CN104486321A - 一种Web数据交互方法、系统及相应的Web服务器 - Google Patents

一种Web数据交互方法、系统及相应的Web服务器 Download PDF

Info

Publication number
CN104486321A
CN104486321A CN201410755239.XA CN201410755239A CN104486321A CN 104486321 A CN104486321 A CN 104486321A CN 201410755239 A CN201410755239 A CN 201410755239A CN 104486321 A CN104486321 A CN 104486321A
Authority
CN
China
Prior art keywords
server
memory cell
data
web
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410755239.XA
Other languages
English (en)
Inventor
王舒恂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Feixun Data Communication Technology Co Ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201410755239.XA priority Critical patent/CN104486321A/zh
Publication of CN104486321A publication Critical patent/CN104486321A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种Web数据交互方法,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端及服务器,所述方法包含以下步骤:S1、客户端对待传递的数据通过预设加密算法进行加密;S2、客户端通过预设的数据传输方法将加密后的数据发送至服务器;S3、服务器根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;S4、服务器根据解密后得到的参数配置信息下发命令。本发明还公开了一种Web数据交互系统及Web服务器。本发明通过对参数进行加密,提高安全性。

Description

一种Web数据交互方法、系统及相应的Web服务器
技术领域
本发明涉及Web服务技术,具体涉及一种Web数据交互方法、系统及相应的Web服务器。
背景技术
Web客户端与服务器的数据交互方式中,get和post方法均是以明文方式对参数进行传递,对于交换机的应用来说,攻击者通过查看源代码或抓包工具就可查看所有参数,通过在url后拼接参数并改变参数值的方式将命令下发,就可改变交换机的配置,安全性不高。
发明内容
本发明的目的在于提供一种Web数据交互方法、系统及相应的Web服务器,通过对参数进行加密,提高安全性,即使通过查看源文件或抓包工具取得参数加密后的值,并改变拼接,由于使用者不清楚加密的方式,修改参数会造成参数格式不符合要求,服务器无法解密,命令下发会失败。
为了达到上述目的,本发明通过以下技术方案实现:一种Web数据交互方法,其特点是,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端及服务器,所述方法包含以下步骤:
S1、客户端对待传递的数据通过预设加密算法进行加密;
S2、客户端通过预设的数据传输方法将加密后的数据发送至服务器;
S3、服务器根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;
S4、服务器根据解密后得到的参数配置信息下发命令。
所述的预设加密算法为采用a-zA-Z0-9的62个密文的方式。
所述的预设的数据传输方法为get方法。
所述的预设的数据传输方法为post方法。
所述的服务器为交换机。
一种用于客户端所访问的基于Web的服务器,其特点是,服务器包含:
第二存储单元,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;
请求接收单元,与所述第二存储单元连接,用于根据第二存储单元存储的预设的数据传输方法接收客户端发送的加密数据;
解密单元,分别与所述第二存储单元及请求接收单元连接,用于根据第二存储单元存储的解密算法对请求接收单元收到的加密数据进行解密。
所述的服务器还包含一执行单元,所述执行单元与解密单元连接,用于根据解密单元解密后得到的参数配置信息下发命令。
一种Web数据交互系统,其特点是,包含客户端及服务器;所述的服务器包含:
第二存储单元,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;
请求接收单元,与所述第二存储单元连接,用于根据第二存储单元存储的预设的数据传输方法接收客户端发送的加密数据;
解密单元,分别与所述第二存储单元及请求接收单元连接,用于根据第二存储单元存储的解密算法对请求接收单元收到的加密数据进行解密;
执行单元,与所述解密单元连接,用于根据解密单元解密后得到的参数配置信息下发命令。
所述的客户端包含:
第一存储单元,用于存储预设的数据传输方法及预设加密算法;
加密单元,与所述第一存储单元连接,用于根据第一存储单元存储的预设加密算法对传递的数据进行加密;
请求发送单元,分别与所述第一存储单元及加密单元连接,用于根据第一存储单元存储的预设的数据传输方法,将加密单元加密后的数据发送至服务器的请求接收单元。
本发明一种Web数据交互方法、系统及相应的Web服务器与现有技术相比具有以下优点:以密文方式传递参数,即使攻击者通过抓包工具看到的参数也是加密后的,不知道解密技术无法确定确切参数的值及意义,安全性增高;攻击者无法拼接url下发命令,同样增加安全性。
附图说明
图1为一种Web数据交互系统的整体结构示意图;
图2为一种Web数据交互方法的流程图。
具体实施方式
以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
如图1所示,一种Web数据交互系统,包含客户端1及服务器2;所述的客户端1包含:第一存储单元11,用于存储预设的数据传输方法及预设加密算法;加密单元12,与所述第一存储单元11连接,用于根据第一存储单元11存储的预设加密算法对传递的数据进行加密;请求发送单元13,分别与所述第一存储单元11及加密单元12连接,用于根据第一存储单元11存储的预设的数据传输方法,将加密单元12加密后的数据发送至服务器2。所述的服务器2包含:第二存储单元21,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;请求接收单元22,与所述第二存储单元21连接,用于根据第二存储单元21存储的预设的数据传输方法接收客户端1的请求发送单元13发送的加密数据;解密单元23,分别与所述第二存储单元21及请求接收单元22连接,用于根据第二存储单元21存储的解密算法对请求接收单元22收到的加密数据进行解密;执行单元24,与所述解密单元23连接,用于根据解密单元23解密后得到的参数配置信息下发命令。
如图2所示,为了更好的描述系统的应用,本发明还公开了一种Web数据交互方法,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端1及服务器2,所述方法包含以下步骤:
S1、客户端1对待传递的数据通过预设加密算法进行加密;
S2、客户端1通过预设的数据传输方法将加密后的数据发送至服务器2;
S3、服务器2根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;
S4、服务器2根据解密后得到的参数配置信息下发命令。
所述的预设加密算法为采用a-zA-Z0-9的62个密文的方式。
所述的预设的数据传输方法为get或post方法。
具体应用:服务器2为交换机,本系统应用于客户端更改交换机参数的安全策略中;
(1)准备a-zA-Z0-9的62个密文,使用该串密文对交换机配置页面中当前需要配置的web页面中的参数进行加密;
(2)使用get或post的方法将加密后的参数传递给交换机;
(3)交换机接收到密文并通过对应的解密方式对参数进行解密并保存。
对参数进行加密,即使通过查看源文件或抓包工具取得参数加密后的值,并改变拼接,由于使用者不清楚加密的方式,修改参数会造成参数格式不符合要求,交换机无法解密命令下发会失败,增加安全性。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。

Claims (9)

1.一种Web数据交互方法,其特征在于,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端(1)及服务器(2),所述方法包含以下步骤:
S1、客户端(1)对待传递的数据通过预设加密算法进行加密;
S2、客户端(1)通过预设的数据传输方法将加密后的数据发送至服务器(2);
S3、服务器(2)根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;
S4、服务器(2)根据解密后得到的参数配置信息下发命令。
2.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设加密算法为采用a-zA-Z0-9的62个密文的方式。
3.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设的数据传输方法为get方法。
4.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设的数据传输方法为post方法。
5.如权利要求1所述的Web数据交互方法,其特征在于,所述的服务器(2)为交换机。
6.一种用于客户端所访问的基于Web的服务器,其特征在于,服务器包含:
第二存储单元(21),用于存储预设的数据传输方法及与预设加密算法对应的解密算法;
请求接收单元(22),与所述第二存储单元(21)连接,用于根据第二存储单元(21)存储的预设的数据传输方法接收客户端(1)发送的加密数据;
解密单元(23),分别与所述第二存储单元(21)及请求接收单元(22)连接,用于根据第二存储单元(21)存储的解密算法对请求接收单元(22)收到的加密数据进行解密。
7.如权利要求6所述的服务器,其特征在于,所述的服务器还包含一执行单元(24),所述执行单元(24)与解密单元(23)连接,用于根据解密单元(23)解密后得到的参数配置信息下发命令。
8.一种Web数据交互系统,其特征在于,包含客户端(1)及服务器(2);所述的服务器(2)包含:
第二存储单元(21),用于存储预设的数据传输方法及与预设加密算法对应的解密算法;
请求接收单元(22),与所述第二存储单元(21)连接,用于根据第二存储单元(21)存储的预设的数据传输方法接收客户端(1)发送的加密数据;
解密单元(23),分别与所述第二存储单元(21)及请求接收单元(22)连接,用于根据第二存储单元(21)存储的解密算法对请求接收单元(22)收到的加密数据进行解密;
执行单元(24),与所述解密单元(23)连接,用于根据解密单元(23)解密后得到的参数配置信息下发命令。
9.如权利要求8所述的Web数据交互系统,其特征在于,所述的客户端(1)包含:
第一存储单元(11),用于存储预设的数据传输方法及预设加密算法;
加密单元(12),与所述第一存储单元(11)连接,用于根据第一存储单元(11)存储的预设加密算法对传递的数据进行加密;
请求发送单元(13),分别与所述第一存储单元(11)及加密单元(12)连接,用于根据第一存储单元(11)存储的预设的数据传输方法,将加密单元(12)加密后的数据发送至服务器(2)的请求接收单元(22)。
CN201410755239.XA 2014-12-11 2014-12-11 一种Web数据交互方法、系统及相应的Web服务器 Pending CN104486321A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410755239.XA CN104486321A (zh) 2014-12-11 2014-12-11 一种Web数据交互方法、系统及相应的Web服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410755239.XA CN104486321A (zh) 2014-12-11 2014-12-11 一种Web数据交互方法、系统及相应的Web服务器

Publications (1)

Publication Number Publication Date
CN104486321A true CN104486321A (zh) 2015-04-01

Family

ID=52760825

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410755239.XA Pending CN104486321A (zh) 2014-12-11 2014-12-11 一种Web数据交互方法、系统及相应的Web服务器

Country Status (1)

Country Link
CN (1) CN104486321A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105978929A (zh) * 2016-04-15 2016-09-28 北京思特奇信息技术股份有限公司 不同移动终端平台与后端服务器的数据交互方法及系统
CN108055230A (zh) * 2017-10-19 2018-05-18 福建中金在线信息科技有限公司 数据请求处理的方法和装置
WO2018176700A1 (zh) * 2017-03-31 2018-10-04 深圳市科迈爱康科技有限公司 远程访问服务的数据交互方法和系统
CN109587137A (zh) * 2018-12-04 2019-04-05 杭州安恒信息技术股份有限公司 基于github的逃避C&C检测的方法和装置
CN112202810A (zh) * 2020-10-22 2021-01-08 福建天晴数码有限公司 一种web数据动态加密传输方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505892A (zh) * 2000-11-03 2004-06-16 ���ܿ���ϵͳ���޹�˾ 利用安全通信信道的安全性来使非安全通信信道安全的系统和方法
CN101321057A (zh) * 2008-07-22 2008-12-10 北京航空航天大学 基于Web服务的电子公文安全传输方法
US20110055563A1 (en) * 2005-03-16 2011-03-03 International Business Machines Corporation Encryption of security-sensitive data by re-using a connection
CN102546562A (zh) * 2010-12-22 2012-07-04 腾讯科技(深圳)有限公司 在web中传输数据时进行加解密的方法及系统
CN103714626A (zh) * 2013-05-01 2014-04-09 汪风珍 多密码预警式可异卡控制银行卡

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505892A (zh) * 2000-11-03 2004-06-16 ���ܿ���ϵͳ���޹�˾ 利用安全通信信道的安全性来使非安全通信信道安全的系统和方法
US20110055563A1 (en) * 2005-03-16 2011-03-03 International Business Machines Corporation Encryption of security-sensitive data by re-using a connection
CN101321057A (zh) * 2008-07-22 2008-12-10 北京航空航天大学 基于Web服务的电子公文安全传输方法
CN102546562A (zh) * 2010-12-22 2012-07-04 腾讯科技(深圳)有限公司 在web中传输数据时进行加解密的方法及系统
CN103714626A (zh) * 2013-05-01 2014-04-09 汪风珍 多密码预警式可异卡控制银行卡

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105978929A (zh) * 2016-04-15 2016-09-28 北京思特奇信息技术股份有限公司 不同移动终端平台与后端服务器的数据交互方法及系统
CN105978929B (zh) * 2016-04-15 2019-03-26 北京思特奇信息技术股份有限公司 不同移动终端平台与后端服务器的数据交互方法及系统
WO2018176700A1 (zh) * 2017-03-31 2018-10-04 深圳市科迈爱康科技有限公司 远程访问服务的数据交互方法和系统
CN108055230A (zh) * 2017-10-19 2018-05-18 福建中金在线信息科技有限公司 数据请求处理的方法和装置
CN109587137A (zh) * 2018-12-04 2019-04-05 杭州安恒信息技术股份有限公司 基于github的逃避C&C检测的方法和装置
CN109587137B (zh) * 2018-12-04 2021-06-29 杭州安恒信息技术股份有限公司 基于github的逃避C&C检测的方法和装置
CN112202810A (zh) * 2020-10-22 2021-01-08 福建天晴数码有限公司 一种web数据动态加密传输方法
CN112202810B (zh) * 2020-10-22 2022-11-11 福建天晴数码有限公司 一种web数据动态加密传输方法

Similar Documents

Publication Publication Date Title
CN104852925B (zh) 移动智能终端数据防泄漏安全存储、备份方法
KR100785810B1 (ko) Rfid 데이터 보호 장치 및 방법
CN103166958B (zh) 一种文件的保护方法及系统
CN104486321A (zh) 一种Web数据交互方法、系统及相应的Web服务器
CN104506483A (zh) 一种信息加密解密、管理密钥的方法、终端及网络服务器
CN104025506A (zh) 通信系统中的消息认证方法及通信系统
CN101247356B (zh) Dhcp消息传送的方法及系统
CN104113528A (zh) 一种基于前置网关的防止敏感信息泄露的方法和系统
CN105072125A (zh) 一种http通信系统及方法
CN110753321A (zh) 一种车载tbox与云服务器的安全通信方法
CN101448130A (zh) 监控系统中数据加密保护的方法、系统和设备
CN101990748A (zh) 用于实时传输消息的方法和装置
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
CN103731475A (zh) 一种数据保护系统
CN102404337A (zh) 数据加密方法和装置
CN103281193A (zh) 身份认证方法、系统及基于其的数据传输方法、装置
CN109194701B (zh) 一种数据处理方法及装置
US20160014100A1 (en) Communication system, communication device, key management apparatus, and communication method
CN108965279A (zh) 数据处理方法、装置、终端设备及计算机可读存储介质
CN112995138A (zh) 一种数据通信方法、装置、电子设备及可读存储介质
KR101424972B1 (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
CN117081813A (zh) 业务数据的加解密方法、系统、装置、设备及介质
CN112187757A (zh) 多链路隐私数据流转系统及方法
CN117061126A (zh) 一种管理云盘文件加密与解密的系统和方法
CN104836660A (zh) 密码管理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150401

WD01 Invention patent application deemed withdrawn after publication