[发明专利]一种基于HTTP的数据安全传输方法与装置有效
| 申请号: | 201810361509.7 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN108712388B | 公开(公告)日: | 2020-09-15 |
| 发明(设计)人: | 梁剑东;陈鑫;李海荣 | 申请(专利权)人: | 广州市玄武无线科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/14;H04L9/06;H04L29/08 |
| 代理公司: | 广州骏思知识产权代理有限公司 44425 | 代理人: | 潘桂生;龙婷 |
| 地址: | 510000 广东省广州市天河区体*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于HTTP的数据安全传输方法与装置,方法包括客户域模块采用第一加密算法模型对拦截的请求数据中的url参数或body数据进行加密,并对请求数据进行签名,生成加密请求数据并发送给服务端;网关模块拦截加密请求数据并进行解密,获得请求数据并给服务端;网关模块采用第二加密算法模型对拦截服务端向客户端返回的响应于请求数据的响应数据中的url参数或body数据进行加密,并对响应数据进行签名,生成加密响应数据并发送给客户端;客户域模块拦截加密响应数据并进行解密,获得响应数据并发送给客户端。该方法能够有效防止数据在传输的过程中被攻击,从而防止数据在传输过程中进行恶意篡改,提高客户端、服务端组成的系统的安全性。 | ||
| 搜索关键词: | 一种 基于 http 数据 安全 传输 方法 装置 | ||
【主权项】:
1.一种基于HTTP的数据安全传输方法,其特征在于,包括:客户域模块拦截客户端向服务端发送的请求数据;所述客户域模块根据预设的第一叠加规则对从所述客户域模块的存储单元中获取的多个加密算法进行叠加处理,生成第一加密算法模型;所述客户域模块根据所述第一加密算法模型,对所述请求数据中的请求资源位置数据进行加密;其中,所述请求资源位置数据包括:所述请求数据对应的url参数、body数据;所述客户域模块根据所述预设的第一叠加规则和哈希算法,对加密后的所述请求数据进行签名,生成加密请求数据并将所述加密请求数据发送给所述服务端;网关模块拦截所述加密请求数据,并对所述加密请求数据进行解密,获得所述请求数据并将所述请求数据发送给所述服务端;所述网关模块拦截所述服务端向所述客户端返回的响应于所述请求数据的响应数据;所述网关模块根据预设的第二叠加规则对从所述网关模块的存储单元中获取的多个加密算法进行叠加处理,生成第二加密算法模型;所述网关模块根据所述第二加密算法模型,对所述响应数据中的响应资源位置数据进行加密;其中,所述响应资源位置数据包括:所述响应数据对应的的url参数、body数据;所述网关模块根据所述预设的第二叠加规则和哈希算法,对加密后的所述响应数据进行签名,生成加密响应数据并将所述加密响应数据发送给所述客户端;所述客户域模块拦截所述加密响应数据,并对所述加密响应数据进行解密,获得所述响应数据并将所述响应数据发送给所述客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市玄武无线科技股份有限公司,未经广州市玄武无线科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810361509.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种识别网络中用户身份的系统
- 下一篇:一种智能锁系统
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
