【技术实现步骤摘要】
一种双向认证的数据内容加密方法及装置
本专利技术涉及互联网
,尤其涉及一种双向认证的数据内容加密方法及装置。
技术介绍
超文本传输协议(HyperTextTransferProtocol,HTTP)是基于TCP/IP协议的网络传输协议,它是互联网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。目前,在局域网内,应客户端的访问请求,大量的数据通过HTTP协议由服务器向客户端传输。然而由于HTTP协议的特性,数据内容往往是以明文形式传输的,如果传输的明文数据被截取,就将会导致信息泄露,数据传输存在安全隐患。
技术实现思路
有鉴于此,本专利技术提供一种双向认证的数据内容加密方法及装置,主要目的在于优化了基于HTTP协议传输的明文数据的加密操作,提高数据传输的安全性。为了达到上述目的,本专利技术主要提供如下技术方案:一方面,本专利技术提供了一种双向认证的数据内容加密方法,该方法包括:当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;利用所述标识信息和所述认证登录信息生成加密密钥;利用所述加密密钥对响应所述访问...
【技术保护点】
1.一种双向认证的数据内容加密方法,其特征在于,所述方法包括:当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;利用所述标识信息和所述认证登录信息生成加密密钥;利用所述加密密钥对响应所述访问请求的明文数据进行加密;将所述加密后的明文数据反馈给发起所述访问请求的客户端。
【技术特征摘要】
1.一种双向认证的数据内容加密方法,其特征在于,所述方法包括:当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;利用所述标识信息和所述认证登录信息生成加密密钥;利用所述加密密钥对响应所述访问请求的明文数据进行加密;将所述加密后的明文数据反馈给发起所述访问请求的客户端。2.根据权利要求1所述的方法,其特征在于,所述加密密钥包括公钥和私钥,所述利用所述加密密钥对响应所述访问请求的明文数据进行加密,包括:获取响应所述访问请求的明文数据;利用所述私钥对所述明文数据执行加密操作;在第一预设时间之后,将所述公钥发送给发起所述访问请求的客户端,以用于指示所述客户端利用所述公钥对加密后的明文数据执行解密操作。3.根据权利要求1所述的方法,其特征在于,所述加密密钥包括公钥和私钥,在所述利用所述加密密钥对响应所述访问请求的明文数据进行加密之前,所述方法还包括:利用哈希函数处理所述明文数据,得到所述明文数据对应的数据摘要;利用所述私钥对所述数据摘要执行加密操作,得到所述明文数据对应的数字签名;将所述数字签名发送给发起所述访问请求的客户端;在第二预设时间之后,将所述公钥反馈给发起所述访问请求的客户端。4.根据权利要求1所述的方法,其特征在于,所述加密密钥是用于执行对称加密算法的对称密钥,在将所述加密后的明文数据反馈给发起所述访问请求的客户端之前,所述方法还包括:将所述对称密钥发送给发起所述访问请求的客户端;获取经对称加密算法加密后的明文数据;向发起所述访问请求的客户端获取非对称密钥的公钥,所述非对称密钥的公钥是所述客户端的公钥;利用所述公钥对所述加密后的明文数据再次执行加密操作。5.一种双向认证的数据内容加密装置,其特征在于,所述装置包括:获取单元,用于当接收到访问请求时,获取所述访问请求对应会话的标识信息以及所述访问请求对应的认证登录信息;生成单元,用于利用所述获取单元获取到的标识信息和认证登录信息生成加密密钥;加密单元,用于利用所...
【专利技术属性】
技术研发人员:叶松鹤,林会杰,石子晶,刘硙,
申请(专利权)人:有光创新北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。