CN104506517A - Mips平台基于http协议加密传输方法 - Google Patents

Mips平台基于http协议加密传输方法 Download PDF

Info

Publication number
CN104506517A
CN104506517A CN201410798503.8A CN201410798503A CN104506517A CN 104506517 A CN104506517 A CN 104506517A CN 201410798503 A CN201410798503 A CN 201410798503A CN 104506517 A CN104506517 A CN 104506517A
Authority
CN
China
Prior art keywords
web
browser
http
transmission
crypto module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410798503.8A
Other languages
English (en)
Inventor
陈鲁
符兴斌
李锁在
郑永飞
刘向军
韩鹏
黄明
胡春玲
徐志亮
胡松
葛江华
李亮
袁泉
李贺
肖利建
马利君
陈文静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Original Assignee
CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd filed Critical CHINASOFT INFORMATION SYSTEM ENGINEERING Co Ltd
Priority to CN201410798503.8A priority Critical patent/CN104506517A/zh
Publication of CN104506517A publication Critical patent/CN104506517A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种MIPS平台基于HTTP协议加密传输方法,通过对浏览器端和WEB服务器端同时进行加解密改造,保证HTTP协议传输的数据为密文形式;本发明的优点在于:实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。

Description

MIPS平台基于HTTP协议加密传输方法
技术领域
本发明涉及一种HTTP协议加密传输方法,具体地说是一种MIPS平台基于HTTP协议加密传输方法,属于HTTP协议加密传输方法领域。
背景技术
在国家信息体系中,基于HTTP网络传输的B/S、C/S业务系统被广泛的使用,这种架构虽然方便应用的部署和用户的使用,但是它也带来了一些的弊端。MIPS平台浏览器和WEB服务器之间基于HTTP协议的明文数据在不同层面的网络和设备中传输。攻击者利用此缺陷,从中非法窃取重要数据,同时攻击者在截获明文数据后也可以对其进行修改,冒充具有合法身份的人进行非法操作。由于明文传输的局限性,用户的隐私数据和重要数据的传输存在泄密的风险。
发明内容
本发明的目的在于,针对MIPS平台浏览器和WEB服务器基于HTTP协议传输明文数据的缺陷,设计了一种MIPS平台基于HTTP协议加密传输方法,通过对浏览器端和WEB服务器端同时进行加解密改造,保证HTTP协议传输的数据为密文形式。
本发明的技术方案为:
MIPS平台基于HTTP协议加密传输方法,所述MIPS平台包括安全浏览器客户端和应用服务器端,所述客户端为安全浏览器终端即WEB客户端,并设有对网络数据传输保护的密码模块,所述应用服务器端设有WEB服务器,所述WEB服务器设有相对应的密码模块,能够对HTTP数据加密解密,所述方法具体包括以下操作步骤:
(1)WEB客户端的浏览器生成访问WEB资源请求,该请求已明文形式存在,将该请求数据传递给客户端的密码模块;
(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密,通过网络传输至WEB服务器,此时网络上传输的HTTP请求数据为密文;
(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对浏览器传递的密文请求信息进行解密,并将解密后的明文请求信息传递至WEB应用服务器;
(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块;
(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密,并通过网络传输至WEB客户端的浏览器端,此时网络上传输的数据HTTP响应数据为密文;
(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密,并将解密后的明文响应信息传递至浏览器进行WEB资源展现。
本发明的优点在于:实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。
下面结合附图和实施例对本发明作进一步说明。
附图说明
图1为本发明实施例的MIPS平台基于HTTP协议加密传输结构图;
图2为本发明实施例的MIPS平台基于HTTP协议加密传输方法架构图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1-2所示,一种MIPS平台基于HTTP协议加密传输方法,所述MIPS平台包括安全浏览器客户端和应用服务器端,所述客户端为安全浏览器终端即WEB客户端,并设有对网络数据传输保护的密码模块,所述应用服务器端设有WEB服务器,所述WEB服务器设有相对应的密码模块,能够对HTTP数据加密解密,所述方法具体包括以下操作步骤:
(1)WEB客户端的浏览器生成访问WEB资源请求,该请求已明文形式存在,将该请求数据传递给客户端的密码模块;
(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密,通过网络传输至WEB服务器,此时网络上传输的HTTP请求数据为密文;
(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对浏览器传递的密文请求信息进行解密,并将解密后的明文请求信息传递至WEB应用服务器;
(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块;
(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密,并通过网络传输至WEB客户端的浏览器端,此时网络上传输的数据HTTP响应数据为密文;
(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密,并将解密后的明文响应信息传递至浏览器进行WEB资源展现。
实施例2
试验验证对本发明的方法进行试验验证,证明本发明的加密效果
试验组:具备HTTP协议加密功能的安全浏览器;具备HTTP协议加密功能的WEB服务器;抓包工具wireshark。
对照组:普通浏览器;普通WEB服务器;抓包工具wireshark。
试验方法:
(1)使用普通浏览器访问普通WEB服务器中的站点,同时利用抓包工具wireshark进行抓包,利用抓包出的数据分析出用户输入的敏感信息,以及网页中显示的关键信息;
(2)使用具备HTTP协议加密功能的安全浏览器访问具备HTTP协议加密功能的WEB服务器中的站点,此站点和上面的站点相同,同时利用抓包工具wireshark进行抓包,不能利用抓包出的数据分析出用户输入的敏感信息,以及网页中显示的关键信息。

Claims (1)

1.MIPS平台基于HTTP协议加密传输方法,其特征在于:所述MIPS平台包括安全浏览器客户端和应用服务器端,所述客户端为安全浏览器终端即WEB客户端,并设有对网络数据传输保护的密码模块,所述应用服务器端设有WEB服务器,所述WEB服务器设有相对应的密码模块,能够对HTTP数据加密解密,所述方法具体包括以下操作步骤:
(1)WEB客户端的浏览器生成访问WEB资源请求,该请求已明文形式存在,将该请求数据传递给客户端的密码模块;
(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密,通过网络传输至WEB服务器,此时网络上传输的HTTP请求数据为密文;
(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对浏览器传递的密文请求信息进行解密,并将解密后的明文请求信息传递至WEB应用服务器;
(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块;
(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密,并通过网络传输至WEB客户端的浏览器端,此时网络上传输的数据HTTP响应数据为密文;
(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密,并将解密后的明文响应信息传递至浏览器进行wEB资源展现。
CN201410798503.8A 2014-12-22 2014-12-22 Mips平台基于http协议加密传输方法 Pending CN104506517A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410798503.8A CN104506517A (zh) 2014-12-22 2014-12-22 Mips平台基于http协议加密传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410798503.8A CN104506517A (zh) 2014-12-22 2014-12-22 Mips平台基于http协议加密传输方法

Publications (1)

Publication Number Publication Date
CN104506517A true CN104506517A (zh) 2015-04-08

Family

ID=52948232

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410798503.8A Pending CN104506517A (zh) 2014-12-22 2014-12-22 Mips平台基于http协议加密传输方法

Country Status (1)

Country Link
CN (1) CN104506517A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209886A (zh) * 2016-07-22 2016-12-07 广州爱九游信息技术有限公司 web接口数据加密加签方法、装置及服务器
CN108809888A (zh) * 2017-04-26 2018-11-13 北京握奇智能科技有限公司 一种基于安全模块的安全网络构建方法和系统
CN110351262A (zh) * 2019-06-28 2019-10-18 北京你财富计算机科技有限公司 一种数据交互方法、装置、电子设备
CN113507479A (zh) * 2021-07-23 2021-10-15 上海颜硕信息科技有限公司 一种针对web代码和数据的网关型加解密透明sdk技术

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505892A (zh) * 2000-11-03 2004-06-16 ���ܿ���ϵͳ���޹�˾ 利用安全通信信道的安全性来使非安全通信信道安全的系统和方法
CN101127604A (zh) * 2007-09-25 2008-02-20 中兴通讯股份有限公司 信息安全传输方法和系统
CN102546562A (zh) * 2010-12-22 2012-07-04 腾讯科技(深圳)有限公司 在web中传输数据时进行加解密的方法及系统
CN104113528A (zh) * 2014-06-23 2014-10-22 汉柏科技有限公司 一种基于前置网关的防止敏感信息泄露的方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1505892A (zh) * 2000-11-03 2004-06-16 ���ܿ���ϵͳ���޹�˾ 利用安全通信信道的安全性来使非安全通信信道安全的系统和方法
CN101127604A (zh) * 2007-09-25 2008-02-20 中兴通讯股份有限公司 信息安全传输方法和系统
CN102546562A (zh) * 2010-12-22 2012-07-04 腾讯科技(深圳)有限公司 在web中传输数据时进行加解密的方法及系统
CN104113528A (zh) * 2014-06-23 2014-10-22 汉柏科技有限公司 一种基于前置网关的防止敏感信息泄露的方法和系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209886A (zh) * 2016-07-22 2016-12-07 广州爱九游信息技术有限公司 web接口数据加密加签方法、装置及服务器
CN106209886B (zh) * 2016-07-22 2019-11-05 广州爱九游信息技术有限公司 web接口数据加密加签方法、装置及服务器
CN108809888A (zh) * 2017-04-26 2018-11-13 北京握奇智能科技有限公司 一种基于安全模块的安全网络构建方法和系统
CN108809888B (zh) * 2017-04-26 2022-01-21 北京握奇智能科技有限公司 一种基于安全模块的安全网络构建方法和系统
CN110351262A (zh) * 2019-06-28 2019-10-18 北京你财富计算机科技有限公司 一种数据交互方法、装置、电子设备
CN110351262B (zh) * 2019-06-28 2021-12-14 北京你财富计算机科技有限公司 一种数据交互方法、装置、电子设备
CN113507479A (zh) * 2021-07-23 2021-10-15 上海颜硕信息科技有限公司 一种针对web代码和数据的网关型加解密透明sdk技术

Similar Documents

Publication Publication Date Title
CN104219228B (zh) 一种用户注册、用户识别方法及系统
US10951595B2 (en) Method, system and apparatus for storing website private key plaintext
Naik et al. Cyber security—iot
CN103428221B (zh) 对移动应用的安全登录方法、系统和装置
JP2019502206A5 (zh)
WO2015055101A1 (en) Method, client, server and system for information transmission
CN103546289B (zh) 一种基于USBKey的安全传输数据的方法及系统
CN102833244B (zh) 利用指纹信息认证的通信方法
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
GB2528226A (en) Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end
CN108347419A (zh) 数据传输方法和装置
CN103415008A (zh) 一种加密通信方法和加密通信系统
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
CN104219054B (zh) 一种基于nfc的点对点数据传输方法
CN105491073B (zh) 一种数据下载方法、装置及系统
CN103179128B (zh) 安卓平台浏览器与网站服务器间的通信安全增强代理系统
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
CN105991559B (zh) 一种基于图像加密技术的用户安全登陆方法
CN104506517A (zh) Mips平台基于http协议加密传输方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN103701586A (zh) 获取密钥的方法和装置
WO2016112580A1 (zh) 业务处理方法及装置
CN105049448A (zh) 单点登录装置和方法
US10015208B2 (en) Single proxies in secure communication using service function chaining
CN103618754B (zh) 一种Cookie防篡改方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150408