System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及传输加密,尤其是涉及一种网络安全加固方法及电子设备。
技术介绍
1、随着互联网、物联网、人工智能、云计算等技术的不断发展,越来越多的工作需要通过网站管理系统完成。由于网站对外服务,故网络传输安全非常重要。
2、在相关技术中,为了业务考虑,网站管理系统通常忽略了网络安全问题,为了对网络安全问题进行弥补,会对网站管理系统进行安全升级,以提高网络传输的安全性,但安全升级需要大量人力物力,使得系统开发的成本高更新迭代困难。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种网络安全加固方法及电子设备,以插件形式接管网站管理系统的网络底层,实现对网络传输请求和响应报文的加密处理。使得网站管理系统无需进行工程代码改造即可进行安全升级,以及网站管理系统的开发无需关心网络加解密,从而提高开发效率。
2、第一方面,本专利技术实施例提供了一种网络安全加固方法,应用于网站管理系统的客户端,客户端与网站管理系统的服务端通信连接,网站管理系统配置有插件,方法包括:加载插件的内部代码,基于内部代码对客户端的接口进行重写,以使客户端的接口具有加密功能;利用重写后的接口生成第一网络传输请求;对第一网络传输请求进行加密处理,得到第二网络传输请求;将第二网络传输请求发送至服务端,以供服务端基于插件对第二网络传输请求进行解密处理,得到第一网络传输请求;服务端对与第一网络传输请求对应的第一响应报文进行加密处理,得到第二响应报文;接收服务端发送的第二响应报文。
3、在
4、在本专利技术较佳的实施例中,上述生成第一公钥,包括:生成客户端的唯一身份标识号和插件的第二密钥;将唯一身份标识号、第二密钥、当前时间和客户端的互联网协议地址进行拼接处理,得到第一公钥。
5、在本专利技术较佳的实施例中,在上述生成第一公钥和第一私钥之后,方法还包括:基于预先设置的更新策略对唯一身份标识号进行更新;基于更新后的唯一身份标识号对第一公钥进行更新,以供服务端基于更新后的第一公钥对更新后的唯一身份标识号进行校验;其中,第一公钥的更新周期与服务端密钥的更新周期相同。
6、在本专利技术较佳的实施例中,在上述接收服务端发送的第二响应报文的同时,方法还包括:接收服务端发送的第三密钥;第三密钥为第一密钥加密后的密钥;基于第一私钥对第三密钥进行解密处理,得到第四密钥;基于第四密钥对第二响应报文进行解密处理,得到第一响应报文。
7、在本专利技术较佳的实施例中,在上述利用重写后的所述接口生成第一网络传输请求之后,方法还包括:对工程代码的运行时间进行检测;工程代码为网站管理系统的内部代码;若两个相邻的运行时间监测点间的时间值大于预先设置的规定阈值,则在工程代码中加入干扰代码。
8、第二方面,本专利技术实施例提供了一种网络安全加固方法,应用于网站管理系统的服务端,服务端与网站管理系统的客户端通信连接,网站管理系统配置有插件,方法包括:接收客户端发送的第三网络传输请求;基于插件对第三网络传输请求进行解密处理,得到第四网络传输请求;对与第四网络传输请求对应的第三响应报文进行加密处理,得到第四响应报文;将第四响应报文发送至客户端。
9、在本专利技术较佳的实施例中,上述基于插件对第三网络传输请求进行解密处理,得到第四网络传输请求,包括:通过插件的第五密钥对第三网络传输请求进行解密处理,得到第二请求参数和第四网络传输请求。
10、在本专利技术较佳的实施例中,上述对与第四网络传输请求对应的第三响应报文进行加密处理,得到第四响应报文,包括:通过预先生成的客户端密钥对第二请求参数进行解密处理,得到插件的第六密钥;通过第六密钥对第三响应报文进行加密处理,得到第四响应报文。
11、在本专利技术较佳的实施例中,在上述通过预先生成的客户端密钥对第二请求参数进行解密处理,得到插件的第六密钥的同时,方法还包括:通过客户端的第四公钥对第六密钥进行加密,得到第七密钥;将第四响应报文发送至客户端的同时,方法还包括:将第七密钥发送至客户端。
12、第三方面,本专利技术实施例还提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现上述第一方面和第二方面的网络安全加固方法。
13、本专利技术实施例带来了以下有益效果:
14、本专利技术实施例提供了一种网络安全加固方法及电子设备,应用于网站管理系统的客户端,客户端与网站管理系统的服务端通信连接,网站管理系统配置有插件,通过加载插件的内部代码,基于内部代码对客户端的接口进行重写,以使客户端的接口具有加密功能,再利用重写后的接口生成第一网络传输请求,然后对第一网络传输请求进行加密处理,得到第二网络传输请求,将第二网络传输请求发送至服务端,以供服务端基于插件对第二网络传输请求进行解密处理,得到第一网络传输请求,服务端对与第一网络传输请求对应的第一响应报文进行加密处理,得到第二响应报文,最后接收服务端发送的第二响应报文。该方式中,以插件形式接管网站管理系统的网络底层,实现对网络传输请求和响应报文的加密处理。使得网站管理系统无需进行工程代码改造即可进行安全升级,以及网站管理系统的开发无需关心网络加解密,从而提高开发效率。
15、本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
16、为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
本文档来自技高网...【技术保护点】
1.一种网络安全加固方法,其特征在于,应用于网站管理系统的客户端,所述客户端与所述网站管理系统的服务端通信连接,所述网站管理系统配置有插件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一网络传输请求进行加密处理,得到第二网络传输请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述生成第一公钥,包括:
4.根据权利要求3所述的方法,其特征在于,在所述生成第一公钥和第一私钥之后,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,在接收所述服务端发送的所述第二响应报文的同时,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述利用重写后的所述接口生成第一网络传输请求之后,所述方法还包括:
7.一种网络安全加固方法,其特征在于,应用于网站管理系统的服务端,所述服务端与所述网站管理系统的客户端通信连接,所述网站管理系统配置有插件,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述基于所述插件对所述第三网络传输请求进行解密处理,得到第四网络
9.根据权利要求8所述的方法,其特征在于,在所述通过预先生成的客户端密钥对所述第二请求参数进行解密处理,得到所述插件的第六密钥的同时,所述方法还包括:
10.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有能够被所述处理器执行的计算机可执行指令,所述处理器执行所述计算机可执行指令以实现权利要求1至6任一项所述的网络安全加固方法和权利要求7至9任一项所述的网络安全加固方法。
...【技术特征摘要】
1.一种网络安全加固方法,其特征在于,应用于网站管理系统的客户端,所述客户端与所述网站管理系统的服务端通信连接,所述网站管理系统配置有插件,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述第一网络传输请求进行加密处理,得到第二网络传输请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述生成第一公钥,包括:
4.根据权利要求3所述的方法,其特征在于,在所述生成第一公钥和第一私钥之后,所述方法还包括:
5.根据权利要求3所述的方法,其特征在于,在接收所述服务端发送的所述第二响应报文的同时,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述利用重写后的所述接口生成第一网络传输请求之后,所述方法还包括:
【专利技术属性】
技术研发人员:韦吉谋,陆振洪,吴瑞华,
申请(专利权)人:北京新媒传信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。