本發明實施例提供了一種數據加密方法，包括以下步驟：將待發送至第二計算機設備的第一數據進行移位處理，得到第二數據；通過預設的第一對稱加密算法，用第一密鑰對第二數據進行加密得到第三數據；將第一密鑰插入至第三數據的預設位置得到第四數據；通過預設的第二對稱加密算法產生第二密鑰，并通過第二對稱加密算法，用第二密鑰對第四數據進行加密得到第五數據；獲取第二計算機設備生成的公鑰，并通過預設的非對稱加密算法，用公鑰對第二密鑰進行加密得到密鑰塊；及將第五數據以及密鑰塊發送至第二計算機設備。本發明實施例還提供了數據加密裝置、數據解密方法、計算機設備和計算機可存儲介質。本發明實施例可以提高數據傳輸的安全性。

技術領域

本發明實施例涉及數據處理技術領域，尤其涉及一種數據加密、解密方法、裝置及計算機設備。

背景技術

在現有技術中，在基于前后端分離的開發模式下，通常是以接口為標準驅動前后端分別開發自己的功能，最后進行聯調整合。在所述開發模式下，無論是開發Web端，還是APP端，必須調用后端提供的接口來完成業務的交互。此時，如果使用網絡抓包工具，就能輕易的獲取到對應的數據，特別是明文數據。因此，基于此種模式下的接口數據安全性就顯得尤為重要，特別是用戶敏感數據的保護就更加需要采用相應的安全措施進行保護。

當前業內針對以上情況的普遍做法都是采用RSA加密算法結合AES加密算法的方式。雖然采用所述方式可以在一定程度上保護接口數據的安全性。然而，由于RSA的安全性依賴于大數分解，而AES的靜態對稱密鑰方式，意味著裝置中全局共用一個AES密鑰，只要獲取到AES的密鑰，所有的接口數據都是暴露的，也就是說，即使采用上述方式，安全性還不是很足。

發明內容

有鑒于此，本發明實施例的目的是提供一種數據加密、解密方法、裝置、計算機設備及計算機可讀存儲介質，用于解決數據傳輸不安全的問題。

為實現上述目的，本發明實施例提供了一種數據加密方法，應用于第一計算機設備中，包括以下步驟：

將待發送至第二計算機設備的第一數據進行移位處理，得到第二數據；

通過預設的第一對稱加密算法，用第一密鑰對所述第二數據進行加密得到第三數據；

將所述第一密鑰插入至所述第三數據的預設位置得到第四數據；

通過預設的第二對稱加密算法產生第二密鑰，并通過所述第二對稱加密算法，用所述第二密鑰對所述第四數據進行加密得到第五數據；

獲取所述第二計算機設備生成的公鑰，并通過預設的非對稱加密算法，用所述公鑰對所述第二密鑰進行加密得到密鑰塊；及

將所述第五數據以及所述密鑰塊發送至所述第二計算機設備。

優選地，所述數據加密方法還包括：

隨機生成第一預設位數的字符串作為所述第一密鑰。

優選地，所述數據加密方法還包括：

生成客戶端公鑰；

所述用所述第二密鑰對所述第四數據進行加密得到第五數據的步驟包括：

將所述客戶端公鑰添加至所述第四數據中；

用所述第二密鑰對包括所述客戶端公鑰的第四數據進行加密得到所述第五數據。

優選地，所述數據加密方法還包括：

生成客戶端私鑰；

接收所述第二計算機設備返回的響應數據，所述響應數據包括響應密文數據以及密鑰塊數據；

使用所述客戶端私鑰，用所述非對稱加密算法對所述密鑰塊數據進行解密得到第三密鑰；