[发明专利]一种加密方法及装置、存储介质

说明书

本发明实施例公开了一种加密方法及装置、存储介质，包括当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，多个预设密钥为加密装置预先获取到的密钥；利用目标密钥对通信数据进行加密，通信数据为加密装置与服务器建立安全连接之后，加密装置与服务器之间通信时的数据。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种加密方法及装置、存储介质。

背景技术

HTTPS(Hypertext Transfer Protocol Secure，超文本传输协议)，是在HTTP上面提供了一个安全层，该安全层的所采用的协议是SSL(Secure Socket Layer，安全套接层)和TLS(Transport Layer Security，传输层安全)。SSL和TLS在传输层对网络连接进行加密。

现有技术是在浏览器通过加密装置与服务器进行交互之前，加密装置需要与客户端和服务器之间都建立连接关系，可选的，加密装置可以为https代理设备，即https代理设备需要与客户端和服务器之间都建立连接关系，使得https代理设备对客户端而言，可以为服务器；https代理设备对服务器而言，可以为客户端，https代理设备代替客户端到服务器上进行https请求。在代理设备与一个服务器之间建立连接关系时，代理设备会生成一串随机数作为一个随机对称密钥，来成功建立代理设备与服务器之间的连接关系。

当代理设备同时与多个服务器之间建立连接关系时，代理设备需要同时生成多串随机数作为多个随机密钥，而代理设备在生成随机数的过程中，大量消耗了代理设备中的计算资源。

发明内容

为解决上述技术问题，本发明实施例期望提供一种加密方法及装置、存储介质，能够节省加密装置的计算资源。

本发明的技术方案是这样实现的：

本申请实施例提供了一种加密方法，加密方法包括：

当接收到服务器发送的密钥证书时，从多个预设密钥中确定出目标密钥，所述多个预设密钥为加密装置预先获取到的密钥；特定渠道

利用所述目标密钥对通信数据进行加密，所述通信数据为所述加密装置与所述服务器建立安全连接之后，所述加密装置与所述服务器之间通信时的数据。

在上述方案中，所述从多个预设密钥中确定出目标密钥之前，所述方法还包括：

当触发了随机数生成操作时，产生多个随机数；

将所述多个随机数按照预设数据长度划分，得到多个随机数序列；

将所述多个随机数序列确定为所述多个预设密钥。

在上述方案中，所述从多个预设密钥中确定出目标密钥之前，所述方法还包括：

在预设文件和/或预设装置中，获取多个数据序列，所述预设装置为除所述加密装置外的装置；

将所述多个数据序列确定为所述多个预设密钥。

在上述方案中，所述从多个预设密钥中确定出目标密钥之后，所述利用所述目标密钥对通信数据进行加密之前，所述方法还包括：

利用所述密钥证书携带的公钥对所述目标密钥进行加密，并将所述加密后的目标密钥发送至所述服务器，以供所述服务器利用私钥从所述加密后的目标密钥中得到所述目标密钥，并利用所述目标密钥对预设安全连接校验信息进行加密，所述私钥为与所述公钥匹配的密钥；

当接收到所述服务器发送的所述加密后的预设安全连接校验信息时，利用所述目标密钥对所述加密后的预设安全连接校验信息进行解密，得到所述预设安全连接校验信息的第一校验码；