[发明专利]一种web数据动态加密传输方法

说明书

本发明提供了一种web数据动态加密传输方法，该方法为：设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息；该方法可以让每个传输参数都有自己的加密协议，也可以在同一时间段支持多种加密协议混合使用，采用非对称加密协议，客户端暴露公钥也不会使数据被解密，让被抓包的数据的破解难度加大，保证传输数据的安全。

技术领域

本发明涉及计算机通讯技术领域，特别是一种web数据动态加密传输方法。

背景技术

国内关于web前后端数据传输的方案，大部分加密方案的协议比较固定，被抓包后容易被破解。且现有技术大部分都是固定使用一种加密，比如对称协议中的DES，BASE64之类的，这种类协议在被攻击人员拿到密钥和加密类型后，容易解密出原文。然后基本所有时间段内的加密数据就都被破解了。本方案的同一时间段内的多种加密算法的混用，即使其中一种算法被破解，也能保证同时间段内的其他加密数据的安全。

发明内容

为克服上述问题，本发明的目的是提供一种web数据动态加密传输方法，让被抓包的数据的破解难度加大，保证传输数据的安全。

本发明采用以下方案实现：一种web数据动态加密传输方法，所述方法包括如下步骤：

步骤1、设置一配置后台模块，通过配置后台模块编辑客户端向服务端需要加密传输的参数名称、参数对应的非对称加密算法、公钥和私钥以及加密版本号信息；

步骤2、设置一计划任务模块，通过计划任务模块定时获取编辑好的所有加密版本号信息，同时将配置后台模块编辑的最新一条配置，保存为默认配置，为该配置生成加密协议文件，保存在设定位置，以供客户端请求服务端站点时候加载；

步骤3、客户端web页面进行初始化，客户端向服务端获取所述加密协议文件，并加载加密协议文件进行解析；

步骤4、web页面向服务端提交请求数据，则将请求数据与加密协议文件中的参数名称进行匹配，匹配到对应的参数名称后，使用参数对应的非对称加密算法和公钥对请求数据进行加密，将加密后的数据发送给服务端，

步骤5、服务端接收客户端的加密数据，根据加密协议文件中加密版本号查询对应的加密版本信息；

步骤6、如果加密版本号不存在或者该加密版本的状态为不可用，则返回请求失败，同时从缓存中取出最新的加密版本信息返回给客户端，该缓存中的加密版本信息由计划任务模块写入；

步骤7、服务端接收加密后的数据进行解密，解密成功，返回当前业务请求的处理结果，其中，解密失败时，返回解密失败信息与当前默认的加密版本配置，客户端使用返回的加密版本配置，对原始请求数据进行再次加密请求,同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本。

进一步的，所述步骤7进一步具体为：步骤71、接收服务端响应，如果服务端解密成功后，服务端会继续执行对应的业务逻辑；

步骤72、如果服务端响应返回解密失败，客户端根据服务端返回信息中的加密版本配置，对原始数据进行再次加密请求,即重复执行一次步骤4的请求，同时异步请求最新的加密协议文件，更新被客户端缓存的旧版本，客户端重新加载最新的加密协议文件，保证下一次的请求使用的是最新的加密协议；

步骤73、如果重复执行一次步骤4的请求还是失败，则本次请求失败。

进一步的，所述非对称加密算法为RSA加密算法、Elgamal加密算法、背包算法、Rabin加密算法、D-H加密算法、或者ECC加密算法。