【技术实现步骤摘要】
一种web数据动态加密传输方法
本专利技术涉及计算机通讯
,特别是一种web数据动态加密传输方法。
技术介绍
国内关于web前后端数据传输的方案,大部分加密方案的协议比较固定,被抓包后容易被破解。且现有技术大部分都是固定使用一种加密,比如对称协议中的DES,BASE64之类的,这种类协议在被攻击人员拿到密钥和加密类型后,容易解密出原文。然后基本所有时间段内的加密数据就都被破解了。本方案的同一时间段内的多种加密算法的混用,即使其中一种算法被破解,也能保证同时间段内的其他加密数据的安全。
技术实现思路
为克服上述问题,本专利技术的目的是提供一种web数据动态加密传输方法,让被抓包的数据的破解难度加大,保证传输数据的安全。本专利技术采用以下方案实现:一种web数据动态加密传输方法,所述方法包括如下步骤:步骤1、设置一配置后台模块,通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息;步骤2、设置一计划任务模块,通过计划任务模块定时获取编辑好的所有加密版本号信息,同时将配置后台模块编辑的最新一条配置,保存为默认配置,为该配置生成加密协议文件,保存在设定位置,以供客户端请求服务端站点时候加载;步骤3、客户端web页面进行初始化,客户端向服务端获取所述加密协议文件,并加载加密协议文件进行解析;步骤4、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对 ...
【技术保护点】
1.一种web数据动态加密传输方法,其特征在于:所述方法包括如下步骤:/n步骤1、设置一配置后台模块,通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息;/n步骤2、设置一计划任务模块,通过计划任务模块定时获取编辑好的所有加密版本号信息,同时将配置后台模块编辑的最新一条配置,保存为默认配置,为该配置生成加密协议文件,保存在设定位置,以供客户端请求服务端站点时候加载;/n步骤3、客户端web页面进行初始化,客户端向服务端获取所述加密协议文件,并加载加密协议文件进行解析;/n步骤4、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,/n步骤5、服务端接收客户端的加密数据,根据加密协议文件中加密版本号查询对应的加密版本信息;/n步骤6、如果加密版本号不存在或者该加密版本的状态为不可用,则返回请求失败,同时从缓存中取出最新的加密版本信息返回给客户端,该缓存中的加密版本信息由计划任务模块写入;/n步骤 ...
【技术特征摘要】
1.一种web数据动态加密传输方法,其特征在于:所述方法包括如下步骤:
步骤1、设置一配置后台模块,通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息;
步骤2、设置一计划任务模块,通过计划任务模块定时获取编辑好的所有加密版本号信息,同时将配置后台模块编辑的最新一条配置,保存为默认配置,为该配置生成加密协议文件,保存在设定位置,以供客户端请求服务端站点时候加载;
步骤3、客户端web页面进行初始化,客户端向服务端获取所述加密协议文件,并加载加密协议文件进行解析;
步骤4、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,
步骤5、服务端接收客户端的加密数据,根据加密协议文件中加密版本号查询对应的加密版本信息;
步骤6、如果加密版本号不存在或者该加密版本的状态为不可用,则返回请求失败,同时从缓存中取出最新的加密版本信息返回给客户端,该缓存中的加密版本信息由计划任务模块写入;
步骤7、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。
2.根据权利要求1所述的一种web数据动态加密传输方法,其特征在于:所述步骤7进一步具体为:步骤71、接收服务端响应,如果服务端解密成功后,服务端会继续执行对应的业务逻辑;
步骤72、如果服务端响应返回解密失败,客户端根据服务端返回信息中的加密版本配置,对原始数据进行再次加密请求,即重复执行一次步骤4的请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本,客户端重新加载最新的加密协议文件,...
【专利技术属性】
技术研发人员:刘德建,江洪,陈宏展,岳万恕,范福生,詹彦安,黄钟贵,陈文军,郑含章,梁宪松,肖国清,张其仁,郑诚伟,林晓炜,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。