HTTP请求的优化方法、终端以及存储介质技术

本发明专利技术提供了一种HTTP请求的优化方法、终端以及存储介质，本发明专利技术能够实现对HTTP请求的保护，起到保护数据安全的作用，其中，采用第一编码方式能够使HTTP请求具备无损压缩的效果；采用第二编码方式能够使HTTP具备对称加密的效果；采用第一编码方式及第二编码方式的结合能够使HTTP具备对称加密和无损压缩的双重效果，对于HTTP请求的多次请求时，能够极大的提升服务器负载能力，节约服务器资源。将由HTTP请求转换的明文与随机数线性组合成第一待编码序列，在明文之前添加随机数，随机数起到了额外秘钥的作用，能够极大的增加安全性，提升保障，而且还能保证每一次后续编码得到的哈希值会不一致，这样也增大了安全性。这样也增大了安全性。这样也增大了安全性。

【技术实现步骤摘要】
HTTP请求的优化方法、终端以及存储介质


[0001]本专利技术实施例涉及通信编码
，特别涉及一种HTTP请求的优化方法、终端以及存储介质。

技术介绍

[0002]目前使用的远程控制系统的基本模式为：远程发送端发送数据至云端，由云端进行数据处理后，再发送至远程接收端进行响应。其核心技术为无线接收/发送/传输技术以及云处理、云储存技术。
[0003]进行无线发送与接收的过程中，不可避免的需要使用到互联网协议。目前使用最多的是HTTP/HTTPS协议。
[0004]HTTP(Hypertext Transfer Protocol，超文本传输协议)协议：使用极为广泛，现有互联网环境中仍大约有65％的网站使用HTTP，但是却存在不小的安全缺陷，主要是其数据的明文传送和消息完整性检测的缺乏，而这两点恰好是网络支付，网络交易等新兴应用中安全方面最需要关注的。
[0005]另外，HTTP在传输客户端请求和服务端响应时，唯一的数据完整性检验就是在报文头部包含了本次传输数据的长度，而对内容是否被篡改不作确认。因此攻击者可以轻易的发动中间人攻击，修改客户端和服务端传输的数据，甚至在传输数据中插入恶意代码，导致客户端被引导至恶意网站被植入木马。
[0006]HTTP定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL(Uniform Resource Locator)全称是资源描述符。可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。
[0007]理论上讲，POST是没有大小限制的，HTTP协议规范也没有进行大小限制，但是通常POST数据量存在80K/100K的大小限制。其起限制作用的是服务器的处理程序的处理能力，不同的服务器在接收POST请求时，对内容的长度进行了限制。
[0008]GET是最常用的方法，用于请求服务器发送某个资源，是幂等的。
[0009](1)该操作用于获取信息而非修改信息。GET请求一般不应产生副作用。它仅仅是获取资源信息，就像数据库查询一样，不会修改和增加数据，不会影响资源的状态。
[0010](2)幂等是指对同一个URL的多个请求应该返回同样的结果。
[0011]GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)，以“？”分割URL和传输数据，参数之间以“&”相连，如：login.action？name＝jiel incode&password＝idontknow&verify＝％E4％BD％A0％E5％A5％BD。如果数据是英文字母或数字，则原样发送；如果是空格，转换为“+”；如果是中文或其他字符，则直接把字符串用BASE64加密，得出如：％E4％BD％A0％E5％A5％BD，其中％XX中的XX为该符号以16进制表示的ASCII码值。
[0012]目前的HTTP协议传输存在以下缺陷：
[0013]从攻击的角度，无论是GET还是POST都不够安全，因为HTTP本身是明文协议。每个
HTTP请求和返回的每个byte(比特)都会在网络上明文传播，不管是URL，Header(头部)还是body(数据部)。这完全不是一个“是否容易在浏览器地址栏上看到”的问题。因此如果请求要经过不信任的公网，就需要避免泄密的手段。
[0014]另外，HTTP协议的传输数据会受到浏览器的限制，而有一定的长度上限。
[0015]HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer)协议是由HTTP加上TLS/SSL协议(安全传输层协议/安全套接字协议)构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。
[0016]HTTPS仍然无法有效解决HTTP协议存在的问题：
[0017](1)HTTPS＝HTTP+SSL/TLS，HTTP和SSL只是简单的组合起来，而非从根本上改造HTTP协议，仍然无法有效解决HTTP数据长度受到限制的问题。
[0018](2)实现HTTP转换为HTTPS，首先要购买一张SSL证书，购买SSL证书后还需要提交CSR文件到CA机构完成验证审核才能安装部署。无论是购买SSL证书，还是交由CA机构进行审核等步骤，无一不是费时费力，且会需要额外成本，甚至是持续性的成本。(SSL证书认证拥有注册时限，过了时限需要重新认证购买)
[0019](3)HTTPS的加密仅针对URL，而没有对附带一起传送的其他数据进行加密，安全性仍有很大的提升。

技术实现思路

[0020]本专利技术实施例提供了一种HTTP请求的优化方法、终端以及存储介质。能够达到保护数据安全的作用，还能够节约服务器资源，降低成本。
[0021]第一方面，本专利技术实施例提供了一种HTTP请求的优化方法，应用于客户端，包括以下步骤：
[0022]生成HTTP请求，将所述HTTP请求进制转换成明文；
[0023]生成随机数，将所述随机数与所述明文进行线性组合，得到第一待编码序列；
[0024]对所述第一待编码序列进行编码，其中，对所述第一待编码序列按照以下编码方式中的其中一种进行编码，得到编码后的哈希值，其中所述编码方式包括：通过第一编码方式进行编码；或通过第二编码方式进行编码；或通过所述第一编码方式结合所述第二编码方式进行编码；
[0025]当所述第一待编码序列为所述第一编码方式的编码对象时，则所述第一编码方式包括：
[0026]设定正实数r＝2
H(X)
‑
L/n
，所述H(X)为所述第一待编码序列的归一化信息熵，所述L为预设的所述第一待编码序列的编码输出长度，所述n表示所述第一待编码序列的长度；
[0027]对所述第一待编码序列中的第i位符号x，按照编码公式R
i
＝R
i
‑1rp(x)，L
i
＝L
i
‑1+R
i
‑1F(x
‑
1，r)进行编码，直至编码完成所述第一待编码序列中所有的符号，并且输出所述第一待编码序列最后一位符号编码后的L
i
作为所述哈希值；其中，所述R
i
的初始值为1，所述L
i
的初始值为0，所述p(x)为符号x的归一化概率，所述F(x
‑
1，r)为符号x
‑
1的非归一化分布函数；
[0028]当所述第一待编码序列为所述第二编码方式的编码对象时，则所述第二编码方式
包括：
[0029]将所述第一待编码序列进行信源处理，得到第二待编码序列；
[0030]当通过编本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种HTTP请求的优化方法，其特征在于，应用于客户端，包括以下步骤：生成HTTP请求，将所述HTTP请求进制转换成明文；生成随机数，将所述随机数与所述明文进行线性组合，得到第一待编码序列；对所述第一待编码序列按照第一编码方式，或第二编码方式，或所述第一编码方式结合所述第二编码方式中的其中一种方式进行编码，得到编码完成后的哈希值；其中，当所述第一待编码序列为所述第一编码方式的编码对象时，则所述第一编码方式包括：设定正实数r＝2
H(X)
‑
L/n
，所述X表示所述第一待编码序列，所述H(X)为所述第一待编码序列的归一化信息熵，所述L为预设的所述第一待编码序列的编码输出长度，所述n表示所述第一待编码序列的长度；对所述第一待编码序列中的第i位符号x，按照编码公式R
i
＝R
i
‑1rp(x)，L
i
＝L
i
‑1+R
i
‑1F(x
‑
1，r)进行编码，直至编码完成所述第一待编码序列中所有的符号，并且输出所述第一待编码序列最后一位符号编码后的L
i
作为所述哈希值；其中，所述R
i
的初始值为1，所述L
i
的初始值为0，所述p(x)为符号x的归一化概率，所述F(x
‑
1，r)为符号x
‑
1的非归一化分布函数；其中，当所述第一待编码序列为所述第二编码方式的编码对象时，则所述第二编码方式包括：将所述第一待编码序列进行信源处理，得到第二待编码序列；当通过编码公式和L
i
＝L
i
‑1编码所述第二待编码序列中的符号0，通过和编码所述第二待编码序列中的符号10，以及，当通过编码公式和编码所述第二待编码序列中的符号10，通过和L
i
＝L
i
‑1编码所述第二待编码序列中的符号1；直至编码完成所述第二待编码序列中所有的符号，并且输出所述第二待编码序列最后一位符号后的L
i
作为所述哈希值；其中，所述p表示所述第一待编码序列中符号0的概率，所述所述所述p(1)表示所述第二待编码序列中符号1的概率，所述p(0)表示所述第二待编码序列中符号0的概率，所述将所述哈希值发送至服务器。2.根据权利要求1所述的HTTP请求的优化方法，其特征在于，所述对所述第一待编码序列按照第一编码方式，或第二编码方式，或所述第一编码方式结合所述第二编码方式中的其中一种方式进行编码，具体包括：通过所述第一编码方式结合所述第二编码方式对所述第一待编码序列进行编码。3.根据权利要求2所述的HTTP请求的优化方法，其特征在于，所述通过所述第一编码方式结合所述第二编码方式对所述第一待编码序列进行编码，包括步骤：对所述第一待编码序列先按照所述第一编码方式进行编码，得到第一序列；将所述第一序列与所述第一待编码序列进行线性组合，得到第二序列；对所述第二序列按照所述第二编码方式进行编码。4.根据权利要求1至3任一项所述的HTTP请求的优化方法，其特征在于，还包括步骤：在所述r
max
中植入二进制密码且所述二进制密码大于或等于512位比特。
5.根据权利要求1所述的HTTP请求的优化方法，其特征在于，所述HTTP请求包括POST或GET请求。6.一种HTTP请求的优化方法，其特征在于，基于权利要求1至5任一项所述的HTTP请求的优化方法，应用于服务器，包括以下步骤：接收所述客户端发送的所述哈希值；按照所述客...

【专利技术属性】
技术研发人员：喻正军，胡巧云，
申请(专利权)人：湖南幻影三陆零科技有限公司，
类型：发明
国别省市：