[發(fā)明專(zhuān)利]一種基于HTTP的數(shù)據(jù)安全傳輸方法與裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201810361509.7 | 申請(qǐng)日: | 2018-04-20 |
| 公開(kāi)(公告)號(hào): | CN108712388B | 公開(kāi)(公告)日: | 2020-09-15 |
| 發(fā)明(設(shè)計(jì))人: | 梁劍東;陳鑫;李海榮 | 申請(qǐng)(專(zhuān)利權(quán))人: | 廣州市玄武無(wú)線科技股份有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L9/14;H04L9/06;H04L29/08 |
| 代理公司: | 廣州駿思知識(shí)產(chǎn)權(quán)代理有限公司 44425 | 代理人: | 潘桂生;龍婷 |
| 地址: | 510000 廣東省廣州市天河區(qū)體*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 http 數(shù)據(jù) 安全 傳輸 方法 裝置 | ||
1.一種基于HTTP的數(shù)據(jù)安全傳輸方法,其特征在于,包括:
客戶(hù)域模塊攔截客戶(hù)端向服務(wù)端發(fā)送的請(qǐng)求數(shù)據(jù);
所述客戶(hù)域模塊根據(jù)預(yù)設(shè)的第一疊加規(guī)則對(duì)從所述客戶(hù)域模塊的存儲(chǔ)單元中獲取的多個(gè)加密算法進(jìn)行疊加處理,生成第一加密算法模型;
所述客戶(hù)域模塊根據(jù)所述第一加密算法模型,對(duì)所述請(qǐng)求數(shù)據(jù)中的請(qǐng)求資源位置數(shù)據(jù)進(jìn)行加密;其中,所述請(qǐng)求資源位置數(shù)據(jù)包括:所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的url參數(shù)、body數(shù)據(jù);
所述客戶(hù)域模塊根據(jù)所述預(yù)設(shè)的第一疊加規(guī)則和哈希算法,對(duì)加密后的所述請(qǐng)求數(shù)據(jù)進(jìn)行簽名,生成加密請(qǐng)求數(shù)據(jù)并將所述加密請(qǐng)求數(shù)據(jù)發(fā)送給所述服務(wù)端,具體包括:
所述客戶(hù)域模塊根據(jù)所述預(yù)設(shè)的第一疊加規(guī)則,生成加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的請(qǐng)求頭;
所述客戶(hù)域模塊根據(jù)哈希算法對(duì)加密后的所述請(qǐng)求數(shù)據(jù)進(jìn)行簽名,生成加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的特定長(zhǎng)度的哈希值;
所述客戶(hù)域模塊根據(jù)加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的所述請(qǐng)求頭和所述哈希值,生成加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的hash簽名,具體包括:所述客戶(hù)域模塊將加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的所述請(qǐng)求頭添加到加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的所述哈希值上,生成加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的hash簽名;所述客戶(hù)域模塊提取所述客戶(hù)端當(dāng)前的時(shí)間戳,并將所述時(shí)間戳添加到加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的hash簽名上;
所述客戶(hù)域模塊根據(jù)加密后的所述請(qǐng)求數(shù)據(jù)和加密后的所述請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的所述hash簽名,生成加密請(qǐng)求數(shù)據(jù)并將所述加密請(qǐng)求數(shù)據(jù)發(fā)送給所述服務(wù)端;
網(wǎng)關(guān)模塊攔截所述加密請(qǐng)求數(shù)據(jù),并對(duì)所述加密請(qǐng)求數(shù)據(jù)進(jìn)行解密,獲得所述請(qǐng)求數(shù)據(jù)并將所述請(qǐng)求數(shù)據(jù)發(fā)送給所述服務(wù)端;
所述網(wǎng)關(guān)模塊攔截所述服務(wù)端向所述客戶(hù)端返回的響應(yīng)于所述請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù);
所述網(wǎng)關(guān)模塊根據(jù)預(yù)設(shè)的第二疊加規(guī)則對(duì)從所述網(wǎng)關(guān)模塊的存儲(chǔ)單元中獲取的多個(gè)加密算法進(jìn)行疊加處理,生成第二加密算法模型;
所述網(wǎng)關(guān)模塊根據(jù)所述第二加密算法模型,對(duì)所述響應(yīng)數(shù)據(jù)中的響應(yīng)資源位置數(shù)據(jù)進(jìn)行加密;其中,所述響應(yīng)資源位置數(shù)據(jù)包括:所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的的url參數(shù)、body數(shù)據(jù);
所述網(wǎng)關(guān)模塊根據(jù)所述預(yù)設(shè)的第二疊加規(guī)則和哈希算法,對(duì)加密后的所述響應(yīng)數(shù)據(jù)進(jìn)行簽名,生成加密響應(yīng)數(shù)據(jù)并將所述加密響應(yīng)數(shù)據(jù)發(fā)送給所述客戶(hù)端,具體包括:
所述網(wǎng)關(guān)模塊根據(jù)所述預(yù)設(shè)的第二疊加規(guī)則,生成加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的請(qǐng)求頭;
所述網(wǎng)關(guān)模塊根據(jù)哈希算法對(duì)加密后的所述響應(yīng)數(shù)據(jù)進(jìn)行簽名,生成加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的特定長(zhǎng)度的哈希值;
所述網(wǎng)關(guān)模塊根據(jù)加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的所述請(qǐng)求頭和所述哈希值,生成加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的hash簽名,具體包括:所述網(wǎng)關(guān)模塊將加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的所述請(qǐng)求頭添加到加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的所述哈希值上,生成加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的hash簽名;所述網(wǎng)關(guān)模塊提取所述服務(wù)端當(dāng)前的時(shí)間戳,并將所述時(shí)間戳添加到加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的hash簽名上;
所述網(wǎng)關(guān)模塊根據(jù)加密后的所述響應(yīng)數(shù)據(jù)和加密后的所述響應(yīng)數(shù)據(jù)對(duì)應(yīng)的所述hash簽名,生成加密響應(yīng)數(shù)據(jù)并將所述加密響應(yīng)數(shù)據(jù)發(fā)送給所述客戶(hù)端;
所述客戶(hù)域模塊攔截所述加密響應(yīng)數(shù)據(jù),并對(duì)所述加密響應(yīng)數(shù)據(jù)進(jìn)行解密,獲得所述響應(yīng)數(shù)據(jù)并將所述響應(yīng)數(shù)據(jù)發(fā)送給所述客戶(hù)端。
2.如權(quán)利要求1所述的基于HTTP的數(shù)據(jù)安全傳輸方法,其特征在于,所述網(wǎng)關(guān)模塊攔截所述加密請(qǐng)求數(shù)據(jù),并對(duì)所述加密請(qǐng)求數(shù)據(jù)進(jìn)行解密,獲得所述請(qǐng)求數(shù)據(jù)并將所述請(qǐng)求數(shù)據(jù)發(fā)送給所述服務(wù)端,具體包括:
所述網(wǎng)關(guān)模塊攔截所述加密請(qǐng)求數(shù)據(jù);
所述網(wǎng)關(guān)模塊根據(jù)所述加密請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的hash簽名的請(qǐng)求頭,獲取所述預(yù)設(shè)的第一疊加規(guī)則;
所述網(wǎng)關(guān)模塊根據(jù)所述預(yù)設(shè)的第一疊加規(guī)則對(duì)從所述網(wǎng)關(guān)模塊的存儲(chǔ)單元中獲取的多個(gè)加密算法進(jìn)行疊加處理,生成第一解密算法模型;
所述網(wǎng)關(guān)模塊根據(jù)所述第一解密算法模型,對(duì)所述加密請(qǐng)求數(shù)據(jù)中的url參數(shù)或body數(shù)據(jù)進(jìn)行解密,獲得所述請(qǐng)求數(shù)據(jù)并將所述請(qǐng)求數(shù)據(jù)發(fā)送給所述服務(wù)端。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于廣州市玄武無(wú)線科技股份有限公司,未經(jīng)廣州市玄武無(wú)線科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810361509.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 基于HTTP的通信方法及系統(tǒng)、HTTP服務(wù)器、HTTP客戶(hù)端
- 用于處理HTTP消息的方法以及實(shí)現(xiàn)其的電子裝置
- HTTP報(bào)文處理方法及系統(tǒng)、HTTP客戶(hù)端及服務(wù)器
- 一種信息傳輸方法、裝置及無(wú)線通信系統(tǒng)
- 發(fā)起HTTP請(qǐng)求的方法及裝置
- 一種基于HTTP的應(yīng)用響應(yīng)推送方法及代理服務(wù)器
- 一種針對(duì)HTTP Flood攻擊的防護(hù)方法及系統(tǒng)
- 一種交互方法、客戶(hù)端設(shè)備及服務(wù)端設(shè)備
- H5跨引擎客戶(hù)端數(shù)據(jù)自動(dòng)化更新的方法、存儲(chǔ)介質(zhì)
- 一種基于代理的HTTP報(bào)文采集方法、終端設(shè)備及存儲(chǔ)介質(zhì)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
