[发明专利]一种确保http数据传输安全的方法

权利要求书

1.一种确保http数据传输安全的方法，包括：

在客户端http请求服务器页面时，服务器初次绑定客户IP并绑定当前Session特征，并且客户端每次访问服务器时均动态生成RSA公钥及RSA私钥，存入当前Session索引中，并绑定客户端访问IP地址，返回RSA公钥到客户端Cookie中；

客户端进行加密数据传输时从客户端Cookie中获取RSA公钥，随机生成一个DES Key，并利用随机生成的DES Key对数据进行DES加密，利用RSA公钥对随机生成的DES Key进行非对称加密，完成后，提交给服务器；

服务器接收到加密数据后，首先对客户端IP进行验证，IP验证成功则对数据进行解密，IP验证失败情况下发送重新登陆消息，直到重新登陆成功后，重新绑定客户端IP；

IP验证完成后，服务器对数据进行解密，即通过RSA私钥对Key进行解密，获取原始DES Key，利用原始DES Key对加密数据进行DES解密，获取解密数据，开始处理业务逻辑，响应业务逻辑需要显示的内容并发送给客户端，根据生成约定重新生成RSA公钥及RSA私钥存入当前Ssession中，返回RSA公钥Cookie到客户端；

对于客户端的每次访问，每次依然动态生成RSA公钥及RSA私钥。

2.如权利要求1所述的一种确保http数据传输安全的方法，其特征在于：随机生成的DES Key是一个8位字符DES Key。

3.如权利要求2所述的一种确保http数据传输安全的方法，其特征在于：提交给服务器的内容至少应包括数据内容和DES Key，其中数据内容为DES根据随机生成8位字符DES Key加密后的数据，Key为通过RSA公钥加密DES Key后的结果。

4.如权利要求1所述的一种确保http数据传输安全的方法，其特征在于：RSA指所有采用非对称加密的算法，DES指所有采用对称加密的算法。

5.如权利要求1至4任意一项所述的一种确保http数据传输安全的方法，其特征在于：客户端为任何能请求http内容的服务器、浏览器、通信设备或第三方软件。

6.如权利要求1所述的一种确保http数据传输安全的方法，其特征在于：若对客户端IP进行验证失败次数超过N次则对当前IP在失败后的时间T内进行限制访问。