[发明专利]一种基于HTTP协议的数据交互方法及装置

说明书

技术领域

本公开涉及数据交互领域，尤其涉及一种基于HTTP协议的数据交互方法及装置。

背景技术

随着互联网的发展，WEB应用前端和服务器端的数据交互变得越来越频繁，为了使WEB应用更完善，更友好，大多数WEB应用开始通过AJAX请求技术来承担数据交互。但是与之而来的问题是，多数WEB应用是TCP+HTTP工作机制，数据交换基于明文数据传输协议，如果数据包在传输过程被第三方截获，那么就有可能造成数据泄露。所以如何能够保证数据交互的安全成为WEB应用需要解决的问题。

相关技术中，部分WEB应用使用HTTPS协议代替HTTP协议，来传输需要加密的数据。HTTPS即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。但使用HTTPS协议需要到数字证书认证中心（CA）申请CA数字证书，一般免费证书很少，需要交费。同时HTTPS是不可被浏览器端缓存的，所以这就意味着，所有的数据（静态资源）每次被用户都需要重新加载，无形之中就加大服务器开销和使用成本。

还有使用服务器端数据加密技术，当需要传输的数据抵达服务器端后，使用一些固定算法例如MD5算法等，将数据加密保存。但这仅解决了数据抵达服务器之后的数据安全问题，如果在前端与服务器之间传输的过程中数据被截获，仍然可能造成数据泄漏。

发明内容

为克服相关技术中存在的问题，本公开提供一种基于HTTP协议的数据交互方法及装置，用以解决现有的基于HTTP协议的AJAX技术传输数据中存在的安全问题，在避免使用HTTPS协议的同时可以保证用户数据的传输安全。

根据本公开实施例的第一方面，提供第一种基于HTTP协议的数据交互方法，包括：

使用可逆算法对需要发送给服务器的数据进行加密，得到加密数据；

通过AJAX请求将所述加密数据发送至所述服务器。

通过该方法，在客户端向服务器发送数据之前，先对数据进行加密，之后向服务器发送加密数据。这样，即使在客户端向服务器发送数据的过程中数据被窃取，由于是加密数据，因此他人也不能从窃取的数据中得到任何有效信息。另外，使用可逆算法对数据进行加密，既保证了数据的安全，又保证了解密后数据可被方便地还原，从而得到完整与可靠的信息。通过AJAX请求通信方式传输经过加密数据，既可以利用AJAX技术本身的优势，节约网络资源（不必每次都重载页面的所有数据），又保障了数据传输过程中的信息安全。因此，在避免使用HTTPS协议的同时，也保证了用户数据的传输安全。

根据本公开实施例的第一方面，在上述数据交互方法基础上，提供第二种数据交换方法，该方法还可包括：

向所述服务器发送HTTP请求，所述HTTP请求用于向所述服务器请求所述加密数据；

接收所述服务器返回的所述加密数据；

使用所述可逆算法的逆运算公式，解密接收到的所述加密数据。

通过上述方法，当客户端需要向服务器请求之前保存在服务器上的数据时，因服务器之前保存的是加密数据，故服务器返回给客户端的也是加密数据。从而，不管是服务器存储数据还是发送数据的过程中，数据被他人窃取，被窃取的都是加密数据，从而不会造成数据的泄漏，保证了信息安全。而且客户端接收到数据之后，能很方便的利用加密算法的逆运算公式对数据进行解密，得到需要的信息。

根据本公开实施例的第一方面，在上述第一种数据交互方法基础上，提供第三种数据交换方法，该方法可包括：

所述可逆算法为y=f(x,m)，其中，所述x为所述需要发送给服务器的数据，所述y为所述加密数据，所述m为加密密钥。

通过这种方法，对数据进行了加密后再传输，保证了数据的安全，而加密过程只是简单的二维算法，不会消耗过多的计算资源。

根据本公开实施例的第一方面，在上述第二种数据交互方法基础上，提供第四种数据交换方法，该方法可包括：

所述可逆算法为y=f(x,m)，所述可逆算法的逆运算公式为x=g(y,n)；

其中，所述x为所述需要发送给服务器的数据，所述y为所述加密数据，所述m为加密密钥，所述n为解密密钥。

通过这种方法，对数据进行了加密后再传输，保证了数据的安全，而加密和解密过程都只是简单的二维算法，不会消耗过多的计算资源。

根据本公开实施例的第一方面，在上述第四种数据交互方法基础上，提供第五种数据交换方法，该方法可包括：