基于超文本传输协议http的数据交互方法及系统技术方案

本发明专利技术涉及信息安全技术领域，实施例具体公开一种基于超文本传输协议http的数据交互方法及系统，本发明专利技术实施例通过客户端构建请求信息，所述请求信息包括请求头和请求体；获取加密秘钥，将加密秘钥存储在请求头里；根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；将当前请求信息传输到服务器的方法，增加了基于超文本传输协议http的数据交互中数据破解的技术难度，提高了数据传输的安全性，并且解密速度快，效率高，缩短了响应时间，另外相对于现有的https加密方法，降低了使用成本。

Data interaction method and system based on HTTP

The invention relates to the field of information security technology. The embodiment specifically discloses a data interaction method and system based on http, a hypertext transmission protocol. The embodiment of the invention constructs a request information through a client, which includes a request head and a request body; obtains an encryption key and stores the encryption key in the request head; and encrypts the request body according to the encryption key, and generates an encryption request. The method of transferring the current request information to the server increases the technical difficulty of data cracking in data interaction based on http, improves the security of data transmission, and decrypts fast, efficiently and reduces the noise. In addition, compared with the existing HTTPS encryption methods, it reduces the cost of use.

【技术实现步骤摘要】
基于超文本传输协议http的数据交互方法及系统
本专利技术涉及信息安全
，具体涉及一种基于超文本传输协议http的数据交互方法及系统。
技术介绍
在互联网发展的今天，设备之间的联系越来越紧密，设备之间进行数据传输过程当中存在的安全问题越来越受到关注。目前市面上主要采用两种方式解决设备之间数据传输存在的不安全问题：一种是使用http(超文本传输协议)方式加密进行数据交互；另外一种是使用https(超文本传输协议安全)方式进行数据交互。后一种方式需要申请CA证书(电子商务认证授权机构证书(CA，CertificateAuthority))，目前免费的CA证书不多，而且破解难度较低，再加上https本身在交互上比http有更多的握手过程，从而使数据的响应速度变慢，所以通常企业采用的方式都是http的方式进行数据传输。http采用明文传输，有不安全性，因此http数据传输的安全性问题亟待解决。
技术实现思路
有鉴于此，本申请提供一种基于超文本传输协议http的数据交互方法及系统，能够解决上述存在的问题。为解决以上技术问题，本专利技术提供的技术方案是一种基于超文本传输协议http的数据交互方法，应用于客户端和服务器，所述方法包括：所述客户端，构建请求信息，所述请求信息包括请求头和请求体；获取加密秘钥，将加密秘钥存储在请求头里；根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；将当前请求信息传输到服务器。优选地，所述对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里的方法，包括：按预设运算方法将所述加密请求体和所述加密秘钥进行运算，得到运算秘钥；按预设加密方法对运算秘钥进行加密，生成签名结果；将签名结果以预设名称为关键字存储在请求头里。优选地，所述按预设运算方法将所述加密请求体和所述加密秘钥进行运算，得到运算秘钥的方法，包括：所述预设运算方法为预设拼接运算方法，按预设拼接运算方法将所述加密请求体和所述加密秘钥进行拼接运算，得到运算秘钥。优选地，所述方法还包括：所述服务器，获取当前请求信息中的加密请求体，对加密请求体进行签名认证，生成签名认证请求体；判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同，若是，则签名验证通过，响应当前请求信息，若否，则签名验证失败，将签名验证结果通知客户端。优选地，所述响应当前请求信息的方法，包括：获取当前请求信息中的请求头里的加密秘钥，根据加密秘钥对加密请求体解密，根据解密后的数据响应当前请求信息。本专利技术还提供一种基于超文本传输协议http的数据交互系统，应用于客户端和服务器，所述客户端包括：构建模块，用于构建请求信息，所述请求信息包括请求头和请求体；获取秘钥模块，用于获取加密秘钥，将加密秘钥存储在请求头里；加密模块，用于根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；签名认证模块，用于对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；传输模块，用于将当前请求信息传输到服务器。优选地，所述签名认证模块包括：运算单元，用于按预设运算方法将所述加密请求体和所述加密秘钥进行运算，得到运算秘钥；加密单元，用于按预设加密方法对运算秘钥进行加密，生成签名结果；存储单元，用于将签名结果以预设名称为关键字存储在请求头里。优选地，所述运算单元还用于按预设拼接运算方法将所述加密请求体和所述加密秘钥进行拼接运算，得到运算秘钥。优选地，所述服务器包括：签名认证模块，用于获取当前请求信息中的加密请求体，对加密请求体进行签名认证，生成签名认证请求体；签名验证模块，用于判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同，若是，则签名验证通过，响应当前请求信息，若否，则签名验证失败，将签名验证结果通知客户端。优选地，所述签名验证模块包括：响应单元，用于获取当前请求信息中的请求头里的加密秘钥，根据加密秘钥对加密请求体解密，根据解密后的数据响应当前请求信息。本申请与现有技术相比，其有益效果详细说明如下：本专利技术实施例通过客户端构建请求信息，所述请求信息包括请求头和请求体；获取加密秘钥，将加密秘钥存储在请求头里；根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；将当前请求信息传输到服务器的方法，增加了基于超文本传输协议http的数据交互中数据破解的技术难度，提高了数据传输的安全性，并且解密速度快，效率高，缩短了响应时间，另外相对于现有的https加密方法，降低了使用成本。附图说明图1为本专利技术实施例一提供的一种基于超文本传输协议http的数据交互方法中客户端流程示意图；图2为本专利技术实施例二提供的一种基于超文本传输协议http的数据交互方法中服务器端流程示意图；图3为本专利技术实施例三提供的一种基于超文本传输协议http的数据交互系统中客户端结构示意图；图4为本专利技术实施例四提供的一种基于超文本传输协议http的数据交互系统中服务器结构示意图。具体实施方式为了使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施例对本专利技术作进一步的详细说明。如图1所示，本专利技术实施例一提供了一种基于超文本传输协议http的数据交互方法，应用于客户端和服务器，其中客户端包括以下步骤：S11：构建请求信息，所述请求信息包括请求头和请求体；S12：获取加密秘钥，将加密秘钥存储在请求头里；S13：根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；S14：对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；S15：将当前请求信息传输到服务器。需要说明的是，步骤S12中获取加密秘钥的方法，包括获取固定加密秘钥或者获取随机加密秘钥的方法，更优的方法是获取随机加密秘钥，采用随机加密秘钥对原始数据进行加密能够加大破解难度，进一步保证数据的传输安全。需要说明的是，步骤S13中，根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体的方法，可以使用对称加密的方法包括gsm加密算法、RSA加密算法、PKI加密算法、DES加密算法等加密算法。需要说明的是，步骤S14中，对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里的方法，具体包括：S141：按预设运算方法将所述加密请求体和所述加密秘钥进行运算，得到运算秘钥；S142：按预设加密方法对运算秘钥进行加密，生成签名结果；S143：将签名结果以预设名称为关键字存储在请求头里。其中，步骤S141中的预设运算方法可以为预设拼接运算方法，按预设拼接运算方法将所述加密请求体和所述加密秘钥进行拼接运算，得到运算秘钥。这里，使用加密秘钥对加密请求体进行签名认证，加大了破解难度，进一步保证了数据传输的安全。使用加密秘钥对加密请求体进行签名认证的方法很多，例如将加密请求体和加密秘钥进行拼接，得到拼接秘钥，然后将拼接秘钥进行MD5(MessageDigestAlgorithmMD5(中文名为消息摘要算法第五版))编码，生成签名认证请求体；还可以将加密请求体与加密秘钥按位与或者或，然后对结果进行MD5编码，生成签名认证请求体。这里列出的例子并不用于限定生成签名认证请求体的方法。如图2所示，本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种基于超文本传输协议http的数据交互方法，应用于客户端和服务器，其特征在于，所述方法包括：所述客户端，构建请求信息，所述请求信息包括请求头和请求体；获取加密秘钥，将加密秘钥存储在请求头里；根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；将当前请求信息传输到服务器。

【技术特征摘要】
1.一种基于超文本传输协议http的数据交互方法，应用于客户端和服务器，其特征在于，所述方法包括：所述客户端，构建请求信息，所述请求信息包括请求头和请求体；获取加密秘钥，将加密秘钥存储在请求头里；根据加密秘钥对请求体加密，生成加密请求体并替换所述请求体；对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里；将当前请求信息传输到服务器。2.根据权利要求1所述的基于超文本传输协议http的数据交互方法，其特征在于，所述对加密请求体进行签名认证，生成签名认证请求体并存储在请求头里的方法，包括：按预设运算方法将所述加密请求体和所述加密秘钥进行运算，得到运算秘钥；按预设加密方法对运算秘钥进行加密，生成签名结果；将签名结果以预设名称为关键字存储在请求头里。3.根据权利要求2所述的基于超文本传输协议http的数据交互方法，其特征在于，所述按预设运算方法将所述加密请求体和所述加密秘钥进行运算，得到运算秘钥的方法，包括：所述预设运算方法为预设拼接运算方法，按预设拼接运算方法将所述加密请求体和所述加密秘钥进行拼接运算，得到运算秘钥。4.根据权利要求1所述的基于超文本传输协议http的数据交互方法，其特征在于，所述方法还包括：所述服务器，获取当前请求信息中的加密请求体，对加密请求体进行签名认证，生成签名认证请求体；判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同，若是，则签名验证通过，响应当前请求信息，若否，则签名验证失败，将签名验证结果通知客户端。5.根据权利要求4所述的基于超文本传输协议http的数据交互方法，其特征在于，所述响应当前请求信息的方法，包括：获取当前请求信息中的请求头里的加密秘钥，根据加密秘钥对加密请求体解密，根据解密后的数据响应当前...

【专利技术属性】
技术研发人员：汪洋，龙学军，
申请(专利权)人：成都通甲优博科技有限责任公司，
类型：发明
国别省市：四川,51