[发明专利]一种加密解密方法、装置、设备和介质

权利要求书

1.一种加密解密方法，其特征在于，所述方法包括：

客户端接收并响应用户登录请求，生成公钥获取请求并通过验证服务器发送至解密服务器，所述用户登录请求包括用户身份凭证；

所述解密服务器接收并响应所述公钥获取请求，确定目标公钥以及与所述目标公钥对应的密钥标识，并通过所述验证服务器发送至所述客户端；

所述客户端根据所述用户登录请求、所述目标公钥和所述密钥标识生成目标密文和数字签名，并发送至所述验证服务器；

所述验证服务器对所述数字签名进行验证，待验证通过后将所述目标密文以及对应的所述密钥标识发送至所述解密服务器；

所述解密服务器根据所述密钥标识确定目标私钥，通过所述目标私钥对所述目标密文进行解密，并将解密结果发送至所述验证服务器；

所述验证服务器根据所述解密结果对所述用户登录请求的合法性进行验证，并将验证结果返回至所述客户端；所述验证服务器用于将各业务数据库中存储的用户信息与所述用户登录请求中的用户身份凭证进行比对，得到所述验证结果。

2.如权利要求1所述的方法，其特征在于，所述解密服务器接收并响应所述公钥获取请求，确定目标公钥以及与所述目标公钥对应的密钥标识，包括：

所述解密服务器接收并响应所述公钥获取请求，并从预设的密钥对数据库中确定所述目标公钥和所述密钥标识，所述目标公钥是指所述密钥对数据库中从未使用过的密钥对中的公钥。

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

按照预设周期，获取所述密钥对数据库中未使用的密钥对的实际数量；

当所述密钥对数据库中未使用的密钥对的实际数量小于第一数量阈值时，对所述密钥对数据库中的密钥对进行更新，使得所述密钥对数据库中未使用的密钥对的实际数量大于等于第二数量阈值，其中，所述第一数量阈值小于等于所述第二数量阈值。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

在所述解密服务器确定所述目标公钥和所述密钥标识时，对所述密钥标识添加时间戳；

在所述解密服务器通过所述目标私钥对所述目标密文进行解密之前，判断所述目标密文对应的所述密钥标识的所述时间戳与当前时刻之间的时间间隔；

当所述时间间隔未超过预设时长时，所述解密服务器通过所述目标私钥对所述目标密文进行解密；

当所述时间间隔超过所述预设时长时，所述解密服务器将解密失败的信息通过所述验证服务器返回至所述客户端。

5.如权利要求1所述的方法，其特征在于，在所述解密服务器通过所述目标私钥对所述目标密文进行解密之后，所述方法还包括：

将所述目标密文对应的所述密钥标识进行标记。

6.一种加密解密装置，其特征在于，所述装置包括：

公钥获取请求转发模块，用于客户端接收并响应用户登录请求，生成公钥获取请求并通过验证服务器发送至解密服务器，所述用户登录请求包括用户身份凭证；

公钥转发模块，用于所述解密服务器接收并响应所述公钥获取请求，确定目标公钥以及与所述目标公钥对应的密钥标识，并通过所述验证服务器发送至所述客户端；

密文转发模块，用于所述客户端根据所述用户登录请求、所述目标公钥和所述密钥标识生成目标密文和数字签名，并发送至所述验证服务器；

验证模块，用于所述验证服务器对所述数字签名进行验证，待验证通过后将所述目标密文以及对应的所述密钥标识发送至所述解密服务器；

解密结果转发模块，所述解密服务器根据所述密钥标识确定目标私钥，通过所述目标私钥对所述目标密文进行解密，并将解密结果发送至所述验证服务器；

合法性判断模块，用于所述验证服务器根据所述解密结果对所述用户登录请求的合法性进行验证，并将验证结果返回至所述客户端；所述验证服务器用于将各业务数据库中存储的用户信息与所述用户登录请求中的用户身份凭证进行比对，得到所述验证结果。