[發明專利]一種面向Web系統的數據加密解密方法及系統有效

申請號：	202110394186.3	申請日：	2021-04-13
公開（公告）號：	CN113206838B	公開（公告）日：	2022-07-05
發明（設計）人：	龍毅宏;劉泉	申請（專利權）人：	武漢理工大學
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/02;G06F16/958
代理公司：	武漢開元知識產權代理有限公司 42104	代理人：	劉琳
地址：	430070 湖***	國省代碼：	湖北;42
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種面向 web 系統數據加密解密方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種面向Web系統的數據加密解密方法，其特征是：

Web過濾器攔截客戶端提交的數據提交HTTP請求，查詢數據加密解密配置信息，確定提交的數據中哪些數據需要加密，然后調用密碼組件對需要加密的數據進行加密處理，然后形成新的數據提交HTTP請求，并將新的數據提交HTTP請求傳送到后續處理邏輯處理；

Web過濾器攔截客戶端提交的數據查詢HTTP請求，查詢數據加密解密配置信息，確定數據查詢HTTP請求中的查詢數據中哪些數據需要加密的，然后調用密碼組件對需要加密的數據進行加密處理，然后形成新的數據查詢HTTP請求，并將新的數據查詢HTTP請求傳送到后續處理邏輯處理；

Web過濾器攔截Web系統返回的HTTP響應，查詢數據加密解密配置信息，確定HTTP響應中哪些數據需要解密，然后調用密碼組件對需要解密的數據進行解密處理，然后形成新的HTTP響應，并將新的HTTP響應返回；

所述Web過濾器是Web服務端中位于HTTP請求和響應傳輸通道中的、對數據進行加密解密處理的組件；

所述密碼組件是提供數據加密、解密功能的組件；

所述數據加密解密配置信息中設置有與數據加密、解密處理有關的信息；

所述密碼組件和數據加密解密配置信息位于所述Web過濾器所在Web服務端。

2.根據權利要求1所述的面向Web系統的數據加密解密方法，其特征是：

所述Web過濾器通過查詢數據加密解密配置信息確定：哪些HTTP請求中包含有需要進行加密處理的數據以及HTTP請求中的哪些數據需要進行加密處理，哪些數據查詢HTTP請求需要對查詢請求中的查詢數據進行加密處理以及數據查詢HTTP請求中的哪些查詢數據需要進行加密處理，哪些HTTP請求所對應的HTTP響應中包含加密的數據需要對數據進行解密處理以及響應中的哪些數據需要進行解密處理。

3.根據權利要求1所述的面向Web系統的數據加密解密方法，其特征是：

對于數據提交HTTP請求或數據查詢HTTP請求中的需要加密的數據，所述Web過濾器進一步通過數據加密解密配置信息確定需加密的數據是否是可搜索的，若不是，則Web過濾器調用密碼組件對需要加密的非可搜索數據進行加密處理，若是，則Web過濾器調用分詞組件對需加密的可搜索數據進行分詞處理，然后調用密碼組件對分詞處理后得到每個數據組成部分即數據塊分別進行加密處理，然后將分別加密處理后得到的數據塊組合形成最后的加密數據；

所述分詞處理指根據預定的規律、規則，將表示語句的數據分成多個數據組成部分即數據塊，且每個數據組成部分即數據塊具有最大長度限制；所述分詞組件是對數據進行分詞處理的組件。

4.根據權利要求3所述的面向Web系統的數據加密解密方法，其特征是：

對數據提交HTTP請求或數據查詢HTTP請求中的需要加密的可搜索數據和非可搜索數據進行加密所采用的密碼算法、加密方法以及密鑰不必相同。

5.根據權利要求3所述的面向Web系統的數據加密解密方法，其特征是：

對于數據提交HTTP請求或數據查詢HTTP請求中的需要加密的可搜索數據，所述Web過濾器統計分詞后得到的不同數據塊數據出現的頻度，緩存分組得到的不同數據塊數據的明文和對應的密文，并利用緩存的明文和密文對數據塊進行快速加密處理；

當緩存數據塊的個數超過預定的閾值時，Web過濾器將出現頻度低的數據塊的緩存數據清除；

一個數據塊數據出現的頻度是指在規定的時間段內此數據塊數據出現的次數；

所述出現頻度低的數據塊是指出現的頻度排在后面的數據塊。

6.根據權利要求5所述的面向Web系統的數據加密解密方法，其特征是：

所述數據加密解密配置信息中設置有分詞關鍵詞，分詞組件在對可搜索數據進行分詞處理時將數據中出現的分詞關鍵詞作為單獨的數據組成部分即數據塊分離出來進行處理；所述分詞關鍵詞分為需加密關鍵詞和非加密關鍵詞，對于從需加密的可搜索數據中分離出來的需加密關鍵詞，所述Web過濾器對其加密，而對于從需加密的可搜索數據中分離出來的非加密關鍵詞，所述Web過濾器不對其加密；對于非加密關鍵詞，所述Web過濾器不進行明文和對應密文的緩存處理。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于武漢理工大學，未經武漢理工大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110394186.3/1.html，轉載請聲明來源鉆瓜專利網。