【技术实现步骤摘要】
本专利技术涉及http协议数据加密安全防护领域,具体为一种针对http协议数据的互认证加密安全防护方法。
技术介绍
1、目前,在客户端和服务器之间的http应用层数据通讯过程中,主要是研发人员仅对客户端业务数据进行加密,随后加密数据到达服务器后进行数据解密,但是这种加密方式过于单一,http协议里的如请求入口url存在较高攻击风险,在安全性设计上也不够,即针对请求url和请求data的互认证动态加密方式未能实现,故http应用层数据传输过程中整体安全性相对较差,容易被中间攻击者攻击破解,且其它业务系统迭代开发时,仍需要研发人员在迭代开发不同业务系统时,要分别实现对加密模块的移植及编写,因此比较耗费人力物力,故提升http应用层数据传输安全性需要实现对请求url、请求data(提交的账号密码等敏感http通讯数据)的互认证动态加密效果,以此获得极大的http应用层数据传输安全性具有一定的必要性。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种针对http协议数据的互认证加密安全防...
【技术保护点】
1.一种针对HTTP协议数据的互认证加密安全防护方法,其特征在于,该方法包括:
2.根据权利要求1所述的安全防护方法,其特征在于,在步骤S2中,具体包括如下步骤:
3.根据权利要求1所述的安全防护方法,其特征在于,在步骤S3中,具体包括如下步骤:
4.根据权利要求3所述的安全防护方法,其特征在于,在步骤S33中,具体包括如下步骤:
5.根据权利要求4所述的安全防护方法,其特征在于,在步骤S332中,具体包括如下步骤:
6.根据权利要求4所述的安全防护方法,其特征在于,在步骤S333中,具体包括如下步骤:>
7.根据权利...
【技术特征摘要】
1.一种针对http协议数据的互认证加密安全防护方法,其特征在于,该方法包括:
2.根据权利要求1所述的安全防护方法,其特征在于,在步骤s2中,具体包括如下步骤:
3.根据权利要求1所述的安全防护方法,其特征在于,在步骤s3中,具体包括如下步骤:
4.根据权利要求3所述的安全防护方法,其特征在于,在步骤s33中,具体包括如下步骤:
5.根据...
【专利技术属性】
技术研发人员:完新说,谢富国,陈剑航,
申请(专利权)人:上海颜硕信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。