【技术实现步骤摘要】
安全请求方法、装置和安全响应方法、装置
[0001]本专利技术涉及网络安全
,尤其涉及安全请求方法、装置和安全响应方法、装置。
技术介绍
[0002]随着Web应用程序的迅速发展和普及,B/S(Browser/Server)架构已成为现代互联网应用的主流架构之一。在B/S架构中,浏览器端负责渲染用户界面,并向服务器端发起请求和接收响应,服务器端负责处理请求和返回响应。
[0003]虽然B/S架构为互联网应用程序提供了便利性和灵活性,但是也带来了一系列的安全风险和问题。尽管B/S架构浏览器端安全领域已经取得了许多进展,但是随着Web应用程序的复杂性和攻击技术的不断演化,B/S架构浏览器端安全问题仍然存在挑战和风险。
[0004]针对密级比较高的网络请求,传统的防护手段不足以防止所有的安全漏洞,由于重要程度、密级、保密性等要求,针对某些特定的请求必须要要保证交互具有较高的安全性和较可控的业务流程,因此,研究一种全面防护、普适性强、难以破解的防护方法至关重要。
技术实现思路
[0005]本专利...
【技术保护点】
【技术特征摘要】
1.一种安全请求方法,其特征在于,应用于客户端,所述方法包括:在生成请求信息之后,根据预存的第一签名指令,动态生成第一加密算法;所述第一签名指令为根据服务端在上一次传输的信息中携带的签名指令更新得到的;采用所述第一加密算法对所述请求信息进行加密,得到加密请求信息,并对所述加密请求信息进行信息摘要,得到第一信息摘要;根据所述第一签名指令生成第一签名序列;将所述第一签名序列和所述第一信息摘要进行拼接,得到本次请求的第一动态签名;将所述第一动态签名和所述加密请求信息发送给所述服务端。2.根据权利要求1所述的方法,其特征在于,在将所述第一动态签名和所述加密请求信息发送给所述服务端之后,还包括:接收所述服务端发送的针对所述请求信息的第一编码信息;所述第一编码信息中包括加密响应信息和第三签名指令;根据内置规则反向编码,得到所述第一编码信息对应的第一字节码;将所述第一字节码中包括的所述加密响应信息和所述第三签名指令进行分离;将当前存储的所述第一签名指令更新为所述第三签名指令。3.根据权利要求2所述的方法,其特征在于,在将当前存储的所述第一签名指令更新为所述第三签名指令之后,还包括:利用所述第一加密算法对所述加密响应信息进行反向解密,得到响应信息;将所述响应信息组装为前端识别的源代码,并发送给浏览器,以使所述浏览器根据所述源代码执行后续操作。4.根据权利要求1所述的方法,其特征在于,所述采用所述第一加密算法对所述请求信息进行加密,包括:获取所述请求信息中包括的请求参数、请求资源和cookie请求头;采用所述第一加密算法分别对所述请求参数、所述请求资源和所述cookie请求头进行加密。5.一种安全响应方法,其特征在于,应用于服务端,所述方法包括:在接收到客户端发送的第一动态签名和加密请求信息之后,根据预存的第二签名指令生成第二签名序列;根据所述第二签名序列计算所述加密请求信息的第二信息摘要;拼接所述第二签名序列和所述第二信息摘要,得到第二动态签名;将所述第二动态签名与所述第一动态签名进行匹配;若匹配成功,则根据所述第二签名指令,动态生成第一解密算法;根据所述第一解密算法,对所述加密请求信息进行解密,得到请求信息。6.根据权利要求5所述的方法,其特征在于,在对所述加密请求信息进行解密,得到请求信息之后,还包括:获取所述请求信息对应的响应信息,并根据第一加密算法对所述响应信息进行加密,得到加密响应...
【专利技术属性】
技术研发人员:雷小辉,赵培源,童小敏,郑玮,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。