[发明专利]一种加密解密方法、装置、设备和介质

说明书

本发明公开了一种加密解密方法、装置、设备和介质，包括：客户端接收并响应用户登录请求，生成公钥获取请求；解密服务器接收并响应公钥获取请求，确定目标公钥以及与目标公钥对应的密钥标识；客户端根据用户登录请求、目标公钥和密钥标识生成目标密文和数字签名；验证服务器对数字签名进行验证，待验证通过后将目标密文以及对应的密钥标识发送至解密服务器；解密服务器根据密钥标识确定目标私钥，通过目标私钥对目标密文进行解密；验证服务器根据解密结果对用户登录请求的合法性进行验证。本发明可以从密钥对中选择从未使用过的密钥对对用户登录请求进行加密，进而可以在不需要对加密算法进行改进的前提下，提高用户名或密码的安全性。

技术领域

本发明涉及数据传输技术领域，尤其涉及一种加密解密方法、装置、设备和介质。

背景技术

随着信息技术的快速发展，信息系统或者应用软件的类型不断增多。用户在使用多个信息系统或应用软件时，往往使用相同的用户名和密码进行注册或登录，以便于记忆。

然而，相关技术中对于用户名和密码的加密算法往往采用固定的加密密钥，且采用的加密算法及固定的加密密钥可在客户端源码(网页源码或JS源码等)中轻易获取，导致密码的加密过程容易被模拟，用户登录过程可通过专用发包工具或定制脚本进行批量模拟登录来进行撞库攻击，导致用户账户安全性较低。

发明内容

本申请实施例通过提供一种加密解密方法、装置、设备和介质，解决了现有技术中采用固定的加密密钥进行密码保护，导致密码被泄露时，账户易遭受撞库攻击，导致用户账户安全性较低的技术问题，实现了提高用户账户登录保护及密码安全性的技术效果。

第一方面，本申请提供了一种加密解密方法，方法包括：

客户端接收并响应用户登录请求，生成公钥获取请求并通过验证服务器发送至解密服务器；

解密服务器接收并响应公钥获取请求，确定目标公钥以及与目标公钥对应的密钥标识，并通过验证服务器发送至客户端；

客户端根据用户登录请求、目标公钥和密钥标识生成目标密文和数字签名，并发送至验证服务器；

验证服务器对数字签名进行验证，待验证通过后将目标密文以及对应的密钥标识发送至解密服务器；

解密服务器根据密钥标识确定目标私钥，通过目标私钥对目标密文进行解密，并将解密结果发送至验证服务器；

验证服务器根据解密结果对用户登录请求的合法性进行验证，并将验证结果返回至客户端。

进一步地，解密服务器接收并响应公钥获取请求，确定目标公钥以及与目标公钥对应的密钥标识，包括：

解密服务器接收并响应公钥获取请求，并从预设的密钥对数据库中确定目标公钥和密钥标识，目标公钥是指密钥对数据库中从未使用过的密钥对中的公钥。

进一步地，方法还包括：

按照预设周期，获取密钥对数据库中未使用的密钥对的实际数量；

当密钥对数据库中未使用的密钥对的实际数量小于第一数量阈值时，对密钥对数据库中的密钥对进行更新，使得密钥对数据库中未使用的密钥对的实际数量大于等于第二数量阈值，其中，第一数量阈值小于等于第二数量阈值。

进一步地，方法还包括：

在解密服务器确定目标公钥和密钥标识时，对密钥标识添加时间戳；

在解密服务器通过目标私钥对目标密文进行解密之前，判断目标密文对应的密钥标识的时间戳与当前时刻之间的时间间隔；

当时间间隔未超过预设时长时，解密服务器通过目标私钥对目标密文进行解密；

当时间间隔超过预设时长时，解密服务器将解密失败的信息通过验证服务器返回至客户端。