[发明专利]一种网络数据传输防篡改方法

说明书

本发明涉及网络安全技术领域，具体公开了一种网络数据传输防篡改方法，根据不同用户信息实时获取加密密钥，当用户在WEB端提交请求时，统一使用AES加密算法对请求数据进行加密处理后放置到请求头中；服务侧通过过滤器技术对所有请求进行拦截处理，从请求中获取用户提交的参数并对参数进行加密处理；通过比较WEB端和服务侧加密密文的一致性来判断数据的一致性，以识别防篡改行为。本发明方法使用对称加密技术手段，工作效率高、维护简单。

技术领域

本发明属于网络安全技术领域，具体涉及一种网络数据传输防篡改方法。

背景技术

现有的网络数据防篡改思路，一般是采用轮询比较每个参数异同的方式来判定数据是否发生篡改，这种方式不仅存在效率低、灵活性低、业务耦合性强等问题，而且维护起来比较困难，不能提供统一的解决方案。

因此亟需设计一种新的网络数据传输防篡改方法，以解决上述问题。

发明内容

本发明的目的在于提供一种网络数据传输防篡改方法，通过使用统一的加密算法对数据进行加密，并通过对加密后的数据进行验证来判断数据是否遭到篡改。

本发明的技术方案如下：

一种网络数据传输防篡改方法，根据不同用户信息实时获取加密密钥，当用户在WEB端提交请求时，统一使用AES加密算法对请求数据进行加密处理后放置到请求头中；

服务侧通过过滤器技术对所有请求进行拦截处理，从请求中获取用户提交的参数并对参数进行加密处理；

通过比较WEB端和服务侧加密密文的一致性来判断数据的一致性，以识别防篡改行为。

具体包括以下步骤：

步骤1：请求服务侧获取当前用户的加密密钥；

步骤2：获取WEB端请求数据，对数据类型及请求参数分析；

步骤3：对请求数据使用AES加密算法加密；

步骤4：将加密后的密文设置到请求头中，并发送请求；

步骤5：服务侧拦截WEB端提交的请求，并根据不同的请求方式及数据类型，从请求中提取用户数据；

步骤6：服务侧使用AES算法及密钥对数据进行加密处理；

步骤7：获取WEB端加密密文，判断服务侧加密密文与WEB侧加密密文的一致性来判断数据的一致性。

步骤7中，判断一致性若相同，则说明用户数据未被篡改；若不同，则说明用户数据已被篡改，结束本次请求。

所述的AES加密算法具体为AES256位加密算法。

本发明的显著效果在于：

(1)本发明方法使用对称加密技术手段，工作效率高、维护简单；

(2)本发明方法依托于传统B/S服务架构等技术手段，使用范围广、业务耦合性低。

附图说明

图1为网络数据传输防篡改方法流程图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细说明。

如图1所示的一种网络数据传输防篡改方法，可根据用户信息实时获取加密密钥，并且采用AES算法统一对数据进行加密处理，通过比较WEB端和服务侧加密数据的一致性来判定数据是否发生篡改，不仅解决了效率低、业务耦合、灵活性低等问题，还提供了统一的解决方案。

以下将结合附图，对本发明的整体工作流程和具体细节做详细介绍。具体步骤如下：