CN107786507A - 一种确保http数据传输安全的方法 - Google Patents
一种确保http数据传输安全的方法 Download PDFInfo
- Publication number
- CN107786507A CN107786507A CN201610739059.1A CN201610739059A CN107786507A CN 107786507 A CN107786507 A CN 107786507A CN 201610739059 A CN201610739059 A CN 201610739059A CN 107786507 A CN107786507 A CN 107786507A
- Authority
- CN
- China
- Prior art keywords
- client
- data
- des
- key
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明一种确保http数据传输安全的方法采用随机生成DESKey进行DES对称加密与RSA非对称加密结合的方式能有效确保了在客户端和服务器端之间传输的数据的安全性,同时解决了客户端和服务器之间传输数据的解密耗时,效率低下的问题。
Description
技术领域
本发明涉及一种网络数据交互技术,尤其涉及一种基于Web的防劫持技术,并保护交互数据传输安全的方法。
背景技术
随着互联网的发展,基于BS架构的***应用越来越广泛,并大量用于金融,个人支付等行业,而目前web***有http、https两种协议,https虽可保证数据传输的安全但是性能比http性能慢很多,为了提升用户体验,大量用户依然使用http协议。由于http为不安全的通讯协议,数据传输为明文方式传输,所以攻击者很容易通过网络劫持获取机密信息。
针对http劫持获取传输信息目前已有比较成熟的方案,利用DES或者AES对称加密敏感信息,但是由于http本身为明文方式,攻击者可以很容易从客户端获取到加密的Key,从而对传输的数据进行解密,达到获取机密信息的目的。
同时,针对利用RSA非对称加密方式,由于RSA加密特性针对Key的位数有限制,Key超过相应位数就会报错,并且Key位数越多,解密越耗时,效率越低。
发明内容
本发明的目的是针对上述背景技术存在的缺陷,提供一种基于Web的防劫持技术的可确保http数据传输安全的方法。
为实现上述目的,本发明一种确保http数据传输安全的方法,包括:在客户端http请求服务器页面时,服务器初次绑定客户IP并绑定当前Session特征,并且客户端每次访问服务器时均动态生成RSA公钥及RSA私钥,存入当前Session索引中,并绑定客户端访问IP地址,返回RSA公钥到客户端Cookie中;客户端进行加密数据传输时从客户端Cookie中获取RSA公钥,随机生成一个DES Key,并利用随机生成的DES Key对数据进行DES加密,并利用RSA公钥对随机生成的DES Key进行非对称加密,完成后,提交给服务器;服务器接收到加密数据后,首先对客户端IP进行验证,IP验证成功则对数据进行解密,失败则要求客户端重新登录,直到登陆成功后,服务器重新绑定客户端IP;IP验证完成后服务器对数据进行解密,即客户端IP验证成功后,通过RSA私钥对Key进行解密,获取原始Key,利用原始Key对加密数据进行DES解密,获取解密数据,开始处理业务逻辑,响应业务逻辑需要显示的内容并发送给客户端,根据生成约定重新生成RSA公钥及RSA私钥存入当期Ssession中,响应RSA公钥Cookie到客户端;对于客户端的每次访问,每次依然动态生成RSA公钥及RSA私钥。
进一步地,随机生成的DES Key是一个8位字符DES Key。
进一步地,提交给服务器的内容至少应包括数据内容和DES Key,其中数据内容为DES根据随机生成8位字符DES Key加密后的数据,Key为通过RSA公钥加密DES Key后的结果。
进一步地,RSA指所有采用非对称加密的算法,DES指所有采用对称加密的算法。
进一步地,客户端为任何能请求http内容的服务器、浏览器、通信设备或第三方软件。
进一步地,若对客户端IP进行验证失败次数超过N次则对当前IP在失败后的时间T内进行限制访问。
本发明一种确保http数据传输安全的方法采用DES对称加密与RSA非对称加密相结合的方式能有效确保了在客户端和服务器端之间传输的数据的安全性,同时解决了客户端和服务器之间传输数据的解密耗时,效率低下的问题。
具体实施方式
为详细说明本发明的技术内容、构造特征、所达成目的及效果,以下兹例举实施例并配合附图详予说明。
请参阅图1,本发明一种确保http数据传输安全的方法以随机生成加密Key为核心,在客户端http请求服务器页面时,服务器初次绑定客户IP并绑定当前Session特征,并且客户端每次访问服务器时均动态生成RSA公钥及RSA私钥,存入当前Session索引中,并绑定客户端(浏览器)访问IP地址,返回RSA公钥到客户端Cookie中;
客户端进行加密数据传输时从客户端Cookie中获取RSA公钥,随机生成一个DESKey,并利用随机生成的DES Key对数据进行DES加密,并利用RSA公钥对随机生成的DES Key进行加密,完成后,提交给服务器,提交给服务器的数据内容和Key,其中数据内容为DES根据随机生成8位字符加密后的数据,Key为通过RSA公钥加密DES Key后的结果;
服务器接收到加密数据后,首先对客户端IP进行验证,IP验证成功则对数据进行解密,失败则表示客户端可能被http劫持,要求客户端重新登录,并绑定客户端IP;
IP验证成功后,对数据进行解密,即通过RSA私钥对Key进行解密,获取原始Key,利用原始Key对加密数据进行DES解密,获取解密数据,响应业务逻辑需要显示的内容并发送给客户端,根据生成约定重新生成RSA公钥及RSA私钥存入当期Ssession中,响应RSA公钥Cookie到客户端;
对于客户端的每次访问,每次依然动态生成RSA公钥及RSA私钥。
本发明一种确保http数据传输安全的方法的具体步骤如下:
步骤S 1,即客户端首次(未登陆时)请求服务器页面,服务器根据客户端IP地址,绑定当前会话特征;
步骤S2,即服务器生成RSA公钥及RSA私钥,绑定其SessionID索引中,并输出RSA公钥到客户端Cookie中,方便客户端读取;
步骤S3,即客户端请求服务器页面时,对于需要加密的数据,随机生成一个8位字符DES Key,利用随机生成的Key对数据进行DES加密,利用RSA公钥对随机生成的DES Key非对称加密,为方便描述和理解,特将经过DES及RSA加密后的DES Key命名为Key,加密后的内容命名为数据内容,完成加密后,发送Key、数据内容到服务器,其中,数据内容为DES根据随机生成8位字符DES Key加密后的数据,Key为通过RSA公钥加密DES Key后的结果。
步骤S4,即服务器首先对客户端IP进行验证,IP地址匹配一致执行对数据进行解密并将解密数据传输给客户端步骤,IP地址匹配不一致说明客户端异常,造成客户端异常可能是被劫持或其他原因造成IP地址匹配不一致的其他情形,为了确保安全,服务器强制客户端进行重新登录,并记录当前信息,方便客户端重新登录后直接处理该信息;
步骤S5,即服务器根据RSA私钥对Key进行解密,获取原始DES Key,并利用DES Key对数据内容进行解密,获取解密数据,开始处理业务逻辑,响应业务逻辑客户端请求,若解密失败说明传输的数据被篡改,或者其他原因提醒用户进行重新操作;
步骤S6,即正常处理完成后,重复步骤S2,依然每次请求动态生成RSA公钥及RSA私钥,进而确保即使RSA被意外破解后也只能获取一段信息,保证客户端与服务器之间传输数据的安全。
综上所述,本发明一种确保http数据传输安全的方法采用随机生成DES Key进行对称加密与动态RSA非对称加密相结合的方式能有效确保了在客户端和服务器端之间传输的数据的安全性,同时解决了客户端和服务器之间传输数据的解密耗时,效率低下的问题。
以上所述的技术方案仅为一种确保http数据传输安全的方法的较佳实施例,任何在本发明一种确保http数据传输安全的方法基础上所作的等效变换或替换都包含在本发明的保护范围之内。
Claims (6)
1.一种确保http数据传输安全的方法,包括:
在客户端http请求服务器页面时,服务器初次绑定客户IP并绑定当前Session特征,并且客户端每次访问服务器时均动态生成RSA公钥及RSA私钥,存入当前Session索引中,并绑定客户端访问IP地址,返回RSA公钥到客户端Cookie中;
客户端进行加密数据传输时从客户端Cookie中获取RSA公钥,随机生成一个DES Key,并利用随机生成的DES Key对数据进行DES加密,利用RSA公钥对随机生成的DES Key进行非对称加密,完成后,提交给服务器;
服务器接收到加密数据后,首先对客户端IP进行验证,IP验证成功则对数据进行解密,IP验证失败情况下发送重新登陆消息,直到重新登陆成功后,重新绑定客户端IP;
IP验证完成后,服务器对数据进行解密,即通过RSA私钥对Key进行解密,获取原始DESKey,利用原始DES Key对加密数据进行DES解密,获取解密数据,开始处理业务逻辑,响应业务逻辑需要显示的内容并发送给客户端,根据生成约定重新生成RSA公钥及RSA私钥存入当前Ssession中,返回RSA公钥Cookie到客户端;
对于客户端的每次访问,每次依然动态生成RSA公钥及RSA私钥。
2.如权利要求1所述的一种确保http数据传输安全的方法,其特征在于:随机生成的DES Key是一个8位字符DES Key。
3.如权利要求2所述的一种确保http数据传输安全的方法,其特征在于:提交给服务器的内容至少应包括数据内容和DES Key,其中数据内容为DES根据随机生成8位字符DES Key加密后的数据,Key为通过RSA公钥加密DES Key后的结果。
4.如权利要求1所述的一种确保http数据传输安全的方法,其特征在于:RSA指所有采用非对称加密的算法,DES指所有采用对称加密的算法。
5.如权利要求1至4任意一项所述的一种确保http数据传输安全的方法,其特征在于:客户端为任何能请求http内容的服务器、浏览器、通信设备或第三方软件。
6.如权利要求1所述的一种确保http数据传输安全的方法,其特征在于:若对客户端IP进行验证失败次数超过N次则对当前IP在失败后的时间T内进行限制访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610739059.1A CN107786507A (zh) | 2016-08-26 | 2016-08-26 | 一种确保http数据传输安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610739059.1A CN107786507A (zh) | 2016-08-26 | 2016-08-26 | 一种确保http数据传输安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107786507A true CN107786507A (zh) | 2018-03-09 |
Family
ID=61439511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610739059.1A Pending CN107786507A (zh) | 2016-08-26 | 2016-08-26 | 一种确保http数据传输安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107786507A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108848091A (zh) * | 2018-06-20 | 2018-11-20 | 上海织语网络科技有限公司 | 一种用于即时通讯的混合加密方法 |
| CN110247762A (zh) * | 2019-06-20 | 2019-09-17 | 江西金格科技股份有限公司 | 一种基于sm9算法的可信网站搭建方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050120128A1 (en) * | 2003-12-02 | 2005-06-02 | Wilife, Inc. | Method and system of bandwidth management for streaming data |
| CN104219041A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种适用于移动互联网的数据传输加密方法 |
-
2016
- 2016-08-26 CN CN201610739059.1A patent/CN107786507A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050120128A1 (en) * | 2003-12-02 | 2005-06-02 | Wilife, Inc. | Method and system of bandwidth management for streaming data |
| CN104219041A (zh) * | 2014-09-23 | 2014-12-17 | 中国南方电网有限责任公司 | 一种适用于移动互联网的数据传输加密方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108848091A (zh) * | 2018-06-20 | 2018-11-20 | 上海织语网络科技有限公司 | 一种用于即时通讯的混合加密方法 |
| CN110247762A (zh) * | 2019-06-20 | 2019-09-17 | 江西金格科技股份有限公司 | 一种基于sm9算法的可信网站搭建方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922077B (zh) | 一种基于区块链的身份认证方法及其*** | |
| TWI543574B (zh) | 使用瀏覽器認證線上交易的方法 | |
| US8275984B2 (en) | TLS key and CGI session ID pairing | |
| EP2020797B1 (en) | Client-server Opaque token passing apparatus and method | |
| CN101938473B (zh) | 单点登录***及单点登录方法 | |
| WO2016107320A1 (zh) | 网站安全信息的加载方法和浏览器装置 | |
| CN105307165B (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN107302541A (zh) | 一种基于http协议的数据加密传输方法 | |
| US20080022085A1 (en) | Server-client computer network system for carrying out cryptographic operations, and method of carrying out cryptographic operations in such a computer network system | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| CN103763631A (zh) | 认证方法、服务器和电视机 | |
| US20100235625A1 (en) | Techniques and architectures for preventing sybil attacks | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| CN104243494B (zh) | 一种数据处理方法 | |
| CN112637136A (zh) | 加密通信方法及*** | |
| CN101978650A (zh) | 安全的网络认证***和方法 | |
| CN1447269A (zh) | 基于硬件特征的证书认证***和方法 | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN114513339A (zh) | 一种安全认证方法、***及装置 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| Khelifi et al. | Enhancing protection techniques of e-banking security services using open source cryptographic algorithms | |
| CN101997835A (zh) | 网络安全通讯方法、数据安全处理装置和用于金融的*** | |
| CN102281303A (zh) | 一种数据交换方法 | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180309 |
|
| WD01 | Invention patent application deemed withdrawn after publication |