CN108650233B - 一种JavaScript数据传输加密方法 - Google Patents
一种JavaScript数据传输加密方法 Download PDFInfo
- Publication number
- CN108650233B CN108650233B CN201810325429.6A CN201810325429A CN108650233B CN 108650233 B CN108650233 B CN 108650233B CN 201810325429 A CN201810325429 A CN 201810325429A CN 108650233 B CN108650233 B CN 108650233B
- Authority
- CN
- China
- Prior art keywords
- secret key
- request
- sending
- data transmission
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种JavaScript数据传输加密方法,属于信息安全领域。本发明应用了秘钥服务中间人概念,前端后端都需要对秘钥进行请求获取,才能进行数据加解密,秘钥服务充当着见证者的角色,进一步保障的数据传输的安全,保障数据的安全,最后实现了安全的数据汇聚方法。
Description
技术领域
本发明涉及一种JavaScript数据传输加密方法,属于信息安全领域。
背景技术
随着大数据时代的到来,数据在生产工作中所占据的份量显得更加重要,如何有效的将多元化的数据通过智能的方式进行获取以及梳理,成为目前各种数据汇聚系统的研究点。数据汇聚其中有一种来源依赖于手工录入,在B/S架构的数据录入,主要依赖于以表单的形式将数据进行提交。但是在数据传输过程中,通过如何防止数据被截取应用、保证数据的安全,成为目前数据汇聚所要解决的主要问题。
目前很多政府单位在收集下属企业经营情况信息时,大部分还是通过传统的方式,即制作Excel模板下达给下属企业,然后下属企业按照既定的Excel模板进行填写并上报;通过Excel模板文件的处理方式容易导致信息不对称以及信息处理不及时,还存在敏感数据涉密的隐患,而且一旦原始Excel模板进行了内容调整,那么又需要重新下发模板,从而导重复工作很大。由此可知,按照传统的方式操作,汇聚下属企业经营情况信息的数据这个工作异常复杂并存在产生其他不可预估的风险。
随着互联网技术的发展,政府单位在汇聚小数企业经营情况信息方面也逐渐跟随技术的进步,将数据汇聚录入功能部署在互联网上,提高工作效率、方便各单位人员使用。但是,怎么保证数据传输的安全,仍是系统开发人员侧重关注的方向。目前,针对于政府单位的数据传输加密方法还没有特别系统的方法,针对现有技术需求不足的情况,本发明提出一种JavaScript数据传输加密方法,基于B/S架构来实现,可实现数据传输的安全、快捷,另外本发明封装了很多公共组件插件,便于使用者快速上手。
发明内容
本发明针对财务报表数据汇聚过程,提供一种JavaScript数据传输加密方法,保证数据传输的安全性,有效地防止数据被截取以及应用,保证数据传输的安全,从而保障系统的正常运行。
本系统是基于B/S架构的方式,前端采用的是加密方式是通过应用crypto.js的方法进行混合加密,后端采用的是java语言编写的服务。
步骤一:前端发送秘钥请求,秘钥请求用于向服务器申请发送秘钥,秘钥请求包括前端属性,以便服务器在接收到前端发送的秘钥请求后,根据前端属性采用预定方式生成发送秘钥,并发送给前端;
步骤二:前端接收服务器发送的发送秘钥,并根据发送秘钥对所要发送的数据进行加密,并向后端发送数据传输请求,数据传输请求包括加密后的数据及其对应的发送秘钥;
步骤三:后端接收前端发送的数据传输请求,并根据数据传输请求向服务器发送秘钥服务请求,秘钥服务请求用于向服务器申请对应于发送秘钥的解密服务;
步骤四:后端根据服务器发送的对应于发送秘钥的解密服务对加密后的数据进行解密,并向前端发送反馈信息。
可选的,发送秘钥包括明文干扰方式和加密组合方式。
可选的,前端属性包括:前端IP地址、请求接口id、既定规则的随机数字;
步骤一中,服务器根据前端属性采用预定方式生成发送秘钥之前,还包括:验证前端IP是否合法、请求接口是否存在、请求接口是否具有申请发送秘钥的权限、随机数字是否符合既定规则;
在前端属性全部验证通过之后,服务器生成发送秘钥,发送秘钥还包括请求接口id。
可选的,步骤三中,后端在接收前端发送的数据传输请求之后,还包括:
根据预定算法分析出发送秘钥中的请求接口id,根据请求接口id向服务器发送秘钥服务请求,以便服务器在根据请求接口id验证所述数据传输请求合法后,将前端请求发送秘钥时生成的随机数以及对应于发送秘钥的解密服务发送给后端。
可选的,加密组合方式为随机的。
可选的,数据传输的方式基于HTTPS传输协议.
可选的,采用异步传输方式。
本发明的有益效果是:通过在数据传输之前,先向服务器申请秘钥服务,即前端在数据传输之前,先向服务器申请一个发送秘钥,根据发送秘钥对所要传输的数据进行加密,而后端在接收数据之前,先向服务器来申请对应的解密服务,从而保证了数据在传输过程中的安全性。而服务器在提供秘钥服务之前,首先对申请者进行验证,在验证其合法性之后才对其提供对应的秘钥服务,更进一步的保证了数据汇聚录入功能部署在互联网上的录入数据的可靠性;通过随机的加密组合方式,使得每一次数据加密具有随机性,从而降低了加密后的数据被破解的可能性,更进一步的保障数据传输的安全;同时,本发明数据传输过程采取HTTPS协议,很好的避免了传输过程中被挟持的可能性,总体达到了数据传输的可靠性。
附图说明
图1本发明实施例一提供的方法的流程图;
图2本发明实施例二提供的方法的流程图。
具体实施方式
实施例一:
本实施例提供一种JavaScript数据传输加密方法,参见图1,所述方法包括:
步骤一:前端发送秘钥请求,秘钥请求用于向服务器申请发送秘钥,秘钥请求包括前端属性,以便服务器在接收到前端发送的秘钥请求后,根据前端属性采用预定方式生成发送秘钥,并发送给前端;
步骤二:前端接收服务器发送的发送秘钥,并根据发送秘钥对所要发送的数据进行加密,并向后端发送数据传输请求,数据传输请求包括加密后的数据及其对应的发送秘钥;
步骤三:后端接收前端发送的数据传输请求,并根据数据传输请求向服务器发送秘钥服务请求,秘钥服务请求用于向服务器申请对应于发送秘钥的解密服务;
步骤四:后端根据服务器发送的对应于发送秘钥的解密服务对加密后的数据进行解密,并向前端发送反馈信息。
本实施例通过在数据传输之前,先向服务器申请秘钥服务,即前端在数据传输之前,先向服务器申请一个发送秘钥,根据发送秘钥对所要传输的数据进行加密,而后端在接收数据之前,先向服务器来申请对应的解密服务,从而保证了数据在传输过程中的安全性。
实施例二:
本实施例提供一种JavaScript数据传输加密方法,参见图2,所述方法包括:
步骤一:前端申请秘钥;
在前端准备传输数据之前,先向服务器发送秘钥请求,用于申请发送秘钥,该秘钥请求包括前端属性,以便服务器在接收到前端发送的秘钥请求后,根据前端属性采用预定方式生成发送秘钥,其中,前端属性包括前端IP地址、请求接口id、既定规则的随机数字;
服务器根据前端属性采用预定方式生成发送秘钥之前,会先对前端属性进行验证,包括:验证前端IP是否合法、请求接口是否存在、请求接口是否具有申请发送秘钥的权限、随机数字是否符合既定规则;
在前端属性全部验证通过之后,服务器生成发送秘钥,并发送给前端使用,发送秘钥包括明文干扰方式、加密组合方式以及请求接口id;其中,加密组合方式为随机的。
步骤二:前端根据秘钥组合加密数据;
前端接收服务器发送的发送秘钥,并根据发送秘钥对所要发送的数据进行加密,并向后端发送数据传输请求,所述数据传输请求包括加密后的数据及其对应的发送秘钥;
前端在接收到服务区发送的发送秘钥之后,首先根据项目编译好的算法分析出发送秘钥中所包含的明文干扰方式、加密组合方式;
前端根据发送秘钥中的明文干扰方式先执行指定的明文干扰之后,进一步就采用发送秘钥中指定的加密组合方式进行对数据进行加密传输发送。经过这些随机加密的方式处理之后,前端就向后端发送数据传输请求,其中,数据传输请求包括加密后的数据及其对应的发送秘钥。
明文干扰方式是指在数据在加密之前,先按照约定的干扰明文,如字符互换,插入干扰字符等方法。
加密组合方式是指根据合理的密码学原理,随机采用不同的加密方法对明文进行加密。加密方法主要采用crypto.js中的方法,如:md5、sha1、aes、base等。随机组合的加密方法例如可以采用aes+base的双重组合加密方式,也可以采用只采用sha1的单一加密算法。因为加密组合方式是随机的,所以每一次的加密方式都会不一样,这样可以进一步保障数据信息。
步骤三:数据传输;
数据传输的方式都是基于HTTPS传输协议,采用HTTPS传输协议比HTTP协议能够进一步保障数据的安全性。HTTPS能防止别人直接监听数据包拿到传输内容,能保证用户和服务交互发送的数据不被第三方监听(如被三方使用wireshark类抓包工具抓包)并明文查看。
步骤四:后端申请秘钥;
后端在接收前端发送的数据传输请求之后,根据预定算法分析出发送秘钥中的请求接口id,根据请求接口id向服务器发送秘钥服务请求,以便服务器在根据请求接口id验证此次数据传输请求合法后,将前端请求发送秘钥时生成的随机数以及对应于发送秘钥的解密服务发送给后端;
服务器根据后端发送的秘钥服务请求中的请求接口id验证此次数据传输请求是否合法,如发送秘钥是否过期等。如果此次请求合法,则返回前端请求发送秘钥时所生成的随机数以及对应于发送秘钥的解密服务发送给后端,以便后端进行数据解密操作。
步骤五:后端根据秘钥组合解密数据;
在获取正确的发送秘钥以及验证合法性之后,后端根据特定的算法分析出来发送秘钥中所包含的明文干扰方式、加密组合方式以及随机数;
后端根据加密组合方式进行解密,譬如根据发送秘钥中解析得出的加密方式是aes+base,后端就采用对应的aes+base解密算法进行解密得出干扰后的明文数据。在得到干扰的明文数据,再根据干扰方式进行去除干扰处理,最后就能够得到合法的正确数据。
后端根据解密出来的数据进行进一步的逻辑系统操作。经过一些列操作之后,就向前端反馈操作接口,如操作成功等。如果在解密过程中出现问题,同样也会将对应的状态码发送回给前端,前端根据状态码进行反馈处理。
步骤六:反馈处理;
数据传输经过后端操作之后,后端系统会对操作进行反馈,而后端程序反馈一般都是以代码反馈,因此前端操作还需要根据后端的反馈代码进行页面呈现。
由于传输存在网络延时等可能性存在,因此在用户提交数据的瞬间,就给用户提示数据提交中的交互操作。本系统所采用的是异步的方式进行通信,因为在异步请求回来之前,提示用户数据正在提交的交互提示,等异步请求回来之后,则根据异步请求的结果的性质进行对应的渲染。如异步请求的结果属于网络中断等方式,就提示网络不稳定,重新提交;如果异步请求的结果属于正常反馈,如操作成功,或者某些数据异常错误等,则根据后端系统操作提示进行反馈,进一步引导使用者进行操作。从而实现更加友好智能的表单录入,实现高效率、高保障的数据录入方式。
经过上诉的六个步骤,实现了一种JavaScript数据传输加密方法,通过在数据传输之前,先向服务器申请秘钥服务,即前端在数据传输之前,先向服务器申请一个发送秘钥,根据发送秘钥对所要传输的数据进行加密,而后端在接收数据之前,先向服务器来申请对应的解密服务,从而保证了数据在传输过程中的安全性。而服务器在提供秘钥服务之前,首先对申请者进行验证,在验证其合法性之后才对其提供对应的秘钥服务,更进一步的保证了数据汇聚录入功能部署在互联网上的录入数据的可靠性;通过随机的加密组合方式,使得每一次数据加密具有随机性,从而降低了加密后的数据被破解的可能性,更进一步的保障数据传输的安全;同时,本发明数据传输过程采取HTTPS协议,很好的避免了传输过程中被挟持的可能性,总体达到了数据传输的可靠性,保障了数据输入来源的安全以及不被泄露,实现可靠的财务数据汇聚的方法并最后实际运用于生产活动。
虽然本发明已以较佳实施例公开如上,但其并非用以限定本发明,任何熟悉此技术的人,在不脱离本发明的精神和范围内,都可做各种的改动与修饰,因此本发明的保护范围应该以权利要求书所界定的为准。
Claims (5)
1.一种JavaScript数据传输加密方法,其特征在于,包括以下步骤:
步骤一:前端发送秘钥请求,所述秘钥请求用于向服务器申请发送秘钥,所述秘钥请求包括前端属性,以便服务器在接收到前端发送的秘钥请求后,根据所述前端属性采用预定方式生成发送秘钥,并发送给前端;
步骤二:前端接收服务器发送的发送秘钥,并根据发送秘钥对所要发送的数据进行加密,并向后端发送数据传输请求,所述数据传输请求包括加密后的数据及其对应的发送秘钥;
步骤三:后端接收前端发送的数据传输请求,并根据所述数据传输请求向服务器发送秘钥服务请求,所述秘钥服务请求用于向服务器申请对应于所述发送秘钥的解密服务;
步骤四:后端根据服务器发送的对应于所述发送秘钥的解密服务对加密后的数据进行解密,并向前端发送反馈信息;
所述前端属性包括:前端IP地址、请求接口id、既定规则的随机数字;
步骤一中,所述服务器根据所述前端属性采用预定方式生成发送秘钥之前,还包括:验证前端IP是否合法、请求接口是否存在、请求接口是否具有申请发送秘钥的权限、随机数字是否符合既定规则;
在所述前端属性全部验证通过之后,服务器生成发送秘钥,所述发送秘钥还包括请求接口id;
步骤三中,所述后端在接收前端发送的数据传输请求之后,还包括:
根据预定算法分析出发送秘钥中的请求接口id,根据请求接口id向服务器发送秘钥服务请求,以便服务器在根据请求接口id验证所述数据传输请求合法后,将前端请求发送秘钥时生成的随机数以及对应于所述发送秘钥的解密服务发送给后端。
2.根据权利要求1所述的方法,其特征在于,所述发送秘钥包括明文干扰方式和加密组合方式。
3.根据权利要求2所述的方法,其特征在于,所述加密组合方式为随机的。
4.根据权利要求3所述的方法,其特征在于,数据传输的方式基于HTTPS传输协议。
5.根据权利要求4所述的方法,其特征在于,所述方法采用异步传输方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810325429.6A CN108650233B (zh) | 2018-04-12 | 2018-04-12 | 一种JavaScript数据传输加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810325429.6A CN108650233B (zh) | 2018-04-12 | 2018-04-12 | 一种JavaScript数据传输加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108650233A CN108650233A (zh) | 2018-10-12 |
| CN108650233B true CN108650233B (zh) | 2020-11-03 |
Family
ID=63746281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810325429.6A Active CN108650233B (zh) | 2018-04-12 | 2018-04-12 | 一种JavaScript数据传输加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108650233B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6002772A (en) * | 1995-09-29 | 1999-12-14 | Mitsubishi Corporation | Data management system |
| CN1647442A (zh) * | 2002-02-05 | 2005-07-27 | 舒尔蒂股份有限公司 | 为获得解密密钥请求密钥检索的安全电子消息系统 |
| WO2009018512A1 (en) * | 2007-08-02 | 2009-02-05 | Imagineer Software, Inc. | Systems and methods for implementing a mutating transport layer security protocol |
| CN101479984A (zh) * | 2006-04-25 | 2009-07-08 | 斯蒂芬·L.·博伦 | 用于身份管理、验证服务器、数据安全和防止中间人攻击的动态分发密钥系统和方法 |
| CN102571321A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种数据加密传输的方法和设备 |
| CN107026824A (zh) * | 2016-02-02 | 2017-08-08 | 腾讯科技(深圳)有限公司 | 一种消息加密、解密方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096309B (zh) * | 2011-11-01 | 2016-08-10 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
| CN103096308B (zh) * | 2011-11-01 | 2016-01-20 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
| CN106788997B (zh) * | 2016-12-08 | 2019-07-12 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码的实时多媒体加密方法 |
-
2018
- 2018-04-12 CN CN201810325429.6A patent/CN108650233B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6002772A (en) * | 1995-09-29 | 1999-12-14 | Mitsubishi Corporation | Data management system |
| CN1647442A (zh) * | 2002-02-05 | 2005-07-27 | 舒尔蒂股份有限公司 | 为获得解密密钥请求密钥检索的安全电子消息系统 |
| CN101479984A (zh) * | 2006-04-25 | 2009-07-08 | 斯蒂芬·L.·博伦 | 用于身份管理、验证服务器、数据安全和防止中间人攻击的动态分发密钥系统和方法 |
| WO2009018512A1 (en) * | 2007-08-02 | 2009-02-05 | Imagineer Software, Inc. | Systems and methods for implementing a mutating transport layer security protocol |
| CN102571321A (zh) * | 2010-12-30 | 2012-07-11 | 中国移动通信集团公司 | 一种数据加密传输的方法和设备 |
| CN107026824A (zh) * | 2016-02-02 | 2017-08-08 | 腾讯科技(深圳)有限公司 | 一种消息加密、解密方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108650233A (zh) | 2018-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112929172B (zh) | 基于密钥库动态加密数据的系统、方法及装置 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| CN112202754B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
| US12008124B2 (en) | Secure deferred file decryption | |
| CN101043326B (zh) | 动态信息加密系统和方法 | |
| CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
| CN104463040A (zh) | 一种密码安全输入方法及系统 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN103414727A (zh) | 针对input密码输入框的加密保护系统及其使用方法 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN112954050B (zh) | 分布式管理方法及装置、管理设备和计算机存储介质 | |
| JP2022020059A (ja) | 鍵保護処理方法、装置、機器及び記憶媒体 | |
| CN111193741B (zh) | 一种信息发送方法、信息获取方法、装置及设备 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN108650233B (zh) | 一种JavaScript数据传输加密方法 | |
| CN103685239A (zh) | 一种移动产品的实时加解密系统及方法 | |
| CN110912683B (zh) | 密码存储方法及装置、密码验证方法及装置 | |
| CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
| CN112149166B (zh) | 非常规密码保护方法及银行智能机器 | |
| CN104580129A (zh) | 一种基于流处理的ssl异步代理方法 | |
| CN111212068A (zh) | 一种输入法对文字加解密的方法 | |
| CN116980128B (zh) | 一种应用间数据传输处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |