[发明专利]MIPS平台基于HTTP协议加密传输方法

说明书

技术领域

本发明涉及一种HTTP协议加密传输方法，具体地说是一种MIPS平台基于HTTP协议加密传输方法，属于HTTP协议加密传输方法领域。

背景技术

在国家信息体系中，基于HTTP网络传输的B/S、C/S业务系统被广泛的使用，这种架构虽然方便应用的部署和用户的使用，但是它也带来了一些的弊端。MIPS平台浏览器和WEB服务器之间基于HTTP协议的明文数据在不同层面的网络和设备中传输。攻击者利用此缺陷，从中非法窃取重要数据，同时攻击者在截获明文数据后也可以对其进行修改，冒充具有合法身份的人进行非法操作。由于明文传输的局限性，用户的隐私数据和重要数据的传输存在泄密的风险。

发明内容

本发明的目的在于，针对MIPS平台浏览器和WEB服务器基于HTTP协议传输明文数据的缺陷，设计了一种MIPS平台基于HTTP协议加密传输方法，通过对浏览器端和WEB服务器端同时进行加解密改造，保证HTTP协议传输的数据为密文形式。

本发明的技术方案为：

MIPS平台基于HTTP协议加密传输方法，所述MIPS平台包括安全浏览器客户端和应用服务器端，所述客户端为安全浏览器终端即WEB客户端，并设有对网络数据传输保护的密码模块，所述应用服务器端设有WEB服务器，所述WEB服务器设有相对应的密码模块，能够对HTTP数据加密解密，所述方法具体包括以下操作步骤：

(1)WEB客户端的浏览器生成访问WEB资源请求，该请求已明文形式存在，将该请求数据传递给客户端的密码模块；

(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密，通过网络传输至WEB服务器，此时网络上传输的HTTP请求数据为密文；

(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息，并依据该算法及密钥对浏览器传递的密文请求信息进行解密，并将解密后的明文请求信息传递至WEB应用服务器；

(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块；

(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息，并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密，并通过网络传输至WEB客户端的浏览器端，此时网络上传输的数据HTTP响应数据为密文；

(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密，并将解密后的明文响应信息传递至浏览器进行WEB资源展现。

本发明的优点在于：实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。

下面结合附图和实施例对本发明作进一步说明。

附图说明

图1为本发明实施例的MIPS平台基于HTTP协议加密传输结构图；

图2为本发明实施例的MIPS平台基于HTTP协议加密传输方法架构图。

具体实施方式

以下对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例1

如图1-2所示，一种MIPS平台基于HTTP协议加密传输方法，所述MIPS平台包括安全浏览器客户端和应用服务器端，所述客户端为安全浏览器终端即WEB客户端，并设有对网络数据传输保护的密码模块，所述应用服务器端设有WEB服务器，所述WEB服务器设有相对应的密码模块，能够对HTTP数据加密解密，所述方法具体包括以下操作步骤：

(1)WEB客户端的浏览器生成访问WEB资源请求，该请求已明文形式存在，将该请求数据传递给客户端的密码模块；

(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密，通过网络传输至WEB服务器，此时网络上传输的HTTP请求数据为密文；

(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息，并依据该算法及密钥对浏览器传递的密文请求信息进行解密，并将解密后的明文请求信息传递至WEB应用服务器；

(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块；

(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息，并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密，并通过网络传输至WEB客户端的浏览器端，此时网络上传输的数据HTTP响应数据为密文；