本申請公開了一種通訊加密方法、解密方法、客戶端及服務端，在加密時，客戶端利用RSA私鑰和隨機生成的DES密鑰對明文進行兩次加密，生成二次加密密文；將二次加密密文和加密密鑰發送至服務端。在解密時，服務端利用接收端私鑰和DES密鑰對二次加密密文進行解密，得到一次加密密文和RSA公鑰，在關鍵信息校驗通過后，利用RSA公鑰對密文信息進行解密得到明文。可見，本發明提供的方法、客戶端及服務端，采用對稱加密和非對稱加密相結合的方式，由客戶端通過動態密鑰對明文進行加密，服務端通過解密和校驗，能有效防護針對移動應用的協議攻擊、中間人攻擊等，保障通信信息安全，保障通信數據安全，有效降低用戶通信數據被竊取的風險。

技術領域

本申請涉及通訊技術領域，尤其涉及一種通訊加密方法、解密方法、客戶端及服務端。

背景技術

信息技術的飛速發展，使得大量數據需要在網絡中傳輸、共享，重要信息或私有化信息存在被攔截、竊取的可能，對傳輸數據的保密性帶來了威脅。更為嚴重的是，現如今許多的安全防護體系都是基于密碼的，密碼在傳輸過程中的泄露將導致安全體系的全面崩潰。

目前，移動互聯網領域傳統的通訊加密保護方式，通常采用單一的對稱加密(如AES、DES等)或者非對稱加密(如RSA)方式，即由發送端加密，接收端解密的方式傳輸數據。

但是，單一的加密方式數據安全性不足，一旦泄露密鑰，可以通過抓包方式完整獲取數據內容。并可對獲取到的數據進行篡改，再以模擬發送方提交修改后的數據，執行重放攻擊。

發明內容

本申請提供了一種通訊加密方法、解密方法、客戶端及服務端，以解決現有的通訊加密方式安全性較低的問題。

第一方面，本申請提供了一種通訊加密方法，應用于客戶端，包括以下步驟：

獲取待發送的明文和接收端公鑰，以及，隨機生成一個DES密鑰和一組RSA公私鑰，所述接收端公鑰為服務端的公鑰；

利用所述RSA私鑰對所述明文進行一次加密，生成一次加密密文；

利用所述DES密鑰對所述一次加密密文和RSA公鑰進行二次加密，生成二次加密密文；

利用所述接收端公鑰對所述DES密鑰進行加密，得到加密密鑰；

將所述二次加密密文和所述加密密鑰生成的密文組合信息發送至服務端。

本申請一些實施例中，所述利用所述RSA私鑰對所述明文進行一次加密，生成一次加密密文，包括：

獲取與所述明文對應的關鍵信息；

利用所述RSA私鑰對所述明文進行一次加密，得到密文信息；

組合所述關鍵信息和所述密文信息，得到一次加密密文。

本申請一些實施例中，所述方法還包括：利用所述RSA私鑰，對所述一次加密密文添加摘要簽名。

本申請一些實施例中，所述利用所述DES密鑰對所述一次加密密文和RSA公鑰進行二次加密，生成二次加密密文，包括：

獲取所述一次加密密文的摘要簽名；

組合所述一次加密密文、摘要簽名和RSA公鑰，得到組合信息；

利用所述DES密鑰對所述組合信息進行二次加密，得到二次加密密文。

第二方面，本申請還提供了一種通訊解密方法，應用于服務端，包括以下步驟：

接收客戶端發送的密文組合信息，所述密文組合信息包括二次加密密文和加密密鑰；

利用接收端私鑰對所述加密密鑰進行解密，得到DES密鑰，所述接收端私鑰為服務端的私鑰；