HPPT报文传输方法及相关装置制造方法及图纸

本申请实施例公开了一种HPPT报文传输方法及相关装置，应用于电子设备，方法包括：电子设备，首先，获取来自服务器的第一密钥，第一密钥为电子设备与服务器的通信凭证，之后，在检测针对待传输的第一HTTP请求报文的传输指令时，生成第一HTTP请求报文的第一随机串，然后，通过第一随机串加密第一HTTP请求报文，得到第二HTTP请求报文，之后，通过第一密钥加密第一随机串，得到第二随机串，之后，将第二HTTP请求报文和第二随机串发送到服务器，最后，接收来自服务器的目标HTTP响应报文，目标HTTP响应报文为服务器根据第一密钥、第二随机串以及第二HTTP请求报文获取的响应请求。本申请实施例有利于实现提高HPPT报文传输的安全性。利于实现提高HPPT报文传输的安全性。利于实现提高HPPT报文传输的安全性。

【技术实现步骤摘要】
HPPT报文传输方法及相关装置


[0001]本申请涉及数据处理
，具体涉及一种HPPT报文传输方法及相关装置。

技术介绍

[0002]随着科学技术的进步，数据传输的方式越来越多样化，作为一种重要的数据传输方式，超文本传输协议(Hyper Text Transfer Protocol，HTTP)报文传输越来越重要，HTTP报文传输的基本的工作流程是电子设备发送一个HTTP报文请求(说明电子设备想要访问的资源和请求的动作)，服务器收到请求之后，服务器开始处理请求，并根据请求做出相应的动作访问服务器资源，最后通过发送HTTP响应把结果返回给电子设备。
[0003]现有技术中，超文本传输协议HPPT报文通常通过明文传输，电子设备和服务器端都无法验证对方的身份，内容可能会被窃听，按TCP/IP协议族的工作机制，互联网上的任何角落都存在通信内容被窃听的风险，且而HTTP协议本身不具备加密的功能，所传输的都是明文，此种情况下，攻击者截取了网页浏览器和网站服务器之间的传输报文，就可以直接的了解传输的信息，从而导致隐私泄漏的情况。

技术实现思路

[0004]本申请实施例提供了一种超文本传输协议HPPT报文传输方法及相关装置，以期能够实现通过判断校正效果超文本传输协议HPPT报文传输，从而实现提高校正效果，以及提高注视准确度。
[0005]第一方面，本申请实施例提供一种超文本传输协议HPPT报文传输方法，应用于HPPT报文传输系统中的电子设备，所述HPPT报文传输系统包括所述电子设备和服务器，所述方法包括：
[0006]获取来自所述服务器的第一密钥；
[0007]在检测到待传输的第一HTTP请求报文时，根据所述第一HTTP请求报文生成第一随机串；
[0008]通过所述第一随机串加密所述第一HTTP请求报文，得到第二HTTP请求报文；
[0009]通过所述第一密钥加密所述第一随机串，得到第二随机串；
[0010]向所述服务器发送所述第二HTTP请求报文和所述第二随机串；
[0011]接收来自所述服务器的所述第二HTTP请求报文的目标HTTP响应报文。
[0012]在一个可能的示例中，所述通过所述第一密钥加密所述第一随机串，得到第二随机串，包括：将所述第一密钥和所述第一随机串进行拼接，得到所述第二随机串。
[0013]在一个可能的示例中，所述通过所述第一随机串加密所述第一HTTP请求报文，得到第二HTTP请求报文，包括：
[0014]确定所述第一HTTP请求报文的请求地址和请求参数中的至少一种；
[0015]通过所述第一随机串加密所述请求地址和所述请求参数中的至少一种，得到第二HTTP请求报文。
[0016]在一个可能的示例中，所述获取来自所述服务器的第一密钥，包括：
[0017]在检测到账号登录操作时，根据所述账号登录操作生成账号登录请求，并向所述服务器发送所述账号登录请求，所述账号登录请求用于指示所述服务器对请求登录的目标账号进行验证，以及在验证通过时，控制所述电子设备登录所述目标账号；
[0018]在所述目标账号登录成功之后，向所述服务器发送秘钥请求，所述秘钥请求用于指示所述服务器生成所述第一密钥，并将所述第一秘钥发送到所述服务器；
[0019]接收来自所述服务器的第一密钥。
[0020]在一个可能的示例中，所述目标HTTP响应报文为所述服务器执行以下操作得到的：
[0021]在接收到所述第二HTTP请求报文和所述第二随机串时，获取所述第一密钥；
[0022]通过所述第一密钥解密所述第二随机串，得到所述第一随机串；
[0023]通过所述第一随机串解密所述第二HTTP请求报文，得到所述第一HTTP请求报文；
[0024]根据所述第一HTTP请求报文得到所述目标HTTP响应报文。
[0025]在一个可能的示例中，所述第一密钥为所述服务器执行以下操作得到的：
[0026]获取所述目标账户登录的令牌，所述令牌用于反应所述电子设备与所述服务器约定的所述第一密钥；
[0027]根据所述令牌获取所述第一密钥。
[0028]在一个可能的示例中，所述目标HTTP响应报文方面为所述服务器执行以下操作得到的：
[0029]根据所述第一HTTP请求报文得到第一HTTP响应报文；
[0030]根据所述第一HTTP响应报文生成第三随机串，并通过所述第三随机串加密所述第一HTTP响应报文得到第二HTTP响应报文；
[0031]通过所述第一密钥对所述第三随机串进行加密，得到第四随机串，所述目标HTTP响应报文包括所述第二HTTP响应报文和所述第四随机串。
[0032]在一个可能的示例中，所述接收来自所述服务器的目标HTTP响应报文之后，所述方法还包括：
[0033]根据所述第一密钥和所述第四随机串得到所述第三随机串；
[0034]根据所述第三随机串和所述目标HTTP响应报文得到第一HTTP响应报文请求。
[0035]第二方面，本申请实施例提供一种HPPT报文传输方法，应用于HPPT报文传输系统中的服务器，所述HPPT报文传输系统包括电子设备和所述服务器，所述方法包括：
[0036]获取第一秘钥，并向所述电子设备发送所述第一秘钥；
[0037]接收来自所述电子设备发送第二HTTP请求报文和所述第二随机串，所述第二HTTP请求报文为通过第一随机串加密的待处理的第一HTTP请求报文，所述第二随机串为通过所述第一秘钥加密的所述第一随机串；
[0038]根据所述第二HTTP请求报文和所述第二随机串得到所述第一HTTP请求报文。
[0039]第三方面，本申请实施例提供一种超文本传输协议HPPT报文传输装置，应用于HPPT报文传输系统中的电子设备，所述HPPT报文传输系统包括所述电子设备和服务器，所述装置包括通信单元和处理单元，其中，
[0040]所述处理单元，用于通过所述通信单元获取来自所述服务器的第一密钥；以及用
于通过所述获取单元在检测到待传输的第一HTTP请求报文时，根据所述第一HTTP请求报文生成第一随机串，以及用于通过所述第一随机串加密所述第一HTTP请求报文，得到第二HTTP请求报文；以及用于通过所述第一密钥加密所述第一随机串，得到第二随机串；以及用于通过所述通信单元向所述服务器发送所述第二HTTP请求报文和所述第二随机串；以及用于通过所述通信单元接收来自所述服务器的所述第二HTTP请求报文的目标HTTP响应报文。
[0041]第四方面，本申请实施例提供一种超文本传输协议HPPT报文传输装置，应用于HPPT报文传输系统中的服务器，所述HPPT报文传输系统包括电子设备和所述服务器，所述装置包括通信单元和处理单元，其中：所述处理单元，用于获取第一秘钥，并通过所述通信单元向所述电子设备发送所述第一秘钥；以及用于通过所述通信单元接收来自所述电子设备发送第二HTTP请求报文和所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种超文本传输协议HPPT报文传输方法，其特征在于，应用于HPPT报文传输系统中的电子设备，所述HPPT报文传输系统包括所述电子设备和服务器，所述方法包括：获取来自所述服务器的第一密钥；在检测到待传输的第一HTTP请求报文时，根据所述第一HTTP请求报文生成第一随机串；通过所述第一随机串加密所述第一HTTP请求报文，得到第二HTTP请求报文；通过所述第一密钥加密所述第一随机串，得到第二随机串；向所述服务器发送所述第二HTTP请求报文和所述第二随机串；接收来自所述服务器的所述第二HTTP请求报文的目标HTTP响应报文。2.根据权利要求1所述的方法，其特征在于，所述通过所述第一密钥加密所述第一随机串，得到第二随机串，包括：将所述第一密钥和所述第一随机串进行拼接，得到所述第二随机串。3.根据权利要求1所述的方法，其特征在于，所述通过所述第一随机串加密所述第一HTTP请求报文，得到第二HTTP请求报文，包括：确定所述第一HTTP请求报文的请求地址和请求参数中的至少一种；通过所述第一随机串加密所述请求地址和所述请求参数中的至少一种，得到第二HTTP请求报文。4.根据权利要求1所述的方法，其特征在于，所述获取来自所述服务器的第一密钥，包括：在检测到账号登录操作时，根据所述账号登录操作生成账号登录请求，并向所述服务器发送所述账号登录请求，所述账号登录请求用于指示所述服务器对请求登录的目标账号进行验证，以及在验证通过时，控制所述电子设备登录所述目标账号；在所述目标账号登录成功之后，向所述服务器发送秘钥请求，所述秘钥请求用于指示所述服务器生成所述第一密钥，并将所述第一秘钥发送到所述服务器；接收来自所述服务器的第一密钥。5.根据权利要求1所述的方法，其特征在于，所述目标HTTP响应报文为所述服务器执行以下操作得到的：在接收到所述第二HTTP请求报文和所述第二随机串时，获取所述第一密钥；通过所述第一密钥解密所述第二随机串，得到所述第一随机串；通过所述第一随机串解密所述第二HTTP请求报文，得到所述第一HTTP请求报文；根据所述第一HTTP请求报文得到所述目标HTTP响应报文。6.根据权利要求5所述的方法，其特征在于，所述第一密钥为所述服务器执行以下操作得到的：获取所述目标账户登录的令牌，所述...

【专利技术属性】
技术研发人员：何卫萍，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：