[发明专利]基于Http协议的数据加密、解密方法及系统在审
| 申请号: | 201811507989.X | 申请日: | 2018-12-11 |
| 公开(公告)号: | CN109617876A | 公开(公告)日: | 2019-04-12 |
| 发明(设计)人: | 张鹏 | 申请(专利权)人: | 北京首汽智行科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/08;H04L9/06 |
| 代理公司: | 北京世誉鑫诚专利代理事务所(普通合伙) 11368 | 代理人: | 李世端 |
| 地址: | 100026 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 秘钥 解密 数据加密 加密 数据传输过程 加密数据发送 数据安全技术 发送 接收服务器 服务器端 加密数据 数据转化 算法 服务器 保证 | ||
1.一种基于Http协议的数据加密方法,适用于客户端,其特征在于,包括:
接收服务器发送的加密秘钥Iss及解密秘钥Secert;
利用HMAC SHA256算法,对加密秘钥Iss及发送至服务器端的数据进行签名,生成数字签名signatureC并根据数字签名signatureC,将所述数据转化为JWT格式的数据;
利用加密秘钥Iss,对所述JWT格式的数据进行加密,生成加密数据并将所述加密数据发送至服务器端。
2.一种基于Http协议的数据加密系统,适用于客户端,其特征在于,包括:
第一接收模块,用于接收服务器发送的加密秘钥Iss及解密秘钥Secert;
第一签名模块,用于利用HMAC SHA256算法,对加密秘钥Iss及发送至服务器端的数据进行签名,生成数字签名signatureC并根据数字签名signatureC,将所述数据转化为JWT格式的数据;
加密模块,用于利用加密秘钥Iss,对所述JWT格式的数据进行加密,生成加密数据并将所述加密数据发送至服务器端。
3.一种基于Http协议的数据解密方法,适用于服务器端,其特征在于,包括:
随机生成加密秘钥Iss及解密秘钥Secert;
接收客户端发送的加密数据;
利用解密秘钥Secert对所述加密数据进行解密,生成JWT格式的数据,其中,所述JWT格式的数据包括signatureC;
利用HMAC SHA256算法,对加密秘钥Secert及所述数据进行签名,生成数字签名signatureD;
判断signatureC及signatureD是否相同,若是,则确定所述加密数据合法,若否,则确定所述加密数据非法。
4.根据权利要求3所述的基于Http协议的数据解密方法,其特征在于,利用解密秘钥Secert对所述加密数据进行解密,生成JWT格式的数据包括:
判断解密秘钥Secert对所述加密数据是否解密成功,若否,则确定所述加密数据非法。
5.一种基于Http协议的数据解密方法,适用于服务器端,其特征在于,包括:
生成模块,用于随机生成加密秘钥Iss及解密秘钥Secert;
第二接收模块,用于接收客户端发送的加密数据;
解密模块,用于利用解密秘钥Secert对所述加密数据进行解密,生成JWT格式的数据,其中,所述JWT格式的数据包括signatureC;
第二签名模块,用于利用HMAC SHA256算法,对加密秘钥Secert及所述数据进行签名,生成数字签名signatureD;
第一判断模块,用于判断signatureC及signatureD是否相同,若是,则确定所述加密数据合法,若否,则确定所述加密数据非法。
6.根据权利要求5所述的基于Http协议的数据解密方法,其特征在于,所述解密模块还包括:
第二判断模块,用于判断解密秘钥Secert对所述加密数据是否解密成功,若否,则确定所述加密数据非法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京首汽智行科技有限公司,未经北京首汽智行科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811507989.X/1.html,转载请声明来源钻瓜专利网。
