【技术实现步骤摘要】
基于前后端加密方法、装置、电子设备及存储介质
[0001]本专利技术属于信息安全
,更具体地,涉及一种基于前后端加密方法、装置、电子设备及存储介质。
技术介绍
[0002]自2006年以来,在全国范围内陆续发布了等级保护、分级保护等信息安全政策和执行标准。
[0003]参考专利文献CN202210486660.X公开了一种url参数防篡改的方法、装置、设备及存储介质,其中该方法包括接收业务数据串时生成时间戳;根据所述时间戳和业务数据串确定签名字符串;根据业务数据串、时间戳和签名字符串生成url;将url发送至运营方,以使运营方在完成对url中的签名字符串和时间戳的验证后,执行业务数据串对应的业务,但是此专利只适用于url类型的web请求,其局限性较低,无法适用多种类型的web后台接口的防参数篡改需求,并且此专利的局限性较高,其他系统要适配的情况下需要对原有系统进行大范围改造,本专利技术可以通过在生成url时加入时间戳,令url具有时效性,因暴力篡改通常需要较长时间,在本文url具有失时效性后,当url被暴力篡改...
【技术保护点】
【技术特征摘要】
1.一种基于前后端加密方法,其特征在于:它包括如下步骤,前端获取加密用秘钥;前端把请求后端用的所有非文件流参数进行加密处理生成数字签名,并将签名值放入请求后端服务接口的请求头中;后端判断请求中如果请求头带有数字签名,则对请求进行数字签名的校验,校验逻辑同前台加密的规则和顺序一致,校验通过后进行正常业务,不通过时记录请求的信息。2.如权利要求1所述的基于前后端加密方法,其特征在于:所述加密处理具体是,前端将请求后端用的所有非文件流参数放入map,并将使用json转换函数将map转换为对应的json串;将生成json串按照统一码进行字符排序,并将排序后的结果转换为base64字符串;使用加密算法对base64串生成数字签名,并将签名值放入请求后端服务接口的请求头中。3.如权利要求2所述的基于前后端加密方法,其特征在于:所述加密算法为AES加密算法。4.如权利要求1或2所述的基于前后端加密方法,其特征在于:所述请求为http请求。5.如权利要求1所述的基于前后端加密方法,其特征在于:所述记录请求的信息包括请求的时间,发起请求的ip。6.如权利要求1所述的基于前后端加密方法,其特征在于:还设置网络黑名单用于存储校验不通过的请求信息。7.一种基于前后端加密实现网络安全的装置,其特征在于:所述装置包括,秘...
【专利技术属性】
技术研发人员:李亦焘,李力伟,林震,王鹏,吴立军,王宇琴,
申请(专利权)人:内蒙古航天信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。