【技術實現步驟摘要】
本專利技術涉及數據加密,尤其涉及一種密鑰加密方法、裝置、電子設備、存儲介質及程序產品。
技術介紹
1、在前端開發(例如,網頁開發中的javascript)中,為了保護敏感數據,通常會使用加密算法,比如高級加密標準(advanced?encryption?standard,aes)算法或數據加密標準(data?encryption?standard,des)算法。開發者往往將加密所需的秘鑰(key)硬編碼在javascript代碼里,這種硬編碼方式存在嚴重的安全漏洞,即使對javascript代碼進行了壓縮和混淆,用戶依然可以輕松通過瀏覽器的開發者工具查看并分析前端代碼,從而獲取到硬編碼的密鑰。一旦密鑰被找到,攻擊者就可以解密受保護的數據,從而產生嚴重的安全問題。
技術實現思路
1、本專利技術意在提供一種密鑰加密方法、裝置、電子設備、存儲介質及程序產品,以解決現有技術中存在的不足,本專利技術要解決的技術問題通過以下技術方案來實現。
2、根據本公開的第一方面,提供了一種密鑰加密方法,由服務端執行,該方法包括:
3、接收客戶端發送的第一請求,所述第一請求攜帶有賬號標識和賬號密碼;
4、基于所述賬號標識和所述賬號密碼,對所述客戶端進行身份驗證;
5、在所述客戶端通過所述身份驗證的情況下,獲取初始圖片和與所述賬號標識對應的目標密鑰;
6、將所述目標密鑰嵌入所述初始圖片,得到載密圖片;
7、將所述載密圖片發送至所述客戶端。
8、進一步地,所述將所述目標密鑰嵌入所述初始圖片,得到載密圖片,包括:
9、對所述初始圖片中的每個像素和目標密鑰分別進行二進制編碼;
10、將所述目標密鑰的二進制編碼嵌入所述初始圖片中每個像素的二進制編碼的最后一位,得到載密圖片。
11、進一步地,所述將所述載密圖片發送給所述客戶端之后,所述方法還包括:
12、接收客戶端發送的第二請求,所述第二請求攜帶有第一數據;
13、利用所述目標密鑰對所述第一數據進行解密,得到第二數據。
14、根據本公開的第二方面,提供了一種密鑰加密方法,由客戶端執行,該方法包括:
15、向服務端發送第一請求,所述第一請求攜帶有賬號標識和賬號密碼;
16、接收所述服務端基于所述賬號標識和所述賬號密碼發送的載密圖片;
17、將所述載密圖片中每個像素的二進制編碼的最后一位進行拼接,得到目標二進制編碼;
18、將所述目標二進制編碼進行轉換,得到目標密鑰。
19、進一步地,所述將所述目標二進制編碼進行轉換,得到目標密鑰之后,所述方法還包括:
20、利用所述目標密鑰對第二數據進行加密,得到第一數據;
21、向所述服務端發送第二請求,所述第二請求攜帶有所述第一數據。
22、根據本公開的第三方面,提供了一種密鑰加密裝置,由服務端執行,該裝置包括:
23、第一接收模塊,用于接收客戶端發送的第一請求,所述第一請求攜帶有賬號標識和賬號密碼;
24、第一驗證模塊,用于基于所述賬號標識和所述賬號密碼,對所述客戶端進行身份驗證;
25、第一獲取模塊,用于在所述客戶端通過所述身份驗證的情況下,獲取初始圖片和與所述賬號標識對應的目標密鑰;
26、第一處理模塊,用于將所述目標密鑰嵌入所述初始圖片,得到載密圖片;
27、第一發送模塊,用于將所述載密圖片發送至所述客戶端。
28、根據本公開的第四方面,提供了一種密鑰加密裝置,由客戶端執行,該裝置包括:
29、第二發送模塊,用于向服務端發送第一請求,所述第一請求攜帶有賬號標識和賬號密碼;
30、第二接收模塊,用于接收所述服務端基于所述賬號標識和所述賬號密碼發送的載密圖片;
31、第一拼接模塊,用于將所述載密圖片中每個像素的二進制編碼的最后一位進行拼接,得到目標二進制編碼;
32、第一轉換模塊,用于將所述目標二進制編碼進行轉換,得到目標密鑰。
33、根據本公開的第五方面,提供了一種電子設備。該電子設備包括:存儲器和處理器,所述存儲器上存儲有計算機程序,所述處理器執行所述計算機程序時實現所述方法。
34、根據本公開的第六方面,提供了一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現所述方法。
35、根據本公開的第七方面,提供一種計算機程序產品,包括計算機指令,所述計算機指令被處理器執行時實現所述方法。
36、本專利技術實施例包括以下優點:
37、本專利技術實施例提供的密鑰加密方法、裝置、電子設備、存儲介質及程序產品,服務端通過接收客戶端發送的第一請求,所述第一請求攜帶有賬號標識和賬號密碼;基于所述賬號標識和所述賬號密碼,對所述客戶端進行身份驗證;在所述客戶端通過所述身份驗證的情況下,獲取初始圖片和與所述賬號標識對應的目標密鑰;將所述目標密鑰嵌入所述初始圖片,得到載密圖片;將所述載密圖片發送至所述客戶端。目標密鑰隱藏在圖片中不易被發現,攻擊者難以識別圖片中蘊含的信息,降低了目標密鑰被暴露的風險,從而提高了被保護數據的安全性。
本文檔來自技高網...【技術保護點】
1.一種密鑰加密方法,其特征在于,由服務端執行,所述方法包括:
2.根據權利要求1所述的密鑰加密方法,其特征在于,所述將所述目標密鑰嵌入所述初始圖片,得到載密圖片,包括:
3.根據權利要求1或2所述的密鑰加密方法,其特征在于,所述將所述載密圖片發送給所述客戶端之后,所述方法還包括:
4.一種密鑰加密方法,其特征在于,由客戶端執行,所述方法包括:
5.根據權利要求4所述的密鑰加密方法,其特征在于,所述將所述目標二進制編碼進行轉換,得到目標密鑰之后,所述方法還包括:
6.一種密鑰加密裝置,其特征在于,應用于服務端,所述裝置包括:
7.一種密鑰加密裝置,其特征在于,應用于客戶端,所述裝置包括:
8.一種電子設備,其特征在于,包括處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述計算機程序被所述處理器執行時實現如權利要求1至3中任一項所述的密鑰加密方法的步驟,或者所述計算機程序被所述處理器執行時實現如權利要求4或5所述的密鑰加密方法的步驟。
9.一種計算機可讀存儲介質,
10.一種計算機程序產品,其特征在于,包括計算機指令,所述計算機指令被處理器執行時實現如權利要求1至3中任一項所述的密鑰加密方法的步驟,或者所述計算機指令被處理器執行時實現如權利要求4或5所述的密鑰加密方法的步驟。
...【技術特征摘要】
1.一種密鑰加密方法,其特征在于,由服務端執行,所述方法包括:
2.根據權利要求1所述的密鑰加密方法,其特征在于,所述將所述目標密鑰嵌入所述初始圖片,得到載密圖片,包括:
3.根據權利要求1或2所述的密鑰加密方法,其特征在于,所述將所述載密圖片發送給所述客戶端之后,所述方法還包括:
4.一種密鑰加密方法,其特征在于,由客戶端執行,所述方法包括:
5.根據權利要求4所述的密鑰加密方法,其特征在于,所述將所述目標二進制編碼進行轉換,得到目標密鑰之后,所述方法還包括:
6.一種密鑰加密裝置,其特征在于,應用于服務端,所述裝置包括:
7.一種密鑰加密裝置,其特征在于,應用于客戶端,所述裝置包括:
8.一種電子設備,其特征在于,包括處理器...
【專利技術屬性】
技術研發人員:王天昊,張鵬,周知,
申請(專利權)人:聯通在線信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。