值按照预设规则进行拼接。其中，所述预设规则可以为预设的先后顺序，例如：第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值的顺序。当然，在其他实施例中，也可以采用其他的顺序进行拼接，在此不作限制。最后，所述计算模块2020将拼接结果利用所述预设哈希算法进行计算，以获取所述随机秘钥。在另一较佳实施例中，所述生成模块202还包括监控模块2022。当所述客户端安装完成时，在所述计算模块2020将所述mac地址、ip地址、uuid、本地时间及用户鼠标轨迹利用预设的哈希(hash)算法分别计算，以分别获取相应的第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值之前，所述监控模块2022还监控所述用户鼠标在预设时间段内的坐标变化情况，并根据所述坐标变化情况生成所述用户鼠标轨迹。示例性地，若所述获取模块204获取到的所述客户端的mac地址为08-ed-b9-c3-e9-9a，ip地址为192.168.2.101，uuid为550e8400-e29b-41d4-a716-446655440000。当检测到所述客户端安装完成后，所述获取模块204获取所述客户端的mac地址08-ed-b9-c3-e9-9a、ip地址192.168.2.101及uuid550e8400-e29b-41d4-a716-446655440000，所述监控模块2022监控用户鼠标的坐标情况，若所述计算机设备2每隔预设时间(例如：100毫秒)获取一次所述用户鼠标的坐标，且一共获取到50个坐标点，则所述50个坐标点形成所述用户鼠标轨迹，例如：轨迹为(20，20)(20,21)(20,22)(20,22)(20,22)…。然后，所述计算模块2020将获取到的mac地址08-ed-b9-c3-e9-9a、ip地址192.168.2.101、uuid550e8400-e29b-41d4-a716-446655440000及形成的所述用户鼠标轨迹分别进行sha256计算，并获取计算的时间(例如：17:23)，将所述时间同时进行sha256计算。其中，mac地址的计算结果第一哈希值为：546b08060e9e92845cfa59bf408363921f2927d59572c7e3c6cbbeaea662d89d，ip地址的计算结果第二哈希值为：75dbbf495b4336b2719d49bf12310b78d0acc2bd09e827873158850268ed407b，uuid的计算结果第三哈希值为：2f779c94a35dceba72fe536ce28c5fea7566753044cdf9da29f6402ea964b7f9，本地时间的计算结果第四哈希值为：c04196472e2cdc207ae36269540733068357831ac027045d3a8816d4eb4c106b，用户鼠标轨迹的计算结果第五哈希值为：74116339f37584a214cd02fac34b6b6caa95837b03f58938c0272f453c7020c6。然后，所述拼接模块2021将计算出的结果进行拼接，例如：按照第一哈希值、第二哈希值、第三哈希值、第四哈希值及第五哈希值的先后顺序进行拼接。当然，也可以按照其他顺序进行拼接，在此不作一一列举。最后，所述计算模块2020将拼接结果再次进行sha256计算进而获取该客户端的随机秘钥。需要说明的是，由于安装客户端后，不同客户端的用户鼠标运动轨迹的随机性及对上述识别信息进行sha256算法计算的时间的随机性，使得计算出的每个客户端的随机秘钥均不同，即使其中一个客户端的随机秘钥被破解，也不会影响其他客户端的安全性，极大的提高了客户端本地数据的安全性。传输模块203，通过临时椭圆曲线秘钥磋商将所述随机秘钥传输至服务器，以使所述服务器获取相同的秘钥并将所述随机秘钥保存于所述服务器中。在一较佳实施例中，当所述传输模块203通过临时椭圆曲线秘钥磋商以将所述随机秘钥传输至所述服务器之后，所述监测模块201检测用户是否登录所述客户端，当检测到所述用户登录所述客户端时，所述获取模块204还从所述服务器获取所述随机秘钥，以根据所述随机秘钥获取所述数据。在另一较佳实施例中，所述加密系统20还包括识别模块205、匹配模块206及判断模块207。所述获取模块204还用于获取所述用户登录目标客户端的操作。然后，所述识别模块205识别所述目标客户端的目标mac地址、目标ip地址和/或目标uuid。然后，所述匹配模块206将所述目标mac地址、所述目标ip地址和/或目标uuid分别与所述mac地址、所述ip地址和/或所述uuid进行匹配。最后，若匹配成功，则所述判断模块207判断检测到所述用户登录所述客户端。示例性地，匹配模块206将检测到的用户登录客户端的目标mac、目标ip地址和/或目标uuid与存储的mac地址、所述ip地址和/或所述uuid进行比较。若所述目标mac、目标ip地址和/或目标uuid存在于所述数据库中，则匹配成功，判断模块207判断所述用户登录所述客户端。通过本发明实施例，即使一个客户端的随机秘钥被破解时，也不会影响其他客户端的安全性，大大加强了客户端本地数据的安全性。本发明还提供一种计算机设备，如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器，或者多个服务器所组成的服务器集群)等。本实施例的计算机设备至少包括但不限于：可通过系统总线相互通信连接的存储器、处理器等。本实施例还提供一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机程序，程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储加密系统20，被处理器执行时实现实施例一的加密方法。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
技术领域：
，均同理包括在本发明的专利保护范围内。当前第1页1 2 3