[发明专利]前后端通信中重要数据加固加密的方法及系统

说明书

本申请提供一种前后端通信中重要数据加固加密的方法及系统。该方法包括：在客户端和服务端之间传输过程中经过多层加密解密，避免固定信息传输造成的增加被破解风险，加固传输过程的保密性，并销毁传输过程中每次在客户端及服务端存入的记录，从而加强重要数据在传输过程中保密性，避免数据包被拦截后密钥泄露，导致数据被破解，篡改等情况发生。

技术领域

本申请涉及通信安全技术领域，尤其涉及一种前后端通信中重要数据加固加密的方法及系统。

背景技术

无论是在开发原生APP、webapp还是PC端的软件中，凡是通过前后端分离的开发模式，往往会调用后端提供的接口来进行业务交互，数据的安全性非常重要，特别是用户相关的信息，以明文方式的前后端传输，接口安全性极低。

基于上述情况，现有技术中采用https协议通信请求以及对请求参数进行简单套用某种加密算法制作签名的方式完成互联网数据传输加密，实现互联网传输安全保护，但是这两种方式安全范围有限，信息依然可以被攻击、获取、伪造以及篡改。

发明内容

有鉴于此，本申请的目的在于提出一种前后端通信中重要数据加固加密的方法及系统，用以解决或部分解决上述技术问题。

基于上述目的，本申请的第一方面提供了一种前后端通信中重要数据加固加密的方法，包括：

客户端接收到数据发送指令形成第一访问信息，将所述第一访问信息发送至服务端；

所述服务端接收到所述第一访问信息进行第一次加密生成第一加密信息，将所述第一加密信息发送至所述客户端；

所述客户端利用第一解密信息对所述第一加密信息进行第一次解密得到第一解密数据，销毁所述第一解密信息；

所述客户端利用所述第一解密数据对重要数据进行第二次加密生成第二加密信息，基于所述第二加密信息形成第二访问信息，将所述第二访问信息发送至所述服务端；

所述服务端利用第二解密信息对所述第二加密信息进行第二次解密，获取第二解密数据，销毁所述第二解密信息，所述服务端根据获取的所述第二解密数据中的重要数据执行业务功能。

本申请的第二方面提供了一种前后端通信中重要数据加固加密系统，包括：相互通信连接的客户端和服务端；

客户端包括：访问信息生成模块、客户端解密模块、客户端销毁模块和解密数据加密模块；

服务端包括：访问信息加密模块、服务端解密模块、服务端销毁模块和业务功能执行模块；

访问信息生成模块，被配置为接收数据发送指令后生成第一访问信息；

访问信息加密模块，被配置为接收到第一访问信息进行加密生成第一加密信息；

客户端解密模块，被配置为利用第一解密信息对接收到的第一加密信息进行第一次解密得到第一解密数据；

客户端销毁模块，被配置为利用第一解密信息进行解密后对第一解密信息进行销毁；

解密数据加密模块，被配置为利用第一解密数据对重要数据进行第二次加密生成第二加密信息；

服务端解密模块，被配置为利用第二解密信息对接收到的第二加密信息进行第二次解密获取第二解密数据；

服务端销毁模块，被配置为利用第二解密信息进行解密后对第二解密信息进行销毁；

业务功能执行模块，被配置为根据获取的重要数据进行逻辑处理执行功能。