CN104506517A - Mips平台基于http协议加密传输方法 - Google Patents
Mips平台基于http协议加密传输方法 Download PDFInfo
- Publication number
- CN104506517A CN104506517A CN201410798503.8A CN201410798503A CN104506517A CN 104506517 A CN104506517 A CN 104506517A CN 201410798503 A CN201410798503 A CN 201410798503A CN 104506517 A CN104506517 A CN 104506517A
- Authority
- CN
- China
- Prior art keywords
- web
- browser
- http
- transmission
- crypto module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种MIPS平台基于HTTP协议加密传输方法,通过对浏览器端和WEB服务器端同时进行加解密改造,保证HTTP协议传输的数据为密文形式;本发明的优点在于:实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。
Description
技术领域
本发明涉及一种HTTP协议加密传输方法,具体地说是一种MIPS平台基于HTTP协议加密传输方法,属于HTTP协议加密传输方法领域。
背景技术
在国家信息体系中,基于HTTP网络传输的B/S、C/S业务系统被广泛的使用,这种架构虽然方便应用的部署和用户的使用,但是它也带来了一些的弊端。MIPS平台浏览器和WEB服务器之间基于HTTP协议的明文数据在不同层面的网络和设备中传输。攻击者利用此缺陷,从中非法窃取重要数据,同时攻击者在截获明文数据后也可以对其进行修改,冒充具有合法身份的人进行非法操作。由于明文传输的局限性,用户的隐私数据和重要数据的传输存在泄密的风险。
发明内容
本发明的目的在于,针对MIPS平台浏览器和WEB服务器基于HTTP协议传输明文数据的缺陷,设计了一种MIPS平台基于HTTP协议加密传输方法,通过对浏览器端和WEB服务器端同时进行加解密改造,保证HTTP协议传输的数据为密文形式。
本发明的技术方案为:
MIPS平台基于HTTP协议加密传输方法,所述MIPS平台包括安全浏览器客户端和应用服务器端,所述客户端为安全浏览器终端即WEB客户端,并设有对网络数据传输保护的密码模块,所述应用服务器端设有WEB服务器,所述WEB服务器设有相对应的密码模块,能够对HTTP数据加密解密,所述方法具体包括以下操作步骤:
(1)WEB客户端的浏览器生成访问WEB资源请求,该请求已明文形式存在,将该请求数据传递给客户端的密码模块;
(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密,通过网络传输至WEB服务器,此时网络上传输的HTTP请求数据为密文;
(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对浏览器传递的密文请求信息进行解密,并将解密后的明文请求信息传递至WEB应用服务器;
(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块;
(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密,并通过网络传输至WEB客户端的浏览器端,此时网络上传输的数据HTTP响应数据为密文;
(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密,并将解密后的明文响应信息传递至浏览器进行WEB资源展现。
本发明的优点在于:实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。
下面结合附图和实施例对本发明作进一步说明。
附图说明
图1为本发明实施例的MIPS平台基于HTTP协议加密传输结构图;
图2为本发明实施例的MIPS平台基于HTTP协议加密传输方法架构图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1-2所示,一种MIPS平台基于HTTP协议加密传输方法,所述MIPS平台包括安全浏览器客户端和应用服务器端,所述客户端为安全浏览器终端即WEB客户端,并设有对网络数据传输保护的密码模块,所述应用服务器端设有WEB服务器,所述WEB服务器设有相对应的密码模块,能够对HTTP数据加密解密,所述方法具体包括以下操作步骤:
(1)WEB客户端的浏览器生成访问WEB资源请求,该请求已明文形式存在,将该请求数据传递给客户端的密码模块;
(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密,通过网络传输至WEB服务器,此时网络上传输的HTTP请求数据为密文;
(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对浏览器传递的密文请求信息进行解密,并将解密后的明文请求信息传递至WEB应用服务器;
(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块;
(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密,并通过网络传输至WEB客户端的浏览器端,此时网络上传输的数据HTTP响应数据为密文;
(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密,并将解密后的明文响应信息传递至浏览器进行WEB资源展现。
实施例2
试验验证对本发明的方法进行试验验证,证明本发明的加密效果
试验组:具备HTTP协议加密功能的安全浏览器;具备HTTP协议加密功能的WEB服务器;抓包工具wireshark。
对照组:普通浏览器;普通WEB服务器;抓包工具wireshark。
试验方法:
(1)使用普通浏览器访问普通WEB服务器中的站点,同时利用抓包工具wireshark进行抓包,利用抓包出的数据分析出用户输入的敏感信息,以及网页中显示的关键信息;
(2)使用具备HTTP协议加密功能的安全浏览器访问具备HTTP协议加密功能的WEB服务器中的站点,此站点和上面的站点相同,同时利用抓包工具wireshark进行抓包,不能利用抓包出的数据分析出用户输入的敏感信息,以及网页中显示的关键信息。
Claims (1)
1.MIPS平台基于HTTP协议加密传输方法,其特征在于:所述MIPS平台包括安全浏览器客户端和应用服务器端,所述客户端为安全浏览器终端即WEB客户端,并设有对网络数据传输保护的密码模块,所述应用服务器端设有WEB服务器,所述WEB服务器设有相对应的密码模块,能够对HTTP数据加密解密,所述方法具体包括以下操作步骤:
(1)WEB客户端的浏览器生成访问WEB资源请求,该请求已明文形式存在,将该请求数据传递给客户端的密码模块;
(2)客户端的密码模块根据事先约定好的算法及密钥对浏览器传递的明文请求信息进行加密,通过网络传输至WEB服务器,此时网络上传输的HTTP请求数据为密文;
(3)WEB服务器的密码模块同样根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对浏览器传递的密文请求信息进行解密,并将解密后的明文请求信息传递至WEB应用服务器;
(4)WEB应用服务器将HTTP请求进行处理后将响应信息以明文方式传送至WEB服务器的密码模块;
(5)WEB服务器的密码模块根据事先约定好的密码算法及密钥信息,并依据该算法及密钥对WEB应用服务器传递的明文响应信息进行加密,并通过网络传输至WEB客户端的浏览器端,此时网络上传输的数据HTTP响应数据为密文;
(6)客户端的密码模块使用事先约定好的算法及密钥对WEB应用服务器传递的密文响应信息进行解密,并将解密后的明文响应信息传递至浏览器进行wEB资源展现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410798503.8A CN104506517A (zh) | 2014-12-22 | 2014-12-22 | Mips平台基于http协议加密传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410798503.8A CN104506517A (zh) | 2014-12-22 | 2014-12-22 | Mips平台基于http协议加密传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104506517A true CN104506517A (zh) | 2015-04-08 |
Family
ID=52948232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410798503.8A Pending CN104506517A (zh) | 2014-12-22 | 2014-12-22 | Mips平台基于http协议加密传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104506517A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209886A (zh) * | 2016-07-22 | 2016-12-07 | 广州爱九游信息技术有限公司 | web接口数据加密加签方法、装置及服务器 |
CN108809888A (zh) * | 2017-04-26 | 2018-11-13 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
CN110351262A (zh) * | 2019-06-28 | 2019-10-18 | 北京你财富计算机科技有限公司 | 一种数据交互方法、装置、电子设备 |
CN113507479A (zh) * | 2021-07-23 | 2021-10-15 | 上海颜硕信息科技有限公司 | 一种针对web代码和数据的网关型加解密透明sdk技术 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1505892A (zh) * | 2000-11-03 | 2004-06-16 | ���ܿ���ϵͳ����˾ | 利用安全通信信道的安全性来使非安全通信信道安全的系统和方法 |
CN101127604A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 信息安全传输方法和系统 |
CN102546562A (zh) * | 2010-12-22 | 2012-07-04 | 腾讯科技(深圳)有限公司 | 在web中传输数据时进行加解密的方法及系统 |
CN104113528A (zh) * | 2014-06-23 | 2014-10-22 | 汉柏科技有限公司 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
-
2014
- 2014-12-22 CN CN201410798503.8A patent/CN104506517A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1505892A (zh) * | 2000-11-03 | 2004-06-16 | ���ܿ���ϵͳ����˾ | 利用安全通信信道的安全性来使非安全通信信道安全的系统和方法 |
CN101127604A (zh) * | 2007-09-25 | 2008-02-20 | 中兴通讯股份有限公司 | 信息安全传输方法和系统 |
CN102546562A (zh) * | 2010-12-22 | 2012-07-04 | 腾讯科技(深圳)有限公司 | 在web中传输数据时进行加解密的方法及系统 |
CN104113528A (zh) * | 2014-06-23 | 2014-10-22 | 汉柏科技有限公司 | 一种基于前置网关的防止敏感信息泄露的方法和系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209886A (zh) * | 2016-07-22 | 2016-12-07 | 广州爱九游信息技术有限公司 | web接口数据加密加签方法、装置及服务器 |
CN106209886B (zh) * | 2016-07-22 | 2019-11-05 | 广州爱九游信息技术有限公司 | web接口数据加密加签方法、装置及服务器 |
CN108809888A (zh) * | 2017-04-26 | 2018-11-13 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
CN108809888B (zh) * | 2017-04-26 | 2022-01-21 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
CN110351262A (zh) * | 2019-06-28 | 2019-10-18 | 北京你财富计算机科技有限公司 | 一种数据交互方法、装置、电子设备 |
CN110351262B (zh) * | 2019-06-28 | 2021-12-14 | 北京你财富计算机科技有限公司 | 一种数据交互方法、装置、电子设备 |
CN113507479A (zh) * | 2021-07-23 | 2021-10-15 | 上海颜硕信息科技有限公司 | 一种针对web代码和数据的网关型加解密透明sdk技术 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
US10951595B2 (en) | Method, system and apparatus for storing website private key plaintext | |
Naik et al. | Cyber security—iot | |
CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
JP2019502206A5 (zh) | ||
WO2015055101A1 (en) | Method, client, server and system for information transmission | |
CN103546289B (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
CN102833244B (zh) | 利用指纹信息认证的通信方法 | |
CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
GB2528226A (en) | Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end | |
CN108347419A (zh) | 数据传输方法和装置 | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
CN104219054B (zh) | 一种基于nfc的点对点数据传输方法 | |
CN105491073B (zh) | 一种数据下载方法、装置及系统 | |
CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 | |
CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
CN105991559B (zh) | 一种基于图像加密技术的用户安全登陆方法 | |
CN104506517A (zh) | Mips平台基于http协议加密传输方法 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN103701586A (zh) | 获取密钥的方法和装置 | |
WO2016112580A1 (zh) | 业务处理方法及装置 | |
CN105049448A (zh) | 单点登录装置和方法 | |
US10015208B2 (en) | Single proxies in secure communication using service function chaining | |
CN103618754B (zh) | 一种Cookie防篡改方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150408 |