[发明专利]数据加密传输方法及装置

说明书

本发明实施例提供了一种数据加密传输方法及装置，应用于通信连接的客户端与服务端，所述服务端接收来自所述客户端发送的数据访问请求，并判断所述数据访问请求是否是恶意请求，其中，所述数据访问请求中携带有所述客户端对待发送的数据加密后的数据。在所述数据访问请求为非恶意请求时，通过非对称算法及对称算法对所述加密后的数据进行解密，以获得对应的数据内容。根据所述数据内容获得应答数据，并通过非对称算法及对称算法对所述应答数据进行加密，将加密后的应答数据发送至所述客户端。通过非对称加密算法和对称性加密算法进行混合加密，实现交互数据全程加密，提高破解的难度，增加了数据的安全性。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种数据加密传输方法及装置。

背景技术

目前，程序开发主要采用前后端分离的开发方式，前端写好页面，调用后端的接口，后端返回数据给前端进行页面交互。对于网页或者APP(Application，应用程序)，很多的网络嗅探工具或爬虫通过信息获取就能清楚的知道这个请求所传输的数据，这会严重暴露后端返回的数据，特别是用户相关的信息，数据的安全性非常重要。

采取的解决办法通常只是对数据进行MD5(Message-Digest Algorithm，消息摘要算法)，哈希等散列算法方式进行加密处理来解决信息泄露的风险，因为这些加密算法使用广泛且加密方法已然公布，容易被破解。所以，亟需一种提高数据传输安全性的解决方法。

发明内容

有鉴于此，本发明的目的在于，提供一种数据加密传输方法及装置以改善上述问题。

本发明实施例提供一种数据加密传输方法，应用于服务端，所述服务端与客户端通信连接，所述方法包括：

所述服务端接收来自所述客户端发送的数据访问请求，并判断所述数据访问请求是否是恶意请求，其中，所述数据访问请求中携带有所述客户端对待发送的数据加密后的数据；

若所述数据访问请求为恶意请求，则拒绝所述数据访问请求；

若所述数据访问请求为非恶意请求，则通过非对称算法及对称算法对所述加密后的数据进行解密，以获得对应的数据内容；

根据所述数据内容获得应答数据，并通过非对称算法及对称算法对所述应答数据进行加密，将加密后的应答数据发送至所述客户端。

进一步地，所述判断所述数据访问请求是否是恶意请求的步骤包括：

获取发起所述数据访问请求的客户端的IP地址；

判断预设时间内，由所述IP地址发起的数据访问请求次数是否大于或等于预设阈值；

若所述IP地址发起的数据访问请求次数大于或等于所述预设阈值，则判定所述数据访问请求为恶意请求；

若所述IP地址发起的数据访问请求次数小于所述预设阈值，则判定所述数据访问请求为非恶意请求。

进一步地，所述通过非对称算法及对称算法对所述加密后的数据进行解密，以获得对应的数据内容的步骤包括：

通过非对称算法的私钥对所述加密后的数据进行解密，以获得第一密钥；

通过所述第一密钥对所述加密后的数据进行解密，以获得对应的数据内容。

进一步地，所述通过非对称算法及对称算法对所述应答数据进行加密的步骤包括：

通过所述第一密钥对所述访问请求应答数据进行对称加密；

利用非对称算法的私钥对所述第一密钥进行加密，并将加密后的第一密钥添加至加密后的访问请求应答数据。

本发明实施例提供一种数据加密传输方法，应用于客户端，所述客户端与服务端通信连接，所述方法包括：