[發明專利]用于涉密單位Web應用網頁中敏感數據的對稱加密傳輸的方法在審
| 申請號: | 202010871231.5 | 申請日: | 2020-08-26 |
| 公開(公告)號: | CN112039662A | 公開(公告)日: | 2020-12-04 |
| 發明(設計)人: | 姚金龍;郭印;武德威;谷晶中;張陽光 | 申請(專利權)人: | 山谷網安科技股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06;G06F16/958;G06F21/31;G06F21/60;G06F21/62 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 張立強 |
| 地址: | 450000 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 單位 web 應用 網頁 敏感數據 對稱 加密 傳輸 方法 | ||
1.用于涉密單位Web應用網頁中敏感數據的對稱加密傳輸的方法,其特征在于,包括:
步驟1:判斷是否需要進行加密操作;
步驟2:當需要加密時,定義加密密鑰;
步驟3:確定網頁中的待加密內容,將所述待加密內容轉換成二進制內容;
步驟4:將所述二進制內容與加密密鑰作二進制運算,得到加密碼;
步驟5:生成并存儲所述加密碼與待加密內容在網頁中的顯示位置之間的對應關系;
步驟6:當需要解密時,根據所述對應關系將待加密內容還原顯示在網頁中。
2.根據權利要求1所述的方法,其特征在于,步驟1包括:
步驟1.1:當網頁被打開后,監測網頁是否存在操作行為,并記錄操作行為的操作時間;
步驟1.2:若當前監測時刻距離最近一次的操作時間的時間間隔大于預設時長,則認為需要進行加密操作。
3.根據權利要求1所述的方法,其特征在于,步驟1包括:
若接收到瀏覽器發送的加密請求,則認為需要進行加密操作。
4.根據權利要求1所述的方法,其特征在于,步驟3中的確定網頁中的待加密內容具體為:
步驟3.1:設置敏感信息關鍵詞;
步驟3.2:將網頁中所有內容與所述敏感信息關鍵詞進行匹配。
5.根據權利要求1所述的方法,其特征在于,步驟5具體為:當需要解密時,提示操作人員輸入身份憑證信息,并對所述身份憑證信息進行驗證,驗證成功后,根據所述對應關系將待加密內容還原顯示在網頁中。
6.用于涉密單位Web應用網頁中敏感數據的對稱加密傳輸的方法,其特征在于,包括:
步驟1:當網頁被打開后,啟動加密流程;所述加密流程包括:定義加密密鑰;確定網頁中的待加密內容,將所述待加密內容轉換成二進制內容;將所述二進制內容與加密密鑰作二進制運算,得到加密碼;生成并存儲所述加密碼與待加密內容在網頁中的顯示位置之間的對應關系;
步驟2:若監測到網頁存在保存數據操作行為,則在Web服務器端對被加密內容進行解密,以供保存數據的服務對解密后數據作業務邏輯處理;
步驟3:當業務邏輯處理完成后,在Web服務器端對數據再次執行加密流程,并將加密后數據存儲在數據庫中;
步驟4:當需要解密時,從數據庫中讀取加密后數據顯示到網頁中,并提示操作人員輸入身份憑證信息,對所述身份憑證信息進行驗證,驗證成功后,根據對應關系將待加密內容還原顯示在網頁中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山谷網安科技股份有限公司,未經山谷網安科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010871231.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于雙麥克風的神經網絡聲源測向方法及系統
- 下一篇:一種碾平熱壓機構
