[发明专利]一种确保http数据传输安全的方法

说明书

技术领域

本发明涉及一种网络数据交互技术，尤其涉及一种基于Web的防劫持技术，并保护交互数据传输安全的方法。

背景技术

随着互联网的发展，基于BS架构的系统应用越来越广泛，并大量用于金融，个人支付等行业，而目前web系统有http、https两种协议，https虽可保证数据传输的安全但是性能比http性能慢很多，为了提升用户体验，大量用户依然使用http协议。由于http为不安全的通讯协议，数据传输为明文方式传输，所以攻击者很容易通过网络劫持获取机密信息。

针对http劫持获取传输信息目前已有比较成熟的方案，利用DES或者AES对称加密敏感信息，但是由于http本身为明文方式，攻击者可以很容易从客户端获取到加密的Key，从而对传输的数据进行解密，达到获取机密信息的目的。

同时，针对利用RSA非对称加密方式，由于RSA加密特性针对Key的位数有限制，Key超过相应位数就会报错，并且Key位数越多，解密越耗时，效率越低。

发明内容

本发明的目的是针对上述背景技术存在的缺陷，提供一种基于Web的防劫持技术的可确保http数据传输安全的方法。

为实现上述目的，本发明一种确保http数据传输安全的方法，包括：在客户端http请求服务器页面时，服务器初次绑定客户IP并绑定当前Session特征，并且客户端每次访问服务器时均动态生成RSA公钥及RSA私钥，存入当前Session索引中，并绑定客户端访问IP地址，返回RSA公钥到客户端Cookie中；客户端进行加密数据传输时从客户端Cookie中获取RSA公钥，随机生成一个DES Key，并利用随机生成的DES Key对数据进行DES加密，并利用RSA公钥对随机生成的DES Key进行非对称加密，完成后，提交给服务器；服务器接收到加密数据后，首先对客户端IP进行验证，IP验证成功则对数据进行解密，失败则要求客户端重新登录，直到登陆成功后，服务器重新绑定客户端IP；IP验证完成后服务器对数据进行解密，即客户端IP验证成功后，通过RSA私钥对Key进行解密，获取原始Key，利用原始Key对加密数据进行DES解密，获取解密数据，开始处理业务逻辑，响应业务逻辑需要显示的内容并发送给客户端，根据生成约定重新生成RSA公钥及RSA私钥存入当期Ssession中，响应RSA公钥Cookie到客户端；对于客户端的每次访问，每次依然动态生成RSA公钥及RSA私钥。

进一步地，随机生成的DES Key是一个8位字符DES Key。

进一步地，提交给服务器的内容至少应包括数据内容和DES Key，其中数据内容为DES根据随机生成8位字符DES Key加密后的数据，Key为通过RSA公钥加密DES Key后的结果。

进一步地，RSA指所有采用非对称加密的算法，DES指所有采用对称加密的算法。

进一步地，客户端为任何能请求http内容的服务器、浏览器、通信设备或第三方软件。

进一步地，若对客户端IP进行验证失败次数超过N次则对当前IP在失败后的时间T内进行限制访问。

本发明一种确保http数据传输安全的方法采用DES对称加密与RSA非对称加密相结合的方式能有效确保了在客户端和服务器端之间传输的数据的安全性，同时解决了客户端和服务器之间传输数据的解密耗时，效率低下的问题。

具体实施方式

为详细说明本发明的技术内容、构造特征、所达成目的及效果，以下兹例举实施例并配合附图详予说明。

请参阅图1，本发明一种确保http数据传输安全的方法以随机生成加密Key为核心，在客户端http请求服务器页面时，服务器初次绑定客户IP并绑定当前Session特征，并且客户端每次访问服务器时均动态生成RSA公钥及RSA私钥，存入当前Session索引中，并绑定客户端(浏览器)访问IP地址，返回RSA公钥到客户端Cookie中；

客户端进行加密数据传输时从客户端Cookie中获取RSA公钥，随机生成一个DES Key，并利用随机生成的DES Key对数据进行DES加密，并利用RSA公钥对随机生成的DES Key进行加密，完成后，提交给服务器，提交给服务器的数据内容和Key，其中数据内容为DES根据随机生成8位字符加密后的数据，Key为通过RSA公钥加密DES Key后的结果；