[发明专利]基于非对称加密算法防web系统数据移植方法

说明书

本发明公开了基于非对称加密算法防web系统数据移植方法，包括如下步骤：S1、用户通过浏览器1登录系统，通过客户端指纹生成器，读取客户端的唯一性数据计算器机器码以及计算器特征信息生成客户端指纹，并将客户端指纹存储绑定用户和浏览器；S2、客户端指纹结合当前时间以及公钥加密生成一串字符串，该字符串为客户端签名；S3、访问服务器接口，当正常接口访问服务器时，携带客户端签名、服务器私钥解密、得到指纹和时间；S4、复制此参数以浏览器2访问服务器接口，客户端指纹校验器校验不通过，服务响应失败。本发明具有防冒充、可鉴别身份、防参数篡改特点，并且存在时间戳比对指纹比对技术，上一个时间戳的数据失效，能防止重放攻击。

技术领域

本发明属于网络技术领域，更具体地说，尤其涉及基于非对称加密算法防web系统数据移植方法。

背景技术

Web应用是由动态脚本、编译过的代码等组合而成。它通常架设在Web服务器上，用户在Web浏览器上发送请求，这些请求使用HTTP协议，经过因特网和企业的Web应用交互，由Web应用和企业后台的数据库及其他动态内容通信，接口明文，数据可移植二次使用是现在web系统的普遍现象；

由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上；信息安全攻击有75％都是发生在Web应用而非网络层面上；现有的Web站点都存在以下缺点：web系统接口数据明文、接口功能易被猜测、请求参数容易被篡改、重要参数不具有唯一性，可复制，服务端接口认可并重复消费以及可模拟客户端请求，从而导致Web站点易受攻击；因此，我们提出基于非对称加密算法防web系统数据移植方法。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的基于非对称加密算法防web系统数据移植方法，本方法参数被篡改不识别；重要参数具有唯一性，服务端接口不重复消费；客户端模拟请求失效。

为实现上述目的，本发明提供如下技术方案：

基于非对称加密算法防web系统数据移植方法，包括如下步骤：

S1、用户通过浏览器1登录系统，通过客户端指纹生成器，读取客户端的唯一性数据计算器机器码以及计算器特征信息生成客户端指纹，并将客户端指纹存储绑定用户和浏览器；

S2、客户端指纹结合当前时间以及公钥加密生成一串字符串，该字符串为客户端签名；

S3、访问服务器接口，携带参数var,token和指纹key，接口响应成功，当正常接口访问服务器时，携带客户端签名、服务器私钥解密、得到指纹和时间；

S4、复制此参数以浏览器2访问服务器接口，客户端指纹校验器校验不通过，服务响应失败，浏览器2跳转登录界面；

若该用户的前后两次指纹不相同说明用户更换了浏览器可能存在威胁，重新登录；

若指纹相同，客户端发送的签名时间和服务器当前时间相差1分钟，说明该客户端签名不是实时的可能被非法复制调用，服务器重新获取浏览器签名，如果报错或者签名不同，或者签名时间和上次时间仍相同说明存在威胁，禁止访问。

优选的，所述服务器接口设置有客户端指纹校验器和客户指纹储存器，所述客户端指纹校验器用于正常接口访问服务器时对客户端签名进行解密，所述客户指纹储存器用于储存客户端指纹数据。

优选的，步骤1所述的客户端指纹生成，具体生成方法为：

1)采集网络设备的特征信息，并将所述特征信息进行处理生成特征标识；

2)将所述特征标识进行处理并结合客户端的唯一性数据计算器机器码生成所述网络设备的设备指纹。