CN117439786A - 一种基于Webassembly的网页前端数据加密方法 - Google Patents

一种基于Webassembly的网页前端数据加密方法 Download PDF

Info

Publication number
CN117439786A
CN117439786A CN202311439208.9A CN202311439208A CN117439786A CN 117439786 A CN117439786 A CN 117439786A CN 202311439208 A CN202311439208 A CN 202311439208A CN 117439786 A CN117439786 A CN 117439786A
Authority
CN
China
Prior art keywords
encrypted
key
encryption
data
symmetric encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311439208.9A
Other languages
English (en)
Inventor
田仁山
熊林
汪涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Trailer Man Technology Service Co ltd
Original Assignee
Guizhou Trailer Man Technology Service Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Trailer Man Technology Service Co ltd filed Critical Guizhou Trailer Man Technology Service Co ltd
Priority to CN202311439208.9A priority Critical patent/CN117439786A/zh
Publication of CN117439786A publication Critical patent/CN117439786A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及加密技术领域,具体涉及了一种基于Webassembly的网页前端数据加密方法。包括以下步骤:S100:将非对称加密算法和对称加密算法嵌入在Webassembly中;S200:生成对称加密密钥;S300:生成非对称加密的公钥和私钥,使用非对称加密的公钥对对称加密的密钥进行加密;S400:将加密后的对称加密密钥嵌入在Webassembly中。

Description

一种基于Webassembly的网页前端数据加密方法
技术领域
本发明涉及加密技术领域,具体涉及了一种基于Webassembly的网页前端数据加密方法。
背景技术
WebAssembly技术是一种新兴的技术,它可以将高级编程语言编写的代码编译成可以在浏览器中运行的低级代码。WebAssembly的出现,使得在浏览器中运行性能敏感的应用程序,如3D游戏、视频编解码器等成为可能。然而,在某些情况下,应用程序需要在客户端进行加密和解密操作,以保护敏感信息不被第三方获取。
非对称加密算法(asymmetric encryption)是一种加密方式,使用一对密钥(公钥和私钥)进行加密和解密操作,其中公钥可以公开,私钥必须保密。这种算法通过一种数学上复杂的方法,可以保证只有拥有私钥的人才能解密加密的信息。
在非对称加密算法中,公钥用于加密明文,而私钥用于解密密文。因为公钥可以公开,所以任何人都可以使用公钥来加密信息。但只有私钥持有者才能解密信息。这种加密方式能够在信息传输过程中保证数据的机密性和完整性。非对称加密算法被广泛应用于安全通信领域,如数字签名、数字证书、虚拟私人网络、电子邮件、网上银行等。常见的非对称加密算法包括SM2、RSA、DSA、ECC等。
因此,为了提高加密速度并保护敏感信息不被第三方获取,一种常见的做法是将非对称算法与对称加密算法相结合,使用非对称算法来加密和解密对称加密算法所使用的密钥。这样一来,即可保证非对称算法的安全性,又能获得对称加密算法高速加密和解密的优点。
然而,在传统的做法中,一是算法和加密的秘密明文地保存在客户端代码里,给数据安全带来了挑战,二是JavaScript执行加密和解密算法效率低下。因此,本专利提出了一种方法,使用WebAssembly实现加密算法和密钥的嵌入,以确保敏感信息的安全性。
发明内容
本发明所解决的技术问题在于提供一种
本发明提供的基础方案:一种基于Webassembly的网页前端数据加密方法,包括以下步骤:
S100:将非对称加密算法和对称加密算法嵌入在Webassembly中;
S200:生成对称加密密钥;
S300:生成非对称加密的公钥和私钥,使用非对称加密的公钥对对称加密的密钥进行加密;
S400:将加密后的对称加密密钥嵌入在Webassembly中。
本发明的原理及优点在于:首先将对称加密和非对称加密两种加密算法嵌入再webassembly中,生成对称加密密钥,非对称加密的公钥和私钥,使用非对称加密的公钥对对称加密的密钥进行加密,加密后嵌入再webassembly中。通过使用非对称加密密钥的公钥对对称加密的密钥进行加密,可以避免明文直接硬编码在Webassembly或者JavaScript代码中,提高密钥的安全性。
进一步,还包括以下步骤:
S500:获取隐私信息;
S600:使用非对称加密的私钥对加密的对称加密密钥进行解密,并使用对称加密密钥对隐私信息进行加密,得到加密数据。
当获取到隐私信息时,首先对对称加密的密钥进行解密,再采用对称加密的密钥对隐私信息进行解密,得到加密数据。使用对称加密算法对数据进行加密和解密,可以保证数据在传输和存储过程中的安全性,从而有效方式黑客攻击和数据泄漏等。
进一步,所述S500还包括以下步骤:
S501:识别隐私信息的数据量,判断数据量是否大于预设数据量阈值,若是则执行S600,若否则执行S700;
S700:使用非对称加密的公钥对用户输入数据进行加密。
由于对称加密计算量小,速度快,非对称加密计算量大,速度慢。当数据量较大时,使用对称加密对隐私信息进行加密,再采用非对称加密的公钥对对称加密的密钥进行加密。而当隐私信息的数据量较小时,便可直接采用非对称加密对隐私信息进行加密。
进一步,还包括以下步骤:
还包括以下步骤:
S800:当获取到对加密数据的访问请求时,若加密数据采用对称加密进行加密执行步骤S810,若是用非对称加密,执行步骤S820;
S810:获取非对称加密的私钥,先采用非对称加密密钥的私钥,对对称加密的密钥进行解密,再采用对称加密密钥对加密数据进行解密;
S820:获取非对称加密的私钥,采用非对称加密的私钥,对加密数据进行解密。
当请求加密数据时,从请求数据方获取到私钥,进行解密。
进一步,。
进一步,。
附图说明
图1为本发明实施例的示意图。
具体实施方式
下面通过具体实施方式进一步详细说明:
实施例基本如附图1所示:
一种基于Webassembly的网页前端数据加密方法,包括以下步骤:
S100:将非对称加密算法和对称加密算法嵌入在Webassembly中;
S200:生成对称加密密钥;
S300:生成非对称加密的公钥和私钥,使用非对称加密的公钥对对称加密的密钥进行加密;
S400:将加密后的对称加密密钥嵌入在Webassembly中。
首先将对称加密和非对称加密两种加密算法嵌入再webassembly中,生成对称加密密钥,非对称加密的公钥和私钥,使用非对称加密的公钥对对称加密的密钥进行加密,加密后嵌入再webassembly中。通过使用非对称加密密钥的公钥对对称加密的密钥进行加密,可以避免明文直接硬编码在Webassembly或者JavaScript代码中,提高密钥的安全性。
还包括以下步骤:
S500:获取隐私信息;
S600:使用非对称加密的私钥对加密的对称加密密钥进行解密,并使用对称加密密钥对隐私信息进行加密,得到加密数据。
当获取到隐私信息时,首先对对称加密的密钥进行解密,再采用对称加密的密钥对隐私信息进行解密,得到加密数据。使用对称加密算法对数据进行加密和解密,可以保证数据在传输和存储过程中的安全性,从而有效方式黑客攻击和数据泄漏等。
所述S500还包括以下步骤:
S501:识别隐私信息的数据量,判断数据量是否大于预设数据量阈值,若是则执行S600,若否则执行S700;
S700:使用非对称加密的公钥对用户输入数据进行加密。
由于对称加密计算量小,速度快,非对称加密计算量大,速度慢。当数据量较大时,使用对称加密对隐私信息进行加密,再采用非对称加密的公钥对对称加密的密钥进行加密。而当隐私信息的数据量较小时,便可直接采用非对称加密对隐私信息进行加密。
还包括以下步骤:
还包括以下步骤:
S800:当获取到对加密数据的访问请求时,若加密数据采用对称加密进行加密执行步骤S810,若是用非对称加密,执行步骤S820;
S810:获取非对称加密的私钥,先采用非对称加密密钥的私钥,对对称加密的密钥进行解密,再采用对称加密密钥对加密数据进行解密;
S820:获取非对称加密的私钥,采用非对称加密的私钥,对加密数据进行解密。
当请求加密数据时,从请求数据方获取到私钥,进行解密。
以上的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。

Claims (4)

1.一种基于Webassembly的网页前端数据加密方法,其特征在于:包括以下步骤:
S100:将非对称加密算法和对称加密算法嵌入在Webassembly中;
S200:生成对称加密密钥;
S300:生成非对称加密的公钥和私钥,使用非对称加密的公钥对对称加密的密钥进行加密;
S400:将加密后的对称加密密钥嵌入在Webassembly中。
2.根据权利要求1所述的一种基于Webassembly的网页前端数据加密方法,其特征在于:还包括以下步骤:
S500:获取隐私信息;
S600:使用非对称加密的私钥对加密的对称加密密钥进行解密,并使用对称加密密钥对隐私信息进行加密,得到加密数据。
3.根据权利要求2所述的一种基于Webassembly的网页前端数据加密方法,其特征在于:所述S500还包括以下步骤:
S501:识别隐私信息的数据量,判断数据量是否大于预设数据量阈值,若是则执行S600,若否则执行S700;
S700:使用非对称加密的公钥对用户输入数据进行加密。
4.根据权利要求3所述的一种基于Webassembly的网页前端数据加密方法,其特征在于:还包括以下步骤:
S800:当获取到对加密数据的访问请求时,若加密数据采用对称加密进行加密执行步骤S810,若是用非对称加密,执行步骤S820;
S810:获取非对称加密的私钥,先采用非对称加密密钥的私钥,对对称加密的密钥进行解密,再采用对称加密密钥对加密数据进行解密;
S820:获取非对称加密的私钥,采用非对称加密的私钥,对加密数据进行解密。
CN202311439208.9A 2023-10-31 2023-10-31 一种基于Webassembly的网页前端数据加密方法 Pending CN117439786A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311439208.9A CN117439786A (zh) 2023-10-31 2023-10-31 一种基于Webassembly的网页前端数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311439208.9A CN117439786A (zh) 2023-10-31 2023-10-31 一种基于Webassembly的网页前端数据加密方法

Publications (1)

Publication Number Publication Date
CN117439786A true CN117439786A (zh) 2024-01-23

Family

ID=89547717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311439208.9A Pending CN117439786A (zh) 2023-10-31 2023-10-31 一种基于Webassembly的网页前端数据加密方法

Country Status (1)

Country Link
CN (1) CN117439786A (zh)

Similar Documents

Publication Publication Date Title
CN109800584B (zh) 一种基于Intel SGX机制的身份或属性加密计算方法和系统
US8880879B2 (en) Accelerated cryptography with an encryption attribute
US11323255B2 (en) Methods and systems for encryption and homomorphic encryption systems using Geometric Algebra and Hensel codes
CN108718233B (zh) 一种加密方法、计算机设备及存储介质
CN109067517B (zh) 加密、解密装置、加密、解密方法和隐藏密钥的通信方法
CN112118088A (zh) 基于md5、aes和dh算法的文件加密方法、装置及存储介质
US7360238B2 (en) Method and system for authentication of a user
Pavani et al. Data Security and Privacy Issues in Cloud Environment
CN110324357B (zh) 数据发送方法及装置、数据接收方法及装置
KR100601634B1 (ko) 고속 복제 방지 방법
CN116244750A (zh) 一种涉密信息维护方法、装置、设备及存储介质
CN108337233B (zh) 一种对内容信息加密的方法、电子设备及存储介质
CN113609522B (zh) 数据授权及数据访问方法和装置
CN117439786A (zh) 一种基于Webassembly的网页前端数据加密方法
Ogunleye et al. Elliptic Curve Cryptography Performance Evaluation for Securing Multi-Factor Systems in a Cloud Computing Environment
CN111212068B (zh) 一种输入法对文字加解密的方法
Hölzl et al. A password-authenticated secure channel for App to Java Card applet communication
Caytiles et al. ECC based authentication scheme for securing data contents over open wireless network systems
KR20190135145A (ko) 웹 표준 환경에서 화이트박스 암호화 방법을 이용한 정보 보호 방법
CN112671729B (zh) 面向车联网的匿名的抗密钥泄露的认证方法、系统及介质
US20240137213A1 (en) Method for Arranging a Shared Cryptographic Key and Method for Encrypted Communication, Computer Program Product and Device
Kannan et al. Analysis of encryption techniques to enhance secure data transmission
CN117411648A (zh) 数据安全系统及其数据处理方法
JP2006332735A (ja) 暗号変換装置、暗号変換方法及びプログラム
CN117118713A (zh) 一种基于双重加密的加密算法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication