(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211069649.X (22)申请日 2022.09.02 (71)申请人 京东科技信息技 术有限公司 地址 100176 北京市大兴区经济技 术开发 区科创十一 街18号院2号楼6层6 01 (72)发明人 刘名顺　王绪文　 (74)专利代理 机构 北京英赛 嘉华知识产权代理 有限责任公司 1 1204 专利代理师 王达佐　马晓亚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/14(2006.01) H04L 67/02(2022.01) (54)发明名称 加密、 解密方法和装置 (57)摘要 本申请公开了加密方法和装置， 涉及信息安 全技术领域。 该方法的一具体实施方式包括： 在 WebAssambly程序中， 响应于获取到服务端发送 的公钥， 基于公钥， 采用非对称加密算法对随机 密钥进行加密， 得到第一加密数据； 根据随机密 钥和第一随机初始向量， 采用对称加密算法对传 输数据进行加密， 得到第二加密数据； 对第一加 密数据、 第二加密数据、 哈希值和第一随机初始 向量进行拼接， 得到第一加密密文， 并将第一加 密密文发送至服务端。 该实施方式有效提升了数 据传输的安全性。 权利要求书2页 说明书9页 附图5页 CN 115459984 A 2022.12.09 CN 115459984 A 1.一种加密方法， 所述方法包括： 在WebAssambly程序中， 响应于获取到服务端发送的公钥， 基于所述公钥， 采用非对称 加密算法对随机密钥进行加密， 得到第一加密数据； 根据随机密钥和第一随机初始向量， 采用对称加密算法对传输数据进行加密， 得到第 二加密数据， 其中， 所述随机密钥和所述第一随机初始向量由所述WebAssambly程序运算产 生； 对所述第 一加密数据、 所述第 二加密数据、 哈希值和所述第 一随机初始向量进行拼接， 得到第一加密密文， 并将所述第一加密密文发送至服务端， 所述哈希值通过采用哈希算法 对所述公钥进行计算得到 。 2.根据权利要求1所述的方法， 所述方法还 包括： 响应于接收到所述服务端基于所述第 一加密密文发送的第 二加密密文， 基于所述随机 密钥， 对第二加密密文进行解密， 其中， 所述第二加密密文为基于所述 随机密钥， 采用对称 加密算法对所述传输数据对应的返回结果进行加密得到的密文； 响应于获取到所述返回结果， 将所述随机密钥 删除。 3.根据权利要求1所述的方法， 其中， 所述公钥为编码后的公钥， 以及所述基于所述公 钥， 采用非对称加密算法对随机密钥进行加密， 得到第一加密数据， 包括： 对所述编码后的公钥进行解码， 得到解码后的公钥； 根据所述解码后的公钥， 采用非对称加密算法对随机密钥进行加密， 得到第一加密数 据。 4.根据权利要求1所述的方法， 其中， 所述对称加密算法、 所述非对称加密算法和所述 哈希算法均为国密算法。 5.一种解密方法， 所述方法包括： 响应于接收到浏览器客户端发送的第 一加密密文， 基于哈希值， 求解出公钥， 并检索对 应所述公钥的私钥， 其中， 所述第一加密密文由第一加密数据、 第二加密数据、 哈希值和第 一随机初始向量 拼接而成， 所述哈希值 通过采用哈希算法对所述公钥进行计算得到； 基于所述私钥， 解密所述第一加密数据， 得到随机密钥， 其中， 所述第一加密数据基于 公钥， 采用非对称加密算法对所述随机密钥进行加密得到； 基于所述随机密钥和所述第 一随机初始向量， 解密所述第 二加密数据， 得到传输数据， 所述第二加密数据根据随机密钥和 第一随机初始向量， 采用对称加密算法对传输数据进 行 加密得到 。 6.根据权利要求5所述的方法， 所述方法还 包括： 根据所述传输数据， 执 行业务逻辑， 得到所述传输数据对应的返回结果； 根据所述随机密钥和第二随机初始向量， 采用对称加密算法对所述返回结果进行加 密， 得到第三加密数据； 对所述第三加密数据和所述第二随机初始向量进行拼接， 生成第二加密密文， 并将所 述第二加密 密文发送至浏览器客户端。 7.一种加密装置， 包括： 第一加密模块， 被配置成在WebAssambly程序中， 响应于获取到服务端发送的公钥， 基 于所述公钥， 采用非对称加密算法对随机密钥进行加密， 得到第一加密数据；权　利　要　求　书 1/2 页 2 CN 115459984 A 2第二加密模块， 被配置成根据随机密钥和第一随机初始向量， 采用对称加密算法对传 输数据进 行加密， 得到第二加密数据， 其中， 所述随机密钥和所述第一随机初始向量由所述 WebAssambly程序运 算产生； 拼接生成模块， 被配置成对所述第 一加密数据、 所述第 二加密数据、 哈希值和所述第一 随机初始向量进行拼接， 得到第一加密密 文， 并将所述第一加密密 文发送至服务端， 所述哈 希值通过采用哈希算法对所述公钥进行计算得到 。 8.一种解密装置， 包括： 第一解密模块， 被配置成响应于接收到浏览器客户端发送的第一加密密文， 基于哈希 值， 求解出公钥， 并检索 对应公钥的私钥， 其中， 所述第一加密密 文由第一加密数据、 第二加 密数据、 哈希值和第一 随机初始向量拼接而成， 所述哈希值通过采用哈希算法对所述公钥 进行计算得到； 第二解密模块， 被配置成基于所述私钥， 解密所述第一加密数据， 得到随机密钥， 其中， 所述第一加密数据基于公钥， 采用非对称加密算法对所述随机密钥进行加密得到； 第三解密模块， 被配置成基于所述随机密钥和所述第一随机初始向量， 解密所述第二 加密数据， 得到传输数据， 所述第二加密数据根据随机密钥和 第一随机初始向量， 采用对称 加密算法对传输数据进行加密得到 。 9.一种电子设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行， 以使所述至少一个处理器能够执行 权利要求1 ‑4或5‑6中任一项所述的方法。 10.一种存储有计算机指令的非瞬时计算机可读存储介质， 其特征在于， 所述计算机指 令用于使所述计算机执 行权利要求1 ‑4或5‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115459984 A 3