CN105282239A - 一种基于网络服务Web Service的加密方法和系统 - Google Patents
一种基于网络服务Web Service的加密方法和系统 Download PDFInfo
- Publication number
- CN105282239A CN105282239A CN201510595117.3A CN201510595117A CN105282239A CN 105282239 A CN105282239 A CN 105282239A CN 201510595117 A CN201510595117 A CN 201510595117A CN 105282239 A CN105282239 A CN 105282239A
- Authority
- CN
- China
- Prior art keywords
- encryption
- webservice
- parameter
- module
- needing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明公开了一种基于网络服务Web?Service的加密方法和系统,包括:在对Web?Service进行方法调用时,对需要传输的每个参数进行可逆加密。在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。通过本发明的方案,能够有效克服常用方法中的安全性不足的问题,提高Web?Service在使用过程中的安全性。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种基于WebService的加密方法和系统。
背景技术
WebService(又称Web服务)是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序。WebService技术,能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,就可相互交换数据或集成。简单来说,WebService是一种可以跨编程语言和操作系统平台的远程调用系统,通过网络暴露出自己的API供用户调用。WebService的出现,为异构系统间的数据交换和集成提供了方便,同时也大大降低了企业成本。
由于WebService是通过网络对外暴露自己的API的,因此其安全性是必须要考虑的一个问题。根据其程序特点,主要的过程表现为三个步骤:(1)身份验证;(2)方法调用;(3)结果返回。由于在网络中传输数据的敏感性,因此这三个步骤的每一个的安全性都是需要严格考虑的。目前在WebService安全性方面,主要采用的安全方式有两种:第一种是添加SOAPHeader验证的方式,由于WebService是基于SOAP消息传递的,该方法通过对每个消息头部添加验证信息来保证内容的安全性。第二种方法是利用证书验证身份的方式,通过证书服务器来验证发送者和接收者双方的身份,以此来确定是否安全。
但以上两种方式均存在着不足之处:第一种方式中在SOAP消息头部添加信息,看起来是每一次都可以保证消息的安全性,但增加了消息内容的长度,而且其信息也是可以通过网络抓包的方式被第三方明文截取到的,因此并不算安全。第二种方式中通过使用证书来验证双方身份,需要构建一个安全的身份验证服务器,实现较复杂增加了成本,而且在身份验证的过程中发送者和接收者双方的身份都是可以被第三方伪造的,这个是证书使用过程中常见的安全问题,因此也并不绝对的安全。
发明内容
为了解决上述问题,本发明提出了一种基于网络服务WebService的加密方法和系统,能够有效克服常用方法中的安全性不足的问题,提高WebService在使用过程中的安全性。
为了达到上述目的,本发明提出了一种基于网络服务WebService的加密方法,该方法包括:
在对WebService进行方法调用时,对需要传输的每个参数进行可逆加密。
在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。
优选地,该方法还包括:预先根据预设的生成策略生成该校验字段,其中,预设的生成策略与需要传输的参数相关联。
优选地,该方法还包括:
预先对WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。
优选地,该方法还包括:
在WebService的结果返回阶段,将需要返回的结果信息序列化为字符串。
对序列化后的字符串进行可逆加密。
为了达到上述目的,本发明还提出了一种基于网络服务WebService的加密系统,该系统包括:加密模块和附带模块。
加密模块,用于在对WebService进行方法调用时,对需要传输的每个参数进行可逆加密。
附带模块,用于在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。
优选地,该系统还包括:生成模块。
生成模块,用于预先根据预设的生成策略生成该校验字段,其中,预设的生成策略与需要传输的参数相关联。
优选地,加密模块还用于:
预先对WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。
优选地,该系统还包括:序列化模块。
序列化模块,用于在WebService的结果返回阶段,将需要返回的结果信息序列化为字符串。
加密模块,还用于对序列化后的字符串进行可逆加密。
与现有技术相比,本发明包括:在对WebService进行方法调用时,对需要传输的每个参数进行可逆加密。在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。通过本发明的方案,能够有效克服常用方法中的安全性不足的问题,提高WebService在使用过程中的安全性。
附图说明
下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
图1为本发明的基于WebService的加密方法流程图;
图2为本发明的基于WebService的加密系统组成框图。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
本方法较易实现,并且针对WebService使用过程中的身份验证、方法调用和结果传输三个过程的每一个过程都进行了相关的安全加密,从而保证了WebService整体的使用安全性。
为了达到上述目的,本发明提出了一种基于网络服务WebService的加密方法,如图1所示,该方法包括:
S101、在对WebService进行方法调用时,对需要传输的每个参数进行可逆加密。
不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。
可逆加密算法,是指可以由密文获得明文的加密算法。
在本发明实施例中,对传递的参数进行加密可以保证传输过程中的安全性,对每个要传输的参数进行可逆加密主要是方便后续的解密使用。
S102、在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。
在本发明实施例中,增加传输校验字段可以进一步起到参数安全的保证,同时也起到了一个干扰作用,一定程度上保证了安全,防止WebService方法被非法调用。
优选地,该方法还包括:预先根据预设的生成策略生成该校验字段,其中,预设的生成策略与需要传输的参数相关联。
在本发明实施例中,校验字段可以根据实际需要对其生成策略进行规则设置,最好是与传递参数的明文内容有关,并且对校验字段进行不可逆加密,以验证参数是否在传输过程中被篡改。
例如:要传递的参数有三个,分别为a、b和c,校验字段m生成的方法为f(x),m的加密方法为g(x),则m=g(f(a)·f(b)·f(c))。之所以将校验字段m采用不可逆加密,主要是为了防止校验字段的生成策略被解密,从而带来安全隐患。
优选地,该方法还包括:
预先对WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。
通常,对用户密码进行不可逆加密是常用的方法,但是对用户名大多是以明文传输或者简单可逆加密为主,在本发明实施例中,通过对用户名进行不可逆加密可以避免使用者信息的泄露,从而保证了安全,因为在实际使用中有相当一部分用户使用的密码是与用户名有关的,或者是可以通过用户名猜测出来部分或全部的,从而埋下安全隐患。在WebService的每个调用者进行身份验证的过程中,直接比对数据库表中保存的用户名加密后的字段即可。
优选地,该方法还包括:
在WebService的结果返回阶段,将需要返回的结果信息序列化为字符串。对序列化后的字符串进行可逆加密。
在本发明实施例中,将结果序列化为字符串string类型是为了便于传输和加密,而将序列化后的内容进行加密传输,是为了传输内容的安全,而且使用可逆加密方法便于接收者对内容进行解密。接收者只需要将接收到的内容进行解密,并且反序列化即可获得原始内容。
采用本发明方法进行加密设计的WebService,实现原理比较简单,针对与之有关的每个过程都采取相应的安全措施,进而保证了整体的安全性,克服了现有方法安全性不足的缺点。利用现有的比较成熟的加密方法,可以大大提高WebService的安全性。
为了达到上述目的,本发明还提出了一种基于网络服务WebService的加密系统01,如图2所示,该系统包括:加密模块02和附带模块03。
加密模块02,用于在对WebService进行方法调用时,对需要传输的每个参数进行可逆加密。
附带模块03,用于在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。
优选地,该系统还包括:生成模块04。
生成模块04,用于预先根据预设的生成策略生成该校验字段,其中,预设的生成策略与需要传输的参数相关联。
优选地,加密模块02还用于:
预先对WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。
优选地,该系统还包括:序列化模块05。
序列化模块05,用于在WebService的结果返回阶段,将需要返回的结果信息序列化为字符串。
加密模块02,还用于对序列化后的字符串进行可逆加密。
与现有技术相比,本发明包括:在对WebService进行方法调用时,对需要传输的每个参数进行可逆加密。在加密后的参数的传输过程中附带一个与该参数相对应的检验字段;其中,该校验字段是预先经过不可逆加密的。通过本发明的方案,能够有效克服常用方法中的安全性不足的问题,提高WebService在使用过程中的安全性。
总之,本发明具有以下优点:对身份验证过程中的用户名进行不可逆加密,进一步保证了用户信息的安全性,降低了因用户信息泄露导致的安全隐患;方法调用过程中的参数加密保证了参书传输的安全性,通过增加参数校验字段并且对其采用不可逆加密,防止了阐述传输过程中由于参数被篡改导致非法调用,增加了调用过程的安全性;在结果传输过程中,将返回结果序列化为string类型,便于后续的传输,而且对其进行加密可以保证结果传输的安全性。
需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明的保护范围,在不脱离本发明的发明构思的前提下,本领域技术人员对本发明所做出的任何显而易见的替换和改进等均在本发明的保护范围之内。
Claims (8)
1.一种基于网络服务WebService的加密方法,其特征在于,所述方法包括:
在对所述WebService进行方法调用时,对需要传输的每个参数进行可逆加密;
在加密后的所述参数的传输过程中附带一个与所述参数相对应的检验字段;其中,所述校验字段是预先经过不可逆加密的。
2.如权利要求1所述的加密方法,其特征在于,所述方法还包括:预先根据预设的生成策略生成所述校验字段,其中,所述预设的生成策略与需要传输的所述参数相关联。
3.如权利要求1所述的加密方法,其特征在于,所述方法还包括:
预先对所述WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。
4.如权利要求1所述的加密方法,其特征在于,所述方法还包括:
在所述WebService的结果返回阶段,将需要返回的结果信息序列化为字符串;
对序列化后的所述字符串进行可逆加密。
5.一种基于网络服务WebService的加密系统,其特征在于,所述系统包括:加密模块和附带模块;
所述加密模块,用于在对所述WebService进行方法调用时,对需要传输的每个参数进行可逆加密;
所述附带模块,用于在加密后的所述参数的传输过程中附带一个与所述参数相对应的检验字段;其中,所述校验字段是预先经过不可逆加密的。
6.如权利要求5所述的加密系统,其特征在于,所述系统还包括:生成模块;
所述生成模块,用于预先根据预设的生成策略生成所述校验字段,其中,所述预设的生成策略与需要传输的所述参数相关联。
7.如权利要求5所述的加密系统,其特征在于,所述加密模块还用于:
预先对所述WebService的每个调用者注册的用户名和用户密码分别进行不可逆加密。
8.如权利要求5所述的加密系统,其特征在于,所述系统还包括:序列化模块;
所述序列化模块,用于在所述WebService的结果返回阶段,将需要返回的结果信息序列化为字符串;
所述加密模块,还用于对序列化后的所述字符串进行可逆加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510595117.3A CN105282239A (zh) | 2015-09-17 | 2015-09-17 | 一种基于网络服务Web Service的加密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510595117.3A CN105282239A (zh) | 2015-09-17 | 2015-09-17 | 一种基于网络服务Web Service的加密方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105282239A true CN105282239A (zh) | 2016-01-27 |
Family
ID=55150544
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510595117.3A Pending CN105282239A (zh) | 2015-09-17 | 2015-09-17 | 一种基于网络服务Web Service的加密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105282239A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108471425A (zh) * | 2018-06-12 | 2018-08-31 | 甘肃民族师范学院 | 基于网络的信息安全服务系统及方法 |
| CN108959962A (zh) * | 2018-06-27 | 2018-12-07 | 杭州安恒信息技术股份有限公司 | 一种动态库的api安全调用方法 |
| CN109347843A (zh) * | 2018-10-26 | 2019-02-15 | 深圳点猫科技有限公司 | 一种基于教育系统的参数保密协议及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1271280A2 (en) * | 2001-06-27 | 2003-01-02 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
| WO2004025896A1 (en) * | 2002-09-16 | 2004-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Loading data onto an electronic device |
| CN101447856A (zh) * | 2007-11-28 | 2009-06-03 | 新奥特(北京)视频技术有限公司 | 一种大容量文件传输方法 |
| CN101763480A (zh) * | 2010-01-22 | 2010-06-30 | 蓝盾信息安全技术股份有限公司 | 一种计算机在线调查取证分析系统及方法 |
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN103259798A (zh) * | 2013-05-21 | 2013-08-21 | 浪潮集团山东通用软件有限公司 | 一种与Webservice交互过程动态加密和校验的方法 |
| CN104378422A (zh) * | 2014-11-13 | 2015-02-25 | 中国联合网络通信有限公司保定市分公司 | 一种移动终端及其文件传输方法和系统 |
-
2015
- 2015-09-17 CN CN201510595117.3A patent/CN105282239A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1271280A2 (en) * | 2001-06-27 | 2003-01-02 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
| WO2004025896A1 (en) * | 2002-09-16 | 2004-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Loading data onto an electronic device |
| CN101447856A (zh) * | 2007-11-28 | 2009-06-03 | 新奥特(北京)视频技术有限公司 | 一种大容量文件传输方法 |
| CN101763480A (zh) * | 2010-01-22 | 2010-06-30 | 蓝盾信息安全技术股份有限公司 | 一种计算机在线调查取证分析系统及方法 |
| CN101938473A (zh) * | 2010-08-24 | 2011-01-05 | 北京易恒信认证科技有限公司 | 单点登录系统及单点登录方法 |
| CN103259798A (zh) * | 2013-05-21 | 2013-08-21 | 浪潮集团山东通用软件有限公司 | 一种与Webservice交互过程动态加密和校验的方法 |
| CN104378422A (zh) * | 2014-11-13 | 2015-02-25 | 中国联合网络通信有限公司保定市分公司 | 一种移动终端及其文件传输方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108471425A (zh) * | 2018-06-12 | 2018-08-31 | 甘肃民族师范学院 | 基于网络的信息安全服务系统及方法 |
| CN108959962A (zh) * | 2018-06-27 | 2018-12-07 | 杭州安恒信息技术股份有限公司 | 一种动态库的api安全调用方法 |
| CN109347843A (zh) * | 2018-10-26 | 2019-02-15 | 深圳点猫科技有限公司 | 一种基于教育系统的参数保密协议及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101725847B1 (ko) | 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들 | |
| CN103986583B (zh) | 一种动态加密方法及其加密通信系统 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN106464488A (zh) | 信息传输方法及移动设备 | |
| CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
| CN106506479B (zh) | 密码认证的方法、系统及客户端、服务器和智能设备 | |
| CN102833244A (zh) | 利用指纹信息认证的通信方法 | |
| KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN102118385A (zh) | 安全域的管理方法和装置 | |
| CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN104239808A (zh) | 数据加密传输方法及装置 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| CN112653719A (zh) | 汽车信息安全存储方法、装置、电子设备和存储介质 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN106452752B (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN105592431A (zh) | 基于iOS系统移动终端的短信加密方法 | |
| CN105282239A (zh) | 一种基于网络服务Web Service的加密方法和系统 | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160127 |
|
| RJ01 | Rejection of invention patent application after publication |