[发明专利]一种web数据动态加密传输方法

权利要求书

1.一种web数据动态加密传输方法，其特征在于：所述方法包括如下步骤：

步骤1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；

步骤2、设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息，同时将配置后台模块编辑的最新一条配置，保存为默认配置，为该配置生成加密协议文件，保存在设定位置，以供客户端请求服务端站点时候加载；

步骤3、客户端web页面进行初始化，客户端向服务端获取所述加密协议文件，并加载加密协议文件进行解析；

步骤4、web页面向服务端提交请求数据，则将请求数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，对包含在加密协议文件内的参数，使用指定的加密类型进行加密，用加密后的值替代原值，同时请求数据的列表中加入当前的加密版本号；使用参数对应的非对称加密算法和公钥对请求数据进行加密，将加密后的数据发送给服务端，

步骤5、服务端接收客户端的加密数据，根据加密协议文件中加密版本号查询对应的加密版本信息；

步骤6、如果加密版本号不存在或者该加密版本的状态为不可用，则返回请求失败，同时从缓存中取出最新的加密版本信息返回给客户端，该缓存中的加密版本信息由计划任务模块写入；

步骤7、服务端接收加密后的数据进行解密，解密成功，返回当前业务请求的处理结果，其中，解密失败时，返回解密失败信息与当前默认的加密版本配置，客户端使用返回的加密版本配置，对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本；所述步骤7进一步具体为：步骤71、接收服务端响应，如果服务端解密成功后，服务端会继续执行对应的业务逻辑；

步骤72、如果服务端响应返回解密失败，客户端根据服务端返回信息中的加密版本配置，对原始数据进行再次加密请求,即重复执行一次步骤4的请求，同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本，客户端重新加载最新的加密协议文件，保证下一次的请求使用的是最新的加密协议； 其中，所述服务端接收加密后的数据进行解密，该解密为根据对应的非对称加密算法和私钥对加密数据进行解密；

步骤73、如果重复执行一次步骤4的请求还是失败，则本次请求失败。

2.根据权利要求1所述的一种web数据动态加密传输方法，其特征在于：所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。

3.根据权利要求1所述的一种web数据动态加密传输方法，其特征在于：所述加密协议文件包括需要加密传输的参数名称、参数对应的非对称加密算法和公钥以及加密版本号信息；所述客户端请求数据时通过加密协议文件对请求数据进行加密形成加密数据，将加密数据发送给服务端。

4.根据权利要求2所述的一种web数据动态加密传输方法，其特征在于：所述步骤7中服务端接收加密后的数据进行解密，解密时将加密数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和私钥对加密数据进行解密。

5.根据权利要求4所述的一种web数据动态加密传输方法，其特征在于：所述服务端进行解密，该解密为根据对应的非对称加密算法和私钥对加密数据进行解密。

6.根据权利要求1所述的一种web数据动态加密传输方法，其特征在于：所述步骤7之后还包括：步骤8、记录解密失败的参数相关数据，所述参数相关数据包括：请求参数名称、加密版本号、以及客户端ip，为后续优化和分析恶意攻击请求提供数据支持。

7.根据权利要求1所述的一种web数据动态加密传输方法，其特征在于：所述计划任务模块还设置一个定期执行功能，随机获取一条可用配置，自动生成公钥与对应的私钥，将该配置中的公钥与私钥逐一替换，然后生成一个新的加密版本号，存入数据库与缓存中，这样就会定期新增新的加密版本号，来壮大加密版本库，即使某一时间该加密版本库的数据被泄漏，也有新的加密版本加入，被随机使用到，提高安全性。