技術(shù)領域

本公開涉及數(shù)據(jù)交互領域，尤其涉及一種基于HTTP協(xié)議的數(shù)據(jù)交互方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，WEB應用前端和服務器端的數(shù)據(jù)交互變得越來越頻繁，為了使WEB應用更完善，更友好，大多數(shù)WEB應用開始通過AJAX請求技術(shù)來承擔數(shù)據(jù)交互。但是與之而來的問題是，多數(shù)WEB應用是TCP+HTTP工作機制，數(shù)據(jù)交換基于明文數(shù)據(jù)傳輸協(xié)議，如果數(shù)據(jù)包在傳輸過程被第三方截獲，那么就有可能造成數(shù)據(jù)泄露。所以如何能夠保證數(shù)據(jù)交互的安全成為WEB應用需要解決的問題。

相關(guān)技術(shù)中，部分WEB應用使用HTTPS協(xié)議代替HTTP協(xié)議，來傳輸需要加密的數(shù)據(jù)。HTTPS即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內(nèi)容就需要SSL。HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比HTTP協(xié)議安全。但使用HTTPS協(xié)議需要到數(shù)字證書認證中心（CA）申請CA數(shù)字證書，一般免費證書很少，需要交費。同時HTTPS是不可被瀏覽器端緩存的，所以這就意味著，所有的數(shù)據(jù)（靜態(tài)資源）每次被用戶都需要重新加載，無形之中就加大服務器開銷和使用成本。

還有使用服務器端數(shù)據(jù)加密技術(shù)，當需要傳輸?shù)臄?shù)據(jù)抵達服務器端后，使用一些固定算法例如MD5算法等，將數(shù)據(jù)加密保存。但這僅解決了數(shù)據(jù)抵達服務器之后的數(shù)據(jù)安全問題，如果在前端與服務器之間傳輸?shù)倪^程中數(shù)據(jù)被截獲，仍然可能造成數(shù)據(jù)泄漏。

發(fā)明內(nèi)容

為克服相關(guān)技術(shù)中存在的問題，本公開提供一種基于HTTP協(xié)議的數(shù)據(jù)交互方法及裝置，用以解決現(xiàn)有的基于HTTP協(xié)議的AJAX技術(shù)傳輸數(shù)據(jù)中存在的安全問題，在避免使用HTTPS協(xié)議的同時可以保證用戶數(shù)據(jù)的傳輸安全。

根據(jù)本公開實施例的第一方面，提供第一種基于HTTP協(xié)議的數(shù)據(jù)交互方法，包括：

使用可逆算法對需要發(fā)送給服務器的數(shù)據(jù)進行加密，得到加密數(shù)據(jù)；

通過AJAX請求將所述加密數(shù)據(jù)發(fā)送至所述服務器。

通過該方法，在客戶端向服務器發(fā)送數(shù)據(jù)之前，先對數(shù)據(jù)進行加密，之后向服務器發(fā)送加密數(shù)據(jù)。這樣，即使在客戶端向服務器發(fā)送數(shù)據(jù)的過程中數(shù)據(jù)被竊取，由于是加密數(shù)據(jù)，因此他人也不能從竊取的數(shù)據(jù)中得到任何有效信息。另外，使用可逆算法對數(shù)據(jù)進行加密，既保證了數(shù)據(jù)的安全，又保證了解密后數(shù)據(jù)可被方便地還原，從而得到完整與可靠的信息。通過AJAX請求通信方式傳輸經(jīng)過加密數(shù)據(jù)，既可以利用AJAX技術(shù)本身的優(yōu)勢，節(jié)約網(wǎng)絡資源（不必每次都重載頁面的所有數(shù)據(jù)），又保障了數(shù)據(jù)傳輸過程中的信息安全。因此，在避免使用HTTPS協(xié)議的同時，也保證了用戶數(shù)據(jù)的傳輸安全。

根據(jù)本公開實施例的第一方面，在上述數(shù)據(jù)交互方法基礎上，提供第二種數(shù)據(jù)交換方法，該方法還可包括：

向所述服務器發(fā)送HTTP請求，所述HTTP請求用于向所述服務器請求所述加密數(shù)據(jù)；

接收所述服務器返回的所述加密數(shù)據(jù)；

使用所述可逆算法的逆運算公式，解密接收到的所述加密數(shù)據(jù)。

通過上述方法，當客戶端需要向服務器請求之前保存在服務器上的數(shù)據(jù)時，因服務器之前保存的是加密數(shù)據(jù)，故服務器返回給客戶端的也是加密數(shù)據(jù)。從而，不管是服務器存儲數(shù)據(jù)還是發(fā)送數(shù)據(jù)的過程中，數(shù)據(jù)被他人竊取，被竊取的都是加密數(shù)據(jù)，從而不會造成數(shù)據(jù)的泄漏，保證了信息安全。而且客戶端接收到數(shù)據(jù)之后，能很方便的利用加密算法的逆運算公式對數(shù)據(jù)進行解密，得到需要的信息。

根據(jù)本公開實施例的第一方面，在上述第一種數(shù)據(jù)交互方法基礎上，提供第三種數(shù)據(jù)交換方法，該方法可包括：

所述可逆算法為y=f(x,m)，其中，所述x為所述需要發(fā)送給服務器的數(shù)據(jù)，所述y為所述加密數(shù)據(jù)，所述m為加密密鑰。

通過這種方法，對數(shù)據(jù)進行了加密后再傳輸，保證了數(shù)據(jù)的安全，而加密過程只是簡單的二維算法，不會消耗過多的計算資源。

根據(jù)本公開實施例的第一方面，在上述第二種數(shù)據(jù)交互方法基礎上，提供第四種數(shù)據(jù)交換方法，該方法可包括：

所述可逆算法為y=f(x,m)，所述可逆算法的逆運算公式為x=g(y,n)；

其中，所述x為所述需要發(fā)送給服務器的數(shù)據(jù)，所述y為所述加密數(shù)據(jù)，所述m為加密密鑰，所述n為解密密鑰。

通過這種方法，對數(shù)據(jù)進行了加密后再傳輸，保證了數(shù)據(jù)的安全，而加密和解密過程都只是簡單的二維算法，不會消耗過多的計算資源。

根據(jù)本公開實施例的第一方面，在上述第四種數(shù)據(jù)交互方法基礎上，提供第五種數(shù)據(jù)交換方法，該方法可包括：