r>[0046]本實(shí)施例中,上述下發(fā)規(guī)則是指將下發(fā)的可執(zhí)行代碼根據(jù)規(guī)則字符文本編譯成另一段加密片段的規(guī)則�����,比如將代碼按照規(guī)則字符文本的排序?qū)⒆址樞蛳蚝笸?位����,或者向前推6位等。
[0047]本實(shí)施例中�,上述解密規(guī)則是指存在客戶端數(shù)據(jù)庫內(nèi)或者其它存儲(chǔ)介質(zhì),與下發(fā)規(guī)則匹配的解密規(guī)則��。
[0048]本實(shí)施例中��,上述步驟S1�、S2和S3中,隨機(jī)生成的加密算法結(jié)合下發(fā)規(guī)則形成一個(gè)加密數(shù)據(jù),當(dāng)該加密數(shù)據(jù)被剖解后���,只會(huì)對當(dāng)前次的數(shù)據(jù)產(chǎn)生影響���,在之后的數(shù)據(jù)傳輸中,隨機(jī)生成的加密算法和下發(fā)規(guī)則會(huì)形成另一個(gè)新的加密數(shù)據(jù)�����,上一次的破解手段對本次的加密數(shù)據(jù)無效�����,提高數(shù)據(jù)傳輸?shù)陌踩?��,降低?shù)據(jù)傳輸?shù)目善平庑浴6揖S護(hù)時(shí)�,只要更新下發(fā)規(guī)則等即可,維護(hù)成本低��,可維護(hù)性更高��?��?蛻舳怂璧募用艽a等都是由服務(wù)器生成的��,保證客戶端內(nèi)沒有可以泄露的算法信息���,提高數(shù)據(jù)傳輸?shù)陌踩?��。服?wù)器根據(jù)之前隨機(jī)生成的加密算法解密客戶端的上傳數(shù)據(jù)完成一次數(shù)據(jù)上傳。
[0049]參照圖2�����,本實(shí)施例中���,上述步驟S2中的根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端的步驟�����,包括:
[0050]S21��、隨機(jī)調(diào)用多個(gè)預(yù)設(shè)的下發(fā)規(guī)則中的一個(gè)下發(fā)規(guī)則��;
[0051]S22�、根據(jù)被調(diào)用的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端���。
[0052]如上述步驟S21和S22所述�����,上述下發(fā)規(guī)則會(huì)設(shè)置有多種���,然后隨機(jī)調(diào)用其中的一個(gè)將規(guī)則字符文本生成加密數(shù)據(jù)�����,使加密數(shù)據(jù)的保密安全性更強(qiáng)���。
[0053]參照圖3,本實(shí)施例中����,上述步驟S3中的根據(jù)所述加密算法解密上傳數(shù)據(jù)的步驟���,包括:
[0054]S31����、根據(jù)下發(fā)的所述加密算法�,判斷所述上傳數(shù)據(jù)的來源是否合法���;
[0055]S32、如果上傳數(shù)據(jù)合法�,則將上傳數(shù)據(jù)解密;如果上傳數(shù)據(jù)非法,則進(jìn)行預(yù)設(shè)的處理���。
[0056]如上述步驟S31所述���,可以對上傳數(shù)據(jù)中的特定的參數(shù)等進(jìn)行判斷,以檢驗(yàn)上傳數(shù)據(jù)的來源客戶端是否合法��,提高數(shù)據(jù)傳輸使用的安全性��。
[0057]如上述步驟S32所述���,當(dāng)判定上傳數(shù)據(jù)合法����,則將其解密即可��;當(dāng)上傳數(shù)據(jù)非法��,那么可以將其進(jìn)行隔離�、刪除�����、報(bào)警提示等處理�����。
[0058]本實(shí)施例中��,上述將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本��,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端的步驟S2之前�����,包括:
[0059]S30����、當(dāng)下發(fā)規(guī)則更新時(shí)��,下發(fā)與下發(fā)規(guī)則匹配的更新包更新客戶端中的解密規(guī)則��。
[0060]如上述步驟S30所述�����,通過下載的方式更新解密規(guī)則���,保證需要更新的時(shí)候及時(shí)更新�。比如當(dāng)下發(fā)規(guī)則更新添加了新的下發(fā)規(guī)則��,此時(shí)需要更新與之對應(yīng)的解密規(guī)則�����,否則可能會(huì)出現(xiàn)客戶端無法解密加密數(shù)據(jù)的情況����,所以服務(wù)器可以主動(dòng)推動(dòng)更新包至客戶端進(jìn)行更新,防止客戶端在數(shù)據(jù)上傳過程時(shí)出錯(cuò)���。在其它實(shí)施例中�,客戶端第一次使用時(shí)��,如果內(nèi)部無解密規(guī)則�,則無法對服務(wù)器下發(fā)的加密數(shù)據(jù)解密,所以在客戶端一般會(huì)通過打包內(nèi)置解密規(guī)則的方法解決該問題�,方法簡單,實(shí)現(xiàn)方便���。
[0061]參照圖4��,在一具體實(shí)施例中�,服務(wù)器接收客戶端的請求信息,根據(jù)請求信息隨機(jī)生成一加密算法;然后根據(jù)請求信息判斷出客戶端的類型�����,將加密算法轉(zhuǎn)換成客戶端可執(zhí)行的代碼�����,比如����,當(dāng)客戶端為Android系統(tǒng),則將加密算法轉(zhuǎn)換成Android系統(tǒng)可執(zhí)行的代碼����;當(dāng)客戶端為1S系統(tǒng),則將加密算法轉(zhuǎn)換成1S系統(tǒng)可執(zhí)行的代碼;然后從多個(gè)下發(fā)規(guī)則中隨機(jī)調(diào)用一個(gè)�����,將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端�。然后客戶端調(diào)用與下發(fā)規(guī)則匹配的解密規(guī)則將下發(fā)的加密數(shù)據(jù)進(jìn)行解密,再次將規(guī)則字符文本還原成客戶端的可執(zhí)行代碼����,直接調(diào)用該代碼封裝加密數(shù)據(jù)和簽名向服務(wù)器傳輸,服務(wù)器根據(jù)之前下發(fā)的加密算法���,可對簽名和參數(shù)做判斷����,判斷數(shù)據(jù)的來源客戶端是否合法���,最后將數(shù)據(jù)解密出來����。
[0062]本實(shí)施例中的基于下發(fā)加密算法的數(shù)據(jù)加密方法��,所有的加密算法�、規(guī)則字符文本和下發(fā)規(guī)則都是通過動(dòng)態(tài)生成,每次的加密方式都是隨機(jī)組合�����,每次攔截下的數(shù)據(jù)加密方式都不同,相對與傳統(tǒng)的數(shù)據(jù)加密方式是固定的���,破解一次����,所有的數(shù)據(jù)都會(huì)被破解而言����,具有低可破解性?����?蛻舳怂枰募用軘?shù)據(jù)��、規(guī)則字符文本�、下發(fā)規(guī)則和解密規(guī)則,都是由服務(wù)器生成����,保證客戶端內(nèi)沒有可以泄露的算法信息,進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?����。月艮?wù)器的隨機(jī)加密算法、下發(fā)規(guī)則的更新僅需添加新的下發(fā)規(guī)則和/或加密算法即可�,可維護(hù)性高,維護(hù)成本極低�。
[0063]參照圖5���,本發(fā)明實(shí)施例一種基于下發(fā)加密算法的數(shù)據(jù)加密服務(wù)器�����,包括:
[0064]生成單元10�����,用于根據(jù)客戶端的請求信息隨機(jī)生成加密算法�;
[0065]加密下發(fā)單元20���,用于將加密算法轉(zhuǎn)換成所述客戶端可執(zhí)行代碼的規(guī)則字符文本�,然后根據(jù)預(yù)設(shè)的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述客戶端���;��;
[0066]接收解密單元30��,用于接收客戶端的上傳數(shù)據(jù)�����,并根據(jù)所述加密算法解密上傳數(shù)據(jù);所述上傳數(shù)據(jù)為客戶端根據(jù)預(yù)設(shè)的與所述下發(fā)規(guī)則匹配的解密規(guī)則將所述加密數(shù)據(jù)還原成客戶端可執(zhí)行的代碼����,并根據(jù)該代碼封裝的數(shù)據(jù)。
[0067]本實(shí)施例中��,上述隨機(jī)生成加密算法是指加密算法動(dòng)態(tài)生成����,客戶端的每一次請求服務(wù)器都會(huì)產(chǎn)生新的加密算法,如生成隨機(jī)數(shù)1534��,表示先用I方式換算參數(shù)����,在用5算法加密,再用3方式合并參數(shù)���,在用4算法加密等�,加密算法規(guī)則一般由服務(wù)器人員編輯公共的算法庫指定���,然后由系統(tǒng)隨機(jī)生成���。傳輸過程中的加密算法其實(shí)是各種預(yù)先設(shè)定好的加密算法混合而成�,可使用現(xiàn)有加密算法���,也可以自己編寫�����,只要可以在客戶端語言環(huán)境執(zhí)行即可。上述規(guī)則字符文本��,是指客戶端可執(zhí)行代碼形成����。
[0068]本實(shí)施例中,上述規(guī)則字符文本是指客戶端可執(zhí)行代碼出現(xiàn)的字符集合混合其他字符生成的文本�����。比如生成的客戶端可執(zhí)行代碼為md5(base64(a))����,該規(guī)則字符文本就是以上代碼出現(xiàn)的字符集合混合其他字符生成的文本���,并根據(jù)下發(fā)規(guī)則,將代碼編譯成另一種加密片段��。
[0069]本實(shí)施例中���,上述下發(fā)規(guī)則是指將下發(fā)的可執(zhí)行代碼根據(jù)規(guī)則字符文本編譯成另一段加密片段的規(guī)則�����,比如將代碼按照規(guī)則字符文本的排序?qū)⒆址樞蛳蚝笸?位��,或者向前推6位等��。
[0070]本實(shí)施例中��,上述解密規(guī)則是指存在客戶端數(shù)據(jù)庫內(nèi)或者其它存儲(chǔ)介質(zhì)���,與下發(fā)規(guī)則匹配的解密規(guī)則。
[0071]本實(shí)施例中��,上述生成單元10���、加密下發(fā)單元20和接收解密單元30���,隨機(jī)生成的加密算法結(jié)合下發(fā)規(guī)則形成一個(gè)加密數(shù)據(jù)���,當(dāng)該加密數(shù)據(jù)被剖解后,只會(huì)對當(dāng)前次的數(shù)據(jù)產(chǎn)生影響���,在之后的數(shù)據(jù)傳輸中����,隨機(jī)生成的加密算法和下發(fā)規(guī)則會(huì)形成另一個(gè)新的加密數(shù)據(jù)��,上一次的破解手段對本次的加密數(shù)據(jù)無效�����,提高數(shù)據(jù)傳輸?shù)陌踩?����,降低?shù)據(jù)傳輸?shù)目善平庑?�。而且維護(hù)時(shí)�,只要更新下發(fā)規(guī)則等即可�����,維護(hù)成本低,可維護(hù)性更高�����??蛻舳怂璧募用艽a等都是由服務(wù)器生成的,保證客戶端內(nèi)沒有可以泄露的算法信息����,提高數(shù)據(jù)傳輸?shù)陌踩浴=邮战饷軉卧?0����,服務(wù)器根據(jù)之前隨機(jī)生成的加密算法解密客戶端的上傳數(shù)據(jù)完成一次數(shù)據(jù)上傳。
[0072]參照圖6����,本實(shí)施例中,上述加密下發(fā)單元20��,包括:
[0073]調(diào)用模塊21�,用于隨機(jī)調(diào)用多個(gè)預(yù)設(shè)的下發(fā)規(guī)則中的一個(gè)下發(fā)規(guī)則;
[0074]加密下發(fā)模塊22�,用于根據(jù)被調(diào)用的下發(fā)規(guī)則將規(guī)則字符文本生成加密數(shù)據(jù)下發(fā)至所述