本發(fā)明提供了一種基于.NET MVC的restful接口安全認(rèn)證及報(bào)文混合加密方法，通過客戶端ClientID及ClientSecret輸入，獲得訪問權(quán)限；客戶端生成AES密鑰，并請求獲得報(bào)文RSA加密公鑰，然后對報(bào)文進(jìn)行格式的轉(zhuǎn)換，通過AES密鑰對請求數(shù)據(jù)進(jìn)行加密；同時(shí)，通過RSA公鑰對AES密鑰進(jìn)行加密；然后對加密后的報(bào)文及經(jīng)過RSA公鑰加密后的AES密鑰進(jìn)行傳輸；服務(wù)器端對加密后的AES密鑰進(jìn)行解密得到AES密鑰；再通過解密后的AES密鑰對AES加密后請求數(shù)據(jù)進(jìn)行解密，得到經(jīng)過轉(zhuǎn)換后的解密的請求數(shù)據(jù)；進(jìn)行解析后做出相應(yīng)的響應(yīng)。本方法使用AES對稱密碼體制對傳輸數(shù)據(jù)加密，結(jié)合使用RSA不對稱密碼體制來傳送AES的密鑰，綜合發(fā)揮AES和RSA的優(yōu)點(diǎn)，避免了各自的缺點(diǎn)，實(shí)現(xiàn)了新的數(shù)據(jù)加密方案，使得數(shù)據(jù)傳輸更安全。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)加密傳輸技術(shù)領(lǐng)域，具體涉及一種基于.NET MVC的restful接口安全認(rèn)證及報(bào)文混合加密方法。

背景技術(shù)

隨著Internet網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)與我們的關(guān)系越來越密切，人們的社會行為方式和行為習(xí)慣逐漸變化，更喜歡通過線上的方式來處理業(yè)務(wù)，企業(yè)信息化建設(shè)迎來了更好的機(jī)會，傳統(tǒng)的業(yè)務(wù)系統(tǒng)逐漸從原來的內(nèi)網(wǎng)系統(tǒng)走向互聯(lián)網(wǎng)，網(wǎng)絡(luò)及數(shù)據(jù)安全顯得尤為重要和迫切。網(wǎng)絡(luò)安全可以通過網(wǎng)絡(luò)安全部署來防護(hù)，但數(shù)據(jù)安全還要通過接口和報(bào)文加密，否則勢必造成業(yè)務(wù)數(shù)據(jù)及個(gè)人信息泄露，給公司或個(gè)人帶來損失。REST架構(gòu)因其簡單性和便捷性，特別是無狀態(tài)請求可以由任何可用平臺調(diào)用，受到越來越多企業(yè)的青睞。隨著云計(jì)算和移動(dòng)計(jì)算的興起，許多企業(yè)在Windows系統(tǒng)平臺構(gòu)建了許多以MVC模式為基礎(chǔ)的、REST架構(gòu)的.NET WebAPI。但很多API（應(yīng)用程序編程接口）因?yàn)闆]有設(shè)計(jì)有效的安全處理機(jī)制，存在很大的接口和數(shù)據(jù)風(fēng)險(xiǎn)，因此，需融合安全認(rèn)證及數(shù)據(jù)加密技術(shù)，形成可靠的機(jī)制，對接口訪問及數(shù)據(jù)內(nèi)容進(jìn)行充分防護(hù)。

而對于報(bào)文加密，目前的數(shù)據(jù)加密技術(shù)根據(jù)加密密鑰類型可分私鑰加密（對稱加密）系統(tǒng)和公鑰加密（非對稱加密）系統(tǒng)。非對稱加密由于加/解密鑰不同（公鑰加密，私鑰解密），密鑰管理簡單，也得到了廣泛應(yīng)用。例如，RSA是非對稱加密系統(tǒng)最著名的公鑰密碼算法，其密鑰長度從40到2048位可變，密鑰越長，加密效果越好，但加密解密的開銷也大。基于RSA加解密速度慢，因此不適合大量數(shù)據(jù)文件加密，因此在網(wǎng)絡(luò)中完全用公開密碼體制傳輸機(jī)密信息沒有必要，也不太現(xiàn)實(shí)。現(xiàn)有常用的對稱密碼算法是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）算法，但是由于DES密鑰長度較短，已經(jīng)不適合當(dāng)今分布式開放網(wǎng)絡(luò)對數(shù)據(jù)加密安全性的要求。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于.NET MVC的restful接口安全認(rèn)證及報(bào)文混合加密方法。

本發(fā)明的目的通過以下技術(shù)方案來實(shí)現(xiàn)：

基于.NET MVC的restful接口安全認(rèn)證及報(bào)文混合加密方法，包括作為服務(wù)端的認(rèn)證服務(wù)器及資源服務(wù)器，與服務(wù)端電性連接的客戶端，包括如下步驟，

S1、通過客戶端ClientID及ClientSecret的輸入，獲得訪問權(quán)限；

S2、客戶端生成AES密鑰，并向資源服務(wù)器請求報(bào)文RSA加密公鑰；

S3、客戶端對報(bào)文進(jìn)行格式的轉(zhuǎn)換，并通過AES密鑰對轉(zhuǎn)換后的請求數(shù)據(jù)進(jìn)行加密；同時(shí)，通過RSA公鑰對AES密鑰進(jìn)行再次加密；

S4、客戶端對S3中加密后的報(bào)文及經(jīng)過RSA公鑰加密后的AES密鑰進(jìn)行傳輸至資源服務(wù)器；

S5、資源服務(wù)器使用RSA私鑰對經(jīng)過RSA公鑰加密后的AES密鑰進(jìn)行解密得到AES密鑰；

S6、經(jīng)過解密后的AES密鑰對AES加密后請求數(shù)據(jù)進(jìn)行解密，得到經(jīng)過轉(zhuǎn)換后的解密的請求數(shù)據(jù)；

S7、對解密后的請求數(shù)據(jù)進(jìn)行格式解析，傳輸至客戶端做相應(yīng)的響應(yīng)。