本發明涉及應用系統的數據加密技術領域，一種用于前后端分離數據加密的方法。本發明方法基于應用系統前后端分離數據傳輸的特點，基于HTTP傳輸中Session為基礎，構建統一的動態隨機加密密鑰的獲取方法、統一的前端數據請求加解密方法、統一的后端數據回復加解密方法，安全地實現加密密鑰的動態隨機獲取，確保加密密鑰安全的同時，在不影響系統的數據傳輸效率的情況下，又保證了應用系統數據傳輸的安全。本發明基于RSA算法分別進行私鑰解密、公鑰加密可實現隨機身份認證但效率不高的特點，AES算法加解密效率高的但密鑰如果固定會被獲取的特點，結合各因素的優缺點，從而解決數據傳輸的加密問題，又解決傳統加密密鑰固定的問題。

技術領域

本發明涉及應用系統的數據加密技術領域，一種用于前后端分離數據加密的方法。

背景技術

隨著各類應用系統的發展，數據在互聯網上的安全受到了重視，特別是對于數據安全要求程度比較高的一些業務；如銀行、軍工、證券等行業。數據廣泛在互聯網上進行傳輸，隨時有可能被截取的可能，如果數據使用明文發送，數據的安全毫無保證。同時有些行業，客戶眾多、業務需求大，如果使用固定的加密密鑰進行相關數據的傳送，會存在大量管理各種密鑰的問題。需實現一種高效的加密算法，既實現加密的功能，又不影響業務的效率。

發明內容

本發明解決的技術問題在于一種用于前后端分離數據加密的方法，解決數據傳輸加密和傳統加密密鑰固定的問題。

本發明解決上述技術問題的技術方案是：

包括以下步驟：

步驟1：后端基于HTTP實現跨域的配置，支持前后端分離的Session驗證；

步驟2：對前后端用戶操作權限進行驗證，驗證成功后，進行基于RSA 算法的前后端公鑰、私鑰的生成及互保存，建立安全的加密密鑰數據傳輸通道；

步驟3：在加密密鑰傳輸通道建立后，后端基于此次Session動態隨機生成AES加密密鑰，并通過RSA算法加密傳輸到前端；同時在后端保存此Session 對應的AES加密密鑰；后續數據的接收回復基于此密鑰進行加解密；

步驟4：前端在獲得AES加密密鑰的密文后，基于RSA算法的私鑰進行解密，并保存此動態隨機生成的密鑰，并與此次Session形成密碼對，用于后續數據請求接收；

步驟5：基于收到的AES加密密鑰，前端通過此密鑰實現統一的數據請求發送加密、接收解密的方法，前端的數據請求統一通過此方法進行處理；

步驟6：后端基于Session獲得各次數據請求的動態隨機AES加密密鑰，構建統一的數據接收解密、回復數據加密的方法，后端的數據接收、數據回復統一通過方法進行；

步驟7：前端進行數據請求時，通過調用統一的數據請求方法，對請求的參數進行AES加密，加上Session發送至后端；后端基于此次Session獲取解密的 AES密鑰并對數據進行解密，解密成功進行相關業務數據的獲取后，對回復的數據按AES密鑰進行加密，并傳給前端，前端基于AES進行解密，解密成功后把數據傳給具體的業務功能，實現整個前后端分離數據加密傳輸的過程。

在所述的步驟1中，對于前后端分離的后端，需對所有的請求進行Filter的統一管理，在統一的Filter中實現跨域的配置，配置內容包括response中的 Access-Control-Allow-Origin、Access-Control-Allow-Credentials、 Access-Control-Allow-Methods、Access-Control-Max-Age、 Access-Control-Allow-Headers信息。

在所述的步驟2中，加密密鑰數據傳輸通道的建立通過兩次握手實現，具體步驟為：

1)、前端輸入用戶名與密碼后發前至后端；