【技术实现步骤摘要】
一种用于前后端分离数据加密的方法
本专利技术涉及应用系统的数据加密
,一种用于前后端分离数据加密的方法。
技术介绍
随着各类应用系统的发展,数据在互联网上的安全受到了重视,特别是对于数据安全要求程度比较高的一些业务;如银行、军工、证券等行业。数据广泛在互联网上进行传输,随时有可能被截取的可能,如果数据使用明文发送,数据的安全毫无保证。同时有些行业,客户众多、业务需求大,如果使用固定的加密密钥进行相关数据的传送,会存在大量管理各种密钥的问题。需实现一种高效的加密算法,既实现加密的功能,又不影响业务的效率。
技术实现思路
本专利技术解决的技术问题在于一种用于前后端分离数据加密的方法,解决数据传输加密和传统加密密钥固定的问题。本专利技术解决上述技术问题的技术方案是:包括以下步骤:步骤1:后端基于HTTP实现跨域的配置,支持前后端分离的Session验证;步骤2:对前后端用户操作权限进行验证,验证成功后,进行基于RAS算法的前后端公钥、私钥的生成及互保存,建立安全的加密密钥数据传输通道;步骤3:在加密密钥传输通道建立后,后端基于此次Session动态随机生成AES加密密钥,并通过RAS算法加密传输到前端;同时在后端保存此Session对应的AES加密密钥;后续数据的接收回复基于此密钥进行加解密;步骤4:前端在获得AES加密密钥的密文后,基于RAS算法的私钥进行解密,并保存此动态随机生成的密钥,并与此次Session形成密码对,用于后续数据请求接收;步骤5:基于收到的AES加密密钥,前端通过此密钥实现统一的数据请求发送加密、接收解密的方法,前端的数据请求统一通过此 ...
【技术保护点】
1.一种用于前后端分离数据加密的方法,其特征在于:包括以下步骤:步骤1:后端基于HTTP实现跨域的配置,支持前后端分离的Session验证;步骤2:对前后端用户操作权限进行验证,验证成功后,进行基于RAS算法的前后端公钥、私钥的生成及互保存,建立安全的加密密钥数据传输通道;步骤3:在加密密钥传输通道建立后,后端基于此次Session动态随机生成AES加密密钥,并通过RAS算法加密传输到前端;同时在后端保存此Session对应的AES加密密钥;后续数据的接收回复基于此密钥进行加解密;步骤4:前端在获得AES加密密钥的密文后,基于RAS算法的私钥进行解密,并保存此动态随机生成的密钥,并与此次Session形成密码对,用于后续数据请求接收;步骤5:基于收到的AES加密密钥,前端通过此密钥实现统一的数据请求发送加密、接收解密的方法,前端的数据请求统一通过此方法进行处理;步骤6:后端基于Session获得各次数据请求的动态随机AES加密密钥,构建统一的数据接收解密、回复数据加密的方法,后端的数据接收、数据回复统一通过方法进行;步骤7:前端进行数据请求时,通过调用统一的数据请求方法,对请求的参数进 ...
【技术特征摘要】
1.一种用于前后端分离数据加密的方法,其特征在于:包括以下步骤:步骤1:后端基于HTTP实现跨域的配置,支持前后端分离的Session验证;步骤2:对前后端用户操作权限进行验证,验证成功后,进行基于RAS算法的前后端公钥、私钥的生成及互保存,建立安全的加密密钥数据传输通道;步骤3:在加密密钥传输通道建立后,后端基于此次Session动态随机生成AES加密密钥,并通过RAS算法加密传输到前端;同时在后端保存此Session对应的AES加密密钥;后续数据的接收回复基于此密钥进行加解密;步骤4:前端在获得AES加密密钥的密文后,基于RAS算法的私钥进行解密,并保存此动态随机生成的密钥,并与此次Session形成密码对,用于后续数据请求接收;步骤5:基于收到的AES加密密钥,前端通过此密钥实现统一的数据请求发送加密、接收解密的方法,前端的数据请求统一通过此方法进行处理;步骤6:后端基于Session获得各次数据请求的动态随机AES加密密钥,构建统一的数据接收解密、回复数据加密的方法,后端的数据接收、数据回复统一通过方法进行;步骤7:前端进行数据请求时,通过调用统一的数据请求方法,对请求的参数进行AES加密,加上Session发送至后端;后端基于此次Session获取解密的AES密钥并对数据进行解密,解密成功进行相关业务数据的获取后,对回复的数据按AES密钥进行加密,并传给前端,前端基于AES进行解密,解密成功后把数据传给具体的业务功能,实现整个前后端分离数据加密传输的过程。2.根据权利要求1所述的方法,其特征在于:在所述的步骤1中,对于前后端分离的后端,需对所有的请求进行Filter的统一管理,在统一的Filter中实现跨域的配置,配置内容包括response中的Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Allow-Methods、Access-Control-Max-Age、Access-Control-Allow-Headers信息。3.根据权利要求1所述的方法,其特征在于:在所述的步骤2中,加密密钥数据传输通道的建立通过两次握手实现,具体步骤为:1)、前端输入用户名与密码后发前至后端;2)、后端接收到前端的用户名与密码后进行验证,验证通过基于RSA算法生成私钥R与公钥R,并保存此次Session的私钥R,并把公钥R传回前端,实现一次握手;3)、前端接收后公钥R后,基于此次Session在前端通过RSA算法生成私钥N与公钥N,并使用公钥R对公钥N进行加密后传回后端;4)、后端接收到使用公钥R进行加密后的公钥N的密...
【专利技术属性】
技术研发人员:郑锐韬,李勇波,涂旭平,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。