本發明公開了一種基于HTTP的數據安全傳輸方法與裝置，方法包括客戶域模塊采用第一加密算法模型對攔截的請求數據中的url參數或body數據進行加密，并對請求數據進行簽名，生成加密請求數據并發送給服務端；網關模塊攔截加密請求數據并進行解密，獲得請求數據并給服務端；網關模塊采用第二加密算法模型對攔截服務端向客戶端返回的響應于請求數據的響應數據中的url參數或body數據進行加密，并對響應數據進行簽名，生成加密響應數據并發送給客戶端；客戶域模塊攔截加密響應數據并進行解密，獲得響應數據并發送給客戶端。該方法能夠有效防止數據在傳輸的過程中被攻擊，從而防止數據在傳輸過程中進行惡意篡改，提高客戶端、服務端組成的系統的安全性。

技術領域

本發明涉及數據安全傳輸技術領域，具體涉及一種基于HTTP的數據安全傳輸方法與裝置。

背景技術

目前，通常在客戶端和服務端之間使用TLS建立加密通道，然后在TLS通道之上使用HTTP協議傳輸數據，但是由于HTTP的傳輸協議是無狀態的，數據在傳輸的過程中可能存在不安全的因素，例如通過cookies劫持xss攻擊、代理路由惡意串改報文等的攻擊，導致數據在傳輸過程中進行惡意的篡改，影響客戶端和服務端組成的系統的安全性，從而使得在Web產品研發的過程中，如果針對系統的安全進行考慮及進行相關的安全策略，會增加Web產品研發的周期和成本。

發明內容

本發明的目的是提供一種基于HTTP的數據安全傳輸方法與裝置，能夠有效防止數據在客戶端和服務端之間傳輸的過程中被攻擊，從而防止數據在傳輸過程中進行惡意篡改，提高客戶端、服務端組成的系統的安全性。

為解決以上技術問題，本發明實施例提供一種基于HTTP的數據安全傳輸方法，包括：

客戶域模塊攔截客戶端向服務端發送的請求數據；

所述客戶域模塊根據預設的第一疊加規則對從所述客戶域模塊的存儲單元中獲取的多個加密算法進行疊加處理，生成第一加密算法模型；

所述客戶域模塊根據所述第一加密算法模型，對所述請求數據中的請求資源位置數據進行加密；其中，所述請求資源位置數據包括：所述請求數據對應的url參數、body數據；

所述客戶域模塊根據所述預設的第一疊加規則和哈希算法，對加密后的所述請求數據進行簽名，生成加密請求數據并將所述加密請求數據發送給所述服務端，具體包括：

所述客戶域模塊根據所述預設的第一疊加規則，生成加密后的所述請求數據對應的請求頭；

所述客戶域模塊根據哈希算法對加密后的所述請求數據進行簽名，生成加密后的所述請求數據對應的哈希值；

所述客戶域模塊根據加密后的所述請求數據對應的所述請求頭和所述哈希值，生成加密后的所述請求數據對應的hash簽名；

所述客戶域模塊根據加密后的所述請求數據和加密后的所述請求數據對應的所述hash簽名，生成加密請求數據并將所述加密請求數據發送給所述服務端；

網關模塊攔截所述加密請求數據，并對所述加密請求數據進行解密，獲得所述請求數據并將所述請求數據發送給所述服務端；

所述網關模塊攔截所述服務端向所述客戶端返回的響應于所述請求數據的響應數據；

所述網關模塊根據預設的第二疊加規則對從所述網關模塊的存儲單元中獲取的多個加密算法進行疊加處理，生成第二加密算法模型；

所述網關模塊根據所述第二加密算法模型，對所述響應數據中的響應資源位置數據進行加密；其中，所述響應資源位置數據包括：所述響應數據對應的url參數、body數據；

所述網關模塊根據所述預設的第二疊加規則和哈希算法，對加密后的所述響應數據進行簽名，生成加密響應數據并將所述加密響應數據發送給所述客戶端；