[发明专利]网络密文数据的处理方法和装置

说明书

本发明公开了一种网络密文数据的处理方法和装置。所述方法包括：在接收到访问请求产生的密文数据后，按照预先设置的数据生成规则，利用所述访问请求生成一条随机数据；将所述随机数据划分成一组或至少两组的数据片段；在所述密文数据的一个或至少两个位置插入所述一组或至少两组的数据片段，得到所述处理后的密文数据；发送所述处理后的密文数据。

技术领域

本发明涉及信息处理领域，尤指一种网络密文数据的处理方法和装置。

背景技术

当前网络环境越来越复杂，网络传输安全无法保障的情况下，直接使用传统的http协议进行网络通信和web系统应用已经被验证是非常不安全的，在我们一些随机附带的应用产品部署中，客户环境对采用https协议有限制要求，要求是开箱即用，不对现有生产环境造成影响，直接使用http协议，在这样条件下web应用要保证一些重要内容的传输安全，我们采用了在web前端对部分页面的部分重要内容进行RSA加密后再进行传统的http传输。

在一些保密环境与保密要求高的环境下，光使用该方案无法避免数据传输包被网络上恶意或有居心的嗅探程序抓包分析。虽然RSA不对称算法目前安全性是有保证的，但是据公开报道，1999年，RSA-155(512bits)被成功分解，2002年，RSA-158也被成功因数分解，2009年12月12日，编号为RSA-768(768bits,232digits)数也被成功分解，同时RSA公钥加密算法是存在一定漏洞的，并不是所有公钥都是按照理论随机产生。这种情况下私钥可以被计算获取，私钥的保密性已经无从保证。另外在已知的攻击手段中，存在针对高价值数据，采取使用原公钥对试探数据加密，与密文比对来猜测原文，通过不断更换试探数据加密来进行暴力猜测。

考虑到业务数据的复杂性，无法使用复杂密码产生规则来要求业务数据的构成，故采用服务器端根据通信时间戳产生随机码，在前端打散随机码后，在密文中对指定位置插入进行混淆，避免机器自动暴力猜测比对的方法，来对前端不对称加密方法进行加强。

发明内容

为了解决上述技术问题，本发明提供了一种网络密文数据的处理方法和装置，能够提高网络数据的安全性。

为了达到本发明目的，本发明提供了一种网络密文数据的处理方法，包括：

在接收到访问请求产生的密文数据后，按照预先设置的数据生成规则，利用所述访问请求生成一条随机数据；

将所述随机数据划分成一组或至少两组的数据片段；

在所述密文数据的一个或至少两个位置插入所述一组或至少两组的数据片段，得到所述处理后的密文数据；

发送所述处理后的密文数据。

在本发明提供的一个示例性实施例中，在所述密文数据的一个或至少两个位置插入所述一组或至少两组的数据片段，得到所述处理后的密文数据之后，所述方法还包括：

记录所述一组或至少两组的数据片段在所述密文数据的插入位置，并发送所述插入位置的信息；或者，

记录所述一组或至少两组的数据片段在所述密文数据的插入位置以及每个插入位置对应的字符数量，并发送所述插入位置的信息以及每个插入位置对应的字符数量。

在本发明提供的一个示例性实施例中，按照预先设置的数据生成规则，利用所述访问请求生成一条随机数据，包括：

获取所述访问请求的访问时间信息；

将所述访问时间中的数字信息，随机编写成一条数字序列。

在本发明提供的一个示例性实施例中，所述在所述密文数据的一个或至少两个位置插入所述一组或至少两组的数据片段，得到所述处理后的密文数据之后，所述方法还包括：

对插入数据片段后的密文数据进行数据混淆处理，得到所述处理后的数据。