【技术实现步骤摘要】
本专利技术涉及安全通信领域,尤其是一种实现http协议安全传输的方法。
技术介绍
1、http(hypertext transfer protocol)是一种用于在web上传输数据的协议。它是应用层协议,用于在客户端和服务器之间进行通信。http协议的应用非常广泛。,它在现代互联网中起着至关重要的作用,但是该协议也存在一些不足之处:(1)明文传输:http协议默认使用明文传输数据,这意味着网络中的攻击者可以截取和查看传输的数据。这使得信息泄露和隐私泄露成为可能;(2)不安全性:由于http协议缺乏安全性,无法对传输的数据进行加密和认证。使得http易受网络攻击,例如中间人攻击、数据篡改和会话劫持。
2、目前主要的解决方案是采用https协议,它是基于http协议的安全版本,通过使用ssl(secure sockets layer)或tls(transport layer security)协议来保护在网络上传输的数据的安全性。通过这些安全机制,https协议能够确保在客户端和服务器之间传输的数据是加密的、完整的,并且在传输过程中不被窃取或篡改。这使得https成为互联网上安全传输敏感信息的重要协议,如在线支付、个人信息和登录凭证等。现有技术中http协议最大的缺点就是明文传输,由于https协议是构建在ssl之上因此在web部署时需要使用证书,而生成证书需要通过ca中心,进而造成一些使用费用。总的来说,https协议部署ca的费用因组织的规模和需求而异,但通常以几百美元到几千美元不等。但是,这种成本通常比未加密的ht
3、因此,有必要提供一种实现http协议安全传输的方法来解决上述技术问题。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例,在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、因此,本专利技术所要解决的技术问题如何提升http协议传输存在安全性问题及采用https协议需要一定证书成本,采用非对称密钥体系应用到http现有的协议之上,可以避免ca证书的费用问题。为解决上述技术问题,本专利技术提供如下技术方案:一种实现http协议安全传输的方法,其特征在于,包括以下步骤:s1、数据传输是采用非对称密钥机制;
3、s2、双方通信不需要经过ca进行认证;
4、s3、采用服务端下发公开密钥及客户端和服务端都各生成一对公开和私有密钥的两种方式;
5、s4、在实际应用场景中,根据应用需要加密不同的数据;
6、s5、web服务端与每个客户端保持一对密钥;
7、s6、一旦一个会话结束后,或是客户端与服务端无交互时间超过了设定时间,服务端会自动销毁密钥;
8、s7、服务端或客户端在发送公开密钥给对方时,采用非对称加密算法实现双方的加密通信进行传输。
9、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,所述客户端在首次请求服务端时,申请获取服务端的公开密钥和会话标识id。
10、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,所述服务端接收请求时,做以下操作:
11、3.1在判断会话是否新的会话,不是新会话则直接回送已有的密钥和id;否则进入3.2;
12、3.2创建会话机制,生成一个标识该会话的唯一id;
13、3.3利用非对称密钥算法生成一对密钥,建立id和密钥的映射关系存储的本地,每个会话是使用的密钥都是独立生成的;
14、3.4以传统加密算法对公开密钥和会话标识id进行加密,向客户端发送响应报文,报文含有服务端公开密钥和会话标识id的密文。
15、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,客户端接收到服务端的请求后,利用传统解密算法对报文进行解密,把id和公开密钥存储在客户端本地。
16、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,客户端在后续发送请求报文时,利用服务端的公开密钥对数据进行加密,并额外附加会话标识id一并发送的服务端。
17、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,服务端收到报文后,从中提取会话标识id,在本地提取私有密钥,对报文进行解密后,再做后续的业务操作。
18、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,在后续双方通信的工程中,服务端根据一定策略更换密钥。
19、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,所述s3中第一种方式:服务端下发公开密钥,具体过程如下:
20、(1)http协议客户端首次向服务端发送请求信息时,服务端会生成一对私有和公开密码,并把公开密钥发送给客户端;
21、(2)http客户端后续发送数据给服务端都会利用公开密钥进行加密,然后发送;服务端利用私有密钥对数据进行解密;
22、(3)在一个会话周期内,服务端可以通知客户端可以随时更换公开密码;
23、第二种方式:客户端和服务端都各生成一对公开和私有密钥
24、(1)客户端首次向服务端发送请求的同时携带一个公开密钥;
25、(2)服务端响应客户端请求时,生成一对密钥;利用客户端的公开密匙进行加密,把数据传输到客户端;
26、(3)客户端收到数据,利用私有密钥进行解密,实现双方的通信;
27、(4)在一个会话周期内,服务端可以通知客户端可以随时更换公开密码。
28、作为本专利技术所述实现http协议安全传输的方法的一种优选方案,所述s4中http协议报文中请求体的内容;只对动态数据进行加密,而对于静态资源不加密,可以提高运行速度。
29、本专利技术的有益效果:(1)简单性;该方法只是在http协议传输过程中,增加了对数据进行进行加密一些简单的扩展,没有增加web应用开发和部署的复杂性;
30、(2)web部署无费用:本专利技术虽然采用非对称加密技术,不需要第三方发放证书,因此不存在收费情况,可以降低现有web部署的费用;
31、(3)传输安全性得到一本文档来自技高网...
【技术保护点】
1.一种实现HTTP协议安全传输的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:所述客户端在首次请求服务端时,申请获取服务端的公开密钥和会话标识ID。
3.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:所述服务端接收请求时,做如下操作:
4.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:客户端接收到服务端的请求后,利用传统解密算法对报文进行解密,把ID和公开密钥存储在客户端本地。
5.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:客户端在后续发送请求报文时,利用服务端的公开密钥对数据进行加密,并额外附加会话标识ID一并发送的服务端。
6.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:服务端收到报文后,从中提取会话标识ID,在本地提取私有密钥,对报文进行解密后,再做后续的业务操作。
7.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:在后续双方通信的工程中,服务端根据策
8.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:所述S3中第一种方式:服务端下发公开密钥,具体过程如下:
9.根据权利要求1所述的实现HTTP协议安全传输的方法,其特征在于:所述S4中HTTP协议报文中请求体的内容;只对动态数据进行加密,而对于静态资源不加密,提高运行速度。
...【技术特征摘要】
1.一种实现http协议安全传输的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的实现http协议安全传输的方法,其特征在于:所述客户端在首次请求服务端时,申请获取服务端的公开密钥和会话标识id。
3.根据权利要求1所述的实现http协议安全传输的方法,其特征在于:所述服务端接收请求时,做如下操作:
4.根据权利要求1所述的实现http协议安全传输的方法,其特征在于:客户端接收到服务端的请求后,利用传统解密算法对报文进行解密,把id和公开密钥存储在客户端本地。
5.根据权利要求1所述的实现http协议安全传输的方法,其特征在于:客户端在后续发送请求报文时,利用服务端的公开密钥对数据进行加密,并额外附...
【专利技术属性】
技术研发人员:蔡莉莉,钱海忠,张娟,张莉,熊芳强,
申请(专利权)人:江苏海事职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。