【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种数字加密传输方法、装置、设备及存储介质。
技术介绍
1、一些企业为保证服务器的正常运转,或保证服务器内的信息不被爬虫程序窃取,而利用各种手段阻止爬虫程序无节制的向服务器索取资源,并窃取服务器内的信息的行为被称之为反爬虫。
2、目前,电商系统中通常通过图片技术来实现数据混淆,即将需要混淆的数据转换为图片,用图片来代替数字显示给用户,这种方法的原理是:在服务器端,根据需要混淆的数据,生成一个包含该数据的图片,并保存到服务器上,在前端,通过图片标签或其他方式,请求并显示该图片,而不是直接显示数据。但是基于这种方法,若图片中的数据较为清晰工整,则数据会被爬虫程序利用ocr(optical character recognition,即光学字符识别技术)识别并爬取。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种数字加密传输方法、装置、设备及存储介质,能够在服务端将目标数据映射为自定义编码,生成用于显示目标数据的特殊字体文件,客户端在数据显示时利用字体文件将自定义编码显示为目标数据,从而避免了采用图片显示目标数据时爬虫程序利用ocr技术窃取目标数据的问题。其具体方案如下:
2、第一方面,本申请提供了一种数字加密传输方法,应用于浏览器端,包括:
3、将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端,以便所述服务端根据所述浏览器指纹摘要生成与所述浏览器指纹摘要对应的目标字体文件,并将所述目标字体文件
4、获取所述服务端发送的与所述数据获取请求对应的响应消息;其中,所述响应消息中包含所述服务端基于预设自定义编码规则对目标数据进行转换后得到的目标自定义编码;所述目标数据为所述服务端确定的与所述数据获取请求对应的数据;
5、基于所述浏览器指纹摘要从所述预设云平台中获取所述目标字体文件,并利用所述目标字体文件显示所述响应消息中的所述目标数据对应的所述目标自定义编码。
6、可选的,所述将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端之前,还包括:
7、利用javascript获取所述浏览器端的特征信息,并基于所述浏览器端相应的所述特征信息与预设画布元素生成与所述浏览器端相应的所述浏览器指纹摘要;
8、利用axios库将所述浏览器端相应的所述浏览器指纹摘要嵌入所述数据获取请求中。
9、可选的,所述将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端之前,还包括:
10、利用javascript与所述浏览器指纹摘要创建字体文件地址确定规则,并通过所述字体文件地址确定规则规定所述目标字体文件在所述预设云平台中的地址。
11、可选的,所述利用所述目标字体文件显示所述响应消息中的所述目标数据对应的所述目标自定义编码,包括:
12、判断所述响应消息中是否存在目标混淆字段标记,若所述响应消息中存在所述目标混淆字段标记,则解析所述目标混淆字段标记以根据所述目标混淆字段标记中字段列表相应的字段名确定所述目标数据中的需混淆数据;
13、将所述需混淆数据相应的所述目标自定义编码的类名设置为目标混淆类名,并根据所述目标混淆类名与所述目标字体文件显示所述目标数据中所述需混淆数据相应的所述目标自定义编码;其中所述目标混淆类名用于将所述需混淆数据相应的所述目标自定义编码与所述目标字体文件进行匹配。
14、第二方面,本申请公开了一种数字加密传输方法,应用于服务端,包括:
15、接收来自浏览器端的包含所述浏览器端相应的浏览器指纹摘要的数据获取请求;
16、根据所述浏览器指纹摘要生成与所述浏览器指纹摘要对应的目标字体文件,将所述目标字体文件以所述浏览器指纹摘要为文件名上传至预设云平台;
17、根据预设自定义编码规则将目标数据映射为相应的目标自定义编码;
18、将所述目标自定义编码嵌入响应消息发送至所述浏览器端,以便所述浏览器端接收所述响应消息,根据所述浏览器指纹摘要从所述预设云平台中获取所述目标字体文件,并利用所述目标字体文件显示所述响应消息中的所述目标数据对应的所述目标自定义编码。
19、可选的,所述根据所述浏览器指纹摘要生成与所述浏览器指纹摘要对应的目标字体文件,包括:
20、从所述数据获取请求中获取所述浏览器指纹摘要,并验证所述浏览器指纹摘要是否合法;
21、若所述浏览器指纹摘要合法,则从本地获取所述浏览器指纹摘要对应的所述映射关系;
22、若所述映射关系不存在,则利用万国码的空白编码区中的编码与所述目标数据中的需混淆数据进行随机映射,将相应的所述映射关系存储至本地,并将所述映射关系与所述浏览器指纹摘要进行关联;
23、从所述浏览器端已有的初始字体文件中提取与所述需混淆数据对应的预设字形对象,定义字体文件生成函数,利用所述字体文件生成函数,并基于所述预设字形对象与所述映射关系生成所述目标字体文件,将所述目标字体文件的文件名设置为所述浏览器指纹摘要。
24、可选的,所述根据预设自定义编码规则将目标数据映射为相应的目标自定义编码,包括:
25、通过预设混淆字段标记对包含所述目标数据的数据接口进行标记,以得到标记后数据接口,并分析所述标记后数据接口对应的返回类型;
26、获取所述标记后数据接口对应的所述返回类型中包含的需混淆数据相应的字段列表;
27、从所述数据获取请求中获取所述浏览器指纹摘要,并验证所述浏览器指纹摘要是否合法;
28、若所述浏览器指纹摘要合法,则根据所述浏览器指纹摘要从本地获取所述浏览器指纹摘要对应的所述映射关系;
29、若所述映射关系存在,则根据所述映射关系与所述字段列表将所述目标数据中的所述需混淆数据映射为相应的所述目标自定义编码。
30、可选的,所述将所述目标自定义编码嵌入响应消息发送至所述浏览器端之前,还包括:
31、在识别到所述被标记数据接口对应的所述返回类型中包含的所述字段列表之后,将所述字段列表的字段名添加至目标混淆字段标记中;
32、将包含所述字段名的所述目标混淆字段标记与所述目标自定义编码添加至所述响应消息,以将所述响应消息发送至所述浏览器端。
33、第三方面,本申请提供了一种数字加密传输装置,应用于浏览器端,包括:
34、请求发送模块,用于将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端,以便所述服务端根据所述浏览器指纹摘要生成与所述浏览器指纹摘要对应的目标字体文件,并将所述目标字体文件以所述浏览器指纹摘要为文件名上传至预设云平台;
35、消息获取模块,用于获取所述服务端发送的与所述数据获取请求对应的响应消息;其中,所述响应消息中包含所述服务端基于预设自定义编码规则对目标数据进本文档来自技高网...
【技术保护点】
1.一种数字加密传输方法,其特征在于,应用于浏览器端,包括:
2.根据权利要求1所述的数字加密传输方法,其特征在于,所述将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端之前,还包括:
3.根据权利要求1所述的数字加密传输方法,其特征在于,所述将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端之前,还包括:
4.根据权利要求1所述的数字加密传输方法,其特征在于,所述利用所述目标字体文件显示所述响应消息中的所述目标数据对应的所述目标自定义编码,包括:
5.一种数字加密传输方法,其特征在于,应用于服务端,包括:
6.根据权利要求5所述的数字加密传输方法,其特征在于,所述根据所述浏览器指纹摘要生成与所述浏览器指纹摘要对应的目标字体文件,包括:
7.根据权利要求5所述的数字加密传输方法,其特征在于,所述根据预设自定义编码规则将目标数据映射为相应的目标自定义编码,包括:
8.根据权利要求7所述的数字加密传输方法,其特征在于,所述将所述目标自定义编码嵌入响应消息发送至所述浏览器端之
9.一种数字加密传输装置,其特征在于,应用于浏览器端,包括:
10.一种电子设备,其特征在于,包括:
11.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的数字加密传输方法。
...【技术特征摘要】
1.一种数字加密传输方法,其特征在于,应用于浏览器端,包括:
2.根据权利要求1所述的数字加密传输方法,其特征在于,所述将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端之前,还包括:
3.根据权利要求1所述的数字加密传输方法,其特征在于,所述将包含所述浏览器端对应的浏览器指纹摘要的数据获取请求发送至服务端之前,还包括:
4.根据权利要求1所述的数字加密传输方法,其特征在于,所述利用所述目标字体文件显示所述响应消息中的所述目标数据对应的所述目标自定义编码,包括:
5.一种数字加密传输方法,其特征在于,应用于服务端,包括:
6.根据权利要求5所述的数字加密传输方法,其...
【专利技术属性】
技术研发人员:凌利虎,吴迪,冉荣健,廖柏林,
申请(专利权)人:亿企薪福网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。