[发明专利]一种基于HTTP的数据安全传输方法与装置

说明书

本发明公开了一种基于HTTP的数据安全传输方法与装置，方法包括客户域模块采用第一加密算法模型对拦截的请求数据中的url参数或body数据进行加密，并对请求数据进行签名，生成加密请求数据并发送给服务端；网关模块拦截加密请求数据并进行解密，获得请求数据并给服务端；网关模块采用第二加密算法模型对拦截服务端向客户端返回的响应于请求数据的响应数据中的url参数或body数据进行加密，并对响应数据进行签名，生成加密响应数据并发送给客户端；客户域模块拦截加密响应数据并进行解密，获得响应数据并发送给客户端。该方法能够有效防止数据在传输的过程中被攻击，从而防止数据在传输过程中进行恶意篡改，提高客户端、服务端组成的系统的安全性。

技术领域

本发明涉及数据安全传输技术领域，具体涉及一种基于HTTP的数据安全传输方法与装置。

背景技术

目前，通常在客户端和服务端之间使用TLS建立加密通道，然后在TLS通道之上使用HTTP协议传输数据，但是由于HTTP的传输协议是无状态的，数据在传输的过程中可能存在不安全的因素，例如通过cookies劫持xss攻击、代理路由恶意串改报文等的攻击，导致数据在传输过程中进行恶意的篡改，影响客户端和服务端组成的系统的安全性，从而使得在Web产品研发的过程中，如果针对系统的安全进行考虑及进行相关的安全策略，会增加Web产品研发的周期和成本。

发明内容

本发明的目的是提供一种基于HTTP的数据安全传输方法与装置，能够有效防止数据在客户端和服务端之间传输的过程中被攻击，从而防止数据在传输过程中进行恶意篡改，提高客户端、服务端组成的系统的安全性。

为解决以上技术问题，本发明实施例提供一种基于HTTP的数据安全传输方法，包括：

客户域模块拦截客户端向服务端发送的请求数据；

所述客户域模块根据预设的第一叠加规则对从所述客户域模块的存储单元中获取的多个加密算法进行叠加处理，生成第一加密算法模型；

所述客户域模块根据所述第一加密算法模型，对所述请求数据中的请求资源位置数据进行加密；其中，所述请求资源位置数据包括：所述请求数据对应的url参数、body数据；

所述客户域模块根据所述预设的第一叠加规则和哈希算法，对加密后的所述请求数据进行签名，生成加密请求数据并将所述加密请求数据发送给所述服务端，具体包括：

所述客户域模块根据所述预设的第一叠加规则，生成加密后的所述请求数据对应的请求头；

所述客户域模块根据哈希算法对加密后的所述请求数据进行签名，生成加密后的所述请求数据对应的哈希值；

所述客户域模块根据加密后的所述请求数据对应的所述请求头和所述哈希值，生成加密后的所述请求数据对应的hash签名；

所述客户域模块根据加密后的所述请求数据和加密后的所述请求数据对应的所述hash签名，生成加密请求数据并将所述加密请求数据发送给所述服务端；

网关模块拦截所述加密请求数据，并对所述加密请求数据进行解密，获得所述请求数据并将所述请求数据发送给所述服务端；

所述网关模块拦截所述服务端向所述客户端返回的响应于所述请求数据的响应数据；

所述网关模块根据预设的第二叠加规则对从所述网关模块的存储单元中获取的多个加密算法进行叠加处理，生成第二加密算法模型；

所述网关模块根据所述第二加密算法模型，对所述响应数据中的响应资源位置数据进行加密；其中，所述响应资源位置数据包括：所述响应数据对应的url参数、body数据；

所述网关模块根据所述预设的第二叠加规则和哈希算法，对加密后的所述响应数据进行签名，生成加密响应数据并将所述加密响应数据发送给所述客户端；