The invention discloses a method and system for encrypting and decrypting Http requests, which relates to the technical field of data processing. The client sends Http requests to the server through the client, and the server receives the Http requests sent by the client. The client hashes the device number, the address of the Http request, the authorization code, the coordinate position of the user and the APP number according to the SHA_2 algorithm, and generates the first data message. The client uses the public key and token token to encrypt the first data message, generates the first encrypted data message and sends the first encrypted data message to the server. The server decrypts the first encrypted data message with the private key, and obtains the second data message. The server checks whether the first check code is consistent with the second check code, and if it is consistent, it is the same. Meaning this Http request, otherwise, the rejection of this Http request reduces the risk of data packets being intercepted and cracked, and improves the security of data transmission.
【技术实现步骤摘要】
一种Http请求加密、解密方法及系统
本专利技术涉及数据处理
,具体涉及一种Http请求加密、解密方法及系统。
技术介绍
随着社会及科技的发展,许多公司都通过网络进行各种业务操作,给公司和客户都带来了极大的方便。但在网上进行业务操作的同时,存在公司及客户的重要数据及被破解及截获的风险,给公司及客户带来很大的损失。目前行业内普遍采取的方案为采用包括对称加密算法及非对称加密算法综合加密方式对一些重要数据(比如客户身份信息、订单金额)进行加密,首先网络通道使用https非对称加密方式保证数据通道安全,对于部分指令或请求采用MD5校验位做报文校验,对密码或加密密文做一次或二次对称及非对称组合加密保证密文不被破解。这些方案存在以下缺陷:(1)https协议为基于osi模型传输层的通信加密方式,该协议已经成为基本安全标准,但目前可以通过中间层代理及CA认证库的方式破解,对于保密程度要求较高的数据的传送存在安全隐患。(2)对数据报文加密可以使用对称或非对称的加密方式,如双方不能约定配对密钥,对称加密方式是首要选择,但对称加密方式存在密钥被截获或破解的风险。
技术实现思路
针对现有技术存在的缺陷,本专利技术实施例提供了一种Http请求加密、解密方法及系统。第一方面,本专利技术实施例提供了一种Http请求加密方法,该方法包括:向服务器端发出Http请求,其中,所述Http请求携带客户端的设备号及APP编号;依次接收服务器端返回的公钥、授权码及令牌token;获取用户的坐标位置;根据SHA-2算法对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号进行 ...
【技术保护点】
1.一种Http请求加密方法,适用于客户端,其特征在于,包括:向服务器端发出Http请求,其中,所述Http请求携带客户端的设备号及APP编号;依次接收服务器端返回的公钥、授权码及令牌token;获取用户的坐标位置;根据SHA‑2算法对所述设备号、所述Http请求的地址、所述授权码、所述坐标位置及所述APP编号进行散列计算,生成第一数据报文;利用所述公钥及所述令牌token对所述第一数据报文进行加密,生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。
【技术特征摘要】
1.一种Http请求加密方法,适用于客户端,其特征在于,包括:向服务器端发出Http请求,其中,所述Http请求携带客户端的设备号及APP编号;依次接收服务器端返回的公钥、授权码及令牌token;获取用户的坐标位置;根据SHA-2算法对所述设备号、所述Http请求的地址、所述授权码、所述坐标位置及所述APP编号进行散列计算,生成第一数据报文;利用所述公钥及所述令牌token对所述第一数据报文进行加密,生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。2.根据权利要求1所述的Http请求加密方法,其特征在于,在根据SHA-2算法对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号进行散列计算之前,所述方法还包括:对所述设备号、所述Http请求的地址、所述授权码、所述位置坐标及所述APP编号做ASC2正向排序。3.一种Http请求解密方法,适用于服务器端,其特征在于,包括:接收客户端发送的Http请求,随机生成公钥、私钥、令牌token及授权码并将所述公钥、所述令牌token及所述授权码发送至客户端,其中,所述Http请求携带客户端的设备号、所述Http请求的地址、授权码、用户坐标位置及APP编号;根据所述公钥及所述客户端的设备号,生成授权码并将所述授权码发送至客户端;接收客户端发送的第一加密数据报文,利用所述私钥对所述第一加密数据报文进行解密,得到第二数据报文;校验所述第一校验码与所述第二校验码是否一致,若一致,则同意本次Http请求,否则,拒绝本次Http请求。4...
【专利技术属性】
技术研发人员:齐明,肖鹏,王珏,
申请(专利权)人:北京首汽智行科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。