CN104113528A - 一种基于前置网关的防止敏感信息泄露的方法和系统 - Google Patents
一种基于前置网关的防止敏感信息泄露的方法和系统 Download PDFInfo
- Publication number
- CN104113528A CN104113528A CN201410282867.0A CN201410282867A CN104113528A CN 104113528 A CN104113528 A CN 104113528A CN 201410282867 A CN201410282867 A CN 201410282867A CN 104113528 A CN104113528 A CN 104113528A
- Authority
- CN
- China
- Prior art keywords
- value
- request message
- web server
- client
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于前置网关的防止敏感信息泄露的方法和系统,以解决现有技术中敏感信息易泄露的问题。所述方法包括:首先在Web服务器和客户端间设置前置网关,前置网关在首次接收到客户端的请求报文时,直接发送给Web服务器,并对Web服务器的响应报文中的敏感信息以预设加密算法进行加密后发送给客户端;客户端在接收到加密后的响应报文后,对后续请求报文的敏感信息均以预设加密算法进行加密;前置网关对后续接收到的请求报文以预设解密算法进行解密,再将解密后的请求报文发送给Web服务器。从而对客户端与Web服务器间的敏感信息,在客户端与前置网关之间的传输保持加密状态,报文不会被截取,从而避免了敏感信息的泄漏。
Description
技术领域
本发明属于网络信息安全技术领域,具体涉及一种基于前置网关的防止敏感信息泄露的方法和系统。
背景技术
随着网络技术的高速发展,网络信息的数量和内容也在快速的增长。在越来越庞大的网络信息数据库中,存在大量的敏感信息。这些敏感信息有些携带在非敏感报文中,以明文的方式在Web服务器和客户端间传输,存在被泄露的风险。
cookie,被作为独有的客户端凭证,由网络服务器发送出来并存储在客户端的浏览器上,当客户端向该Web服务器发送HTTP请求时,该请求报文中会携带该cookie字段,这样Web服务器可以通过HTTP请求读回cookie信息,从而获得相应客户端的信息,如用户ID,密码等。Web服务器通过cookie信息来保存有关访问者的信息,可协助进行网站浏览人数的管理、按照用户的喜好定制网页外观、在电子商务中实现诸如“购物篮”的功能等。
然而,cookie作为携带在HTTP请求中的字段,是以明文的方式发送的,cookie中存储了许多敏感的信息,比如用户ID,密码等,这些信息明文在网络中传输,随时存在被截取的风险,或者这些信息在客户端浏览器上能被显示的看到,从而泄露cookie中的敏感信息。
发明内容
本发明的目的是提供一种基于前置网关的防止敏感信息泄露的方法和系统,可以防止敏感信息的泄露。
根据本发明的一个方面,提供了一种基于前置网关的防止敏感信息泄露的方法,所述方法包括如下步骤:在Web服务器和客户端之间设置前置网关;
前置网关在首次接收到来自客户端的请求报文时,直接将所述请求报文发送给Web服务器,以及对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述客户端,其中,所述请求报文与所述响应报文对应;
所述客户端在接收到所述加密后的响应报文后,对后续发给所述Web服务器的请求报文的敏感信息均以所述预设加密算法进行加密后发送;
所述前置网关对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。
上述方案中,所述来自客户端的请求报文为HTTP类型请求报文,所述来自Web服务器的响应报文为HTTP类型响应报文,所述敏感信息为cookie信息。
上述方案中,所述前置网关对来自理Web服务器的请求报文中的敏感信息进行加密处理,具体为:所述前置网关对HTTP类型响应报文中的set-cookie字段以预设加密算法进行加密。
上述方案中,所述前置网关对HTTP响应报文中的set-cookie字段进行加密,进一步包括:所述前置网关解析HTTP响应报文头域的set-cookie字段,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的VALUE替换原始的VALUE值,替换完成后封装成新的HTTP响应报文;
所述前置网关以预设解密算法对所述加密后的请求报文进行解密,具体为:所述前置网关解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
根据本发明的另一个方面,提供了一种前置网关,所述前置网关位于Web服务器和客户端之间,所述前置网关包括:传输模块、加密模块和解密模块,其中,
所述传输模块与所述Web服务器和所述客户端相连,用于接收来自客户端的请求报文或Web服务器的响应报文,并将首次接收到的来自客户端的请求报文直接发送给Web服务器,以及将后续接收到的来自客户端的加密后的请求报文发送给所述解密模块,将接收到的来自所述Web服务器的响应报文发送给所述加密模块;
所述加密模块与所述传输模块相连,用于对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述传输模块以由所述传输模块将加密后的响应报文发送给所述客户端;
所述解密模块与所述传输模块相连,用于对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给所述传输模块以由所述传输模块将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。
上述方案中,所述来自客户端的报文为HTTP类型请求报文,所述来自Web服务器的报文为HTTP类型响应报文,所述敏感信息为cookie信息。
上述方案中,所述加密模块,进一步用于:对HTTP类型响应报文中的set-cookie字段进行加密。
上述方案中,所述加密模块,进一步用于:解析HTTP响应报文头域的set-cookie字段,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的VALUE替换原始的VALUE值,替换完成后封装成新的HTTP响应报文;
所述解密模块,进一步用于:解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
根据本发明的再一个方面,还提供了一种基于前置网关的防止敏感信息泄露的系统,包括:
客户端,所述前置网关与所述客户端相连,用于向如上所述的前置网关发送请求报文;
如上所述的前置网关,所述前置网关与所述客户端相连,用于在首次接收到来自客户端的请求报文时,直接将所述请求报文发送给Web服务器,以及对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述客户端,其中,所述请求报文与所述响应报文对应;
Web服务器,所述Web服务器与所述前置网关相连,用于接收到所述请求报文后,向所述前置网关返回响应报文。本发明所提供一种基于前置网关的防止敏感信息泄露的方法,首先在Web服务器的前端设置前置网关,前置网关在首次接收到来自客户端的请求报文时,直接将所述请求报文发送给Web服务器,对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给客户端,其中,请求报文与响应报文对应;客户端在接收到所述加密后的响应报文后,对后续发给所述Web服务器的请求报文的敏感信息均以所述预设加密算法进行加密后发送;前置网关对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。从而对客户端与Web服务器间的敏感信息,在客户端与前置网关之间的传输保持加密状态,报文不会被截取,从而避免了敏感信息的泄漏。
附图说明
图1是本发明基于前置网关的防止敏感信息泄露的方法原理图;
图2是本发明优选实施例的基于前置网关的防止敏感信息泄露的方法流程图;
图3是本发明另一优选实施例的基于前置网关的防止敏感信息泄露的方法流程图;
图4是本发明优选实施例的基于前置网关的防止敏感信息泄露的前置网关结构示意图;
图5是本发明优选实施例的基于前置网关的防止敏感信息泄露的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1是本发明基于前置网关的防止敏感信息泄露的方法原理图。
如图1所示,首先在Web服务器和客户端间设置一个前置网关。前置网关在首次接收到客户端的请求报文时,直接发送给Web服务器;Web服务器接收到请求报文后会发送一个响应报文;前置网关接收到响文后,对响应报文中的敏感信息以预设加密算法进行加密后发送给客户端;客户端在接收到加密后的响应报文后,对后续请求报文的敏感信息均以预设加密算法进行加密;前置网关对后续接收到的请求报文以预设解密算法进行解密,再将解密后的请求报文发送给Web服务器。通过上述方法,对客户端与Web服务器间报文中所携带的敏感信息,在客户端与前置网关之间的传输保持加密状态,报文不会被截取,从而避免了敏感信息的泄漏。
图2是本发明优选实施例的基于前置网关的防止敏感信息泄露的方法流程图。
如图2所示,本实施例的基于前置网关的防止敏感信息泄露的方法,包括如下步骤:
步骤S201,在Web服务器和客户端之间设置前置网关。
步骤S202,前置网关在首次接收到来自客户端的请求报文时,直接将所述请求报文发送给Web服务器,以及对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述客户端,其中,所述请求报文与所述响应报文对应。
步骤S203,所述客户端在接收到所述加密后的响应报文后,对后续发给所述Web服务器的请求报文的敏感信息均以所述预设加密算法进行加密后发送。
步骤S204,所述前置网关对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。
其中,所述来自客户端的报文可以为HTTP请求报文,所述来自Web服务器的报文可以为HTTP响应报文,所述敏感信息可以为cookie信息。
当所述敏感信息为cookie信息时,所述前置网关对来自理Web服务器的报文中的敏感信息进行加密处理为前置网关对HTTP响应报文中的set-cookie字段进行加密,具体的加密过程为:
所述前置网关对HTTP响应报文中的set-cookie字段进行加密,进一步包括:所述前置网关解析HTTP响应报文头域的set-cookie字段,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的ENCY_VALUE值替换原始的VALUE值,替换完成后封装成新的HTTP响应报文。
相应的,所述当所述敏感信息已加密时对报文进行解密,具体为:所述前置网关解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
图3是本发明另一优选实施例的基于前置网关的防止敏感信息泄露的方法流程图。
如图3所示,本实施例中的敏感信息为cookie信息,客户端和服务器之间交互的为HTTP请求信息。本实施例中防止cookie信息泄露的方法,包括如下步骤:
步骤S301,客户端首次发起HTTP请求,通过前置网关时,不做任何处理,直接发送给Web服务器。
步骤S302,服务器接收到HTTP请求后,发HTTP响应报文,响应报文首先到达前置网关;响应报文中带有相应的携带cookie信息的set-cookie字段,一个set-cookie字段只能包含一个NAME=VALUE值对。
步骤S303,前置网关对所接收到的HTTP响应报文中的cookie信息进行加密处理。这里的加密处理,首先对HTTP响应报文中头域的set-cookie字段进行解析,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的ENCY_VALUE值替换原始的VALUE值,替换完成后封装成新的HTTP响应报文。
步骤S304,前置网关将cookie信息加密后的HTTP响应报文,发送给客户端。该报文的cookie信息已被加密,客户端或其他方无法查看其真实信息。
步骤S305,客户端收到cookie信息加密后的HTTP响应报文后,将加密的cookie信息保存下来,再次发送HTTP请求报文时,请求报文中会携带cookie信息,携带cookie信息的一个cookie字段域可包含多个值对信息,其中值对NAME=ENCY_VALUE的ENCY_VALUE是经过加密的。也就是说,HTTP请求信息中的cookie信息即为经过加密处理的。
步骤S306,前置网关对所接收的cookie信息加密后的HTTP请求报文进行解密。这里的解密过程,是与对称加密过程序相对应的对称解密,具体过程为:解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
步骤S307,前置网关将封装有解密后cookie值对的HTTP请求报文发送给Web服务器,Web服务器收到的是正常解析的cookie值对,可直接使用其中的cookie信息。
对Web服务器和客户端,前置网关的以上流程都是透明的,这样,前置网关与客户端交互的cookie信息都是加密的,与Web服务器交互的都是明文的cookie信息。
本发明提供的基于前置网关的防止敏感信息泄露的方法,通过上述技术方案,一方面,在不影响Web服务器性能的基础上,有效地防止敏感的cookie信息泄露;另一方面,前置网关采用对称的加/解密技术,不需要在前置网关上记录大量的cookie值对信息,实现了零存储,大大节省了前置网关的内存空间。
图4是本发明优选实施例的前置网关结构示意图。
如图4所示,本实施例所提供的一种前置网关,包括传输模块21、加密模块22和解密模块23,其中,
传输模块21与所述Web服务器和所述客户端相连,用于接收来自客户端的请求报文或Web服务器的响应报文,并将首次接收到的来自客户端的请求报文直接发送给Web服务器,以及将后续接收到的来自客户端的加密后的请求报文发送给所述解密模块23,将接收到的来自所述Web服务器的响应报文发送给所述加密模块22;
加密模块22与传输模块21相连,用于对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述传输模块21以由所述传输模块21将加密后的响应报文发送给所述客户端;
解密模块23与传输模块21相连,用于对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给所述传输模块21以由所述传输模块21将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。
其中,所述来自客户端的请求报文可以为HTTP类型请求报文,所述来自Web服务器的报文可以为HTTP类型响应报文,所述敏感信息可以为cookie信息。
加密模块22,进一步用于:对HTTP类型响应报文中的set-cookie字段进行加密。具体的:解析HTTP响应报文头域的set-cookie字段,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的VALUE替换原始的VALUE值,替换完成后封装成新的HTTP响应报文。
解密模块23,进一步用于:解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
本发明提供的前置网关,通过上述技术方案,一方面,在不影响Web服务器性能的基础上,有效地防止敏感的cookie信息泄露;另一方面,前置网关采用对称的加/解密技术,不需要在前置网关上记录大量的cookie值对信息,实现了零存储,大大节省了前置网关的内存空间。
图5是本发明优选实施例的基于前置网关的防止敏感信息泄露的系统结构示意图。
如图5所示,本实施例提供了一种基于前置网关的防止敏感信息泄露的系统,所述系统包括:客户端1、前置网关2和Web服务器3。
客户端1,向前置网关2发送请求报文。
前置网关2,设置在Web服务器3和客户端1之间,在首次接收到来自客户端1的请求报文时,直接将所述请求报文发送给Web服务器3,以及对来自所述Web服务器3的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述客户端1,其中,所述请求报文与所述响应报文对应;这里的前置网关2,即为以上所述的前置网关。
Web服务器3,接收到所述请求报文后,向所述前置网关2返回响应报文。
本发明提供的基于前置网关的防止敏感信息泄露的系统,通过上述技术方案,一方面,在不影响Web服务器性能的基础上,有效地防止敏感的cookie信息泄露;另一方面,前置网关采用对称的加/解密技术,不需要在前置网关上记录大量的cookie值对信息,实现了零存储,大大节省了前置网关的内存空间。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (9)
1.一种基于前置网关的防止敏感信息泄露的方法,所述方法包括如下步骤:
在Web服务器和客户端之间设置前置网关;
前置网关在首次接收到来自客户端的请求报文时,直接将所述请求报文发送给Web服务器,以及对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述客户端,其中,所述请求报文与所述响应报文对应;
所述客户端在接收到所述加密后的响应报文后,对后续发给所述Web服务器的请求报文的敏感信息均以所述预设加密算法进行加密后发送;
所述前置网关对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。
2.根据权利要求1所述的方法,其特征在于,所述来自客户端的请求报文为HTTP类型请求报文,所述来自Web服务器的响应报文为HTTP类型响应报文,所述敏感信息为cookie信息。
3.根据权利要求2所述的方法,其特征在于,所述前置网关对来自理Web服务器的请求报文中的敏感信息进行加密处理,具体为:所述前置网关对HTTP类型响应报文中的set-cookie字段以预设加密算法进行加密。
4.根据权利要求3所述的方法,其特征在于,所述前置网关对HTTP响应报文中的set-cookie字段进行加密,进一步包括:所述前置网关解析HTTP响应报文头域的set-cookie字段,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的VALUE替换原始的VALUE值,替换完成后封装成新的HTTP响应报文;
所述前置网关以预设解密算法对所述加密后的请求报文进行解密,具体为:所述前置网关解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
5.一种前置网关,所述前置网关位于Web服务器和客户端之间,所述前置网关包括:传输模块、加密模块和解密模块,其中,
所述传输模块与所述Web服务器和所述客户端相连,用于接收来自客户端的请求报文或Web服务器的响应报文,并将首次接收到的来自客户端的请求报文直接发送给Web服务器,以及将后续接收到的来自客户端的加密后的请求报文发送给所述解密模块,将接收到的来自所述Web服务器的响应报文发送给所述加密模块;
所述加密模块与所述传输模块相连,用于对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述传输模块以由所述传输模块将加密后的响应报文发送给所述客户端;
所述解密模块与所述传输模块相连,用于对后续接收到的来自所述客户端的加密后的请求报文以预设解密算法进行解密,解密后再将所述解密后的请求报文发送给所述传输模块以由所述传输模块将所述解密后的请求报文发送给Web服务器,其中,所述预设加密算法和所述预设解密算法对应。
6.根据权利要求5所述的系统,其特征在于,所述来自客户端的请求报文为HTTP类型请求报文,所述来自Web服务器的报文为HTTP类型响应报文,所述敏感信息为cookie信息。
7.根据权利要求6所述的系统,其特征在于,所述加密模块,进一步用于:对HTTP类型响应报文中的set-cookie字段进行加密。
8.根据权利要求7所述的系统,其特征在于,所述加密模块,进一步用于:解析HTTP响应报文头域的set-cookie字段,解析出NAME=VALUE值对,解析后将值对中的VALUE进行对称加密,并用加密后的VALUE替换原始的VALUE值,替换完成后封装成新的HTTP响应报文;
所述解密模块,进一步用于:解析HTTP请求报文中的cookie字段的NAME=ENCY_VALUE值对,解析后将值对中的ENCY-VALUE进行对称解密,解密后的值为VALUE,替换所述HTTP请求报文值对中的ENCY_VALUE值,所述VALUE值与Web服务器发送的HTTP响应报文中的set-cookie字段值对中的VALUE一致,替换完成后封装成新的HTTP请求报文。
9.一种基于前置网关的防止敏感信息泄露的系统,包括:
客户端,用于向权利要求5-8任一项所述的前置网关发送请求报文;
权利要求5-8任一项所述的前置网关,所述前置网关与所述客户端相连,用于设置在Web服务器和客户端之间,在首次接收到来自客户端的请求报文时,直接将所述请求报文发送给Web服务器,以及对来自所述Web服务器的响应报文中的敏感信息以预设加密算法进行加密处理,并将加密后的响应报文发送给所述客户端,其中,所述请求报文与所述响应报文对应;
Web服务器,所述Web服务器与所述前置网关相连,用于接收到所述请求报文后,向所述前置网关返回响应报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410282867.0A CN104113528A (zh) | 2014-06-23 | 2014-06-23 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410282867.0A CN104113528A (zh) | 2014-06-23 | 2014-06-23 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104113528A true CN104113528A (zh) | 2014-10-22 |
Family
ID=51710161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410282867.0A Pending CN104113528A (zh) | 2014-06-23 | 2014-06-23 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104113528A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506517A (zh) * | 2014-12-22 | 2015-04-08 | 中软信息系统工程有限公司 | Mips平台基于http协议加密传输方法 |
| CN104753925A (zh) * | 2015-03-11 | 2015-07-01 | 华中科技大学 | 一种对文件进行加解密的网关系统和方法 |
| CN105354511A (zh) * | 2015-07-24 | 2016-02-24 | 北京奇虎科技有限公司 | 检测应用程序内页面篡改方法及装置 |
| WO2016180202A1 (zh) * | 2015-05-14 | 2016-11-17 | 瑞数信息技术(上海)有限公司 | 一种安全通讯的方法和装置 |
| WO2016180204A1 (zh) * | 2015-05-14 | 2016-11-17 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
| CN107465506A (zh) * | 2017-09-19 | 2017-12-12 | 北京知道创宇信息技术有限公司 | 用于加密传输数据的客户端、服务器、网络系统及方法 |
| CN107508839A (zh) * | 2017-09-28 | 2017-12-22 | 中国银联股份有限公司 | 一种控制web系统越权访问的方法和装置 |
| CN107547513A (zh) * | 2017-07-14 | 2018-01-05 | 新华三信息安全技术有限公司 | 报文处理方法、装置、网络设备及存储介质 |
| CN108540501A (zh) * | 2018-07-18 | 2018-09-14 | 郑州云海信息技术有限公司 | 一种不对称加密的方法和装置 |
| CN105678188B (zh) * | 2016-01-07 | 2019-01-29 | 杨龙频 | 数据库防泄露协议识别方法及装置 |
| CN109347879A (zh) * | 2018-11-30 | 2019-02-15 | 四川长虹电器股份有限公司 | 基于加密技术的Cookie安全防护方法及服务器 |
| CN109495488A (zh) * | 2018-11-27 | 2019-03-19 | 杭州安恒信息技术股份有限公司 | 一种基于Cookie加密的安全防御方法和系统 |
| CN109672523A (zh) * | 2018-09-25 | 2019-04-23 | 平安科技(深圳)有限公司 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
| CN112260990A (zh) * | 2020-09-16 | 2021-01-22 | 厦门网宿有限公司 | 一种安全访问内网应用的方法和装置 |
| CN112954047A (zh) * | 2021-02-08 | 2021-06-11 | 上海弘积信息科技有限公司 | 一种通过负载均衡设备进行cookie加密的方法 |
| CN113381979A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种访问请求代理方法及代理服务器 |
| CN114500478A (zh) * | 2021-12-24 | 2022-05-13 | 奇安信科技集团股份有限公司 | 软件分发方法、装置和电子设备 |
| CN116781425A (zh) * | 2023-08-21 | 2023-09-19 | 太平金融科技服务(上海)有限公司深圳分公司 | 一种业务数据获取方法、装置、设备及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
-
2014
- 2014-06-23 CN CN201410282867.0A patent/CN104113528A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506517A (zh) * | 2014-12-22 | 2015-04-08 | 中软信息系统工程有限公司 | Mips平台基于http协议加密传输方法 |
| CN104753925A (zh) * | 2015-03-11 | 2015-07-01 | 华中科技大学 | 一种对文件进行加解密的网关系统和方法 |
| WO2016180202A1 (zh) * | 2015-05-14 | 2016-11-17 | 瑞数信息技术(上海)有限公司 | 一种安全通讯的方法和装置 |
| WO2016180204A1 (zh) * | 2015-05-14 | 2016-11-17 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
| US10142297B2 (en) | 2015-05-14 | 2018-11-27 | River Security Inc. | Secure communication method and apparatus |
| CN105354511A (zh) * | 2015-07-24 | 2016-02-24 | 北京奇虎科技有限公司 | 检测应用程序内页面篡改方法及装置 |
| CN105678188B (zh) * | 2016-01-07 | 2019-01-29 | 杨龙频 | 数据库防泄露协议识别方法及装置 |
| CN107547513B (zh) * | 2017-07-14 | 2021-02-05 | 新华三信息安全技术有限公司 | 报文处理方法、装置、网络设备及存储介质 |
| CN107547513A (zh) * | 2017-07-14 | 2018-01-05 | 新华三信息安全技术有限公司 | 报文处理方法、装置、网络设备及存储介质 |
| CN107465506A (zh) * | 2017-09-19 | 2017-12-12 | 北京知道创宇信息技术有限公司 | 用于加密传输数据的客户端、服务器、网络系统及方法 |
| CN107508839A (zh) * | 2017-09-28 | 2017-12-22 | 中国银联股份有限公司 | 一种控制web系统越权访问的方法和装置 |
| CN108540501B (zh) * | 2018-07-18 | 2021-07-27 | 郑州云海信息技术有限公司 | 一种不对称加密的方法和装置 |
| CN108540501A (zh) * | 2018-07-18 | 2018-09-14 | 郑州云海信息技术有限公司 | 一种不对称加密的方法和装置 |
| CN109672523A (zh) * | 2018-09-25 | 2019-04-23 | 平安科技(深圳)有限公司 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
| CN109672523B (zh) * | 2018-09-25 | 2023-02-14 | 平安科技(深圳)有限公司 | 基于过滤器的信息加密方法、装置、设备及可读存储介质 |
| CN109495488A (zh) * | 2018-11-27 | 2019-03-19 | 杭州安恒信息技术股份有限公司 | 一种基于Cookie加密的安全防御方法和系统 |
| CN109347879A (zh) * | 2018-11-30 | 2019-02-15 | 四川长虹电器股份有限公司 | 基于加密技术的Cookie安全防护方法及服务器 |
| CN109347879B (zh) * | 2018-11-30 | 2021-05-25 | 四川长虹电器股份有限公司 | 基于加密技术的Cookie安全防护方法及服务器 |
| CN112260990B (zh) * | 2020-09-16 | 2022-03-08 | 厦门网宿有限公司 | 一种安全访问内网应用的方法和装置 |
| WO2022056996A1 (zh) * | 2020-09-16 | 2022-03-24 | 厦门网宿有限公司 | 一种安全访问内网应用的方法和装置 |
| CN112260990A (zh) * | 2020-09-16 | 2021-01-22 | 厦门网宿有限公司 | 一种安全访问内网应用的方法和装置 |
| CN112954047A (zh) * | 2021-02-08 | 2021-06-11 | 上海弘积信息科技有限公司 | 一种通过负载均衡设备进行cookie加密的方法 |
| CN113381979A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种访问请求代理方法及代理服务器 |
| CN114500478A (zh) * | 2021-12-24 | 2022-05-13 | 奇安信科技集团股份有限公司 | 软件分发方法、装置和电子设备 |
| CN114500478B (zh) * | 2021-12-24 | 2024-05-17 | 奇安信科技集团股份有限公司 | 软件分发方法、装置和电子设备 |
| CN116781425A (zh) * | 2023-08-21 | 2023-09-19 | 太平金融科技服务(上海)有限公司深圳分公司 | 一种业务数据获取方法、装置、设备及存储介质 |
| CN116781425B (zh) * | 2023-08-21 | 2023-11-07 | 太平金融科技服务(上海)有限公司深圳分公司 | 一种业务数据获取方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113528A (zh) | 一种基于前置网关的防止敏感信息泄露的方法和系统 | |
| US11914684B2 (en) | Secure messaging service with digital rights management using blockchain technology | |
| CN104935626B (zh) | 用于有效、安全分发数字内容的系统和方法 | |
| US9148283B1 (en) | Storing encrypted objects | |
| CN104917759B (zh) | 基于第三方的安全文件存储和共享系统及方法 | |
| US10225238B2 (en) | Data security for content delivery networks | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| US11095620B1 (en) | Secure method, system, and computer program product for exchange of data | |
| CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
| CN109525388B (zh) | 一种密钥分离的组合加密方法及系统 | |
| CN103731423A (zh) | 一种安全的重复数据删除方法 | |
| WO2015120769A1 (zh) | 密码管理方法及系统 | |
| CN103618612A (zh) | 一种实现终端应用单点登录的方法及装置 | |
| CN105516161A (zh) | 安全获取http请求的方法及系统 | |
| CN115552838A (zh) | 使用多方计算和k-匿名技术以保护保密信息 | |
| KR20160040399A (ko) | 개인정보 관리 시스템 및 개인정보 관리 방법 | |
| CN102882897A (zh) | 一种cookie保护的方法和装置 | |
| US11665145B1 (en) | Method of providing end to end encryption with auditability | |
| CN104618355B (zh) | 一种安全存储和传输数据的方法 | |
| CN104462994B (zh) | 一种数据加密及解密操作方法 | |
| CN104301102A (zh) | Widget通信方法、装置及系统 | |
| KR101992402B1 (ko) | 동형 암호화를 이용한 개인 정보 보호 방법 | |
| KR101929355B1 (ko) | 고유 일련번호 및 대칭키를 이용한 암복호화 시스템 | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141022 |
|
| RJ01 | Rejection of invention patent application after publication |