CN108011889A - http请求中body内容整体加密传输方法 - Google Patents
http请求中body内容整体加密传输方法 Download PDFInfo
- Publication number
- CN108011889A CN108011889A CN201711353679.2A CN201711353679A CN108011889A CN 108011889 A CN108011889 A CN 108011889A CN 201711353679 A CN201711353679 A CN 201711353679A CN 108011889 A CN108011889 A CN 108011889A
- Authority
- CN
- China
- Prior art keywords
- parameter
- json forms
- body contents
- encrypted
- entirety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及数据加密传输技术,其公开了一种http请求中body内容整体加密传输方法,解决传统技术中针对每个参数内容单独加密带来的加密流程复杂度高,降低数据传输效率的问题。该方法包括以下步骤:a.将http中的body内容整体转换为Json格式的参数;b.对Json格式的参数进行去格式化处理;c.将去格式化处理后的数据作为字符串参数进行整体加密;d.将整体加密后的密文字符串作为body内容传递;e.服务器端在收到body内容后进行对应解密,还原为Json格式的参数;f.对还原出来的Json格式的参数转换为后续操作需要的格式。
Description
技术领域
本发明涉及数据加密传输技术,具体涉及http请求中body内容整体加密传输方法。
背景技术
当http接口调用时候,敏感数据往往使用加密传输。但是如果传递参数很多,且都需要加密的时候,其加密复杂度和需要加密参数的个数成线性关系。如果将body中整体加密可以只使用一次加密和签名过程。但是由于很多的系统其http处理过程都使用自动过程构造参数因此难以对其整体进行加密,这样无疑增加了加密的复杂度,降低了数据传输效率。
发明内容
本发明所要解决的技术问题是:提出一种http请求中body内容整体加密传输方法,解决传统技术中针对每个参数内容单独加密带来的加密流程复杂度高,降低数据传输效率的问题。
本发明解决上述技术问题采用的技术方案是:
http请求中body内容整体加密传输方法,包括以下步骤:
a.将http中的body内容整体转换为Json格式的参数;
b.对Json格式的参数进行去格式化处理;
c.将去格式化处理后的数据作为字符串参数进行整体加密;
d.将整体加密后的密文字符串作为body内容传递;
e.服务器端在收到body内容后进行对应解密,还原为Json格式的参数;
f.对还原出来的Json格式的参数转换为后续操作需要的格式。
作为进一步优化,步骤b中,所述对Json格式的参数进行去格式化处理,具体包括:去掉所有不可见字符和格式控制符。
作为进一步优化,步骤c中,在进行整体加密后按照需求选择签名或不签名。
作为进一步优化,步骤f具体包括:通过编码实现将Json格式的参数转换为后序需要的类型的对象,并且构造系统自动进行的下步操作。
作为进一步优化,步骤e中,服务器端在收到body内容后,采用AOP技术将body内容转换为加密的密文字符串,再对加密的密文字符串进行解密操作,还原为Json格式的参数。
本发明的有益效果是:
将http请求中的body内容当做一个整体加密传输,这样避免传递多个参数的时候需要针对每个参数内容单独加密,从而减低了加密流程的复杂度,提供了更高效率的解决方案。
具体实施方式
本发明旨在提出一种http请求中body内容整体加密传输方法,解决传统技术中针对每个参数内容单独加密带来的加密流程复杂度高,降低数据传输效率的问题。
本发明的核心思想是:将http中的body内容整体利用Json表示,去格式化后作为字符串参数整体加密。在接口端,参数自动解析前插入解密及签名验证逻辑,并且将解密后的参数构造出来能够传递到系统后序过程。
在具体实现时,利用Json的无格式特性和字符串特性,将需要加密的参数类对象转换为需要加密的无格式字符串,即进行去格式化处理。然后将去格式化处理后的数据作为字符串参数进行整体加密,并根据需要选择签名或者不签名,将整体加密后的密文字符串作为body内容传递;服务器接收到的body内容验证签名(有签名情况)和解密。我们在接收方法上加载了基于AOP(面向切面编程)的处理逻辑来处理解密Json到映射为参数对象的过程。将body中的流(http传送中参数最终都是转换为类似格式,可以理解为一个数组类型)内容转换为加密后的字符串内容。再将密文字符串通过解密和签名验证还原为明文Json格式,再将Json转换为系统需要定义的对应类型并且写入后续自动过程。
基于上述方案,本申请未破坏系统本身的流程,只是将解密以及签名验证过程插入系统流程的其中一环,并且依据系统的不同构造上下文使得系统能够自动进行后续步骤。
Claims (5)
1.http请求中body内容整体加密传输方法,其特征在于,包括以下步骤:
a.将http中的body内容整体转换为Json格式的参数;
b.对Json格式的参数进行去格式化处理;
c.将去格式化处理后的数据作为字符串参数进行整体加密;
d.将整体加密后的密文字符串作为body内容传递;
e.服务器端在收到body内容后进行对应解密,还原为Json格式的参数;
f.对还原出来的Json格式的参数转换为后续操作需要的格式。
2.如权利要求1所述的http请求中body内容整体加密传输方法,其特征在于,
步骤b中,所述对Json格式的参数进行去格式化处理,具体包括:去掉所有不可见字符和格式控制符。
3.如权利要求1所述的http请求中body内容整体加密传输方法,其特征在于,
步骤c中,在进行整体加密后按照需求选择签名或不签名。
4.如权利要求1所述的http请求中body内容整体加密传输方法,其特征在于,
步骤f具体包括:通过编码实现将Json格式的参数转换为后序需要的类型的对象,并且构造系统自动进行的下步操作。
5.如权利要求1-5任意一项所述的http请求中body内容整体加密传输方法,
其特征在于,步骤e中,服务器端在收到body内容后,采用AOP技术将body内容转换为加密的密文字符串,再对加密的密文字符串进行解密操作,还原为Json格式的参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711353679.2A CN108011889A (zh) | 2017-12-15 | 2017-12-15 | http请求中body内容整体加密传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711353679.2A CN108011889A (zh) | 2017-12-15 | 2017-12-15 | http请求中body内容整体加密传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108011889A true CN108011889A (zh) | 2018-05-08 |
Family
ID=62059370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711353679.2A Pending CN108011889A (zh) | 2017-12-15 | 2017-12-15 | http请求中body内容整体加密传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108011889A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110428315A (zh) * | 2019-07-15 | 2019-11-08 | 中国人民银行清算总中心 | 汇总核对子系统的异步调用过程中的数据传输方法及装置 |
CN110688662A (zh) * | 2019-09-16 | 2020-01-14 | 威富通科技有限公司 | 一种敏感数据脱敏及逆脱敏方法、电子设备 |
CN114065304A (zh) * | 2021-12-02 | 2022-02-18 | 四三九九网络股份有限公司 | 一种json数据加密解密的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105407102A (zh) * | 2015-12-10 | 2016-03-16 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
CN105704149A (zh) * | 2016-03-24 | 2016-06-22 | 国网江苏省电力公司电力科学研究院 | 一种电力移动应用安全防护方法 |
CN105933721A (zh) * | 2016-06-29 | 2016-09-07 | 四川长虹电器股份有限公司 | 数字电视接收机功能接口设计方法 |
CN106303626A (zh) * | 2016-08-31 | 2017-01-04 | 四川长虹技佳精工有限公司 | 实时定向推送差异性广告的系统及方法 |
CN106470103A (zh) * | 2015-08-17 | 2017-03-01 | 苏宁云商集团股份有限公司 | 一种客户端发送加密url请求的方法和系统 |
CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
-
2017
- 2017-12-15 CN CN201711353679.2A patent/CN108011889A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106470103A (zh) * | 2015-08-17 | 2017-03-01 | 苏宁云商集团股份有限公司 | 一种客户端发送加密url请求的方法和系统 |
CN105407102A (zh) * | 2015-12-10 | 2016-03-16 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
CN105704149A (zh) * | 2016-03-24 | 2016-06-22 | 国网江苏省电力公司电力科学研究院 | 一种电力移动应用安全防护方法 |
CN105933721A (zh) * | 2016-06-29 | 2016-09-07 | 四川长虹电器股份有限公司 | 数字电视接收机功能接口设计方法 |
CN106303626A (zh) * | 2016-08-31 | 2017-01-04 | 四川长虹技佳精工有限公司 | 实时定向推送差异性广告的系统及方法 |
CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110428315A (zh) * | 2019-07-15 | 2019-11-08 | 中国人民银行清算总中心 | 汇总核对子系统的异步调用过程中的数据传输方法及装置 |
CN110688662A (zh) * | 2019-09-16 | 2020-01-14 | 威富通科技有限公司 | 一种敏感数据脱敏及逆脱敏方法、电子设备 |
CN114065304A (zh) * | 2021-12-02 | 2022-02-18 | 四三九九网络股份有限公司 | 一种json数据加密解密的方法 |
CN114065304B (zh) * | 2021-12-02 | 2024-05-28 | 四三九九网络股份有限公司 | 一种json数据加密解密的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111460453B (zh) | 机器学习训练方法、控制器、装置、服务器、终端和介质 | |
CN104717198B (zh) | 安全元件上的软件更新方法和设备 | |
US9608945B2 (en) | Sending messages to multiple receiving electronic devices using a message server | |
US11283778B2 (en) | Data exchange system, method and device | |
CN107612683B (zh) | 一种加解密方法、装置、系统、设备和存储介质 | |
KR102079626B1 (ko) | 모바일 환경에서 생체 인증 기반 경량 상호 인증 프로토콜을 이용한 정보 은닉 시스템, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 | |
CN108011889A (zh) | http请求中body内容整体加密传输方法 | |
CN108256340B (zh) | 数据采集方法、装置、终端设备及存储介质 | |
CN105122203A (zh) | 存储设备辅助式内联加密和解密 | |
CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
CN107637010A (zh) | 数据加密装置及方法和数据解密装置及方法 | |
CN106067874B (zh) | 一种将数据记录至服务器端的方法、终端和服务器 | |
US10277391B2 (en) | Encryption device, encryption method, decryption device, and decryption method | |
US10305689B2 (en) | Encryption apparatus, decryption apparatus, cryptography processing system, encryption method, decryption method, encryption program, and decryption program | |
CN113132394B (zh) | 一种请求处理系统、方法、装置、存储介质及电子设备 | |
CN104992119A (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
CN104038336A (zh) | 一种基于3des的数据加密方法 | |
CN107306254B (zh) | 基于双层加密的数字版权保护方法及系统 | |
WO2017006118A1 (en) | Secure distributed encryption system and method | |
CN110019075A (zh) | 日志加密方法与解密方法及装置 | |
CN110012460A (zh) | 使用物理接近的安全通信 | |
CN110704854A (zh) | 针对文本数据保留格式的流式加密方法 | |
KR101905689B1 (ko) | 공개키를 이용하여 암호화하는 연산 장치 및 그 암호화 방법 | |
CN107222473B (zh) | 在传输层对api服务数据进行加解密的方法及系统 | |
CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180508 |