[发明专利]可配置的接口加密方法、装置、计算机设备和存储介质有效
| 申请号: | 202210081559.6 | 申请日: | 2022-01-24 |
| 公开(公告)号: | CN114500037B | 公开(公告)日: | 2023-02-28 |
| 发明(设计)人: | 俞诗洪;李炜 | 申请(专利权)人: | 深圳壹账通智能科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 深圳国新南方知识产权代理有限公司 44374 | 代理人: | 张亚娟 |
| 地址: | 518000 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 配置 接口 加密 方法 装置 计算机 设备 存储 介质 | ||
本发明属于信息安全技术领域,涉及可配置的接口加密方法、装置、计算机设备和存储介质。该加密方法包括:获取用户选择的加密算法类型信息;生成层次化数据格式JSON数据;对所述JSON数据进行加密,得到第一加密数据;随机生成对称加密密钥和非对称加密私钥;采用所述对称加密密钥,对预设的接口请求参数进行对称加密,得到第二加密数据;采用所述非对称加密私钥,对所述对称加密密钥进行加密,得到第三加密数据;对所述第一加密数据、所述第二加密数据、和所述第三加密数据进行拼接,得到接口加密数据。解决了现有技术约定的密钥容易泄露、安全性不高的问题,同时也解决了现有加密算法兼容性差、不具备可扩展性的问题。同时,本发明还涉及区块链技术。
技术领域
本发明属于信息安全技术领域,具体涉及可配置的接口加密方法、装置、计算机设备和存储介质。
背景技术
传统接口加密方法,客户端在进行数据加密时,一般采用对称加密的方法,客户端和服务端需要事先约定好加密算法和对应的加密密钥,然后客户端在代码里配置好加密算法和密钥,请求的时候对接口数据进行加密。这样每个客户端对接服务端的时候,都需要约定好对应的加密方法,容易发生加密方法和密钥泄露的隐患,系统安全性不高,存在可能被外部破解的风险。
另外,传统接口加密方法,会将加密后的数据通过http/https进行请求传输,如果加密数据量大的情况下,传输速度较慢。
鉴于以上,现有加密算法一是存在约定的密钥容易泄露、安全性不高的问题,二是存在仅支持约定的算法进行加解密,算法兼容性差、不具备可扩展性的问题。
发明内容
本发明的技术解决问题是:针对现有技术的不足,提供一种可配置的接口加密方法、装置、计算机设备和存储介质,解决了现有技术约定的密钥容易泄露、安全性不高的问题,同时也解决了现有加密算法兼容性差、不具备可扩展性的问题。
本发明的技术解决方案是:
本发明提供的一种可配置的接口加密方法,包括如下步骤:
获取用户选择的加密算法类型信息;
生成层次化数据格式JSON数据;
对所述JSON数据进行加密,得到第一加密数据;
根据所述用户选择的加密算法类型信息,随机生成对称加密密钥和非对称加密私钥;
采用所述对称加密密钥,对预设的接口请求参数进行对称加密,得到第二加密数据;
采用所述非对称加密私钥,对所述对称加密密钥进行加密,得到第三加密数据;
对所述第一加密数据、所述第二加密数据和所述第三加密数据进行拼接,得到接口加密数据。
所述获取用户选择的加密算法类型信息的步骤,包括:
获取用户选择的对称加密算法和非对称加密算法,得到加密算法类型信息。
所述根据所述用户选择的加密算法类型信息,随机生成对称加密密钥和非对称加密私钥的步骤,包括:
根据所述用户选择的对称加密算法,随机生成通用唯一识别码,确定为对称加密密钥;
根据所述用户选择的非对称加密算法,采用密钥生成器,随机生成非对称加密私钥。
进一步地,所述对所述JSON数据进行加密,得到第一加密数据的步骤,包括:
对所述JSON数据进行基于64个字符的编码方法加密,得到第一加密数据。
进一步地,所述采用所述对称加密密钥,对预设的接口请求参数进行对称加密,得到第二加密数据的步骤,包括:
将预设的接口请求参数转换成JSON字符串;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳壹账通智能科技有限公司,未经深圳壹账通智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210081559.6/2.html,转载请声明来源钻瓜专利网。
