本发明专利技术公开了一种Web数据交互方法,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端及服务器,所述方法包含以下步骤:S1、客户端对待传递的数据通过预设加密算法进行加密;S2、客户端通过预设的数据传输方法将加密后的数据发送至服务器;S3、服务器根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;S4、服务器根据解密后得到的参数配置信息下发命令。本发明专利技术还公开了一种Web数据交互系统及Web服务器。本发明专利技术通过对参数进行加密,提高安全性。
【技术实现步骤摘要】
本专利技术涉及Web服务技术,具体涉及一种Web数据交互方法、系统及相应的Web服务器。
技术介绍
Web客户端与服务器的数据交互方式中,get和post方法均是以明文方式对参数进行传递,对于交换机的应用来说,攻击者通过查看源代码或抓包工具就可查看所有参数,通过在url后拼接参数并改变参数值的方式将命令下发,就可改变交换机的配置,安全性不高。
技术实现思路
本专利技术的目的在于提供一种Web数据交互方法、系统及相应的Web服务器,通过对参数进行加密,提高安全性,即使通过查看源文件或抓包工具取得参数加密后的值,并改变拼接,由于使用者不清楚加密的方式,修改参数会造成参数格式不符合要求,服务器无法解密,命令下发会失败。为了达到上述目的,本专利技术通过以下技术方案实现:一种Web数据交互方法,其特点是,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端及服务器,所述方法包含以下步骤:S1、客户端对待传递的数据通过预设加密算法进行加密;S2、客户端通过预设的数据传输方法将加密后的数据发送至服务器;S3、服务器根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;S4、服务器根据解密后得到的参数配置信息下发命令。所述的预设加密算法为采用a-zA-Z0-9的62个密文的方式。所述的预设的数据传输方法为get方法。所述的预设的数据传输方法为post方法。所述的服务器为交换机。一种用于客户端所访问的基于Web的服务器,其特点是,服务器包含:第二存储单元,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;请求接收单元,与所述第二存储单元连接,用于根据第二存储单元存储的预设的数据传输方法接收客户端发送的加密数据;解密单元,分别与所述第二存储单元及请求接收单元连接,用于根据第二存储单元存储的解密算法对请求接收单元收到的加密数据进行解密。所述的服务器还包含一执行单元,所述执行单元与解密单元连接,用于根据解密单元解密后得到的参数配置信息下发命令。一种Web数据交互系统,其特点是,包含客户端及服务器;所述的服务器包含:第二存储单元,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;请求接收单元,与所述第二存储单元连接,用于根据第二存储单元存储的预设的数据传输方法接收客户端发送的加密数据;解密单元,分别与所述第二存储单元及请求接收单元连接,用于根据第二存储单元存储的解密算法对请求接收单元收到的加密数据进行解密;执行单元,与所述解密单元连接,用于根据解密单元解密后得到的参数配置信息下发命令。所述的客户端包含:第一存储单元,用于存储预设的数据传输方法及预设加密算法;加密单元,与所述第一存储单元连接,用于根据第一存储单元存储的预设加密算法对传递的数据进行加密;请求发送单元,分别与所述第一存储单元及加密单元连接,用于根据第一存储单元存储的预设的数据传输方法,将加密单元加密后的数据发送至服务器的请求接收单元。本专利技术一种Web数据交互方法、系统及相应的Web服务器与现有技术相比具有以下优点:以密文方式传递参数,即使攻击者通过抓包工具看到的参数也是加密后的,不知道解密技术无法确定确切参数的值及意义,安全性增高;攻击者无法拼接url下发命令,同样增加安全性。附图说明图1为一种Web数据交互系统的整体结构示意图;图2为一种Web数据交互方法的流程图。具体实施方式以下结合附图,通过详细说明一个较佳的具体实施例,对本专利技术做进一步阐述。如图1所示,一种Web数据交互系统,包含客户端1及服务器2;所述的客户端1包含:第一存储单元11,用于存储预设的数据传输方法及预设加密算法;加密单元12,与所述第一存储单元11连接,用于根据第一存储单元11存储的预设加密算法对传递的数据进行加密;请求发送单元13,分别与所述第一存储单元11及加密单元12连接,用于根据第一存储单元11存储的预设的数据传输方法,将加密单元12加密后的数据发送至服务器2。所述的服务器2包含:第二存储单元21,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;请求接收单元22,与所述第二存储单元21连接,用于根据第二存储单元21存储的预设的数据传输方法接收客户端1的请求发送单元13发送的加密数据;解密单元23,分别与所述第二存储单元21及请求接收单元22连接,用于根据第二存储单元21存储的解密算法对请求接收单元22收到的加密数据进行解密;执行单元24,与所述解密单元23连接,用于根据解密单元23解密后得到的参数配置信息下发命令。如图2所示,为了更好的描述系统的应用,本专利技术还公开了一种Web数据交互方法,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端1及服务器2,所述方法包含以下步骤:S1、客户端1对待传递的数据通过预设加密算法进行加密;S2、客户端1通过预设的数据传输方法将加密后的数据发送至服务器2;S3、服务器2根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;S4、服务器2根据解密后得到的参数配置信息下发命令。所述的预设加密算法为采用a-zA-Z0-9的62个密文的方式。所述的预设的数据传输方法为get或post方法。具体应用:服务器2为交换机,本系统应用于客户端更改交换机参数的安全策略中;(1)准备a-zA-Z0-9的62个密文,使用该串密文对交换机配置页面中当前需要配置的web页面中的参数进行加密;(2)使用get或post的方法将加密后的参数传递给交换机;(3)交换机接收到密文并通过对应的解密方式对参数进行解密并保存。对参数进行加密,即使通过查看源文件或抓包工具取得参数加密后的值,并改变拼接,由于使用者不清楚加密的方式,修改参数会造成参数格式不符合要求,交换机无法解密命令下发会失败,增加安全性。尽管本专利技术的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本专利技术的限制。在本领域技术人员阅读了上述内容后,对于本专利技术的多种修改和替代都将是显而易见的。因此,本专利技术的保护范围应由所附的权利要求来限定。本文档来自技高网...
【技术保护点】
一种Web数据交互方法,其特征在于,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端(1)及服务器(2),所述方法包含以下步骤:S1、客户端(1)对待传递的数据通过预设加密算法进行加密;S2、客户端(1)通过预设的数据传输方法将加密后的数据发送至服务器(2);S3、服务器(2)根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;S4、服务器(2)根据解密后得到的参数配置信息下发命令。
【技术特征摘要】
1.一种Web数据交互方法,其特征在于,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端(1)及服务器(2),所述方法包含以下步骤:
S1、客户端(1)对待传递的数据通过预设加密算法进行加密;
S2、客户端(1)通过预设的数据传输方法将加密后的数据发送至服务器(2);
S3、服务器(2)根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;
S4、服务器(2)根据解密后得到的参数配置信息下发命令。
2.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设加密算法为采用a-zA-Z0-9的62个密文的方式。
3.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设的数据传输方法为get方法。
4.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设的数据传输方法为post方法。
5.如权利要求1所述的Web数据交互方法,其特征在于,所述的服务器(2)为交换机。
6.一种用于客户端所访问的基于Web的服务器,其特征在于,服务器包含:
第二存储单元(21),用于存储预设的数据传输方法及与预设加密算法对应的解密算法;
请求接收单元(22),与所述第二存储单元(21)连接,用于根据第二存储单元(21)存储的预设的数据传输方法接收客户端(1)发送的加密数据;
解密单元(23),分别与所述第二存储单元(21)及请求接收单元(22)连接,用于根据第二存储单元(21)存储的解密算法对请求接收单元(22)收到的...
【专利技术属性】
技术研发人员:王舒恂,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。