基于Shadow DOM的Web应用加解密方法技术

本发明专利技术公开了一种基于Shadow DOM的Web应用加解密方法，包括下述步骤：(1)web开发人员或者维护人员标记敏感数据；(2)用户在浏览器安装ShadowFPE扩展程序，并设置密钥；(3)ShadowFPE浏览器扩展程序鉴别敏感数据并在安全的隔离环境下实现加解密。本发明专利技术旨在加密Web应用以保护用户隐私，使用户的敏感数据能够抵御客户端应用代码的窃取、网络传输过程中的窥探、以及服务器端的泄露，且不会破坏应用的显著功能。

【技术实现步骤摘要】

本专利技术涉及数据隐私保护的研究领域，特别涉及一种基于ShadowDOM的Web应用加解密方法。
技术介绍
随着互联网的飞速发展的同时，用户隐私泄露问题日益严重。用户的隐私数据不但可能在服务器端数据库中被窃取，也可能在传输过程中泄露，甚至在客户端应用的代码也同样面临着泄露危险。因而让用户自己控制隐私数据的加密可以避免上述威胁。而传统加密算法使用所带来密文格式的变化不但会影响应用的前台验证，同样破坏了数据库字段的存储要求。所以，既能使用户隐私得到保护同时不破坏应用数据库存储及主要功能，是一个亟待解决的问题。
技术实现思路
本专利技术的主要目的在于克服现有技术的缺点与不足，提供一种基于ShadowDOM的Web应用加解密方法，实现对用户隐私数据的保护且不破坏应用数据库的存储和应用的主要功能。为了达到上述目的，本专利技术采用以下技术方案：本专利技术基于ShadowDOM的Web应用加解密方法，包括下述步骤：(1)web开发人员或者维护人员标记敏感数据；(2)用户在浏览器安装ShadowFPE扩展程序，并设置密钥；(3)ShadowFPE浏览器扩展程序鉴别敏感数据并在安全的隔离环境下实现加解密。作为优选的技术方案，步骤(1)中，标记敏感数据的方法为：(1.1)为需要渲染的敏感数据之间添加自定义标签<myshadowspan>；(1.2)为涉及敏感数据的标签添加自定义属性data-crypt以标识数据格式，该属性取值可为{“AES”,“FPE”,“INT”,“STRING”,“IDNUMBER”,“EMAIL”

【技术保护点】
基于Shadow DOM的Web应用加解密方法，其特征在于，包括下述步骤：(1)web开发人员或者维护人员标记敏感数据；(2)用户在浏览器安装ShadowFPE扩展程序，并设置密钥；(3)ShadowFPE浏览器扩展程序鉴别敏感数据并在安全的隔离环境下实现加解密。

【技术特征摘要】
1.基于ShadowDOM的Web应用加解密方法，其特征在于，包括下述步骤：(1)web开发人员或者维护人员标记敏感数据；(2)用户在浏览器安装ShadowFPE扩展程序，并设置密钥；(3)ShadowFPE浏览器扩展程序鉴别敏感数据并在安全的隔离环境下实现加解密。2.根据权利要求1所述基于ShadowDOM的Web应用加解密...

【专利技术属性】
技术研发人员：李进，刘哲理，
申请(专利权)人：广州大学，
类型：发明
国别省市：广东;44