(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111470654.7 (22)申请日 2021.12.0 3 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 沈涵博　范渊　刘博　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 牛玉霜 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种加解密方法、 装置、 设备及计算机可读 存储介质 (57)摘要 本发明公开了一种加解密方法， 考虑到业务 数据数据量较大， 通过对称加密算法对其进行加 密可以减少计算量， 也即降低对于业务数据传输 效率的影响， 并且为了进一步提升数据安全性， 本申请可以将非对称算法的公钥传输至客户端， 客户端便可以利用非对称算法的公钥将对称加 密算法的第一私钥加密后发送至服务端， 使 得第 一私钥不会被恶意获取， 因此本申请提高了业务 数据的安全性， 且对于业务数据传输效率的影 响 较小。 本发明还公开了一种加解密装置、 设备及 计算机可读存储介质， 具有如上加解密方法相同 的有益效果。 权利要求书2页 说明书7页 附图1页 CN 114172719 A 2022.03.11 CN 114172719 A 1.一种加解密方法， 其特 征在于， 包括： 将非对称加密算法的公钥发送至客户端； 将所述客户端发送的利用所述公钥加密的对称加密算法的第 一私钥， 利用所述非对称 加密算法的第二私钥进行解密得到所述第一私钥； 利用所述第一私钥， 对通过应用程序编程接口API接口接收到的所述客户端发送的加 密后的业 务数据进行解密， 以便对解密后的所述 业务数据进行处 理； 将处理后的所述业务数据经所述第一私钥加密后， 通过所述API接口将其发送至所述 客户端。 2.根据权利要求1所述的加解密方法， 其特 征在于， 该加解密方法还 包括： 预先为需要对发送数据进行加密的所述API接口添加加密标记， 为需要对接收数据进 行解密的所述API接口添加解密标记； 预先获取一份封装好的加密程序以及一份封装好的解密程序； 所述利用所述第一私钥， 对通过应用程序编程接口API接口接收到的所述客户端发送 的加密后的业 务数据进行解密具体为： 在所述客户端发送的业务数据进入所述API接口之前， 判断所述API接口是否存在所述 解密标记； 若存在所述解密标记， 则调用所述解密程序以利用所述第一私钥， 对所述客户端发送 的业务数据进行解密， 并将解密后的所述 业务数据发送至所述API接口； 若不存在所述 解密标记， 则跳过本次拦截直接将所述 业务数据发送至所述API接口； 所述将处理后的所述业务数据经所述第一私钥加密后， 通过所述API接口将其发送至 所述客户端具体为： 在将处理后的所述业务数据输出所述API接口之前， 判断所述API接口是否存在所述加 密标记； 若存在所述加密标记， 则调用所述加密程序以利用所述第 一私钥对处理后的所述业务 数据进行加密， 并将加密后的所述 业务数据经 所述API接口输出； 若不存在所述加密标记， 则跳过本次拦截直接将处理后的所述业务数据经所述API接 口输出。 3.根据权利要求2所述的加解密方法， 其特征在于， 所述在所述客户端发送的业务数据 进入所述API接口之前， 判断所述API接口是否存在所述 解密标记具体为： 根据通过面向切面编程AOP思想预先构建的拦截逻辑， 在所述客户端发送 的业务数据 进入所述API接口之前， 判断所述API接口是否存在所述 解密标记； 所述在将处理后的所述业务数据输出所述API接口之前， 判断所述API接口是否存在所 述加密标记具体为： 根据通过AOP思想预先构 建的拦截逻辑， 在将处理后的所述业务数据输出所述API接口 之前， 判断所述API接口是否存在所述加密标记。 4.根据权利要求1所述的加解密方法， 其特征在于， 所述对称加密算法为SM4国密加密 算法。 5.根据权利要求1所述的加解密方法， 其特征在于， 所述非对称加密算法为SM2国密加 密算法。权　利　要　求　书 1/2 页 2 CN 114172719 A 26.根据权利要求2或3所述的加解密方法， 其特 征在于， 该加解密方法还 包括： 预先存储一份封装好的备用加密程序以及一份封装好的备用解密程序； 在所述加密程序调用失败时调用所述备用加密程序； 在所述解密程序调用失败时调用所述备用解密程序。 7.一种加解密装置， 其特 征在于， 包括： 发送模块， 用于将非对称加密算法的公钥发送至客户端； 获取模块， 用于将所述客户端发送的利用所述公钥加密的对称加密算法的第一私钥， 利用所述非对称加密算法的第二私钥进行解密得到所述第一私钥； 解密模块， 用于利用所述第一私钥， 对通过应用程序编程接口API接口接收到的所述客 户端发送的加密后的业 务数据进行解密， 以便对解密后的所述 业务数据进行处 理； 加密模块， 用于将处理后的所述业务数据经所述第 一私钥加密后， 通过所述API接口将 其发送至所述 客户端。 8.根据权利要求7所述的加解密装置， 其特征在于， 所述非对称加密算法为SM2国密加 密算法。 9.一种加解密设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至6任一项所述加解密方法的步 骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1至6任一项所述加解密方法的步 骤。权　利　要　求　书 2/2 页 3 CN 114172719 A 3