一种HTTP请求传输方法及装置制造方法及图纸

本发明专利技术实施例公开了一种HTTP请求传输方法及装置，所述方法包括：接收第一网络设备发送的HTTP请求消息，所述HTTP请求消息包括第一加密配置、加密请求头、请求正文，所述加密请求头是通过所述第一加密配置加密的；从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，生成解密请求头，所述加密请求头是通过所述第一加密配置来解密的；解析所述解密请求头，读取所述请求正文，所述解密请求头中包括用于读取所述加密请求头之后的所述请求正文的信息。应用本发明专利技术实施例，有效解决HTTP请求过程中其他中间服务器对HTTP请求的解析和劫持，降低资源开销。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其是涉及一种HTTP请求传输方法及装置。
技术介绍
HTTP(HyperTextTransferProtocol，超文本传输协议)是一种明文的传输数据方式，HTTP请求和响应是在非加密的TCP(TransmissionControlProtocol，传输控制协议)连接上进行传输的。HTTP请求是指从发送方到接收方的请求消息，在HTTP请求过程中，请求消息和响应消息都很容易被中间的代理服务器或者旁路的缓存服务器进行解析和篡改，影响请求效率和用户体验。现有技术通过HTTPS(HypertextTransferProtocoloverSecureSocketLayer，以安全为目标的HTTP通道)全连接加密方案，在HTTP基础上增加了SSL(SecureSocketsLayer，安全套接层)认证和传输加密，避免了明文HTTP请求和响应过程中其他中间服务器对HTTP请求的解析和劫持。其中，HTTPS是HTTP的安全版，其主要作用可以分为两种，一种是建立一个信息安全通道，来保证数据传输的安全，另一种就是确认网站的真实性。但是，与明文HTTP请求相比，HTTPS请求需要单独的IP，需要额外的服务器配置以及需要购买专业证书等，这都导致资源的开销较高。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种HTTP请求传输方法及装置，解决HTTP请求过程中其他中间服务器对HTTP请求的解析和劫持，降低资源开销。为达到上述目的，本专利技术实施例公开了一种HTTP请求传输方法，所述方法包括：接收第一网络设备发送的HTTP请求消息，所述HTTP请求消息包括第一加密配置、加密请求头、请求正文，所述加密请求头是通过所述第一加密配置加密的；从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，生成解密请求头，所述加密请求头是通过所述第一加密配置来解密的；解析所述解密请求头，读取所述请求正文，所述解密请求头中包括用于读取所述加密请求头之后的所述请求正文的信息。可选的，所述解析所述解密请求头，读取所述请求正文之后，所述的方法还包括：构造用于解析响应正文的响应头，通过第二加密配置对所述响应头进行加密，生成加密响应头，所述响应正文用于响应所述请求正文；向所述第一网络设备发送HTTP响应消息，所述HTTP响应消息包括所述第二加密配置、所述加密响应头、所述响应正文，以使所述第一网络设备通过所述第二加密配置解密所述加密响应头，生成解密响应头，并根据所述解密响应头读取所述响应正文。可选的，所述从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，包括：判断所述第一加密配置的第一标记字符串是否有加密标记；若所述第一标记字符串具有所述加密标记，则根据所述第一加密配置中的加密方法索引和密钥索引，在预设的加密方法库和预设的密钥库中确定第一加密方法和第一加密密钥所对应的第一解密方法和第一解密密钥，所述加密请求头是通过所述加密配置中的所述第一加密方法和所述第一加密密钥加密的；通过所述第一解密方法和所述第一解密密钥，解密所述加密请求头。本专利技术实施例还公开了另一种HTTP请求传输方法，所述方法包括：构造用于解析请求正文的请求头，通过第一加密配置对所述请求头进行加密，生成加密请求头；向第二网络设备发送HTTP请求消息，所述HTTP请求消息包括所述第一加密配置、所述加密请求头、请求正文，以使所述第二网络设备通过所述第一加密配置解密所述加密请求头，生成解密请求头，并根据所述解密请求头读取所述请求正文。可选的，所述向第二网络设备发送HTTP请求消息之后，所述的方法还包括：接收第二网络设备发送的HTTP响应消息，所述HTTP响应消息包括第二加密配置、加密响应头、响应正文，所述加密响应头是通过所述第二加密配置加密的；从所述HTTP响应消息中解析所述第二加密配置，并解密所述加密响应头，生成解密响应头，所述加密响应头是通过所述第二加密配置来解密的；解析所述解密响应头，读取所述响应正文，所述解密响应头中包括用于读取所述加密响应头之后的所述响应正文的信息，所述响应正文用于响应所述请求正文。可选的，所述从所述HTTP响应消息中解析所述第二加密配置，并解密所述加密响应头，包括：判断所述第二加密配置的第二标记字符串是否有加密标记；若所述第二标记字符串具有所述加密标记，则根据所述第二加密配置中的加密方法索引和密钥索引，在预设的加密方法库和预设的密钥库中确定第二加密方法和第二加密密钥所对应的第二解密方法和第二解密密钥，所述加密响应头是通过所述加密配置中的所述第二加密方法和所述第二加密密钥加密的；通过所述第二解密方法和所述第二解密密钥，解密所述加密响应头。本专利技术实施例还公开了一种HTTP请求传输装置，所述装置包括：第一接收单元，用于接收第一网络设备发送的HTTP请求消息，所述HTTP请求消息包括第一加密配置、加密请求头、请求正文，所述加密请求头是通过所述第一加密配置加密的；第一处理单元，用于从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，生成解密请求头，所述加密请求头是通过所述第一加密配置来解密的；第一读取单元，用于解析所述解密请求头，读取所述请求正文，所述解密请求头中包括用于读取所述加密请求头之后的所述请求正文的信息。可选的，所述装置还包括：加密响应头单元，用于构造用于解析响应正文的响应头，通过第二加密配置对所述响应头进行加密，生成加密响应头，所述响应正文用于响应所述请求正文；第一发送单元，用于向所述第一网络设备发送HTTP响应消息，所述HTTP响应消息包括所述第二加密配置、所述加密响应头、所述响应正文，以使所述第一网络设备通过所述第二加密配置解密所述加密响应头，生成解密响应头，并根据所述解密响应头读取所述响应正文。可选的，所述第一处理单元，还用于：判断所述第一加密配置的第一标记字符串是否有加密标记；若所述第一标记字符串具有所述加密标记，则根据所述第一加密配置中的加密方法索引和密钥索引，在预设的加密方法库和预设的密钥库中确定第一加密方法和第一加密密钥所对应的第一解密方法和第一解密密钥，所述加密请求头是通过所述加密配置中的所述第一加密方法和所述第一加密密钥加密的；通过所述第一解密方法和所述第一解密密钥，解密所述加密请求头。本专利技术实施例还公开了另一种HTTP请求传输装置，所述装置包括：加密请求头单元，用于构造用于解析请求正文的请求头，通过第一加密配置对所述请求头进行加密，生成加密请求头；第二发送单元，用于向第二网络设备发送HTTP请求消息，所述HTTP请求消息包括所述第一加密配置、所述加密请求头、请求正文，以使所述第二网络设备通过所述第一加密配置解密所述加密请求头，生成解密请求头，并根据所述解密请求头读取所述请求正文。可选的，所述装置还包括：第二接收单元，用于接收第二网络设备发送的HTTP响应消息，所述HTTP响应消息包括第二加密配置、加密响应头、响应正文，所述加密响应头是通过所述第二加密配置加密的；第二处理单元，用于从所述HTTP响应消息中解析所述第二加密配置，并解密所述加密响应头，生成解密响应头，所述加密响应头是通过所述第二加密配置来解密的；第二读取单元，用于解析所述解密响应头，读取所述响应正文，所述解密本文档来自技高网...

【技术保护点】
一种HTTP请求传输方法，其特征在于，所述方法包括：接收第一网络设备发送的HTTP请求消息，所述HTTP请求消息包括第一加密配置、加密请求头、请求正文，所述加密请求头是通过所述第一加密配置加密的；从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，生成解密请求头，所述加密请求头是通过所述第一加密配置来解密的；解析所述解密请求头，读取所述请求正文，所述解密请求头中包括用于读取所述加密请求头之后的所述请求正文的信息。

【技术特征摘要】
1.一种HTTP请求传输方法，其特征在于，所述方法包括：接收第一网络设备发送的HTTP请求消息，所述HTTP请求消息包括第一加密配置、加密请求头、请求正文，所述加密请求头是通过所述第一加密配置加密的；从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，生成解密请求头，所述加密请求头是通过所述第一加密配置来解密的；解析所述解密请求头，读取所述请求正文，所述解密请求头中包括用于读取所述加密请求头之后的所述请求正文的信息。2.根据权利要求1所述的方法，其特征在于，所述解析所述解密请求头，读取所述请求正文之后，所述的方法还包括：构造用于解析响应正文的响应头，通过第二加密配置对所述响应头进行加密，生成加密响应头，所述响应正文用于响应所述请求正文；向所述第一网络设备发送HTTP响应消息，所述HTTP响应消息包括所述第二加密配置、所述加密响应头、所述响应正文，以使所述第一网络设备通过所述第二加密配置解密所述加密响应头，生成解密响应头，并根据所述解密响应头读取所述响应正文。3.根据权利要求2所述的方法，其特征在于，所述从所述HTTP请求消息中解析所述第一加密配置，并解密所述加密请求头，包括：判断所述第一加密配置的第一标记字符串是否有加密标记；若所述第一标记字符串具有所述加密标记，则根据所述第一加密配置中的加密方法索引和密钥索引，在预设的加密方法库和预设的密钥库中确定第一加密方法和第一加密密钥所对应的第一解密方法和第一解密密钥，所述加密请求头是通过所述加密配置中的所述第一加密方法和所述第一加密密钥加密的；通过所述第一解密方法和所述第一解密密钥，解密所述加密请求头。4.一种HTTP请求传输方法，其特征在于，所述方法包括：构造用于解析请求正文的请求头，通过第一加密配置对所述请求头进行加密，生成加密请求头；向第二网络设备发送HTTP请求消息，所述HTTP请求消息包括所述第一加密配置、所述加密请求头、请求正文，以使所述第二网络设备通过所述第一加密配置解密所述加密请求头，生成解密请求头，并根据所述解密请求头读取所述请求正文。5.根据权利要求4所述的方法，其特征在于，所述向第二网络设备发送HTTP请求消息之后，所述的方法还包括：接收第二网络设备发送的HTTP响应消息，所述HTTP响应消息包括第二加密配置、加密响应头、响应正文，所述加密响应头是通过所述第二加密配置加密的；从所述HTTP响应消息中解析所述第二加密配置，并解密所述加密响应头，生成解密响应头，所述加密响应头是通过所述第二加密配置来解密的；解析所述解密响应头，读取所述响应正文，所述解密响应头中包括用于读取所述加密响应头之后的所述响应正文的信息，所述响应正文用于响应所述请求正文。6.根据权利要求5所述的方法，其特征在于，所述从所述HTTP响应消息中解析所述第二加密配置，并解密所述加密响应头，包括：判断所述第二加密配置的第二标记字符串是否有加密标记；若所述第二标记字符串具有所述加密标记，则根据所述第二加密配置中的加密方法索引和密钥索引，在预设的加密方法库和预设的密钥库中确定第二加密方法和第二加密密钥所对应的第二解密方法和第二解密密钥，所述加密响应头是通过所述加密配置中的所述第二加密方法和所述第二加密密钥加密的；通过所述第二解密方法和所述第二解密密钥，解密所述加密响应头...

【专利技术属性】
技术研发人员：庹虎，何广，肖剑，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京;11