一种Http请求加密、解密方法及系统技术方案

本发明专利技术公开的Http请求加密、解密方法及系统，涉及数据处理技术领域，通过客户端向服务器端发出Http请求，服务器端接收客户端发送的Http请求，客户端根据SHA‑2算法对设备号、Http请求的地址、授权码、用户的坐标位置及APP编号进行散列计算，生成第一数据报文，客户端利用公钥及令牌token对第一数据报文进行加密，生成第一加密数据报文并将第一加密数据报文发送至服务器端，服务器端利用私钥对第一加密数据报文进行解密，得到第二数据报文，服务器端校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次Http请求，否则，拒绝本次Http请求，降低了数据报文被截获及破解的风险，提高了数据传输的安全性。

A Method and System for Encryption and Decryption of Http Request

The invention discloses a method and system for encrypting and decrypting Http requests, which relates to the technical field of data processing. The client sends Http requests to the server through the client, and the server receives the Http requests sent by the client. The client hashes the device number, the address of the Http request, the authorization code, the coordinate position of the user and the APP number according to the SHA_2 algorithm, and generates the first data message. The client uses the public key and token token to encrypt the first data message, generates the first encrypted data message and sends the first encrypted data message to the server. The server decrypts the first encrypted data message with the private key, and obtains the second data message. The server checks whether the first check code is consistent with the second check code, and if it is consistent, it is the same. Meaning this Http request, otherwise, the rejection of this Http request reduces the risk of data packets being intercepted and cracked, and improves the security of data transmission.

【技术实现步骤摘要】
一种Http请求加密、解密方法及系统
本专利技术涉及数据处理
，具体涉及一种Http请求加密、解密方法及系统。
技术介绍
随着社会及科技的发展，许多公司都通过网络进行各种业务操作，给公司和客户都带来了极大的方便。但在网上进行业务操作的同时，存在公司及客户的重要数据及被破解及截获的风险，给公司及客户带来很大的损失。目前行业内普遍采取的方案为采用包括对称加密算法及非对称加密算法综合加密方式对一些重要数据(比如客户身份信息、订单金额)进行加密，首先网络通道使用https非对称加密方式保证数据通道安全，对于部分指令或请求采用MD5校验位做报文校验，对密码或加密密文做一次或二次对称及非对称组合加密保证密文不被破解。这些方案存在以下缺陷：(1)https协议为基于osi模型传输层的通信加密方式，该协议已经成为基本安全标准，但目前可以通过中间层代理及CA认证库的方式破解，对于保密程度要求较高的数据的传送存在安全隐患。(2)对数据报文加密可以使用对称或非对称的加密方式，如双方不能约定配对密钥，对称加密方式是首要选择，但对称加密方式存在密钥被截获或破解的风险。
技术实现思路
针对现有技术存在的缺陷，本专利技术实施例提供了一种Http请求加密、解密方法及系统。第一方面，本专利技术实施例提供了一种Http请求加密方法，该方法包括：向服务器端发出Http请求，其中，所述Http请求携带客户端的设备号及APP编号；依次接收服务器端返回的公钥、授权码及令牌token；获取用户的坐标位置；根据SHA-2算法对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号进行散列计算，生成第一数据报文；利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。进一步地，在根据SHA-2算法对所述设备号、所述Http请求的地址、所述授权码、所述坐标位置及所述APP编号进行散列计算之前，所述方法还包括：对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号做ASC2正向排序。第二方面，本专利技术实施例提供了一种Http请求解密方法，该方法包括：接收客户端发送的Http请求，随机生成公钥、私钥、令牌token及授权码并将所述公钥、所述令牌token及所述授权码发送至客户端，其中，所述Http请求携带客户端的设备号、所述Http请求的地址、授权码、用户坐标位置及APP编号；根据所述公钥及所述客户端的设备号，生成授权码并将所述授权码发送至客户端；接收客户端发送的第一加密数据报文，利用所述私钥对所述第一加密数据报文进行解密，得到第二数据报文；校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次Http请求，否则，拒绝本次Http请求。第三方面，本专利技术实施例提供了一种Http请求加密系统，该系统包括：发送模块，用于向服务器端发出Http请求，其中，所述Http请求携带客户端的设备号及APP编号；接收模块，用于依次接收服务器端返回的公钥、授权码及令牌token；获取模块，用于获取用户的坐标位置；计算模块，用于根据SHA-2算法对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号进行散列计算，生成第一数据报文；加密模块，用于利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。进一步地，所述系统还包括：排序模块，用于对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号做ASC2正向排序。第四方面，本专利技术实施例提供了一种Http请求解密系统，该系统包括：接收模块，用于接收客户端发送的Http请求，随机生成公钥、私钥、令牌token及授权码并将所述公钥、所述令牌token及所述授权码发送至客户端，其中，所述Http请求携带客户端的设备号及APP编号；发送模块，用于根据所述公钥及所述客户端的设备号，生成授权码并将所述授权码发送至客户端；解密模块，用于接收客户端发送的第一加密数据报文，利用所述私钥对所述第一加密数据报文进行解密，得到第二数据报文；校验模块，用于校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次Http请求，否则，拒绝本次Http请求。本专利技术实施例提供的Http请求加密、解密方法及系统具有以下有益效果：在https协议的基础上，对重要数据使用非对称RSA算法加密，基于用户登录授权模式给用户颁发服务器授权的数据加密公钥，服务器对于数据敏感接口做RSA数据报文解密，使用用户令牌、指令码、设备码信息做base64及MD5编码做数据指令校验，进一步降低了数据报文被截获及破解的风险，提高了数据传输的安全性。附图说明图1为本专利技术实施例公开的Http请求加密、解密方法的流程示意图；图2为本专利技术实施例公开的Http请求加密系统的结构示意图；图3为本专利技术实施例公开的Http请求解密系统的结构示意图。具体实施方式以下结合附图和具体实施例对本专利技术作具体的介绍。如图1所示，本专利技术实施例提供的Http请求加密、解密方法包括以下步骤：S101，客户端向服务器端发出Http请求，其中，所述Http请求携带客户端的设备号、APP编号。其中，APP编号主要用于权限分类，如首汽共享GoFun公司旗下的用车APP偏重用户及用车，需要考虑的问题为用户的信息安全；运维APP偏重车辆运维API，需要考虑的安全问题为车辆信息安全。S102，服务器端接收客户端发送的Http请求，随机生成公钥、私钥、令牌token及授权码并将公钥、令牌token及授权码发送至客户端。作为一个具体的实施例，Http请求http:/api.shouqiev.com/usr/login.json中的/user/login.json即为Http请求的地址；授权码作为流量控制的标记，不存在过期时效。S103，客户端获取用户的坐标位置。其中，客户端可以通过自身的GPS定位系统，获取用户的坐标位置。S104，客户端根据SHA-2算法对设备号、Http请求的地址、授权码、用户的坐标位置及APP编号进行散列计算，生成第一数据报文。S105，客户端利用公钥及令牌token对第一数据报文进行加密，生成第一加密数据报文并将第一加密数据报文发送至服务器端。其中，令牌token为授权口令，时效一般为三个月或六个月。S106，服务器端利用私钥对第一加密数据报文进行解密，得到第二数据报文。S107，服务器端校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次Http请求，否则，拒绝本次Http请求。可选地，在根据SHA-2算法对所述设备号、所述Http请求的地址、所述授权码、所述坐标位置及所述APP编号进行散列计算之前，所述方法还包括：对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号做ASC2正向排序。如图2所示，本专利技术实施例提供的Http请求加密系统包括：发送模块，用于向服务器端发出Http请求，其中，所述Http请求携带客户端的设备号及APP编号；接收模块，用于依次接收服务器端返回的公钥、授权码及令牌token；获取模块，用于获取用户的坐标位置；计算模块，用于根据SHA-2算法对所本文档来自技高网...

【技术保护点】
1.一种Http请求加密方法，适用于客户端，其特征在于，包括：向服务器端发出Http请求，其中，所述Http请求携带客户端的设备号及APP编号；依次接收服务器端返回的公钥、授权码及令牌token；获取用户的坐标位置；根据SHA‑2算法对所述设备号、所述Http请求的地址、所述授权码、所述坐标位置及所述APP编号进行散列计算，生成第一数据报文；利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。

【技术特征摘要】
1.一种Http请求加密方法，适用于客户端，其特征在于，包括：向服务器端发出Http请求，其中，所述Http请求携带客户端的设备号及APP编号；依次接收服务器端返回的公钥、授权码及令牌token；获取用户的坐标位置；根据SHA-2算法对所述设备号、所述Http请求的地址、所述授权码、所述坐标位置及所述APP编号进行散列计算，生成第一数据报文；利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。2.根据权利要求1所述的Http请求加密方法，其特征在于，在根据SHA-2算法对所述设备号、所述Http请求的地址、授权码、所述坐标位置及所述APP编号进行散列计算之前，所述方法还包括：对所述设备号、所述Http请求的地址、所述授权码、所述位置坐标及所述APP编号做ASC2正向排序。3.一种Http请求解密方法，适用于服务器端，其特征在于，包括：接收客户端发送的Http请求，随机生成公钥、私钥、令牌token及授权码并将所述公钥、所述令牌token及所述授权码发送至客户端，其中，所述Http请求携带客户端的设备号、所述Http请求的地址、授权码、用户坐标位置及APP编号；根据所述公钥及所述客户端的设备号，生成授权码并将所述授权码发送至客户端；接收客户端发送的第一加密数据报文，利用所述私钥对所述第一加密数据报文进行解密，得到第二数据报文；校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次Http请求，否则，拒绝本次Http请求。4...

【专利技术属性】
技术研发人员：齐明，肖鹏，王珏，
申请(专利权)人：北京首汽智行科技有限公司，
类型：发明
国别省市：北京,11