本发明专利技术提供了一种基于客户端的web数据动态加密传输方法,该方法为:步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,web页面初始化后加载加密协议文件并进行解析;步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,在请求数据的列表中加入当前的加密版本号;步骤S3、服务端接收加密后的数据进行解密,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求。本发明专利技术提高了数据传输的安全性。
【技术实现步骤摘要】
一种基于客户端的web数据动态加密传输方法及其系统
本专利技术涉及计算机通讯
,特别是一种基于客户端的web数据动态加密传输方法及其系统。
技术介绍
从前端(客户端)页面到服务端的数据传输,分为大致两种:链表数据传输、单表数据传输;而在页面显示的数据为多表数据字段。国内关于web前后端数据传输的方案,大部分加密方案的协议比较固定,被抓包后容易被破解。即现有的数据传输方案多是对称加密,密钥存在客户端的话,容易被攻击者获取。或者固定一种非对称加密算法,私钥泄漏后,也容易被破解。
技术实现思路
为克服上述问题,本专利技术的目的是提供一种基于客户端的web数据动态加密传输方法,提高了数据传输的安全性。本专利技术采用以下方案实现:一种基于客户端的web数据动态加密传输方法,所述方法包括如下步骤:步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。进一步的,所述步骤S3进一步具体为:步骤S31、接收服务端响应,如果服务端解密成功后,服务端会继续执行对应的业务逻辑;步骤S32、步骤S32、如果服务端响应返回解密失败,客户端根据服务端返回信息中的加密版本配置,对原始数据进行再次加密请求,即重复执行一次步骤S2的请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本,客户端重新加载最新的加密协议文件,保证下一次的请求使用的是最新的加密协议;步骤S33、如果重复执行一次步骤S2的请求还是失败,则本次请求失败。进一步的,所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。进一步的,所述服务端接收加密后的数据进行解密,该解密为根据对应的非对称加密算法和私钥对加密数据进行解密。本专利技术还提供了一种基于客户端的web数据动态加密传输系统,所述系统包括加密协议设置模块、加密数据传输模块、信息反馈模块;所述加密协议设置模块,用于客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;所述加密数据传输模块,用于web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;所述信息反馈模块,用于服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求。进一步的,所述信息反馈模块的实现方式进一步具体为:接收服务端响应,如果服务端响应返回成功,业务继续执行;如果服务端响应返回解密失败,客户端根据服务端返回信息中的加密版本配置,对原始数据进行再次加密请求,即重复执行一次加密数据传输模块的请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本,客户端重新加载最新的加密协议文件,保证下一次的请求使用的是最新的加密协议;如果重复执行一次加密数据传输模块的请求还是失败,则本次请求失败。进一步的,所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。进一步的,所述服务端接收加密后的数据进行解密,该解密为根据对应的非对称加密算法和私钥对加密数据进行解密。本专利技术的有益效果在于:1、根据服务端返回的信息,动态加密请求参数,提高数据传输过程的安全性。2、对缓存数据进行自更新,在加密文件过期后,依然可以从服务端的相应数据中,获取最新的版本信息,再次请求,用户无感知。3、在二次请求后,异步刷新加密协议文件,保证下次请求的数据为最新版本。附图说明图1是本专利技术的方法流程示意图。图2是本专利技术的一实施例的方法流程示意图。图3是本专利技术的系统原理框图。具体实施方式下面结合附图对本专利技术做进一步说明。请参阅图1所示,本专利技术的一种基于客户端的web数据动态加密传输方法,所述方法包括如下步骤:步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。下面结合一具体实施例对本专利技术作进一步说明:本专利技术的一种基于客户端的web数据动态加密传输方法,所述方法为:A:web页面初始化阶段1客户端设置一加密协议文件,加载参数加密协议文件;2解析加密协议文件包含需要加密的参数名称,参数对应的非对称加密算法和公钥以及当前的加密版本号;所述非对称加密算法为包括但不限于RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。本专利设置非对称加密算法、公钥和密钥,根据这个类型去匹配,这样不易被破解;客户端暴露公钥也不会使数据被解密。让被抓包的数据的破解难度加大,保证传输数据的安全。B:web页面提交请求阶段1web页面向服务端提交请求数据,遍历请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,对包含在加密协议文件内的参数,使用指定的非对称加密算法和公钥进行加密;2用加密后的值本文档来自技高网...
【技术保护点】
1.一种基于客户端的web数据动态加密传输方法,其特征在于:所述方法包括如下步骤:/n步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;/n步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;/n步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。/n
【技术特征摘要】
1.一种基于客户端的web数据动态加密传输方法,其特征在于:所述方法包括如下步骤:
步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;
步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;
步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。
2.根据权利要求1所述的一种基于客户端的web数据动态加密传输方法,其特征在于:所述步骤S3进一步具体为:步骤S31、接收服务端响应,如果服务端解密成功后,服务端会继续执行对应的业务逻辑;
步骤S32、如果服务端响应返回解密失败,客户端根据服务端返回信息中的加密版本配置,对原始数据进行再次加密请求,即重复执行一次步骤S2的请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本,客户端重新加载最新的加密协议文件,保证下一次的请求使用的是最新的加密协议;
步骤S33、如果重复执行一次步骤S2的请求还是失败,则本次请求失败。
3.根据权利要求1所述的一种基于客户端的web数据动态加密传输方法,其特征在于:所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。
4.根据权利要求1所述的一种基于客户端的web数据动态加密传输方法,其特征在于:所述服务端接收加密后的数据进行解密,该解密为根据加密版本配置中,该参数的非对称加密算法和私钥对加密数据进行解密。
【专利技术属性】
技术研发人员:刘德建,江洪,陈宏展,岳万恕,范福生,詹彦安,黄钟贵,陈文军,郑含章,梁宪松,肖国清,张其仁,郑诚伟,林晓炜,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。