技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及一種信息加密解密方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展以及云計(jì)算的應(yīng)用，越來(lái)越多的任趨向于將數(shù)據(jù)存儲(chǔ)在云端。然而在這些數(shù)據(jù)中經(jīng)常包含一些敏感信息，為了保護(hù)數(shù)據(jù)的隱私，需要對(duì)敏感的隱私信息進(jìn)行加密處理。

傳統(tǒng)的數(shù)據(jù)加密方法包括對(duì)稱加密和非對(duì)稱加密。非對(duì)稱加密安全性更好，但當(dāng)傳輸?shù)奈臋n中涉及大量的隱私信息時(shí)，加密解密時(shí)間花費(fèi)較長(zhǎng)，速度慢。因此，非對(duì)稱加密僅適合對(duì)少量數(shù)據(jù)進(jìn)行加密，而對(duì)稱加密需要在終端本地固定秘鑰，存在一定的安全風(fēng)險(xiǎn)，安全性不能保證。

發(fā)明內(nèi)容

基于此，有必要針對(duì)上述問(wèn)題，提供一種加解密處理效率更高，安全性更強(qiáng)的信息加密解密方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

一種信息加密方法，所述方法包括：

當(dāng)監(jiān)測(cè)到移動(dòng)終端中應(yīng)用程序切換至開(kāi)啟狀態(tài)時(shí)，隨機(jī)生成密鑰字符串，并存儲(chǔ)生成的所述密鑰字符串；

當(dāng)所述應(yīng)用程序首次向服務(wù)器發(fā)送通信請(qǐng)求時(shí)，使用服務(wù)器預(yù)先公布的服務(wù)器公鑰非對(duì)稱加密生成的所述密鑰字符串，并將加密后的所述密鑰字符串發(fā)送至所述服務(wù)器；

獲取用戶在所述應(yīng)用程序界面中觸發(fā)的文檔上傳請(qǐng)求；

解析所述文檔上傳請(qǐng)求中攜帶的文檔，定位所述文檔中的隱私字段，并使用隨機(jī)生成的所述密鑰字符串對(duì)稱加密所述隱私字段生成文檔密文；

將生成的所述文檔密文上傳至所述服務(wù)器，以使所述服務(wù)器根據(jù)接收的加密后的所述密鑰字符串和服務(wù)器私鑰解密上傳的所述文檔密文。

在一個(gè)實(shí)施例中，所述解析所述文檔上傳請(qǐng)求中攜帶的文檔，定位所述文檔中的隱私字段，并使用隨機(jī)生成的所述密鑰字符串對(duì)稱加密所述隱私字段生成文檔密文的步驟包括：

根據(jù)所述文檔上傳請(qǐng)求獲取待上傳的文檔，使用支持所述文檔格式的工具解析所述文檔得到文檔內(nèi)容；

在所述文檔內(nèi)容中查找待加密的隱私字段，獲取所述隱私字段的位置信息，并集合獲取的位置信息生成拓展字段；

使用隨機(jī)生成的所述密鑰字符串對(duì)稱加密所述文檔中的隱私字段和所述拓展字段，生成文檔密文和加密后的拓展字段。

在一個(gè)實(shí)施例中，所述文檔內(nèi)容為字段名對(duì)應(yīng)字段值的格式；待加密的所述隱私字段為所述字段值；

所述在所述文檔內(nèi)容中查找待加密的隱私字段，獲取所述隱私字段的位置信息，并集合獲取的位置信息生成拓展字段的步驟為：獲取所述文檔內(nèi)容中的所有字段名，集合獲取的所有字段名生成拓展字段；

所述將生成的所述文檔密文上傳至所述服務(wù)器，以使所述服務(wù)器根據(jù)接收的加密后的所述密鑰字符串和服務(wù)器私鑰解密上傳的所述文檔密文的步驟為：將生成的文檔密文和所述加密后的所述拓展字段發(fā)送至所述服務(wù)器，以使所述服務(wù)器對(duì)所述拓展字段進(jìn)行解密獲取所有所述字段名的集合，通過(guò)所述字段名定位所述文檔密文中的每一個(gè)所述隱私字段，并對(duì)定位的所述隱私字段進(jìn)行解密得到文檔明文。

一種信息解密方法，所述方法包括：

接收移動(dòng)終端中應(yīng)用程序發(fā)送的通信請(qǐng)求，獲取所述通信請(qǐng)求中攜帶的密鑰字符串，所述密鑰字符串是所述移動(dòng)終端在所述應(yīng)用程序開(kāi)啟時(shí)隨機(jī)生成的，且經(jīng)預(yù)先公布的服務(wù)器公鑰非對(duì)稱加密處理；

接收所述移動(dòng)終端發(fā)送的文檔上傳請(qǐng)求，獲取所述文檔上傳請(qǐng)求中攜帶的文檔密文；

使用服務(wù)器私鑰解密所述密鑰字符串，并使用解密后的所述密鑰字符串解密所述文檔密文，以使所述文檔顯示出隱私字段。

在一個(gè)實(shí)施例中，所述文檔上傳請(qǐng)求中還攜帶經(jīng)加密處理的拓展字段；

使用服務(wù)器私鑰解密所述密鑰字符串，并使用解密后的所述密鑰字符串解密所述文檔密文，以使所述文檔顯示出隱私字段的步驟為：

使用服務(wù)器私鑰解密所述密鑰字符串，并使用解密后的所述密鑰字符串解密所述拓展字段，得到所述文檔密文中加密的隱私字段對(duì)應(yīng)的位置信息；

根據(jù)所述位置信息定位所述文檔密文中的所述隱私字段，使用解密后的所述密鑰字符串解密定位的所述隱私字段，得到顯示出所述隱私字段的文檔明文。

一種信息加密裝置，所述裝置包括：

密鑰字符串生成模塊，用于當(dāng)監(jiān)測(cè)到移動(dòng)終端中應(yīng)用程序切換至開(kāi)啟狀態(tài)時(shí)，隨機(jī)生成密鑰字符串，并存儲(chǔ)生成的所述密鑰字符串；

非對(duì)稱加密模塊，用于當(dāng)所述應(yīng)用程序首次向服務(wù)器發(fā)送通信請(qǐng)求時(shí)，使用服務(wù)器預(yù)先公布的服務(wù)器公鑰非對(duì)稱加密生成的所述密鑰字符串，并將加密后的所述密鑰字符串發(fā)送至所述服務(wù)器；