【技术实现步骤摘要】
一种基于客户端的web数据动态加密传输方法及其系统
本专利技术涉及计算机通讯
,特别是一种基于客户端的web数据动态加密传输方法及其系统。
技术介绍
从前端(客户端)页面到服务端的数据传输,分为大致两种:链表数据传输、单表数据传输;而在页面显示的数据为多表数据字段。国内关于web前后端数据传输的方案,大部分加密方案的协议比较固定,被抓包后容易被破解。即现有的数据传输方案多是对称加密,密钥存在客户端的话,容易被攻击者获取。或者固定一种非对称加密算法,私钥泄漏后,也容易被破解。
技术实现思路
为克服上述问题,本专利技术的目的是提供一种基于客户端的web数据动态加密传输方法,提高了数据传输的安全性。本专利技术采用以下方案实现:一种基于客户端的web数据动态加密传输方法,所述方法包括如下步骤:步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客 ...
【技术保护点】
1.一种基于客户端的web数据动态加密传输方法,其特征在于:所述方法包括如下步骤:/n步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;/n步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;/n步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。/n
【技术特征摘要】 【专利技术属性】
1.一种基于客户端的web数据动态加密传输方法,其特征在于:所述方法包括如下步骤:
步骤S1、客户端web页面进行初始化,即客户端加载服务端一加密协议文件,所述加密协议文件包括需要加密的参数名称、参数对应的非对称加密算法和公钥、以及当前的加密版本号;web页面初始化后加载加密协议文件并进行解析;
步骤S2、web页面向服务端提交请求数据,则将请求数据与加密协议文件中的参数名称进行匹配,匹配到对应的参数名称后,使用参数对应的非对称加密算法和公钥对请求数据进行加密,将加密后的数据发送给服务端,同时在请求数据的列表中加入当前的加密版本号;
步骤S3、服务端接收加密后的数据进行解密,解密成功,返回当前业务请求的处理结果,其中,解密失败时,返回解密失败信息与当前默认的加密版本配置,客户端使用返回的加密版本配置,对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本。
2.根据权利要求1所述的一种基于客户端的web数据动态加密传输方法,其特征在于:所述步骤S3进一步具体为:步骤S31、接收服务端响应,如果服务端解密成功后,服务端会继续执行对应的业务逻辑;
步骤S32、如果服务端响应返回解密失败,客户端根据服务端返回信息中的加密版本配置,对原始数据进行再次加密请求,即重复执行一次步骤S2的请求,同时异步请求最新的加密协议文件,更新被客户端缓存的旧版本,客户端重新加载最新的加密协议文件,保证下一次的请求使用的是最新的加密协议;
步骤S33、如果重复执行一次步骤S2的请求还是失败,则本次请求失败。
3.根据权利要求1所述的一种基于客户端的web数据动态加密传输方法,其特征在于:所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。
4.根据权利要求1所述的一种基于客户端的web数据动态加密传输方法,其特征在于:所述服务端接收加密后的数据进行解密,该解密为根据加密版本配置中,该参数的非对称加密算法和私钥对加密数据进行解密。
技术研发人员:刘德建,江洪,陈宏展,岳万恕,范福生,詹彦安,黄钟贵,陈文军,郑含章,梁宪松,肖国清,张其仁,郑诚伟,林晓炜,
申请(专利权)人:福建天晴数码有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。