一种web数据动态加密传输方法技术

本发明专利技术提供了一种web数据动态加密传输方法，该方法为：设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息；该方法可以让每个传输参数都有自己的加密协议，也可以在同一时间段支持多种加密协议混合使用，采用非对称加密协议，客户端暴露公钥也不会使数据被解密，让被抓包的数据的破解难度加大，保证传输数据的安全。

【技术实现步骤摘要】
一种web数据动态加密传输方法
本专利技术涉及计算机通讯
，特别是一种web数据动态加密传输方法。
技术介绍
国内关于web前后端数据传输的方案，大部分加密方案的协议比较固定，被抓包后容易被破解。且现有技术大部分都是固定使用一种加密，比如对称协议中的DES，BASE64之类的，这种类协议在被攻击人员拿到密钥和加密类型后，容易解密出原文。然后基本所有时间段内的加密数据就都被破解了。本方案的同一时间段内的多种加密算法的混用，即使其中一种算法被破解，也能保证同时间段内的其他加密数据的安全。
技术实现思路
为克服上述问题，本专利技术的目的是提供一种web数据动态加密传输方法，让被抓包的数据的破解难度加大，保证传输数据的安全。本专利技术采用以下方案实现：一种web数据动态加密传输方法，所述方法包括如下步骤：步骤1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；步骤2、设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息，同时将配置后台模块编辑的最新一条配置，保存为默认配置，为该配置生成加密协议文件，保存在设定位置，以供客户端请求服务端站点时候加载；步骤3、客户端web页面进行初始化，客户端向服务端获取所述加密协议文件，并加载加密协议文件进行解析；步骤4、web页面向服务端提交请求数据，则将请求数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和公钥对请求数据进行加密，将加密后的数据发送给服务端，步骤5、服务端接收客户端的加密数据，根据加密协议文件中加密版本号查询对应的加密版本信息；步骤6、如果加密版本号不存在或者该加密版本的状态为不可用，则返回请求失败，同时从缓存中取出最新的加密版本信息返回给客户端，该缓存中的加密版本信息由计划任务模块写入；步骤7、服务端接收加密后的数据进行解密，解密成功，返回当前业务请求的处理结果，其中，解密失败时，返回解密失败信息与当前默认的加密版本配置，客户端使用返回的加密版本配置，对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本。进一步的，所述步骤7进一步具体为：步骤71、接收服务端响应，如果服务端解密成功后，服务端会继续执行对应的业务逻辑；步骤72、如果服务端响应返回解密失败，客户端根据服务端返回信息中的加密版本配置，对原始数据进行再次加密请求,即重复执行一次步骤4的请求，同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本，客户端重新加载最新的加密协议文件，保证下一次的请求使用的是最新的加密协议；步骤73、如果重复执行一次步骤4的请求还是失败，则本次请求失败。进一步的，所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。进一步的，所述加密协议文件包括需要加密传输的参数名称、参数对应的非对称加密算法和公钥以及加密版本号信息；所述客户端请求数据时通过加密协议文件对请求数据进行加密形成加密数据，将加密数据发送给服务端。进一步的，所述步骤7中服务端接收加密后的数据进行解密，解密时将加密数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和私钥对加密数据进行解密。进一步的，所述服务端进行解密，该解密为根据对应的非对称加密算法和私钥对加密数据进行解密。进一步的，所述步骤7之后还包括：步骤8、记录解密失败的参数相关数据，所述参数相关数据包括：请求参数名称、加密版本号、以及客户端ip，为后续优化和分析恶意攻击请求提供数据支持。进一步的，所述计划任务模块还设置一个定期执行功能，随机获取一条可用配置，自动生成公钥与对应的私钥，将该配置中的公钥与私钥逐一替换，然后生成一个新的加密版本号，存入数据库与缓存中，这样就会定期新增新的加密版本号，来壮大加密版本库，即使某一时间该加密版本库的数据被泄漏，也有新的加密版本加入，被随机使用到，提高安全性。本专利技术的有益效果在于：1)提高数据传输的安全性；2)灵活的控制每个版本的需要加密数据，只对敏感数据进行加密，可以降低服务端的解密压力；3)定时的更新加解密版本的状态和数据，同时支持多个加密版本，可以让传输过程中的数据被破解的可能性大幅降低。附图说明图1是本专利技术的方法流程示意图。图2是本专利技术的一实施例的方法流程原理图。具体实施方式下面结合附图对本专利技术做进一步说明。请参阅图1所示，本专利技术的一种web数据动态加密传输方法，所述方法包括如下步骤：步骤1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。步骤2、设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息，同时将配置后台模块编辑的最新一条配置，保存为默认配置，为该配置生成加密协议文件，保存在设定位置，以供客户端请求服务端站点时候加载；步骤3、客户端web页面进行初始化，客户端向服务端获取所述加密协议文件，并加载加密协议文件进行解析；步骤4、web页面向服务端提交请求数据，则将请求数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和公钥对请求数据进行加密，将加密后的数据发送给服务端，步骤5、服务端接收客户端的加密数据，根据加密协议文件中加密版本号查询对应的加密版本信息；步骤6、如果加密版本号不存在或者该加密版本的状态为不可用，则返回请求失败，同时从缓存中取出最新的加密版本信息返回给客户端，该缓存中的加密版本信息由计划任务模块写入；步骤7、服务端接收加密后的数据进行解密，解密成功，返回当前业务请求的处理结果，其中，解密失败时，返回解密失败信息与当前默认的加密版本配置，客户端使用返回的加密版本配置，对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本。下面结合一具体实施例对本专利技术作进一步说明：如图2所示，本专利技术的一种web数据动态加密传输方法，1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法和公钥以及加密版本号信息；配置模块是在流程的最开始，服务端管理员要先通过配置模块，编辑需要需要加密的参数名称，参数对应的非对称加密算法和公钥，以及加密版本号信息。然后保存在数据中。可以对指定的加密版本进行状态修改，可用或者不可用。所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者E本文档来自技高网...

【技术保护点】
1.一种web数据动态加密传输方法，其特征在于：所述方法包括如下步骤：/n步骤1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；/n步骤2、设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息，同时将配置后台模块编辑的最新一条配置，保存为默认配置，为该配置生成加密协议文件，保存在设定位置，以供客户端请求服务端站点时候加载；/n步骤3、客户端web页面进行初始化，客户端向服务端获取所述加密协议文件，并加载加密协议文件进行解析；/n步骤4、web页面向服务端提交请求数据，则将请求数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和公钥对请求数据进行加密，将加密后的数据发送给服务端，/n步骤5、服务端接收客户端的加密数据，根据加密协议文件中加密版本号查询对应的加密版本信息；/n步骤6、如果加密版本号不存在或者该加密版本的状态为不可用，则返回请求失败，同时从缓存中取出最新的加密版本信息返回给客户端，该缓存中的加密版本信息由计划任务模块写入；/n步骤7、服务端接收加密后的数据进行解密，解密成功，返回当前业务请求的处理结果，其中，解密失败时，返回解密失败信息与当前默认的加密版本配置，客户端使用返回的加密版本配置，对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本。/n...

【技术特征摘要】
1.一种web数据动态加密传输方法，其特征在于：所述方法包括如下步骤：
步骤1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；
步骤2、设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息，同时将配置后台模块编辑的最新一条配置，保存为默认配置，为该配置生成加密协议文件，保存在设定位置，以供客户端请求服务端站点时候加载；
步骤3、客户端web页面进行初始化，客户端向服务端获取所述加密协议文件，并加载加密协议文件进行解析；
步骤4、web页面向服务端提交请求数据，则将请求数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和公钥对请求数据进行加密，将加密后的数据发送给服务端，
步骤5、服务端接收客户端的加密数据，根据加密协议文件中加密版本号查询对应的加密版本信息；
步骤6、如果加密版本号不存在或者该加密版本的状态为不可用，则返回请求失败，同时从缓存中取出最新的加密版本信息返回给客户端，该缓存中的加密版本信息由计划任务模块写入；
步骤7、服务端接收加密后的数据进行解密，解密成功，返回当前业务请求的处理结果，其中，解密失败时，返回解密失败信息与当前默认的加密版本配置，客户端使用返回的加密版本配置，对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本。


2.根据权利要求1所述的一种web数据动态加密传输方法，其特征在于：所述步骤7进一步具体为：步骤71、接收服务端响应，如果服务端解密成功后，服务端会继续执行对应的业务逻辑；
步骤72、如果服务端响应返回解密失败，客户端根据服务端返回信息中的加密版本配置，对原始数据进行再次加密请求,即重复执行一次步骤4的请求，同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本，客户端重新加载最新的加密协议文件，...

【专利技术属性】
技术研发人员：刘德建，江洪，陈宏展，岳万恕，范福生，詹彦安，黄钟贵，陈文军，郑含章，梁宪松，肖国清，张其仁，郑诚伟，林晓炜，
申请(专利权)人：福建天晴数码有限公司，
类型：发明
国别省市：福建;35