本發(fā)明公開(kāi)一種基于RSA和3DES的密鑰管理方法及系統(tǒng)，其方法，包括：平臺(tái)分配RSA秘鑰給客戶端；客戶端采用該RSA公鑰加密，公鑰加密算法RSA解密，獲取動(dòng)態(tài)的3DES秘鑰對(duì)，保證3DES的秘鑰分發(fā)安全；客戶端采用3DES秘鑰對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加解密的方式，訪問(wèn)業(yè)務(wù)接口，保證業(yè)務(wù)接口加密效率和數(shù)據(jù)安全；客戶端采用3DES秘鑰對(duì)業(yè)務(wù)接口進(jìn)行解密，在無(wú)法解密或3DES秘鑰無(wú)效時(shí)，獲取動(dòng)態(tài)的3DES秘鑰，實(shí)現(xiàn)使得業(yè)務(wù)請(qǐng)求安全性高、效率快，使得高并發(fā)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中，業(yè)務(wù)請(qǐng)求數(shù)據(jù)的安全性與加解密效率得到兼顧，與傳統(tǒng)的base64和3DES單一加密防護(hù)相比，安全性大大提高，而且RSA只用于保障3DES秘鑰對(duì)的分發(fā)，業(yè)務(wù)數(shù)據(jù)的加解密由3DES算法處理，最大限度的提高了業(yè)務(wù)請(qǐng)求的加解密效率。

技術(shù)領(lǐng)域

本發(fā)明涉及密鑰管理技術(shù)領(lǐng)域，尤其涉及一種基于RSA和3DES的密鑰管理方法及系統(tǒng)。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，為便于用戶使用手持設(shè)備隨時(shí)訪問(wèn)應(yīng)用，提高應(yīng)用的訪問(wèn)量，越來(lái)越多的傳統(tǒng)PC端產(chǎn)品逐漸轉(zhuǎn)向手持終端應(yīng)用，且各行業(yè)均逐漸傾向借助移動(dòng)終端的便利性做業(yè)務(wù)推廣，移動(dòng)終端在日常生活占的比重越來(lái)越大。傳統(tǒng)的明文數(shù)據(jù)傳輸、簡(jiǎn)單base64編碼、靜態(tài)約定密碼MD5校驗(yàn)和單一的對(duì)稱算法加密的交互方式，容易被破解，給客戶端接口請(qǐng)求的業(yè)務(wù)安全性帶來(lái)嚴(yán)重的挑戰(zhàn)，特別是對(duì)于涉及金錢的應(yīng)用客戶端推廣營(yíng)銷活動(dòng)，往往容易被專業(yè)的活動(dòng)獵手通過(guò)分析活動(dòng)流程、抓取交互數(shù)據(jù)等方式查找活動(dòng)漏洞，進(jìn)而采用不正當(dāng)?shù)氖侄蝹卧齑罅靠蛻舳苏?qǐng)求，繞過(guò)正常的活動(dòng)業(yè)務(wù)流程，盜刷活動(dòng)金額、積分或有價(jià)獎(jiǎng)券，擾亂正常的營(yíng)銷活動(dòng)；甚至發(fā)現(xiàn)平臺(tái)側(cè)的漏洞后，發(fā)起平臺(tái)攻擊，導(dǎo)致平臺(tái)癱瘓，影響整個(gè)應(yīng)用的正常使用，因此，對(duì)移動(dòng)客戶端與平臺(tái)側(cè)的接口交互有著越來(lái)越高的要求，必須利用完善的加密機(jī)制對(duì)接口交互數(shù)據(jù)進(jìn)行加密，提高移動(dòng)應(yīng)用的安全性。

加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。

對(duì)稱式的加密算法，信息接收雙方都需事先知道密匙和加解密算法且其密匙是相同的，之后便可對(duì)數(shù)據(jù)進(jìn)行加解密了。常見(jiàn)的對(duì)稱加密算法有數(shù)據(jù)加密算法(DES)和三重?cái)?shù)據(jù)加密算法塊密碼(3DES)，DES是一種分組數(shù)據(jù)加密技術(shù)(先將數(shù)據(jù)分成固定長(zhǎng)度的小數(shù)據(jù)塊，之后進(jìn)行加密)，速度較快，適用于大量數(shù)據(jù)加密，而3DES是一種基于DES的加密算法，使用3個(gè)不同密匙對(duì)同一個(gè)分組數(shù)據(jù)塊進(jìn)行3次加密，如此以使得密文強(qiáng)度更高。

非對(duì)稱加密算法的核心源于數(shù)學(xué)問(wèn)題,用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼，它存在公鑰和私鑰的概念，要完成加解密操作，需要兩個(gè)密鑰同時(shí)參與。常說(shuō)的“公鑰加密，私鑰解密”或“私鑰加密，公鑰解密”都屬于非對(duì)稱加密的范疇，公鑰加密的數(shù)據(jù)必須使用私鑰才可以解密，同樣，私鑰加密的數(shù)據(jù)也只能通過(guò)公鑰進(jìn)行解密。RSA是基于大數(shù)的因式分解數(shù)學(xué)難題，它也是應(yīng)用最廣泛的非對(duì)稱加密算法。

對(duì)稱加密算法，算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高，缺點(diǎn)是雙方都使用同樣秘鑰，安全性得不到保證。相比對(duì)稱加密，非對(duì)稱加密的安全性得到了提升，但是也存在明顯的缺點(diǎn)，非對(duì)稱算法加解密的效率要遠(yuǎn)遠(yuǎn)低于對(duì)稱算法加解密。所以非對(duì)稱加密往往被用在一些安全性要求高，速率要求低的應(yīng)用或領(lǐng)域中。

由以上可知，無(wú)論是對(duì)稱加密還是非對(duì)稱加密，如何兼顧效率與安全是現(xiàn)有密鑰管理無(wú)法解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于RSA和3DES的密鑰管理方法及系統(tǒng)，達(dá)到實(shí)現(xiàn)使得業(yè)務(wù)請(qǐng)求安全性高、效率快，使得高并發(fā)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中，業(yè)務(wù)請(qǐng)求數(shù)據(jù)的安全性與加解密效率得到兼顧，與傳統(tǒng)的base64和3DES單一加密防護(hù)相比，安全性大大提高，而且RSA只用于保障3DES秘鑰對(duì)的分發(fā)，業(yè)務(wù)數(shù)據(jù)的加解密由3DES算法處理，最大限度的提高了業(yè)務(wù)請(qǐng)求的加解密效率。

本發(fā)明的目的在于提供一種基于RSA和3DES的密鑰管理方法，包括：平臺(tái)分配公鑰加密算法RSA秘鑰給客戶端；