The invention relates to the field of information security technology. The embodiment specifically discloses a data interaction method and system based on http, a hypertext transmission protocol. The embodiment of the invention constructs a request information through a client, which includes a request head and a request body; obtains an encryption key and stores the encryption key in the request head; and encrypts the request body according to the encryption key, and generates an encryption request. The method of transferring the current request information to the server increases the technical difficulty of data cracking in data interaction based on http, improves the security of data transmission, and decrypts fast, efficiently and reduces the noise. In addition, compared with the existing HTTPS encryption methods, it reduces the cost of use.
【技术实现步骤摘要】
基于超文本传输协议http的数据交互方法及系统
本专利技术涉及信息安全
,具体涉及一种基于超文本传输协议http的数据交互方法及系统。
技术介绍
在互联网发展的今天,设备之间的联系越来越紧密,设备之间进行数据传输过程当中存在的安全问题越来越受到关注。目前市面上主要采用两种方式解决设备之间数据传输存在的不安全问题:一种是使用http(超文本传输协议)方式加密进行数据交互;另外一种是使用https(超文本传输协议安全)方式进行数据交互。后一种方式需要申请CA证书(电子商务认证授权机构证书(CA,CertificateAuthority)),目前免费的CA证书不多,而且破解难度较低,再加上https本身在交互上比http有更多的握手过程,从而使数据的响应速度变慢,所以通常企业采用的方式都是http的方式进行数据传输。http采用明文传输,有不安全性,因此http数据传输的安全性问题亟待解决。
技术实现思路
有鉴于此,本申请提供一种基于超文本传输协议http的数据交互方法及系统,能够解决上述存在的问题。为解决以上技术问题,本专利技术提供的技术方案是一种基于超文本传输协议http的数据交互方法,应用于客户端和服务器,所述方法包括:所述客户端,构建请求信息,所述请求信息包括请求头和请求体;获取加密秘钥,将加密秘钥存储在请求头里;根据加密秘钥对请求体加密,生成加密请求体并替换所述请求体;对加密请求体进行签名认证,生成签名认证请求体并存储在请求头里;将当前请求信息传输到服务器。优选地,所述对加密请求体进行签名认证,生成签名认证请求体并存储在请求头里的方法,包括:按预设运 ...
【技术保护点】
1.一种基于超文本传输协议http的数据交互方法,应用于客户端和服务器,其特征在于,所述方法包括:所述客户端,构建请求信息,所述请求信息包括请求头和请求体;获取加密秘钥,将加密秘钥存储在请求头里;根据加密秘钥对请求体加密,生成加密请求体并替换所述请求体;对加密请求体进行签名认证,生成签名认证请求体并存储在请求头里;将当前请求信息传输到服务器。
【技术特征摘要】
1.一种基于超文本传输协议http的数据交互方法,应用于客户端和服务器,其特征在于,所述方法包括:所述客户端,构建请求信息,所述请求信息包括请求头和请求体;获取加密秘钥,将加密秘钥存储在请求头里;根据加密秘钥对请求体加密,生成加密请求体并替换所述请求体;对加密请求体进行签名认证,生成签名认证请求体并存储在请求头里;将当前请求信息传输到服务器。2.根据权利要求1所述的基于超文本传输协议http的数据交互方法,其特征在于,所述对加密请求体进行签名认证,生成签名认证请求体并存储在请求头里的方法,包括:按预设运算方法将所述加密请求体和所述加密秘钥进行运算,得到运算秘钥;按预设加密方法对运算秘钥进行加密,生成签名结果;将签名结果以预设名称为关键字存储在请求头里。3.根据权利要求2所述的基于超文本传输协议http的数据交互方法,其特征在于,所述按预设运算方法将所述加密请求体和所述加密秘钥进行运算,得到运算秘钥的方法,包括:所述预设运算方法为预设拼接运算方法,按预设拼接运算方法将所述加密请求体和所述加密秘钥进行拼接运算,得到运算秘钥。4.根据权利要求1所述的基于超文本传输协议http的数据交互方法,其特征在于,所述方法还包括:所述服务器,获取当前请求信息中的加密请求体,对加密请求体进行签名认证,生成签名认证请求体;判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同,若是,则签名验证通过,响应当前请求信息,若否,则签名验证失败,将签名验证结果通知客户端。5.根据权利要求4所述的基于超文本传输协议http的数据交互方法,其特征在于,所述响应当前请求信息的方法,包括:获取当前请求信息中的请求头里的加密秘钥,根据加密秘钥对加密请求体解密,根据解密后的数据响应当前...
【专利技术属性】
技术研发人员:汪洋,龙学军,
申请(专利权)人:成都通甲优博科技有限责任公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。