[发明专利]加密报文的生成与解密方法、装置及电子设备

说明书

本申请涉及密码学技术领域，具体而言，本申请实施例提供了一种加密报文的生成与解密方法、装置及电子设备。该方法包括：基于随机密钥对待加密报文进行加密，得到第一加密数据；基于公钥对随机密钥进行加密，得到第二加密数据；将第一加密数据以及第二加密数据进行组合，得到加密报文。本方案中，由于是基于随机密钥以及公钥进行加密，并基于加密数据的组合得到加密报文，能够提升加密报文的安全性，避免数据泄露。

技术领域

本申请涉及密码学技术领域，具体而言，本申请涉及一种加密报文的生成与解密方法、装置及电子设备。

背景技术

目前，很多Web应用系统在客户端大部分是采用对称加密算法对敏感数据进行加密后，再进行传输。这种方案的关键就是客户端和服务端约定了通信密钥(对称密钥)，客户端对上送服务端的需要加密的数据进行加密，服务端对数据进行解密。

由于客户端程序是暴漏在外的，约定的通信密钥存在被泄露的风险，一旦通信密钥被泄露，被加密的数据则有可能被解密，从而造成数据泄露，因此，数据安全性亟需进一步加强。

发明内容

本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下：

第一方面，本申请实施例提供了一种加密报文的生成方法，该方法包括：

基于随机密钥对待加密报文进行加密，得到第一加密数据；

基于公钥对随机密钥进行加密，得到第二加密数据；

将第一加密数据以及第二加密数据进行组合，得到加密报文。

可选地，上述方法还包括：

将加密报文发送给对应的服务器，以使服务器基于公钥对应的私钥对加密报文进行解密。

可选地，将第一加密数据以及第二加密数据进行组合，包括以下任一项：

将第一加密数据整体插入第二加密数据，或者，将第二加密数据整体插入第一加密数据；

将第一加密数据拆分为至少两个第一子数据，将各第一子数据分别插入第二加密数据；或者，将第二加密数据拆分为至少两个第二子数据，将各第二子数据分别插入第一加密数据。

可选地，若将第一加密数据以及第二加密数据进行组合包括将第一加密数据整体插入第二加密数据，则将第一加密数据整体插入第二加密数据，包括：

将第一加密数据插入第二加密数据中的第一指定字符位置；

若将第一加密数据以及第二加密数据进行组合包括将第二加密数据整体插入第一加密数据，则将第二加密数据整体插入第一加密数据，包括：

将第二加密数据插入第一加密数据中的第二指定字符位置。

可选地，若将第一加密数据以及第二加密数据进行组合包括将第一加密数据插入第二加密数据中的第一指定字符位置，则上述方法还包括：

将第一指定字符位置以及第二加密数据的字符长度发送至服务器，以使服务器基于第一指定字符位置以及第二加密数据的字符长度进行对加密报文的拆分；

若将第一加密数据以及第二加密数据进行组合包括将第二加密数据插入第一加密数据中的第二指定字符位置，则上述方法还包括：

将第二指定字符位置以及第一加密数据的字符长度发送至服务器，以使服务器基于第二指定字符位置以及第一加密数据的字符长度进行对加密报文的拆分。

可选地，若将第一加密数据以及第二加密数据进行组合包括将第一加密数据拆分为至少两个第一子数据，将各第一子数据分别插入第二加密数据，则将各第一子数据分别插入第二加密数据，包括：