【技术实现步骤摘要】
基于非对称加密算法防web系统数据移植方法
[0001]本专利技术属于网络
,更具体地说,尤其涉及基于非对称加密算法防web系统数据移植方法。
技术介绍
[0002]Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信,接口明文,数据可移植二次使用是现在web系统的普遍现象;
[0003]由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上;信息安全攻击有75%都是发生在Web应用而非网络层面上;现有的Web站点都存在以下缺点:web系统接口数据明文、接口功能易被猜测、请求参数容易被篡改、重要参数不具有唯一性,可复制,服务端接口认可并重复消费以及可模拟客户端请求,从而导致Web站点易受攻击;因此,我们提出基于非对称加密算法防web系统数据移植方法。
技术实现思路
[0004]本专利技术的目的是为...
【技术保护点】
【技术特征摘要】
1.基于非对称加密算法防web系统数据移植方法,其特征在于,包括如下步骤:S1、用户通过浏览器1登录系统,通过客户端指纹生成器,读取客户端的唯一性数据计算器机器码以及计算器特征信息生成客户端指纹,并将客户端指纹存储绑定用户和浏览器;S2、客户端指纹结合当前时间以及公钥加密生成一串字符串,该字符串为客户端签名;S3、访问服务器接口,携带参数var,token和指纹key,接口响应成功,当正常接口访问服务器时,携带客户端签名、服务器私钥解密、得到指纹和时间;S4、复制此参数以浏览器2访问服务器接口,客户端指纹校验器校验不通过,服务响应失败,浏览器2跳转登录界面;若该用户的前后两次指纹不相同说明用户更换了浏览器可能存在威胁,重新登录;若指纹相同,客户端发送的签名时间和服务器当前时间相差1分钟,说明该客户端签名不是实时的可能被非法复制调用,服务器重新获取浏览器签名,如果报错或者签名不同,或者签名时间和上次时间仍相同说明存在威胁,禁止访问。2.根据权利要求1所述的基于非对称加密算法防web系统数据移植方法,其特征在于:所述服务器接口设置有客户端指纹校验器和客户指纹储存器,所述客户端指纹校验器用于正常接口访问服务器时对客户端签名进行解密,所述客户指纹储存器用于储存客户端指纹数据。3.根据权利要求2所述的基于非对称加密算法防web系统数据移植方法,其特征在于:步骤1所述的客户端指纹生成,具体生成方法为:1)采集网络设备的特征信息,并将所述特征信息进行处理生成特征标识;2)将所述特征标识进行处理并结合客户端的唯一性数据计算器机器码生成所述网络设备的设备指纹。4.根据权利要求3所述的基于非对称加密算法防web系统数据移植方法,其特征在于:所述特征信息包括网络设备的时钟偏差、网络设备的操作系统特征、网络设备的通讯协议特征、网络设备的时钟频率,采集网络设备...
【专利技术属性】
技术研发人员:宋超,
申请(专利权)人:神州网云北京信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。