本發(fā)明公開了一種基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法，包括如下步驟：前端訪問服務(wù)器接口時(shí)向服務(wù)器發(fā)送前端請求，請求參數(shù)加上當(dāng)前的時(shí)間戳組成請求參數(shù)組，對請求參數(shù)組進(jìn)行加密，同時(shí)對當(dāng)前的時(shí)間戳單獨(dú)進(jìn)行加密，將加密的請求參數(shù)組和加密的單獨(dú)時(shí)間戳分別傳遞到服務(wù)器，服務(wù)器收到請求后，分別對加密的請求參數(shù)組及加密的單獨(dú)時(shí)間戳進(jìn)行解密，將請求參數(shù)組中解密的時(shí)間戳與解密的單獨(dú)時(shí)間戳進(jìn)行對比，如果對比不一致，則判斷前端請求是非法請求，所述前端請求不被服務(wù)器執(zhí)行。本發(fā)明在利用現(xiàn)有的開源加密算法下，自定義一套瀏覽器與服務(wù)器之間數(shù)據(jù)交互的加密解密方法，防止用戶向服務(wù)器發(fā)送惡意請求。

技術(shù)領(lǐng)域

本發(fā)明涉及Java和JavaScript加密解密領(lǐng)域，尤其涉及一種基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法。

背景技術(shù)

由于大部分的加解密算法均為開源產(chǎn)物，用戶通過各種渠道都可以獲取這些已有的加解密算法，用戶通過暴露的后臺服務(wù)接口和已知的加解密算法，向服務(wù)器發(fā)送惡意請求，給軟件程序的運(yùn)行和維護(hù)帶來不便。

因此，結(jié)合上述存在的技術(shù)問題，有必要提供一種新的技術(shù)方案。

發(fā)明內(nèi)容

為解決現(xiàn)有技術(shù)中存在的技術(shù)問題，本發(fā)明在利用現(xiàn)有的開源加密算法下，自定義一套瀏覽器與服務(wù)器之間數(shù)據(jù)交互的加密解密方法，提供了一種基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法，具體技術(shù)方案如下所述：

基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法，包括如下步驟：

S1：前端訪問服務(wù)器接口時(shí)向服務(wù)器發(fā)送前端請求，服務(wù)器將請求轉(zhuǎn)化為請求參數(shù)；

S2：請求參數(shù)加上當(dāng)前的時(shí)間戳組成請求參數(shù)組，對請求參數(shù)組進(jìn)行加密，得到加密的請求參數(shù)組，同時(shí)對當(dāng)前的時(shí)間戳單獨(dú)進(jìn)行加密，得到加密的單獨(dú)時(shí)間戳；

S3：將加密的請求參數(shù)組和加密的單獨(dú)時(shí)間戳分別傳遞到服務(wù)器；

S4：服務(wù)器收到步驟S3請求后，分別對加密的請求參數(shù)組及加密的單獨(dú)時(shí)間戳進(jìn)行解密；

S5：將請求參數(shù)組中解密的時(shí)間戳與解密的單獨(dú)時(shí)間戳進(jìn)行對比，如果對比一致，則判斷步驟S1中的前端請求是合法請求，所述前端請求被服務(wù)器執(zhí)行。

進(jìn)一步的，對于步驟S4，如果加密的請求參數(shù)組解密失敗，則判斷所述前端請求是非法請求，所述前端請求不被服務(wù)器執(zhí)行。

進(jìn)一步的，對于步驟S5，如果請求參數(shù)組中解密的時(shí)間戳與解密的單獨(dú)時(shí)間戳對比不一致，則判斷所述前端請求是非法請求，所述前端請求不被服務(wù)器執(zhí)行。

進(jìn)一步優(yōu)選的，對于步驟S2，請求參數(shù)組通過DES算法進(jìn)行加密。

進(jìn)一步優(yōu)選的，對于步驟S2，當(dāng)前的時(shí)間戳單獨(dú)進(jìn)行加密前，將當(dāng)前的時(shí)間戳減去當(dāng)前時(shí)間的毫秒數(shù)得到單獨(dú)時(shí)間戳。

進(jìn)一步優(yōu)選的，對于步驟S3，加密的單獨(dú)時(shí)間戳通過自定義瀏覽器的request-header傳遞到服務(wù)器。

進(jìn)一步優(yōu)選的，對于步驟S3，加密后的單獨(dú)時(shí)間戳作為value傳遞到服務(wù)器。

本發(fā)明的基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法，具有如下有益效果：

(1)本發(fā)明的基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法，其在利用現(xiàn)有的開源加密算法下，自定義一套瀏覽器與服務(wù)器之間數(shù)據(jù)交互的加密解密方法，防止用戶向服務(wù)器發(fā)送惡意請求；

(2)本發(fā)明的基于Java和JavaScript實(shí)現(xiàn)前后端數(shù)據(jù)傳遞的加密解密方法，其基于防止用戶向服務(wù)器發(fā)送惡意請求，從而減輕服務(wù)器運(yùn)行負(fù)擔(dān)，優(yōu)化網(wǎng)絡(luò)。