【技术实现步骤摘要】
本专利技术涉及通信安全
,具体而言,涉及一种web接口数据加密加签方法、装置及服务器。
技术介绍
在通过web页面访问服务器时,web页面通过脚本语言(比如,JavaScript)访问后台服务器的数据接口以提交数据。然而,现有技术中提交数据的方式是直接通过数据接口发送明文到服务器,该方式存在以下安全隐患:一是在通信通道中的明文很容易被窃听者截获,安全性不高;二是攻击者通过分析客户端的脚本语言很容易就明白接口协议,进而进行接口数据篡改,通过网站服务进行欺诈、作弊等。上述提交数据的方式极大影响到用户在使用web页面访问服务器时的安全性。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种web接口数据加密加签方法,应用于通信连接的客户端及服务器,所述方法包括:所述客户端发送加载安全脚本的请求;所述服务器获取一个加密函数,根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量,使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本,并将所述安全脚本发送给所述客户端;及所述客户端根据签名函数对接口数据进行签名,并根据所述安全脚本对签名后的接口数据进行加密。本专利技术另一较佳实施例还提供一种web接口数据加密加签装置,应用于与客户端通信连接的服务器,所述装置包括:请求接收模块,用于接收所述客户端发送加载安全脚本的请求;安全脚本生成模块,用于获取一个加密函数,根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量,使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本;及安全脚本发送模块,用于将所述安全脚本发送给客户端,由所述客户端根据签名 ...
【技术保护点】
一种web接口数据加密加签方法,其特征在于,所述方法包括:客户端发送加载安全脚本的请求;服务器获取一个加密函数,根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量,使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本,并将所述安全脚本发送给所述客户端;及所述客户端根据签名函数对接口数据进行签名,并根据所述安全脚本对签名后的接口数据进行加密。
【技术特征摘要】
1.一种web接口数据加密加签方法,其特征在于,所述方法包括:客户端发送加载安全脚本的请求;服务器获取一个加密函数,根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量,使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本,并将所述安全脚本发送给所述客户端;及所述客户端根据签名函数对接口数据进行签名,并根据所述安全脚本对签名后的接口数据进行加密。2.如权利要求1所述的方法,其特征在于,所述服务器生成安全脚本的步骤包括:为所述安全脚本分配一脚本地址,建立所述脚本地址与所述加密函数、密钥查找表、密钥索引及随机偏移量之间的对应关系,并将所述脚本地址、加密函数、密钥查找表、密钥索引及随机偏移量进行保存。3.如权利要求2所述的方法,其特征在于,所述方法还包括:所述客户端将对签名后的接口数据进行加密后得到的密文发送到所述服务器;及所述服务器对所述密文进行解密后得到所述密文对应的明文,并对所述明文进行签名检验。4.如权利要求1~3中任意一项所述的方法,其特征在于,所述将所述安全脚本发送给所述客户端的步骤包括:将所述安全脚本进行混淆后发送给所述客户端。5.如权利要求3所述的方法,其特征在于,所述服务器对所述密文进行解密后得到所述密文对应的明文的步骤包括:根据所述密文获得所述安全脚本的脚本地址,通过所述安全脚本的脚本地址找到保存在所述服务器中的密钥查找表和随机偏移,根据随机偏移在密文中抽出密钥索引,用密钥索引在密钥查找表中找出密钥,采用所述密钥对所述密文解密。6.如权利要求3所述的方法,其特征在于,所述对所述明文进行签名检验的步骤包括:采用所述签名函数对所述明文进行签名检验。7.如权利要求1所述的方法,其特征在于,所述安全脚本对签名后的接口数据进行加密的步骤包括:在所述客户端接收到完整的安全脚本后,由所述安全脚本收集数据、拼装明文并进行加密生成密文,或者由业务脚本收集数据、拼装明文并由所述安全脚本加密生成密文。8.一种web接口数据加密加签方法,其特征在于,应用于与服务器通信连接的客户端,所述方法包括:发送加载安全脚本的请求;接收所述服务器根据所述加载安全脚本的请求生成的安全脚本;根据签名函数对接口数据进行签名,并根据所述安全脚本对签名后的接口数据进行加密。9.如权利要求8所述的方法,其特征在于,所述方法还包括:将对签名后的接口数据进行加密后得到的密文发送到所述服务器。10.如权利要求8所述的方法,其特征在于,所述安全脚本对签名后的接口数据进行加密的步骤包括:在接收到完整的安全脚本后,由所述安全脚本收集数据、拼装明文并进行加密生成密文,或者由业务脚本收集数据、拼装明文并由所述安全脚本加密生成密文。11.一种web接口数据加密加签方法,其特征在于,应用于与客户端通信连接的服务器,所述方法包括:接收所述客户端发送加载安全脚本的请求;获取一个加密函数,根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量,使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本;将所述安全脚本发送给所述客户端,由所述客户端根据签名函数对接口数据进行签名,并根据所述安全脚本对签名后的接口数据进行加密。12.如权利要求11所述的方法,其特征在于,所述生成安全脚本的步骤包括:为所述安全脚本分配一脚本地址,建立所述脚本地址与所述加密函数、密钥查找表、密钥索引及随机偏移量之间的对应关系,并将所述脚本地址、加密函数、密钥查找表、密钥索引及随机偏移量进行保存。13.如权利要求11所述的方法,其特...
【专利技术属性】
技术研发人员:程龙,
申请(专利权)人:广州爱九游信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。