web接口数据加密加签方法、装置及服务器制造方法及图纸

本发明专利技术实施例提出一种web接口数据加密加签方法、装置及服务器。该web接口数据加密加签方法包括：客户端发送加载安全脚本的请求；服务器获取一个加密函数，根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量，由所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本，并将所述安全脚本发送给所述客户端；及所述客户端根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。利用本发明专利技术实施例提供的方法，可以提高接口数据的安全性与完整性。

【技术实现步骤摘要】

本专利技术涉及通信安全
，具体而言，涉及一种web接口数据加密加签方法、装置及服务器。
技术介绍
在通过web页面访问服务器时，web页面通过脚本语言(比如，JavaScript)访问后台服务器的数据接口以提交数据。然而，现有技术中提交数据的方式是直接通过数据接口发送明文到服务器，该方式存在以下安全隐患：一是在通信通道中的明文很容易被窃听者截获，安全性不高；二是攻击者通过分析客户端的脚本语言很容易就明白接口协议，进而进行接口数据篡改，通过网站服务进行欺诈、作弊等。上述提交数据的方式极大影响到用户在使用web页面访问服务器时的安全性。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种web接口数据加密加签方法，应用于通信连接的客户端及服务器，所述方法包括：所述客户端发送加载安全脚本的请求；所述服务器获取一个加密函数，根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量，使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本，并将所述安全脚本发送给所述客户端；及所述客户端根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。本专利技术另一较佳实施例还提供一种web接口数据加密加签装置，应用于与客户端通信连接的服务器，所述装置包括：请求接收模块，用于接收所述客户端发送加载安全脚本的请求；安全脚本生成模块，用于获取一个加密函数，根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量，使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本；及安全脚本发送模块，用于将所述安全脚本发送给客户端，由所述客户端根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。本专利技术另一较佳实施例还提供一种web接口数据加密加签装置，应用于与客户端通信连接的客户端，所述装置包括：请求发送模块，用于发送加载安全脚本的请求；安全脚本接收模块，用于接收服务器发送的安全脚本；及加密模块，用于根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。本专利技术另一较佳实施例还提供一种服务器，包括存储器、处理器以及web接口数据加密加签装置。所述web接口数据加密加签装置安装或存储于所述存储器，由所述处理器控制所述web接口数据加密加签装置各功能模块的执行。与现有技术相比，本专利技术实施例提供的web接口数据加密加签方法及装置，通过对接口数据进行签名，并对签名后的接口数据进行加密的方式得到密文，即使密文被窃听者窃听，也无法轻易解密得到明文，同时接口数据进行签名还可以保证接口数据的完整性，防止攻击者对接口数据进行篡改。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1是本专利技术较佳实施例提供的服务器与至少一用户终端进行通信的交互示意图。图2是图1所示的服务器的方框示意图。图3是图1所示的用户终端的方框示意图。图4是本专利技术实施例提供的一种web接口数据加密加签方法的流程图。图5是本专利技术实施例提供的web接口数据加密加签方法的时序图。图6是本专利技术实施例提供的另一种web接口数据加密加签方法的流程图。图7是本专利技术实施例提供的一种应用于服务器的web接口数据加密加签装置的功能模块框图。图8是本专利技术实施例提供的另一种应用于服务器的web接口数据加密加签装置的功能模块框图。图9是本专利技术实施例提供的一种应用于用户终端的web接口数据加密加签装置的功能模块框图。主要元件符号说明具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。请参照图1，图1是本专利技术较佳实施例提供的服务器100与至少一用户终端200通信的交互示意图。所述服务器100可通过网络300与所述用户终端200进行通信，以实现服务器100与用户终端200之间的数据通信或交互。在本实施例中，所述服务器100可以是，但不限于，web(网站)服务器、ftp(file transfer protocol，文件传输协议)服务器等。所述用户终端200可以是，但不限于，智能手机、个人电脑(personal computer，PC)、平板电脑、个人数字助理(personal digital assistant，PDA)、移动上网设备(mobile Internet device，MID)等。所述网络300可以是，但不限于，有线网络或无线网络。所述用户终端200的操作系统可以是，但不限于，安卓(Android)系统、IOS(iPhone operating system)系统、Windows phone系统、Windows系统等。所述用户终端200可以通过网络从服务器100下载安装所需要的客户端201，例如浏览器(IE浏览器、UC浏览器、360浏览器及QQ浏览器等)或其它各种应用程序。所述用户终端200上安装的客户端201可直接与所述服务器100进行数据通信和交互。如图2所示，是图1所示的服务器100的方框示意图。所述服务器100包括第一web接口数据加密加签装置110、第一存储器111、第一处理器112及第一通信单元113。所述第一存储器111、第一处理器112以及第一通信单元113各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述第一web接口数据加密加签装置110包括至少一个可以软件或固件(firmware)的形式存储于所述第一存储器111中或固化在所述服务器100的操作系统(operating system，OS)中的软件功能模块。所述第一处理器112用于执行所述第一存储器111中存储的可执行模块，例如所述第一web接口数据加密加签装置110所包括的软件功能模块及计算机程序等。其中，所述第一存储器111可以是，但不限于，随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read本文档来自技高网...

【技术保护点】
一种web接口数据加密加签方法，其特征在于，所述方法包括：客户端发送加载安全脚本的请求；服务器获取一个加密函数，根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量，使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本，并将所述安全脚本发送给所述客户端；及所述客户端根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。

【技术特征摘要】
1.一种web接口数据加密加签方法，其特征在于，所述方法包括：客户端发送加载安全脚本的请求；服务器获取一个加密函数，根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量，使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本，并将所述安全脚本发送给所述客户端；及所述客户端根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。2.如权利要求1所述的方法，其特征在于，所述服务器生成安全脚本的步骤包括：为所述安全脚本分配一脚本地址，建立所述脚本地址与所述加密函数、密钥查找表、密钥索引及随机偏移量之间的对应关系，并将所述脚本地址、加密函数、密钥查找表、密钥索引及随机偏移量进行保存。3.如权利要求2所述的方法，其特征在于，所述方法还包括：所述客户端将对签名后的接口数据进行加密后得到的密文发送到所述服务器；及所述服务器对所述密文进行解密后得到所述密文对应的明文，并对所述明文进行签名检验。4.如权利要求1～3中任意一项所述的方法，其特征在于，所述将所述安全脚本发送给所述客户端的步骤包括：将所述安全脚本进行混淆后发送给所述客户端。5.如权利要求3所述的方法，其特征在于，所述服务器对所述密文进行解密后得到所述密文对应的明文的步骤包括：根据所述密文获得所述安全脚本的脚本地址，通过所述安全脚本的脚本地址找到保存在所述服务器中的密钥查找表和随机偏移，根据随机偏移在密文中抽出密钥索引，用密钥索引在密钥查找表中找出密钥，采用所述密钥对所述密文解密。6.如权利要求3所述的方法，其特征在于，所述对所述明文进行签名检验的步骤包括:采用所述签名函数对所述明文进行签名检验。7.如权利要求1所述的方法，其特征在于，所述安全脚本对签名后的接口数据进行加密的步骤包括：在所述客户端接收到完整的安全脚本后，由所述安全脚本收集数据、拼装明文并进行加密生成密文，或者由业务脚本收集数据、拼装明文并由所述安全脚本加密生成密文。8.一种web接口数据加密加签方法，其特征在于，应用于与服务器通信连接的客户端，所述方法包括：发送加载安全脚本的请求；接收所述服务器根据所述加载安全脚本的请求生成的安全脚本；根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。9.如权利要求8所述的方法，其特征在于，所述方法还包括：将对签名后的接口数据进行加密后得到的密文发送到所述服务器。10.如权利要求8所述的方法，其特征在于，所述安全脚本对签名后的接口数据进行加密的步骤包括：在接收到完整的安全脚本后，由所述安全脚本收集数据、拼装明文并进行加密生成密文，或者由业务脚本收集数据、拼装明文并由所述安全脚本加密生成密文。11.一种web接口数据加密加签方法，其特征在于，应用于与客户端通信连接的服务器，所述方法包括：接收所述客户端发送加载安全脚本的请求；获取一个加密函数，根据获取的加密函数生成密钥查找表、密钥索引及随机偏移量，使用所述加密函数、密钥查找表、密钥索引及随机偏移量生成安全脚本；将所述安全脚本发送给所述客户端，由所述客户端根据签名函数对接口数据进行签名，并根据所述安全脚本对签名后的接口数据进行加密。12.如权利要求11所述的方法，其特征在于，所述生成安全脚本的步骤包括：为所述安全脚本分配一脚本地址，建立所述脚本地址与所述加密函数、密钥查找表、密钥索引及随机偏移量之间的对应关系，并将所述脚本地址、加密函数、密钥查找表、密钥索引及随机偏移量进行保存。13.如权利要求11所述的方法，其特...

【专利技术属性】
技术研发人员：程龙，
申请(专利权)人：广州爱九游信息技术有限公司，
类型：发明
国别省市：广东;44