CN107302541A

CN107302541A - 一种基于http协议的数据加密传输方法

Info

Publication number: CN107302541A
Application number: CN201710640910.XA
Authority: CN
Inventors: 陈苏
Original assignee: Chengdu Lan Ma Development In Science And Technology Co Ltd
Current assignee: Chengdu Lan Ma Development In Science And Technology Co Ltd
Priority date: 2017-07-31
Filing date: 2017-07-31
Publication date: 2017-10-27

Abstract

本发明提供了一种基于HTTP协议的数据加密传输方法，包括：客户端获取参数、计算参数摘要值、通过客户端私钥对摘要值签名得到签名值、通过服务端公钥加密参数与签名值得到加密数据并将其发送到服务端；服务端解密收到的信息、验证所选参数并验证签名，实现服务器对客户端的认证；采用同样的认证方法，实现客户端对服务器的认证；实现双方身份识别后，客户端或服务端生成会话密钥，用经过协商后的会话密钥加密HTTP报文内容。通过本发明所述方法交互后，客户端、服务端完成了双向认证，实现安全的数传输服务，防止用户非法接入网络、旁听窃取、重放攻击、破环网络上传输的数据。

Description

一种基于HTTP协议的数据加密传输方法

技术领域

本发明属于通信领域，尤其涉及一种基于HTTP协议的数据加密传输方法。

背景技术

HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议，是客户端和服务器之间请求和响应的标准，目前大多数网站和app的接口都是采用HTTP协议。然而，HTTP协议却存在一些不足，例如，HTTP协议使用明文方式发送内容，其本身不具备加密的功能，内容可能被窃听；使用HTTP协议的服务端与客户端都不会验证通信方的身份，可能遭遇伪装，即无法确定正在通信的对方是否是真实意图的对方，也就无法识别该请求是否被拦截、重放，无法避免重放攻击的发生；HTTP协议无法证明通信的报文完整性，报文可能被篡改。

现有技术提供了安全套接字层超文本传输协议(HTTPS)，在HTTP的基础上加入了SSL/TLS协议，SSL/TLS依靠证书来验证服务端的身份，并为客户端和服务端之间的通信加密。然而，HTTPS的使用，使得网关、代理系统不能有效处理HTTP协议，丧失了HTTP在网络上传输的优势。另外，包括Basic认证、Digest认证、OAuth、NTLM等等验证这一些认证机制都只是对HTTP头的信息作保护，而对于HTTP消息体的数据却没有作加密及相互的身份认证。

发明内容

本发明的发明目的在于：针对上述现有技术存在的技术问题，提供一种基于HTTP协议的数据加密传输方法，以达到客户端与服务端的双向身份认证、创建安全会话密钥、报文加密传输、报文完整性验证和防重放攻击的目的。

为了实现上述目的，本发明提供了一种基于HTTP协议的数据加密传输方法，具体包括下列步骤：

S1、客户端从本机的熵池获取随机数R1，基于本机报文序列号N1，计算R1|N1的摘要值hash1＝H(R1|N1)，其中，H为预设的哈希函数，符号“|”表示与运算符；

并用客户端私钥对hash1签名得到签名值sign1，基于服务端公钥(预先获取的)对R1|N1|sign1进行加密，得到加密数据Cmessage，将加密数据Cmessage发送给服务端；

S2、服务端收到Cmessage后，用服务端私钥解密Cmessage，得到明文R1|N1|sign1；

先判断N1与N1’+1的值是否一致，其中N1’为服务端接收的上一个客户端报文序列号，若一致，则对客户端的消息进行验证；否则，继续判断N1与本地预存的客户端报文序列号初始值是否一致，若一致，则对客户端的消息进行验证，否则抛弃；

对客户端的消息验证为：计算R1|N1的摘要值hash1’＝H(R1|N1)，使用sign1对hash1’进行验证，完成服务端对客户端的身份认证；

S3、服务端从本机的熵池获取随机数R2，基于本机报文序列号N2，计算R2|N2的摘要值hash2＝H(R2|N2)，并用服务端私钥对hash2签名得到签名值sign2，基于客户端公钥(预先获取的)对R2|N2|sign2进行加密，得到加密数据Wmessage，将加密数据Wmessage发送给客户端；

S4、客户端收到Wmessage后，用客户端私钥解密Wmessage，得到明文R2|N2|sign2；

先判断N2与N2’+1的值是否一致，其中N2’为客户端接收的上一个服务端报文序列号，若一致，则对服务端的消息进行验证；否则，继续判断N2与本地预存的服务端报文序列号初始值是否一致，若一致，则对服务端的消息进行验证，否则抛弃；

对服务端的消息验证为：计算R2|N2的摘要值hash2’＝H(R2|N2)，使用sign2对hash2’进行验证，完成客户端对服务端的身份认证；

S5、客户端(或服务端)通过算法GenKey(R1,R2)生成会话密钥，作为后期数据交互的加密密钥。

优选地，在所述步骤S1中，客户端采用非对称加密算法加密数据R1|N1|sign1，所述非对称加密算法为Cmessage＝Ewpublickey(R1|N1|sign1)，其中，wpublickey为服务端的公钥，E表示非对称加密算法，Cmessage为加密后的数据；

则在步骤S2中，服务端采用非对称解密算法解密Cmessage，所述非对称解密算法为plain＝Dwprivatekey(R1|N1|sign1)，其中，wprivatekey为服务端的私钥，D表示非对称解密算法，plain为解密后的明文，即R1|N1|sign1。

优选地，在所述步骤S3中，服务端采用非对称加密算法加密数据R2|N2|sign2，所述非对称加密算法为Wmessage＝Ecpublickey(R2|N2|sign2)，其中，cpublickey为客户端的公钥，E表示非对称加密算法,Wmessage为加密后的数据；

则在步骤S4中，客户端采用非对称解密算法解密Wmessage，所述非对称解密算法为plain＝Dcprivatekey(R2|N2|sign2)，其中，cprivatekey为客户端的私钥，D为非对称解密算法，plain为解密后的明文，即R2|N2|sign2。

优选地，在所述步骤S5中，所述GenKey(R1,R2)＝R1^R2。

优选地，当报文序列号达到预设上限值后，客户端和服务端重新协商新的报文序列号初始值。

综上所述，由于采用了上述技术方案，本发明的有益效果是：通过本发明所述方法交互后，客户端、服务端完成了双向认证，实现安全的数传输服务，防止用户非法接入网络、旁听窃取、重放攻击、破环网络上传输的数据。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合实施方式，对本发明作进一步地详细描述。

一种基于HTTP协议的数据加密传输方法，所述方法包括：

步骤一、由第三方生成客户端的密钥对(cprivatekey，cpublickey)，其中，cprivatekey为客户端的私钥，cpublickey为客户端的公钥，服务端的密钥对(wprivatekey，wpublickey)，其中，wprivatekey为服务端的私钥，wpublickey为服务端的公钥；并将客户端的密钥对中的公钥发送至服务端，以及服务端的密钥对中的公钥发送至客户端，可以是第三方主动发，也可以是基于终端的请求而发送，具体方式不限，只要拥有通信对端的公钥即可。

步骤二、客户端从本机的熵池获取随机数R1，基于本机报文序列号N1，计算R1|N1的摘要值hash1＝H(R1|N1)，其中H为预设的哈希函数，符号“|”表示与运算符；

并计算hash1的签名值sign1＝S(hash1,cprivatekey)，其中，cprivatekey为客户端的私钥，S为签名算法；客户端采用非对称加密算法，基于服务端公钥对R1|N1|sign1进行加密，得到加密数据Cmessage，Cmessage＝Ewpublickey(R1|N1|sign1)，其中，wpublickey为服务端的公钥，E表示非对称加密算法，客户端用服务端的公钥对信息加密保证了数据在传输过程中的安全性；然后客户端打包报文消息Cmessage并发送到客户端。

步骤三、服务端收到客户端的Cmessage后,服务端使用自己的私钥wprivatekey对Cmessage进行解密，得到明文plain＝Dwprivatekey(R1|N1|sign1)，即plain＝R1|N1|sign1，其中，wprivatekey为服务端的私钥，D表示非对称解密算法；

解密后服务端首先对客户端发来的报文序列号进行验证，先判断N1与N1’+1的值是否一致，其中N1’为服务端接收的上一个客户端报文序列号，如一致，则对客户端的消息进行验证；否则，继续判断N1与本地预存的客户端报文序列号初始值是否一致，若一致，则对客户端的消息进行验证，否则抛弃；

报文序列号初始值可以是在双方建立连接时协商，初始值保持一致，每个报文的报文序列号以自增方式递增，当报文序列号达到一定值(预设上限值)后，客户端服和服务端可以重新协商新的报文序列号初始值。若当前报文为首次接收，即不存在上一报文序列号，报文序列号为初始值，则服务端直接对客户端的消息进行验证。

报文序列号的验证，例如上一个接收的报文序列号为5，那么当前报文序列号应为上一个报文序列号加1，即6，若当前接收的报文序列号N1不等于6，则再判断N1是否与初始值相等，如果也不等的话，则认为当前报文为伪装包，并丢弃此报文，从而达到防止重放攻击的目的。

服务端对客户端的消息进行验证为：计算R1|N1的摘要值hash1’＝H(R1|N1)，并对hash1’进行验证V(hash1’,sign1)，其中V为验签过程。如验证成功则完成服务端对客户端的身份认证。

步骤五、客户端收到来自服务端的消息Wmessage后，客户端用自己的私钥Cprivatekey解密Wmessage得到明文plain＝Dcprivatekey(Wmessage)，即plain＝R2|N2|sign2，其中，cprivatekey为客户端的私钥，D表示非对称解密算法；

解密后客户端首先对服务端发来的报文序列号进行验证，先判断N2与N2’+1的值是否一致，其中N2’为客户端接收的上一个服务端报文序列号，若一致，则对服务端的消息进行验证；否则，继续判断与本地预存的服务端报文序列号初始值是否一致，若一致，则对服务端的消息进行验证，否则抛弃；

客户端对服务端的消息验证为：计算R2|N的摘要值hash2’＝H(R2|N2),对hash2’进行验证V(hash2’,sign2)，其中V为验签过程。如验证成功则客户端完成对服务端的身份认证。

步骤六、客户端或服务端通过算法GenKey(R1,R2)生成会话密钥，作为后期数据交互的加密密钥，GenKey算法可根据内容的重要程度而加强，本实施例中的GenKey(R1,R2)＝R1^R2，会话密钥保证了数据传输过程中的安全性。

通过上面方法的交互后，客户端、服务端完成了双向认证，接下来就可以进行安全的数据传输服务。

以上所述的具体实施实例，对本发明的目的、技术方案和有益效果进行了进一步地详细说明，所应理解的是，以上所述仅为本发明的具体实施实例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于HTTP协议的数据加密传输方法，其特征在于，所述方法包括以下步骤：

并用客户端私钥对hash1签名得到签名值sign1，基于服务端公钥对R1|N1|sign1进行加密，得到加密数据Cmessage，将加密数据Cmessage发送给服务端；

S3、服务端从本机的熵池获取随机数R2，基于本机报文序列号N2，计算R2|N2的摘要值hash2＝H(R2|N2)，并用服务端私钥对hash2签名得到签名值sign2，基于客户端公钥对R2|N2|sign2进行加密，得到加密数据Wmessage，将加密数据Wmessage发送给客户端；

S5、客户端通过算法GenKey(R1,R2)生成会话密钥，作为后期数据交互的加密密钥。

2.根据权利要求1所述的数据加密传输方法，其特征在于，所述步骤S1中，客户端采用非对称加密算法加密数据R1|N1|sign1，所述非对称加密算法为Cmessage＝Ewpublickey(R1|N1|sign1)，其中，wpublickey为服务端的公钥，E表示非对称加密算法，Cmessage为加密后的数据；

3.根据权利要求1所述的数据加密传输方法，其特征在于，所述步骤S3中，服务端采用非对称加密算法加密数据R2|N2|sign2，所述非对称加密算法为Wmessage＝Ecpublickey(R2|N2|sign2)，其中，cpublickey为客户端的公钥，E表示非对称加密算法,Wmessage为加密后的数据；

则在步骤S4中，客户端采用非对称解密算法解密Wmessage，所述非对称解密算法为plain＝Dcprivatekey(R2|N2|sign2))，其中，cprivatekey为客户端的私钥，D为非对称解密算法，plain为解密后的明文，即R2|N2|sign2。

4.根据权利要求1所述的数据加密传输方法，其特征在于，所述步骤S5中，所述GenKey(R1,R2)＝R1^R2。

5.根据权利要求1所述的数据加密传输方法，其特征在于，当报文序列号达到预设上限值后，客户端和服务端重新协商新的报文序列号初始值。