一种Web前后端数据加密传输系统技术方案

本发明专利技术提供一种Web前后端数据加密传输系统，所述系统包括Web前端和Web后端、加密模块、解密模块、密钥生成模块、密钥发放模块和用户校验模块，在传统Http协议Web数据传输中，存在传输数据在网络上被攻击者截获从而导致传输信息泄密的问题。本发明专利技术可在HTTP/HTTPS协议的基础上，对传输的数据使用非对称国密算法进行加密，使得传输的数据得到进一步的保密，防数据篡改，确保服务端数据安全。确保服务端数据安全。确保服务端数据安全。

【技术实现步骤摘要】
一种Web前后端数据加密传输系统


[0001]本专利技术涉及网络数据安全领域，具体涉及一种Web前后端数据加密传输系统。

技术介绍

[0002]企业信息化建设的系统多为WEB网站，采用HTTP协议进行数据传输，HTTP传输数据以明文形式显示，在网络上容易被攻击者截获，从而直接得到明文数据内容，造成信息泄密。
[0003]随着越来越多的数据泄露事件被披露，网络安全和隐私问题成为信息安全的雷区。从而迫使越来越多网站/系统放弃标准的HTTP协议，转而使用更安全的HTTPS安全加密协议。近几年建设的系统多采用HTTPS协议传输数据，但是使用HTTPS协议存在以下一些问题：
[0004]1.从安全性方面考虑：
[0005]1.1HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用；
[0006]1.2SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行；
[0007]2.从使用成本方面考虑：
[0008]2.1SSL证书需要购买申请，功能越强大的证书费用越高；
[0009]2.2SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗(SSL有扩展可以部分解决这个问题，但是比较麻烦，而且要求浏览器、操作系统支持，Windows XP就不支持这个扩展，考虑到XP的装机量，这个特性几乎没用)；
[0010]2.3根据ACM CoNEXT数据显示，使用HTTPS协议会使页面的加载时间延长近50％，增加10％到20％的耗电；
[0011]2.4HTTPS连接缓存不如HTTP高效，流量成本高；
[0012]2.5HTTPS连接服务器端资源占用高很多，支持访客多的网站需要投入更大的成本；
[0013]2.6HTTPS协议握手阶段比较费时，对网站的响应速度有影响，影响用户体验。

技术实现思路

[0014]鉴以此，本专利技术的目的在于提供一种海上险情救援方案生成方法及系统，以至少解决以上问题。
[0015]本专利技术采用的技术方案如下：
[0016]一种Web前后端数据加密传输系统，所述系统包括Web前端和Web后端、加密模块、解密模块、密钥生成模块、密钥发放模块和用户校验模块，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，所述解密模块用于将加密模块加密过的数据还原为明文数据，所述密钥生成模块用于随机生成成对的公钥和私钥，所述密钥发放模块用
于动态发放用户的公钥或私钥，所述用户校验模块用于识别用户主体信息和核实用户权限。
[0017]进一步的，所述Web前端和Web后端进行数据传输交互时以HTTP/HTTPS协议为承载进行通信传输。
[0018]进一步的，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，具体为：Web前端提交数据到Web后端或者Web后端反馈数据给Web前端的过程中，通过非对称国密算法对明文数据进行加密并且生成密文。
[0019]进一步的，所述解密模块用于将加密模块加密过的数据还原为明文数据，具体为：Web前端获取到Web后端反馈的信息或者Web后端接收到Web前端提交的数据，通过非对称国密算法将加密模块加密过的数据还原为明文数据。
[0020]进一步的，所述密钥生成模块用于随机生成成对的公钥和私钥，具体为：用户请求登录Web前端时，Web后端根据用户主体信息，生成一对匹配的公钥和私钥，所述公钥和私钥用于用户登录Web前端期间与服务端进行数据传输交互时进行加密或解密操作。
[0021]进一步的，所述用户校验模块用于识别用户主体信息和核实用户权限，具体为：用户在Web前端的登录界面提交登录申请时，Web后端通过调用数据库识别用户主体信息并且进行动态授权和分配相应的公钥或私钥。
[0022]进一步的，所述密钥发放模块用于动态发放用户的公钥或私钥，具体为：当用户通过Web后端鉴别动态授权，Web后端通过jsession将公钥或私钥发放给用户。
[0023]与现有技术相比，本专利技术的有益效果是：
[0024]本专利技术可在HTTP和HTTPS协议上使用，针对HTTP协议网站，可以在不增加成本的条件下实现类似HTTPS协议的数据加密效果，针对HTTPS协议网站，可以在原加密数据传输的基础上，再次对数据进行加密，提高了网站数据加密安全。
附图说明
[0025]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0026]图1是本专利技术实施例提供的一种Web前后端数据加密传输系统整体流程示意图。
[0027]图2是本专利技术实施例提供的一种Web前后端数据加密传输系统整体整体结构示意图。
具体实施方式
[0028]以下结合附图对本专利技术的原理和特征进行描述，所列举实施例只用于解释本专利技术，并非用于限定本专利技术的范围。
[0029]参照图1和图2，本专利技术提供一种Web前后端数据加密传输系统，所述系统包括Web前端和Web后端、加密模块、解密模块、密钥生成模块、密钥发放模块和用户校验模块，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，所述解密模块用于将加密模块加密过的数据还原为明文数据，所述密钥生成模块用于随机生成成对的公钥和
私钥，所述密钥发放模块用于动态发放用户的公钥或私钥，所述用户校验模块用于识别用户主体信息和核实用户权限。
[0030]所述Web前端和Web后端进行数据传输交互时以HTTP/HTTPS协议为承载进行通信传输。
[0031]所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，具体为：Web前端提交数据到Web后端或者Web后端反馈数据给Web前端的过程中，通过非对称国密算法对明文数据进行加密并且生成密文。
[0032]所述解密模块用于将加密模块加密过的数据还原为明文数据，具体为：Web前端获取到Web后端反馈的信息或者Web后端接收到Web前端提交的数据，通过非对称国密算法将加密模块加密过的数据还原为明文数据。
[0033]所述密钥生成模块用于随机生成成对的公钥和私钥，具体为：用户请求登录Web前端时，Web后端根据用户主体信息，生成一对匹配的公钥和私钥，所述公钥和私钥用于用户登录Web前端期间与服务端进行数据传输交互时进行加密或解密操作。
[0034]所述用户校验模块用于识别用户主体信息和核实用户权限，具体为：用户在Web前端的登录界面提交登录申请时，Web后端通过调用数据库识别用户主体信息并且进行动态授权和分配相应的公钥或私钥。
[0035]所述密钥发放模块用于动态发放用户的公钥或私钥，具体为：当用户通过Web本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Web前后端数据加密传输系统，其特征在于，所述系统包括Web前端和Web后端、加密模块、解密模块、密钥生成模块、密钥发放模块和用户校验模块，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，所述解密模块用于将加密模块加密过的数据还原为明文数据，所述密钥生成模块用于随机生成成对的公钥和私钥，所述密钥发放模块用于动态发放用户的公钥或私钥，所述用户校验模块用于识别用户主体信息和核实用户权限。2.根据权利要求1所述的一种Web前后端数据加密传输技术，其特征在于，所述Web前端和Web后端进行数据传输交互时以HTTP/HTTPS协议为承载进行通信传输。3.根据权利要求1所述的一种Web前后端数据加密传输技术，其特征在于，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，具体为：Web前端提交数据到Web后端或者Web后端反馈数据给Web前端的过程中，通过非对称国密算法对明文数据进行加密并且生成密文。4.根据权利要求1所述的一种Web前后端数据加密传输技术，其特征在于，所述解密模块用于将加密模块...

【专利技术属性】
技术研发人员：金志海，刘海燕，
申请(专利权)人：海南电信规划设计院有限公司，
类型：发明
国别省市：