(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115801237A(43)申请公布日2023.03.14(21)申请号202211350991.7(22)申请日2022.10.31(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人薛伟航冯义城赵奇(74)专利代理机构北京品源专利代理有限公司11332专利代理师苏舒音(51)Int.Cl.H04L9/08(2006.01)H04L9/30(2006.01)权利要求书2页说明书10页附图4页(54)发明名称信息加解密装置、信息加密方法以及信息解密方法(57)摘要本发明公开了一种信息加解密装置、信息加密方法以及信息解密方法。该装置包括适配单元、客户端加密单元和服务器端解密单元；适配单元，用于确定目标加密方式，并将目标加密方式通知给客户端加密单元；客户端加密单元，用于根据目标加密方式对待传输信息进行加密得到信息密文，将信息密文发送至服务器端解密单元；服务器端解密单元，用于接收客户端加密单元发送的信息密文，并对信息密文进行解密，得到待传输信息。本发明实施例的技术方案提供一种具有丰富加密策略的信息加解密装置，具备较强的可移植性，与业务逻辑和页面布局隔离开，很好的适应各种应用系统平台，极大降低引入成本。CN115801237ACN115801237A权利要求书1/2页1.一种信息加解密装置，其特征在于，包括：适配单元、客户端加密单元和服务器端解密单元；所述适配单元，用于确定目标加密方式，并将所述目标加密方式通知给所述客户端加密单元；所述客户端加密单元，用于根据所述目标加密方式对待传输信息进行加密得到信息密文，将所述信息密文发送至所述服务器端解密单元；所述服务器端解密单元，用于接收所述客户端加密单元发送的信息密文，并对所述信息密文进行解密，得到所述待传输信息。2.一种信息加密方法，应用于如权利要求1所述的信息加解密装置中的适配单元，其特征在于，包括：通过算法选择器从多种加密算法中确定与当前工作环境匹配的目标加密算法；所述目标加密算法包括目标对称加密算法和目标非对称加密算法；根据所述目标加密算法确定在所述当前工作环境下对待传输信息的目标加密方式为混合加密。3.一种信息加密方法，应用于如权利要求1所述的信息加解密装置中的客户端加密单元，其特征在于，包括：生成客户端随机数，并接收服务器端解密单元发送的服务器端随机数和服务器公钥；根据与目标加密方式对应的目标加密算法获取客户端公钥和客户端私钥；根据所述客户端随机数、所述服务器端随机数、所述服务器公钥和所述客户端私钥对待传输信息进行加密得到信息密文；将所述信息密文和所述客户端公钥发送至所述服务器端解密单元。4.根据权利要求3所述的方法，其特征在于，所述待传输信息包括敏感信息、客户端随机数和敏感信息摘要；根据所述客户端随机数、所述服务器端随机数、所述服务器公钥和所述客户端私钥对待传输信息进行加密得到信息密文，包括：根据所述客户端随机数和所述服务器端随机数合成对称密钥，使用所述对称密钥对所述敏感信息进行加密得到敏感信息密文；使用所述服务器公钥对所述客户端随机数进行加密得到客户端随机数密文；根据所述目标加密算法获取客户端公钥和客户端私钥，使用所述客户端私钥对所述敏感信息摘要进行加密得到数字签名。5.根据权利要求4所述的方法，其特征在于，使用所述客户端私钥对所述敏感信息摘要进行加密得到数字签名，包括：通过摘要算法对所述敏感信息计算得到所述敏感信息摘要；使用所述客户端私钥对所述敏感信息摘要进行加密得到与所述敏感信息匹配的数字签名。6.一种信息解密方法，应用于如权利要求1所述的信息加解密装置中的服务器端解密单元，其特征在于，包括：获取服务器公钥和服务器私钥，并生成服务器端随机数；将所述服务器公钥和所述服务器端随机数发送至所述客户端加密单元；2CN115801237A权利要求书2/2页接收客户端加密单元发送的信息密文和客户端公钥；根据所述服务器私钥、所述服务器端随机数和所述客户端公钥对所述信息密文进行解密得到待传输信息。7.根据权利要求6所述的方法，其特征在于，所述信息密文包括敏感信息密文、客户端随机数密文和数字签名；根据所述服务器私钥、所述服务器端随机数和所述客户端公钥对所述信息密文进行解密得到待传输信息，包括：使用所述服务器私钥对所述客户端随机数密文进行解密得到客户端随机数；根据所述客户端随机数和所述服务器端随机数合成对称密钥，使用所述对称密钥解密所述敏感信息密文得到敏感信息；使用所述客户端公钥对所述数字签名进行解密得到敏感信息摘要。8.根据权利要求7所述的方法，其特征在于，在使用所述客户端公钥对所述数字签名进行解密得到敏感信息摘要之后，还包括：通过摘要算法对所述敏感信息计算得到预计接收敏感信息摘要