【技术实现步骤摘要】
一种针对WEB代码和数据的网关型加解密透明SDK技术
[0001]本专利技术属于IT信息网络安全和加解密算法
,具体涉及 一种针对WEB代码和数据的网关型加解密透明SDK技术。
技术介绍
[0002]当下计算机加解密技术应用领域较为广泛,特别是对称加解密与 非对称加解密技术的结合,可以实现很多安全及保密效果,如数据的 保密性、数据的完整性校验、服务器身份验证效果等。
[0003]在WEB应用系统领域,特别是对WEB系统的代码,如HTML和 JavaScript等几乎未能实现透明加解密效果。WEB应用层的代码在发 布后,由于浏览器自身开放性的原理,决定了在浏览器端通过自带的 调试工具等多种方式看到的所有代码目前几乎都是明文信息,如HTML 代码、JavaScript代码以及很多业务数据等都是明文可读的,包括 浏览器自身也未提供任何加解密技术来保障应用层HTML及 JavaScript代码的安全性。尽管很多有使用HTTPS加密,但HTTPS 是针对网络层四层及通讯环节加密,对应用层七层数据及代码不做加 密处理,故在...
【技术保护点】
【技术特征摘要】
1.一种针对WEB代码和数据的网关型加解密透明SDK技术,其特征在于,包括如下步骤:S1、前端浏览器发起的HTTP请求,请求经OSI模型的第七层到第四层再发送到对端后,被网关反向代理Server角色接收并以Client角色发送对应的请求至WEB服务器,WEB服务器处理后下发HTML和JavaScript明文代码;S2、网关反向代理接收明文代码,下发明文代码到浏览器之前需要完成下面的流程,将身份验证信息下发给前端浏览器执行,包括用私钥加密过的随机字符串的Hash密文、随机字符串、加解密SDK和服务器公钥,前端浏览器根据收到的信息验证网关反向代理身份是否合法;S3、前端浏览器与合法网关反向代理协商加解密算法SDK、对称加解密密钥以及加解密强度;S4、网关反向代理依据协商的算法对代码进行加密以及完整性计算;S5、前端浏览器利用解密SDK对代码解密以及完整性验证;S6、前端浏览器依据协商的算法及对称密钥对数据加密;S7、网关反向代理对数据进行解密。2.根据权利要求1所述的一种针对WEB代码和数据的网关型加解密透明SDK技术,其特征在于:S1具体为:前端浏览器接收用户输入的目标域名后发送HTTP请求并保持长连接,请求被网关反向代理Server角色接收,网关反向代理再以Client角色发送对应的请求信息,请求信息被目标WEB服务器接收并处理后下发代码到浏览器端。3.根据权利要求1所述的一种针对WEB代码和数据的网关型加解密透明SDK技术,其特征在于:S2中具体步骤为WEB服务器源站处理完Client发送过来的请求,并将数据发送给网关反向代理的Client角色,网关反向代理Server角色会生成随机字符串,并取得随机字符串的Hash信息,再用私钥对Hash信息加密取得Hash密文,Server角色将Hash密文、随机字符串、加解密SDK、公钥信息作为整体下发到前端浏览器,前端浏览器通过加解密SDK获得随机字符串并取得其Hash明文,利用公钥对收到的Hash密文解密并得到Hash明文,判断两个Hash明文是否相等,相等可确认服务器身份合法,后续可安全使用公钥。4.根据权利要求1所述的一种针对WEB代码和数据的网关型加解密透明SDK技术,其特征在于:S3具体步骤里,浏览器端使用加解密SDK生成对称密钥,用合法的公钥进行加密并发送给网关反向代理的Server角色,Server角色收到上述密文并用私钥解密后获取对称密钥,确定加解密方式或对称加解密算法及其强度。5.根据权利要求...
【专利技术属性】
技术研发人员:完新说,马正鲍,陈剑航,
申请(专利权)人:上海颜硕信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。