本發(fā)明涉及網(wǎng)絡(luò)安全，尤其是涉及一種安全動態(tài)網(wǎng)絡(luò)數(shù)據(jù)加解密方法、系統(tǒng)及裝置。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)安全變得至關(guān)重要。目前，基于http的通訊協(xié)議在數(shù)據(jù)提交和獲取時都是明文，網(wǎng)絡(luò)傳輸過程中也是明文，在整個網(wǎng)絡(luò)傳輸過程中缺乏加密保護(hù)。而https通訊協(xié)議雖然在http的基礎(chǔ)上加入了ssl加密，使得數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中變?yōu)槊芪?，提高了安全性，但在終端層面，例如通過瀏覽器開發(fā)者工具或網(wǎng)絡(luò)抓包工具，仍然可以輕而易舉捕獲明文數(shù)據(jù)，這使得數(shù)據(jù)安全得不到充分保障。因此，需要研究一種更有效的數(shù)據(jù)加密技術(shù)來保護(hù)數(shù)據(jù)在終端的安全，防止數(shù)據(jù)被輕易捕獲和破解。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題，在于提供一種安全動態(tài)網(wǎng)絡(luò)數(shù)據(jù)加解密方法、系統(tǒng)及裝置，提高h(yuǎn)ttp、https通訊協(xié)議下的網(wǎng)絡(luò)數(shù)據(jù)安全性。

2、第一方面，本發(fā)明提供了一種安全動態(tài)網(wǎng)絡(luò)數(shù)據(jù)加解密方法，所述方法包括：

3、步驟s1、終端向服務(wù)端發(fā)起請求時，終端動態(tài)隨機(jī)產(chǎn)生當(dāng)前請求對應(yīng)的aes密鑰，緩存在終端；

4、步驟s2、采用rsa公鑰對當(dāng)前aes密鑰加當(dāng)前時間戳進(jìn)行rsa加密得到第一數(shù)據(jù)，使用所述aes密鑰對請求數(shù)據(jù)進(jìn)行aes加密得到第二數(shù)據(jù)；

5、步驟s3、通過http或https通訊協(xié)議，將第一數(shù)據(jù)以請求頭，第二數(shù)據(jù)以post方式請求體傳遞給后臺服務(wù)；

6、步驟s4、后臺服務(wù)收到請求數(shù)據(jù)后，采用rsa私鑰對第一數(shù)據(jù)進(jìn)行解密得到解密后的aes密鑰，然后使用解密的aes密鑰解密第二數(shù)據(jù)，處理請求以后，明文響應(yīng)數(shù)據(jù)使用解密的aes密鑰進(jìn)行aes加密得到第三數(shù)據(jù)，將第三數(shù)據(jù)響應(yīng)給終端；

7、步驟s5、終端收到響應(yīng)數(shù)據(jù)后，采用當(dāng)前aes密鑰對第三數(shù)據(jù)進(jìn)行解密，獲取明文數(shù)據(jù)。

8、進(jìn)一步的，所述終端包括app端、web端或pc端。

9、進(jìn)一步的，所述步驟s1中的請求包括登陸請求或訪問請求，每進(jìn)行一次api訪問終端都會隨機(jī)產(chǎn)生一個新的aes密鑰，緩存在終端。

10、進(jìn)一步的，在登陸請求階段，所述請求數(shù)據(jù)至少包括登陸用戶賬號和密碼，處理請求后，服務(wù)端產(chǎn)生授權(quán)token和動態(tài)生成與用戶關(guān)聯(lián)私有的rsa公鑰和rsa私鑰，所述明文響應(yīng)數(shù)據(jù)包括token和私有的rsa公鑰。

11、進(jìn)一步的，對于匿名api或登陸請求階段，所述步驟s2中使用的rsa公鑰為公共的rsa公鑰，對于需要授權(quán)的api或登陸成功后階段，所述步驟s2中使用的rsa公鑰為登陸成功后服務(wù)端響應(yīng)的私有的rsa公鑰。

12、進(jìn)一步的，所述步驟s3具體為：將第一數(shù)據(jù)進(jìn)行base64編碼后以請求頭傳遞給后臺服務(wù)，并將第二數(shù)據(jù)進(jìn)行base64url安全模式編碼后以post方式請求體傳遞給后臺服務(wù)；

13、之后在對第二數(shù)據(jù)進(jìn)行解密前先進(jìn)行base64解碼，對第二數(shù)據(jù)進(jìn)行解密前先進(jìn)行base64url安全模式解碼。

14、進(jìn)一步的，所述步驟s4中“將第三數(shù)據(jù)響應(yīng)給終端”具體為將第三數(shù)據(jù)進(jìn)行base64url安全模式編碼后以響應(yīng)體響應(yīng)給終端；

15、所述步驟s5中“采用當(dāng)前aes密鑰對第三數(shù)據(jù)進(jìn)行解密”之前還包括進(jìn)行base64url安全模式解碼。

16、第二方面，本發(fā)明提供了一種安全動態(tài)網(wǎng)絡(luò)數(shù)據(jù)加解密系統(tǒng)，包括：

17、終端，用于在每次發(fā)起請求時生成一個隨機(jī)16字節(jié)，并轉(zhuǎn)換為16個us-ascii字符作為當(dāng)前aes密鑰臨時緩存在終端，采用rsa公鑰加密當(dāng)前aes密鑰并進(jìn)行base64編碼后加入請求頭部，采用所述aes密鑰對請求數(shù)據(jù)進(jìn)行加密并通過base64url安全模式編碼后得到請求體，通過http或https通訊協(xié)議將請求頭和請求體發(fā)送給服務(wù)器；以及在接收到服務(wù)器響應(yīng)數(shù)據(jù)后對響應(yīng)數(shù)據(jù)進(jìn)行base64url安全模式解碼，并通過當(dāng)前aes密鑰解密響應(yīng)數(shù)據(jù)得到明文響應(yīng)數(shù)據(jù)；

18、服務(wù)器，用于通過http或https通訊協(xié)議接收來自終端的請求，對其中的請求頭進(jìn)行base64解碼，再經(jīng)過rsa私鑰解密得到aes密鑰，對其中的請求體進(jìn)行base64url安全模式解碼，再使用請求頭解密得到的aes密鑰進(jìn)行解密得到原始請求數(shù)據(jù)，并根據(jù)原始請求數(shù)據(jù)進(jìn)行相應(yīng)業(yè)務(wù)處理，得到響應(yīng)數(shù)據(jù)，通過aes密鑰對響應(yīng)數(shù)據(jù)進(jìn)行加密，再經(jīng)過base64url安全模式編碼后通過http或https通訊協(xié)議發(fā)送給終端。

19、進(jìn)一步的，所述“采用rsa公鑰加密當(dāng)前aes密鑰并進(jìn)行base64編碼后加入請求頭部”具體為：判斷訪問的api是否為匿名，若是，則采用公共rsa公鑰對當(dāng)前aes密鑰加時間戳進(jìn)行加密，并進(jìn)行base64編碼后加入請求頭部，否則，采用登陸后私有的rsa公鑰對當(dāng)前aes密鑰加時間戳進(jìn)行加密，并進(jìn)行base64編碼后加入請求頭部。

20、進(jìn)一步的，所述終端包括app端、web端或pc端。

21、第三方面，本發(fā)明提供了一種安全動態(tài)網(wǎng)絡(luò)數(shù)據(jù)加解密裝置，所述裝置為終端，包括：

22、aes密鑰生成模塊，用于在每次請求發(fā)起時生成一個隨機(jī)16字節(jié)，并轉(zhuǎn)換為16個us-ascii字符作為當(dāng)前aes密鑰臨時緩存在終端；

23、aes密鑰加密模塊，用于判斷訪問的api是否為匿名，若是，則采用公共rsa公鑰加密當(dāng)前aes密鑰，并進(jìn)行base64編碼后加入請求頭部，否則，采用登陸后私有的rsa公鑰加密當(dāng)前aes密鑰，并進(jìn)行base64編碼后加入請求頭部；

24、明文數(shù)據(jù)加密模塊，用于通過所述aes密鑰對請求數(shù)據(jù)進(jìn)行加密，并通過base64url安全模式編碼后得到請求體；

25、數(shù)據(jù)提交模塊，用于通過http或https通訊協(xié)議將請求頭和請求體發(fā)送給服務(wù)器；

26、數(shù)據(jù)獲取模塊，用于通過http或https通訊協(xié)議獲取服務(wù)器響應(yīng)數(shù)據(jù)，并在接收到響應(yīng)體后通過base64url安全模式解碼得到密文響應(yīng)體，再經(jīng)aes密鑰解碼得到明文響應(yīng)數(shù)據(jù)。

27、進(jìn)一步的，所述aes密鑰加密模塊中的“采用公共rsa公鑰加密當(dāng)前aes密鑰”具體為對當(dāng)前aes密鑰加當(dāng)前時間戳采用公共rsa公鑰進(jìn)行加密；

28、所述aes密鑰加密模塊中的“采用登陸后私有的rsa公鑰加密當(dāng)前aes密鑰”具體為對當(dāng)前aes密鑰加當(dāng)前時間戳采用私有的rsa公鑰進(jìn)行加密。

29、進(jìn)一步的，所述終端包括app端、web端或pc端。

30、第四方面，本發(fā)明提供了一種安全動態(tài)網(wǎng)絡(luò)數(shù)據(jù)加解密裝置，所述裝置為服務(wù)器，包括：

31、數(shù)據(jù)接收模塊，用于通過http或https通訊協(xié)議接收來自終端的請求，對其中的請求頭進(jìn)行base64解碼，再經(jīng)過rsa私鑰解密得到aes密鑰，對其中的請求體進(jìn)行base64url安全模式解碼，再使用請求頭解密得到的aes密鑰進(jìn)行解密得到原始請求數(shù)據(jù)；

32、數(shù)據(jù)響應(yīng)模塊，用于根據(jù)原始請求數(shù)據(jù)進(jìn)行相應(yīng)業(yè)務(wù)處理，得到響應(yīng)數(shù)據(jù)，并通過aes密鑰對響應(yīng)數(shù)據(jù)進(jìn)行加密，再經(jīng)過base64url安全模式編碼后通過http或https通訊協(xié)議發(fā)送給終端。

33、本發(fā)明提供的一個或多個技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：本發(fā)明的安全動態(tài)網(wǎng)絡(luò)加解密方法采用rsa、aes結(jié)合方式進(jìn)行，rsa、aes密鑰動態(tài)隨機(jī)產(chǎn)生，針對rsa、aes加解密特性，rsa用于加解密aes密鑰16個字符，aes用于加解密請求數(shù)據(jù)、響應(yīng)數(shù)據(jù)，對數(shù)據(jù)進(jìn)行動態(tài)的加解密，加解密的速度、效率大大提升，數(shù)據(jù)被破解的難度大大提高，即使破解其中一次數(shù)據(jù)，也無法用于下一次的數(shù)據(jù)破解，極大的提高數(shù)據(jù)的安全性。