The invention discloses an encryption algorithm for data transmission based on Http network, which includes the following steps: at the output end of the data, the string is encrypted according to the following deployment; at the data receiving end, the result of the transmission is obtained through Http mode at first, and then decrypted according to the following steps. The invention finally solves the problem of data being captured in the process of network transmission, taking into account both performance and cost. HTTPS protocol is a network protocol which can be encrypted, transmitted and authenticated by SSL + HTTP protocol. Because of the performance overhead caused by the SSL+HTTP protocol, the present invention encrypts the data according to the specific calculation on the basis of the Http protocol, thus avoiding the performance overhead of this block. In addition, the use of encryption algorithm ensures the uniqueness and security of data transmission in Http.
【技术实现步骤摘要】
一种基于Http网络传输数据的加密算法
本专利技术涉及计算机
,尤其涉及一种基于Http网络传输数据的加密算法。
技术介绍
现有的App存在被人抓取数据的情况,抓取方直接通过模拟接口伪造请求,通过抓包工具获取到接口请求路径及参数,达到抓取接口数据的目的。对于上述问题,考虑App相关接口服务启用加密服务,并废弃早前接口。关于网络传输加解密首先考虑到的是HTTPS技术,HTTPS是HTTP协议的修改,它引入加密数据并确保其机密性。其配置可保护用户在与网络交互时免于被窃取交互数据的风险。对于上述案例来说,HTTPS无疑是一个非常好的解决方案,但现有技术的HTTPS技术仍然存在以下缺点:一、性能方面:1,相同网络环境下,HTTPS协议会使页面的加载时间延长近50%,增加10%到20%的消耗。此外,HTTPS协议还会影响缓存,增加数据开销和功耗。由于我们是给移动互联网提供服务,所以更注重用户体验一些。二、成本方面:1、SSL的专业证书需要购买,功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。2、SSL证书通常需要绑定固定IP,为服务器增加固定IP会增加一定费用。3、HTTPS连接服务器端资源占用高较高多,相同负载下会增加带宽和服务器投入成本。
技术实现思路
有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供一种基于Http网络传输数据的加密算法,保证数据不能被抓取,同时不降低用户体验,还能避免运维成本的增加。为实现上述目的,本专利技术提供了一种基于Http网络传输数据的加密算法,包括以下步骤:在数据输出端,首先对字符串按如下部署完成加密 ...
【技术保护点】
1.一种基于Http网络传输数据的加密算法,其特征在于,所述算法在数据输出端,首先对字符串按如下部署完成加密,具体为:1,第一步,定义待传输字符串str0;2,第二步,随机生成一个16位字符串s1,将两个字符串做拼接,结果为str1=s1+str0;3,第三步,针对str1做哈希(MD5),得到长度为32位的字符串s2;4,第四步,将str1与s2做拼接,结果为str2=str1+s2;5,第五步,采用AES加密方式对str2进行加密,得到result,通过Http形式传输加密后的结果result;在数据接收端,首先通过Http方式拿到传输过来的结果result,接着按如下步骤解密:1,第一步,同样采用AES解密方式对result进行解密,得到str2;2,第二步,将str2分拆为两部分,截取末尾32位字符串s2,剩余部分为str1;3,第三步,对str1做哈希(MD5),等到的字符串与str1,如果匹配失败则解密失败,如果匹配成功,解密继续;4,第四步,再次将str1做拆分,截取前16位字符串,剩余部分为str0,str0即为本次需要传输的结果。
【技术特征摘要】
1.一种基于Http网络传输数据的加密算法,其特征在于,所述算法在数据输出端,首先对字符串按如下部署完成加密,具体为:1,第一步,定义待传输字符串str0;2,第二步,随机生成一个16位字符串s1,将两个字符串做拼接,结果为str1=s1+str0;3,第三步,针对str1做哈希(MD5),得到长度为32位的字符串s2;4,第四步,将str1与s2做拼接,结果为str2=str1+s2;5,第五步,采用AES加密方式对str2进行加密,得到result,通过Http形式传输加密后的结果result;在数据接收端,首先通过Http方式拿到传输...
【专利技术属性】
技术研发人员:胡绍峰,张汉江,刘江山,王鹏,
申请(专利权)人:广州车行易科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。