基于下發(fā)加密算法的數(shù)據(jù)加密方法和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到電子通信的數(shù)據(jù)傳輸領(lǐng)域����,特別是涉及到一種基于下發(fā)加密算法的數(shù)據(jù)加密方法和服務(wù)器��。
【背景技術(shù)】
[0002]現(xiàn)有服務(wù)器下發(fā)數(shù)據(jù)��,以及客戶端上傳數(shù)據(jù)的過程中���,都會對數(shù)據(jù)進行加密處理�����,由于加密算法是靜態(tài)的��,需要程序工程師定期手工更新的代碼�,再去約定新的算法��。對程序員的工作壓力是較大的挑戰(zhàn)����,而且變更加密算法代碼,服務(wù)器需要經(jīng)過大量的驗證和測試后�,才可以對外開放,對于服務(wù)器的測試環(huán)節(jié)以及測試人員的壓力也是挑戰(zhàn)���,還可能引起其他邏輯業(yè)務(wù)的錯誤�����。而且容易被他人破譯�����,如果不能及時發(fā)現(xiàn)���,則存在很大的安全隱患��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的主要目的為提供一種數(shù)據(jù)傳輸安全性更高����、維護方便的基于下發(fā)加密算法的數(shù)據(jù)加密方法和服務(wù)器���。
[0004]為了實現(xiàn)上述發(fā)明目的,本發(fā)明提出一種基于下發(fā)加密算法的數(shù)據(jù)加密方法�����,包括:
[0005]服務(wù)器根據(jù)客戶端的請求信息隨機生成加密算法�;
[0006]將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本���,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端。
[0007]進一步地����,所述根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端的步驟,包括:
[0008]隨機調(diào)用多個預(yù)設(shè)的下發(fā)規(guī)則中的一個下發(fā)規(guī)則��;
[0009]根據(jù)被調(diào)用的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端�����。
[0010]進一步地��,所述將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本���,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端的步驟之后����,包括:[0011 ]接收客戶端的上傳數(shù)據(jù)����,并根據(jù)所述加密算法解密上傳數(shù)據(jù);其中,所述上傳數(shù)據(jù)為客戶端根據(jù)預(yù)設(shè)的與所述下發(fā)規(guī)則匹配的解密規(guī)則將所述加密數(shù)據(jù)還原成客戶端可執(zhí)行的代碼,并根據(jù)該代碼封裝的數(shù)據(jù)��。
[0012]進一步地��,所述根據(jù)所述加密算法解密上傳數(shù)據(jù)的步驟�,包括:
[0013]根據(jù)下發(fā)的所述加密算法,判斷所述上傳數(shù)據(jù)的來源是否合法��;
[0014]如果上傳數(shù)據(jù)合法���,則將上傳數(shù)據(jù)解密;如果上傳數(shù)據(jù)非法��,則進行預(yù)設(shè)的處理���。
[0015]進一步地,所述將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本���,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端的步驟之前��,包括:
[0016]當(dāng)下發(fā)規(guī)則更新時�,下發(fā)與下發(fā)規(guī)則匹配的解密規(guī)則更新包至客戶端�。
[0017]本發(fā)明還提供一種基于下發(fā)加密算法的數(shù)據(jù)加密服務(wù)器��,包括:
[0018]生成單元,用于根據(jù)客戶端的請求信息隨機生成加密算法�����;
[0019]加密下發(fā)單元��;用于將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本�,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端。
[0020]進一步地����,所述加密下發(fā)單元,包括:
[0021]調(diào)用模塊�,用于隨機調(diào)用多個預(yù)設(shè)的下發(fā)規(guī)則中的一個下發(fā)規(guī)則;
[0022]加密下發(fā)模塊��,用于根據(jù)被調(diào)用的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端���。
[0023]進一步地�����,所述基于下發(fā)加密算法的數(shù)據(jù)加密服務(wù)器還包括:
[0024]接收解密單元����,用于接收客戶端的上傳數(shù)據(jù),并根據(jù)所述加密算法解密上傳數(shù)據(jù)�����;其中�����,所述上傳數(shù)據(jù)為客戶端根據(jù)預(yù)設(shè)的與所述下發(fā)規(guī)則匹配的解密規(guī)則將所述加密數(shù)據(jù)還原成客戶端可執(zhí)行的代碼�,并根據(jù)該代碼封裝的數(shù)據(jù)。
[0025]進一步地���,所述接收解密單元����,包括:
[0026]判斷模塊�,用于根據(jù)下發(fā)的所述加密算法,判斷所述上傳數(shù)據(jù)的來源是否合法����;
[0027]解密處理模塊,用于如果上傳數(shù)據(jù)合法��,則將上傳數(shù)據(jù)解密����;如果上傳數(shù)據(jù)非法,則進行預(yù)設(shè)的處理��。
[0028]進一步地����,所述基于下發(fā)加密算法的數(shù)據(jù)加密服務(wù)器還包括更新單元,用于當(dāng)下發(fā)規(guī)則更新時�����,下發(fā)與下發(fā)規(guī)則匹配的解密規(guī)則更新包至客戶端�。
[0029]本發(fā)明基于下發(fā)加密算法的數(shù)據(jù)加密方法和服務(wù)器,服務(wù)器隨機生成加密算法��,然后根據(jù)下發(fā)規(guī)則生成加密數(shù)據(jù)���,然后客戶端解析加密數(shù)據(jù)����,并根據(jù)解析的結(jié)果封裝上傳數(shù)據(jù)��,然后發(fā)送給服務(wù)器���,服務(wù)器根據(jù)生成的算法解密上傳數(shù)據(jù)�����,由于加密算法是隨機生成的����,所以上傳數(shù)據(jù)被攔截一次破解后,并不會使后續(xù)的上傳數(shù)據(jù)全部被破解�����,提高數(shù)據(jù)傳輸安全;客戶端所需的加密代碼等都是由服務(wù)器生成的�����,保證客戶端內(nèi)沒有可以泄露的算法信息��,提高數(shù)據(jù)傳輸?shù)陌踩?服務(wù)器維護跟新只需要更新下發(fā)規(guī)則和/或加密算法數(shù)據(jù)庫等即可�����,維護成本低���,可維護性更高����。
【附圖說明】
[0030]圖1為本發(fā)明一實施例的基于下發(fā)加密算法的數(shù)據(jù)加密方法的流程示意圖;
[0031]圖2為本發(fā)明一實施例的根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端的流程示意圖����;
[0032]圖3為本發(fā)明一實施例的根據(jù)加密算法解密上傳數(shù)據(jù)的步驟的流程示意圖�;
[0033]圖4為本發(fā)明一具體實施例的基于下發(fā)加密算法的數(shù)據(jù)加密方法的數(shù)據(jù)流向示意圖;
[0034]圖5為本發(fā)明一實施例的基于下發(fā)加密算法的數(shù)據(jù)加密服務(wù)器的結(jié)構(gòu)示意框圖���;
[0035]圖6為本發(fā)明一實施例的加密下發(fā)單元的結(jié)構(gòu)示意框圖���;
[0036]圖7為本發(fā)明一實施例的接收解密單元的結(jié)構(gòu)示意框圖;
[0037]圖8為本發(fā)明另一實施例的基于下發(fā)加密算法的數(shù)據(jù)加密服務(wù)器的結(jié)構(gòu)示意框圖��。
[0038]本發(fā)明目的的實現(xiàn)�����、功能特點及優(yōu)點將結(jié)合實施例�����,參照附圖做進一步說明�。【具體實施方式】
[0039]應(yīng)當(dāng)理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明。
[0040]參照圖1���,本發(fā)明實施例中提出一種基于下發(fā)加密算法的數(shù)據(jù)加密方法,包括步驟:
[0041]S1����、服務(wù)器根據(jù)客戶端的請求信息隨機生成加密算法���;
[0042]S2�、將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本�,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端����;
[0043]S3����、接收客戶端的上傳數(shù)據(jù)���,并根據(jù)所述加密算法解密上傳數(shù)據(jù);其中,所述上傳數(shù)據(jù)為客戶端根據(jù)預(yù)設(shè)的與所述下發(fā)規(guī)則匹配的解密規(guī)則將所述加密數(shù)據(jù)還原成客戶端可執(zhí)行的代碼���,并根據(jù)該代碼封裝的數(shù)據(jù)�����。
[0044]本實施例中,上述隨機生成加密算法是指加密算法動態(tài)生成���,客戶端的每一次請求服務(wù)器都會產(chǎn)生新的加密算法,如生成隨機數(shù)1534�,表示先用I方式換算參數(shù)����,在用5算法加密�����,再用3方式合并參數(shù)��,在用4算法加密等,加密算法規(guī)則一般由服務(wù)器人員編輯公共的算法庫指定�,然后由系統(tǒng)隨機生成���。傳輸過程中的加密算法其實是各種預(yù)先設(shè)定好的加密算法混合而成��,可使用現(xiàn)有加密算法���,也可以自己編寫�,只要可以在客戶端語言環(huán)境執(zhí)行即可�。上述規(guī)則字符文本�����,是指客戶端可執(zhí)行代碼形成。
[0045]本實施例中���,上述規(guī)則字符文本是指客戶端可執(zhí)行代碼出現(xiàn)的字符集合混合其他字符生成的文本����。比如生成的客戶端可執(zhí)行代碼為md5(base64(a)),該規(guī)則字符文本就是以上代碼出現(xiàn)的字符集合混合其他字符生成的文本����,并根據(jù)下發(fā)規(guī)則��,將代碼編譯成另一種加密片段�����。