[发明专利]通信加密方法和装置、设备及存储介质

说明书

本申请公开了一种通信加密方法，该通信加密方法包括从服务端获取公钥，生成固定长度的随机数，以随机数为密钥使用对称密码算法对请求数据进行加密得到加密请求数据，使用公钥对应的非对称密码算法对随机数进行加密得到加密随机数，将加密随机数和加密请求数据发送至服务端并等待接收加密返回数据。这样采用了非对称密码算法和对称密码算法混合的网络通信加密方法，在用非对称密码算法加密和对称密码算法加密时保证通信数据安全的同时，使用对称密码算法加密保证了性能。

技术领域

本公开涉及通信加密技术领域，尤其涉及一种通信加密方法和装置、设备及存储介质。

背景技术

随着计算机技术的飞速发展，网络通信已经成为社会发展的重要保证。网络上有很多敏感数据，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等)。对网络通信数据进行加密保护已成为网络通信必不可少的组成部分。目前常用的网络通信数据加密方法主要有两大类：对称密码算法和非对称密码算法。对称密码算法的加密密钥和解密密钥是相同的，对称密码算法使用起来简单快捷，加密、解密效率高。非对称密码算法有两个密钥：公钥和私钥，公钥与私钥是一对，公钥可以对外公开，私钥只有拥有者使用，不公开，如果使用公钥对数据进行加密，只有用对应的私钥才能解密；如果使用私钥对数据进行签名，那么只有用对应的公钥才能验签。非对称密码算法安全性高，在加密数据传输过程中，即使数据被中途拦截，没有密钥也无法解开数据。

现有的通信加密使用非对称或者对称中的一种。对称密码算法由于加密密钥和解密密钥是相同的，通信过程中需要传输密钥或者通信两端都使用固定的密钥，这样密钥容易被中间拦截或非法获取，并解密数据；另外，即使密钥没有被获取，如果黑客在拦截获取到大量使用相同密钥加密的通信数据时，密码被破译的概率也比较大，从而解密数据。非对称密码算法的缺点是速度较慢，不适宜做大数据量计算。

发明内容

有鉴于此，本公开提出了一种用于客户端的通信加密方法，包括：

从服务端获取公钥；

生成固定长度的随机数；

以所述随机数为密钥使用对称密码算法对请求数据进行加密得到加密请求数据；

使用所述公钥对应的非对称密码算法对所述随机数进行加密得到加密随机数；

将所述加密随机数和所述加密请求数据发送至所述服务端并等待接收加密返回数据。

在一种可能的实现方式中，还包括：

从所述服务端获取所述加密返回数据；

以所述随机数为密钥使用对称密码算法对所述加密返回数据进行解密得到返回数据。

在一种可能的实现方式中，所述对称密码算法包括3DES、AES和SM4中的至少一种。

在一种可能的实现方式中，所述非对称密码算法包括RSA、SM2、ECC和DSA中的至少一种；

根据本公开的另一方面，提供了一种用于服务端的通信加密方法，其特征在于，包括：

接收客户端发送的加密请求数据和加密随机数；

使用非对称密码算法的私钥对所述加密随机数进行解密得到随机数；

以所述随机数为密钥使用对称密码算法对所述加密请求数据进行解密得到请求数据；

对所述请求数据进行分析处理得到返回数据；

以所述随机数为密钥使用所述对称密码算法对所述返回数据进行加密得到加密返回数据；

将所述加密返回数据发送至所述客户端。

在一种可能的实现方式中，对所述请求数据进行分析处理得到返回数据包括：