一种Web通信数据传输方法、服务器、客户端及系统技术方案

本发明专利技术提供一种Web通信数据传输方法、服务器、客户端及系统。该方法包括：接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。本发明专利技术通过增加Web通信数据加密的局部不确定性以及异构性，增加了攻击难度，从而保证Web服务系统通信的高安全性和高可靠性。

【技术实现步骤摘要】
一种Web通信数据传输方法、服务器、客户端及系统
本专利技术涉及网络安全
，尤其涉及一种Web通信数据传输方法、服务器、客户端及系统。
技术介绍
在当今网络环境下，Web服务系统作为重要的服务承载和提供平台，是政府、企业以及个人在互联网上的虚拟代表，汇集了海量价值信息，如用户信息、企业数据、金融财政、商业机密、知识产权、客户订单信息等。其重要程度不言而喻。因此，Web服务成为网络黑客的主要攻击对象。而在当前Web服务的网络环境中，相当多的软件存在着各种已知和未知的漏洞及后门，为攻击者提供了便利的攻击途径。网络黑客利用各种途径、各种攻击工具、各种欺骗手段来获取其想得到的信息。Web服务系统间的通信是经常的，而且通信中所包含的数据往往是比较重要的，比如用户的个人信息、商品信息、地理位置等等。而攻击者可以通过对Web通信通道进行监听，从而非法获得这些数据，从而造成巨大的损失。因此，针对Web服务系统通信时攻击者进行数据监听的防御问题亟需解决。
技术实现思路
为解决现有Web服务系统在通信时存在攻击者进行数据监听而导致信息泄露的问题，本专利技术提供一种Web通信数据传输方法、服务器、客户端及系统。第一方面，本专利技术提供一种Web通信数据传输方法，该方法包括：步骤11.接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，n为正整数；步骤12.将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；步骤13.将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。进一步地，在所述步骤11之后还包括：记录上一个数据块完成加密时的加密时间信息，根据所述加密时间信息从加密算法库中选取一加密算法对下一个数据块进行加密，并根据所有数据块的加密时间信息得到加密标签；相应地，所述步骤13包括：将所述加密标签与所述第一标签组合成解释码，将所述解释码、多个异构数据和多个第二标签发送给客户端，以供客户端根据所述解释码、多个异构数据和多个第二标签解析得到所述待传输源数据。第二方面，本专利技术提供另一种Web通信数据传输方法，该方法包括：步骤21.接收Web应用服务器发送的第一标签、多个异构数据和与所述多个异构数据一一对应的多个第二标签；其中，所述第一标签是Web应用服务器在接收到客户端发送的通信请求后，通过将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到的；所述多个异构和多个第二标签是Web应用服务器将所述n个数据块按照预设混淆算法进行多次组合，并按照组合顺序依次记录所述n个数据块的长度得到的，n为正整数；步骤22.根据所述第一标签对所述多个第二标签进行匹配，根据相匹配的第二标签对所述多个异构数据进行筛选，得到待传输源数据。进一步地，所述步骤21还包括：接收Web应用服务器发送的解释码、多个异构数据和与所述多个异构数据一一对应的多个第二标签；其中，所述解释码是Web应用服务器将加密标签与所述第一标签组合得到的，所述加密标签是指Web应用服务器通过记录上一个数据块完成加密时的加密时间信息，根据所述加密时间信息从加密算法库中选取一加密算法对下一个数据块进行加密，并根据所有数据块的加密时间信息得到的；相应地，所述步骤22还包括：根据所述解释码对所述多个第二标签进行匹配，根据相匹配的第二标签对所述多个异构数据进行筛选，得到与所述相匹配的第二标签对应的异构数据；根据所述解释码对所述异构数据进行解密，得到待传输源数据。第三方面，本专利技术提供一种Web应用服务器，该服务器包括：数据分解模块，用于接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，n为正整数；数据混淆模块，用于将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；数据存储模块，用于将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。进一步地，所述服务器还包括：数据加密平台，所述数据加密平台包括加密算法库、计时器和数据加密模块；所述加密算法库用于预先存储m种加密算法，m为不小于n的正整数；所述数据加密模块用于从所述加密算法库中动态调度n个加密算法对所述n个数据块进行加密；所述计时器用于记录所述n个数据块分别完成加密时的加密时间信息并根据所有数据块的加密时间信息得到加密标签；相应地，所述数据存储模块还用于：将所述加密标签与所述第一标签组合成解释码，将所述解释码、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述解释码、多个异构数据和多个第二标签解析得到所述待传输源数据。第四方面，本专利技术提供一种客户端，该客户端包括：数据接收模块，用于接收Web应用服务器发送的第一标签、多个异构数据和与所述多个异构数据一一对应的多个第二标签；其中，所述第一标签是Web应用服务器在接收到客户端发送的通信请求后，通过将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到的；所述多个异构和多个第二标签是Web应用服务器将所述n个数据块按照预设混淆算法进行多次组合，并按照组合顺序依次记录所述n个数据块的长度得到的，n为正整数；数据解析模块，用于根据所述第一标签对所述多个第二标签进行匹配，根据相匹配的第二标签对所述多个异构数据进行筛选，得到待传输源数据。进一步地，所述数据接收模块还用于：接收Web应用服务器发送的解释码、多个异构数据和与所述多个异构数据一一对应的多个第二标签；其中，所述解释码是Web应用服务器将加密标签与所述第一标签组合得到的，所述加密标签是指Web应用服务器通过记录上一个数据块完成加密时的加密时间信息，根据所述加密时间信息从加密算法库中选取一加密算法对下一个数据块进行加密，并根据所有数据块的加密时间信息得到的；相应地，所述数据解析模块还用于：根据所述解释码对所述多个第二标签进行匹配，根据相匹配的第二标签对所述多个异构数据进行筛选，得到与所述相匹配的第二标签对应的异构数据；根据所述解释码对所述异构数据进行解密，得到待传输源数据。第五方面，本专利技术提供一种Web服务系统，该系统包括如上所述的Web应用服务器，以及至少一个如上所述的客户端。本专利技术的有益效果：本专利技术提供的Web通信数据传输方法、服务器、客户端及系统，通过将Web通信数据离散化，对离散后的数据块分别采用随机的加密编译算法，同时，对数据块进行随机混淆得到多个异构数据，通过增加数据加密的局部不确定性以及异构性，明显地增加了攻击者的攻击难度。与现有防御技术相比，本专利技术大大提高了Web服务系统间数据通信的安全性，有效抵御了Web服务系统间进行数据通信时被攻击者监听的问题，极大地消除了此类攻击的威胁。附图说明图1为本专利技术实施例提供的Web通信数据传输方法的流程示意图；图2为本专利技术实施例提供的本文档来自技高网...

【技术保护点】
1.一种Web通信数据传输方法，其特征在于，包括；步骤11.接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，n为正整数；步骤12.将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；步骤13.将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。

【技术特征摘要】
1.一种Web通信数据传输方法，其特征在于，包括；步骤11.接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到第一标签，n为正整数；步骤12.将所述n个数据块按照预设混淆算法进行多次组合，得到多个异构数据，并按照组合顺序依次记录所述n个数据块的长度得到与多个异构数据一一对应的多个第二标签；步骤13.将所述第一标签、多个异构数据和多个第二标签进行存储并发送给客户端，以供客户端根据所述第一标签、多个异构数据和多个第二标签解析得到所述待传输源数据。2.根据权利要求1所述的方法，其特征在于，在所述步骤11之后还包括：记录上一个数据块完成加密时的加密时间信息，根据所述加密时间信息从加密算法库中选取一加密算法对下一个数据块进行加密，并根据所有数据块的加密时间信息得到加密标签；相应地，所述步骤13包括：将所述加密标签与所述第一标签组合成解释码，将所述解释码、多个异构数据和多个第二标签发送给客户端，以供客户端根据所述解释码、多个异构数据和多个第二标签解析得到所述待传输源数据。3.一种Web通信数据传输方法，其特征在于，包括：步骤21.接收Web应用服务器发送的第一标签、多个异构数据和与所述多个异构数据一一对应的多个第二标签；其中，所述第一标签是Web应用服务器在接收到客户端发送的通信请求后，通过将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块的长度得到的；所述多个异构和多个第二标签是Web应用服务器将所述n个数据块按照预设混淆算法进行多次组合，并按照组合顺序依次记录所述n个数据块的长度得到的，n为正整数；步骤22.根据所述第一标签对所述多个第二标签进行匹配，根据相匹配的第二标签对所述多个异构数据进行筛选，得到待传输源数据。4.根据权利要求3所述的方法，其特征在于，所述步骤21还包括：接收Web应用服务器发送的解释码、多个异构数据和与所述多个异构数据一一对应的多个第二标签；其中，所述解释码是Web应用服务器将加密标签与所述第一标签组合得到的，所述加密标签是指Web应用服务器通过记录上一个数据块完成加密时的加密时间信息，根据所述加密时间信息从加密算法库中选取一加密算法对下一个数据块进行加密，并根据所有数据块的加密时间信息得到的；相应地，所述步骤22还包括：根据所述解释码对所述多个第二标签进行匹配，根据相匹配的第二标签对所述多个异构数据进行筛选，得到与所述相匹配的第二标签对应的异构数据；根据所述解释码对所述异构数据进行解密，得到待传输源数据。5.一种Web应用服务器，其特征在于，包括：数据分解模块，用于接收到客户端发送的通信请求后，将待传输源数据分解为n个数据块，并按照分解顺序依次记录所述n个数据块...

【专利技术属性】
技术研发人员：张铮，刘浩，邬江兴，王晓梅，刘镇武，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，上海红阵信息科技有限公司，上海红神信息技术有限公司，
类型：发明
国别省市：河南,41