[发明专利]一种前端加密方法、装置及电子设备

说明书

本发明属于数据安全技术领域，具体涉及一种前端加密方法、装置及电子设备，该方法通过获取请求的前端业务参数，使用WebAssembly服务对前端业务参数加密,组装请求报文并返回前端业务，组装后的请求报文被封装在难于被破解的二进制文件中，解决了前端加密算法容易容易被破解的问题。

技术领域

本发明属于数据安全技术领域，具体涉及一种前端加密方法、装置及电子设备。

背景技术

随着前端技术发展,越来越多的信息通过Web方式进行展示，数据的获取还是采用传统的restful api方式进行。目前，在前后端信息传递过程中,普遍采用前后端约定对称加密算法对数据进行加密。这种在前端施行的加密算法通常采用JavaScript编写,并存储在Local Storage中。通过解析JavaScript文件，这种加密算法很容易被破解,对数据安全造成威胁，信息安全性差。

发明内容

有鉴于此，本发明的目的在于提供一种前端加密方法、装置及电子设备，以解决前端加密算法容易容易被破解的问题。

根据本发明实施例的第一方面，提供一种前端加密方法，包括：

获取请求的前端业务参数；

对所述前端业务参数，使用WebAssembly服务加密,组装请求报文并返回前端业务。

优选地，所述对所述前端业务参数，使用WebAssembly服务,组装请求报文，包括：

使用WebAssembly服务生成随机数；

对所述前端业务参数数据和随机数进行排序生成参数串；

计算所述参数串的哈希值；

使用本地非对称公钥对随机数加密得到加密的随机数；

将所述参数串中业务参数、所述加密的随机数以及所述哈希值组装成请求报文。

优选地，所述对所述前端业务参数数据和随机数进行排序生成参数串，包括：

对所述前端业务参数数据和随机数按照首字母升序排序生成参数串。

优选地，所述WebAssembly服务，包括：

ZWASM顶层、数据处理层和ZWASM底层构成；其中，ZWASM顶层为对外暴露的WebAssembly服务；所述数据处理层用于对访问ZWASM的数据做响应的处理；所述ZWASM底层用于提供基础的WASM服务。

优选地，所述数据处理层，包括：

加解密处理器、版本控制以及算法控制。

优选地，所述ZWASM底层，包括：WASMRuntime,WASM Module,WASM Config和WASMConsole模块。

优选地，所述方法，还包括：

前端业务使用所述请求报文请求后端服务；

后端使用所述本地非对称私钥对所述请求报文进行解析,并处理解析的结果。

根据本发明实施例的第二方面，提供一种前端加密装置，包括：

获取模块，用于获取请求的前端业务参数；

加密模块，用于对所述前端业务参数，使用WebAssembly服务加密,组装请求报文并返回前端业务。

根据本发明实施例的第三方面，提供一种电子设备，包括：上述所述前端加密装置。

本发明的实施例提供的技术方案可以包括以下有益效果：