【技术实现步骤摘要】
本专利技术涉及网络安全防护,更具体地说,涉及一种加密https协议的网络安全防护系统及防护方法。
技术介绍
1、当浏览器访问一个网站时,浏览器会与承载该网站的web服务器连接,在过去大多数网站都是通过http(超文本传输协议)提供服务的,使用http,连接是不安全的,在浏览器和服务器之间来回发送的任何数据都是公开透明的。这就意味着任何对这些数据感兴趣的第三方都可以拦截甚至操纵正在发送的数据。显然这会造成各种各样的问题。
2、而https是安全套接层超文本传输协议,是在http的基础上加入了ssl协议,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。https协议通过在客户端浏览器和web服务器之间建立一条ssl安全通道,其作用是对网络传输中的数据进行加密,防止数据被截取或窃听,从而保证网络数据传输的安全性。
3、然而网络中不乏一些网络黑客以通过窃取互联网上部分用户的数据来获利,虽然云服务端和用户数组之间通过交换公钥来建立一个相对安全的传输通道,然而在云服务端与用...
【技术保护点】
1.一种加密https协议的网络安全防护系统,包括服务器(1)和云服务端(2),其特征在于,还包括识别单元(3)、私钥加密单元(4)、混合加密单元(5)、数据接收模块(6)、数据发送模块(7)、公钥生成单元(8)、混合公钥下载单元(9)以及验证公钥接收单元(10),所述服务器(1)、数据发送模块(7)、私钥加密单元(4)、混合加密单元(5)、验证公钥接收单元(10)、云服务端(2)、公钥生成单元(8)、混合公钥下载单元(9)、识别单元(3)以及数据接收模块(6)依次电性连接,所述服务器(1)为用户操作系统,所述数据接收模块(6)和数据发送模块(7)分别用于用户接收和发...
【技术特征摘要】
1.一种加密https协议的网络安全防护系统,包括服务器(1)和云服务端(2),其特征在于,还包括识别单元(3)、私钥加密单元(4)、混合加密单元(5)、数据接收模块(6)、数据发送模块(7)、公钥生成单元(8)、混合公钥下载单元(9)以及验证公钥接收单元(10),所述服务器(1)、数据发送模块(7)、私钥加密单元(4)、混合加密单元(5)、验证公钥接收单元(10)、云服务端(2)、公钥生成单元(8)、混合公钥下载单元(9)、识别单元(3)以及数据接收模块(6)依次电性连接,所述服务器(1)为用户操作系统,所述数据接收模块(6)和数据发送模块(7)分别用于用户接收和发送数据,所述私钥加密单元(4)用于将用户发送的数据加私钥,所述混合加密单元(5)用于将加密后的数据加公钥,所述验证公钥接收单元(10)用于验证用户提交的加密数据,所述公钥生成单元(8)用于生成多个公钥并标记其中一个真实公钥,所述混合公钥下载单元(9)用于提供用户下载带有公钥的数据端口,所述识别单元(3)用于识别多个公钥并筛选出真实公钥以鉴别加密https协议来源的真实性从而防护数据。
2.根据权利要求1所述的一种加密https协议的网络安全防护系统,其特征在于,所述识别单元(3)由混合公钥遍历模块(31)、标记识别模块(32)、ip确认模块(33)、协议配对模块(34)、深度算法模块(35)以及公钥剔除模块(36)组成,所述混合公钥遍历模块(31)、标记识别模块(32)、ip确认模块(33)、协议配对模块(34)、深度算法模块(35)以及公钥剔除模块(36)依次通信连接,所述混合公钥遍历模块(31)用于接收下载后的混合公钥并遍历每一个公钥内部的数据,所述标记识别模块(32)用于识别真实公钥上的标记并确认出真实公钥,所述ip确认模块(33)用于查询数据来源端是否为云服务端(2),所述协议配对模块(34)用于验证数据来源的加密协议,所述深度算法模块(35)用于对真实公钥进行深度计算从而解除加密,所述公钥剔除模块(36)用于剔除虚拟公钥并将标记后的真实公钥发送至数据接收模块(6)中。
3.根据权利要求1所述的一种加密https协议的网络安全防护系统,其特征在于,所述私钥加密单元(4)包括数据换算模块(41)、文字符化模块(42)、顺序打乱模块(43)、二次倒序模块(44)、数据重建模块(45)以及密码加设模块(46),所述数据换算模块(41)、文字符化模块(42)、顺序打乱模块(43)、二次倒序模块(44)、数据重建模块(45)以及密码加设模块(46)依次通...
【专利技术属性】
技术研发人员:黄种育,叶荣辉,谢扬海,
申请(专利权)人:国富瑞福建信息技术产业园有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。