一種基于http協(xié)議的數(shù)據(jù)交互方法及裝置的制造方法
【技術領域】
[0001]本公開涉及數(shù)據(jù)交互領域����,尤其涉及一種基于HTTP協(xié)議的數(shù)據(jù)交互方法及裝置。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展�,WEB應用前端和服務器端的數(shù)據(jù)交互變得越來越頻繁,為了使WEB應用更完善���,更友好��,大多數(shù)WEB應用開始通過AJAX請求技術來承擔數(shù)據(jù)交互�。但是與之而來的問題是����,多數(shù)WEB應用是TCP+HTTP工作機制,數(shù)據(jù)交換基于明文數(shù)據(jù)傳輸協(xié)議�����,如果數(shù)據(jù)包在傳輸過程被第三方截獲����,那么就有可能造成數(shù)據(jù)泄露。所以如何能夠保證數(shù)據(jù)交互的安全成為WEB應用需要解決的問題��。
[0003]相關技術中����,部分WEB應用使用HTTPS協(xié)議代替HTTP協(xié)議���,來傳輸需要加密的數(shù)據(jù)。HTTPS即HTTP下加入SSL層��,HTTPS的安全基礎是SSL�����,因此加密的詳細內(nèi)容就需要SSL����。HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議�����,比HTTP協(xié)議安全��。但使用HTTPS協(xié)議需要到數(shù)字證書認證中心(CA)申請CA數(shù)字證書���,一般免費證書很少�,需要交費��。同時HTTPS是不可被瀏覽器端緩存的����,所以這就意味著,所有的數(shù)據(jù)(靜態(tài)資源)每次被用戶都需要重新加載�,無形之中就加大服務器開銷和使用成本。
[0004]還有使用服務器端數(shù)據(jù)加密技術�����,當需要傳輸?shù)臄?shù)據(jù)抵達服務器端后�,使用一些固定算法例如MD5算法等,將數(shù)據(jù)加密保存��。但這僅解決了數(shù)據(jù)抵達服務器之后的數(shù)據(jù)安全問題���,如果在前端與服務器之間傳輸?shù)倪^程中數(shù)據(jù)被截獲�,仍然可能造成數(shù)據(jù)泄漏��。
【發(fā)明內(nèi)容】
[0005]為克服相關技術中存在的問題���,本公開提供一種基于HTTP協(xié)議的數(shù)據(jù)交互方法及裝置�,用以解決現(xiàn)有的基于HTTP協(xié)議的AJAX技術傳輸數(shù)據(jù)中存在的安全問題�����,在避免使用HTTPS協(xié)議的同時可以保證用戶數(shù)據(jù)的傳輸安全。
[0006]根據(jù)本公開實施例的第一方面���,提供第一種基于HTTP協(xié)議的數(shù)據(jù)交互方法����,包括:
[0007]使用可逆算法對需要發(fā)送給服務器的數(shù)據(jù)進行加密�����,得到加密數(shù)據(jù)���;
[0008]通過AJAX請求將所述加密數(shù)據(jù)發(fā)送至所述服務器���。
[0009]通過該方法,在客戶端向服務器發(fā)送數(shù)據(jù)之前�,先對數(shù)據(jù)進行加密,之后向服務器發(fā)送加密數(shù)據(jù)���。這樣�����,即使在客戶端向服務器發(fā)送數(shù)據(jù)的過程中數(shù)據(jù)被竊取����,由于是加密數(shù)據(jù),因此他人也不能從竊取的數(shù)據(jù)中得到任何有效信息���。另外,使用可逆算法對數(shù)據(jù)進行加密�,既保證了數(shù)據(jù)的安全,又保證了解密后數(shù)據(jù)可被方便地還原�����,從而得到完整與可靠的信息����。通過AJAX請求通信方式傳輸經(jīng)過加密數(shù)據(jù),既可以利用AJAX技術本身的優(yōu)勢����,節(jié)約網(wǎng)絡資源(不必每次都重載頁面的所有數(shù)據(jù)),又保障了數(shù)據(jù)傳輸過程中的信息安全�����。因此,在避免使用HTTPS協(xié)議的同時���,也保證了用戶數(shù)據(jù)的傳輸安全��。
[0010]根據(jù)本公開實施例的第一方面�����,在上述數(shù)據(jù)交互方法基礎上�����,提供第二種數(shù)據(jù)交換方法��,該方法還可包括:
[0011]向所述服務器發(fā)送HTTP請求��,所述HTTP請求用于向所述服務器請求所述加密數(shù)據(jù)�;
[0012]接收所述服務器返回的所述加密數(shù)據(jù)�;
[0013]使用所述可逆算法的逆運算公式,解密接收到的所述加密數(shù)據(jù)��。
[0014]通過上述方法��,當客戶端需要向服務器請求之前保存在服務器上的數(shù)據(jù)時�����,因服務器之前保存的是加密數(shù)據(jù),故服務器返回給客戶端的也是加密數(shù)據(jù)�����。從而�,不管是服務器存儲數(shù)據(jù)還是發(fā)送數(shù)據(jù)的過程中,數(shù)據(jù)被他人竊取����,被竊取的都是加密數(shù)據(jù)��,從而不會造成數(shù)據(jù)的泄漏�,保證了信息安全。而且客戶端接收到數(shù)據(jù)之后��,能很方便的利用加密算法的逆運算公式對數(shù)據(jù)進行解密��,得到需要的信息���。
[0015]根據(jù)本公開實施例的第一方面��,在上述第一種數(shù)據(jù)交互方法基礎上�����,提供第三種數(shù)據(jù)交換方法��,該方法可包括:
[0016]所述可逆算法為y=f (x����,m),其中���,所述X為所述需要發(fā)送給服務器的數(shù)據(jù)�����,所述y為所述加密數(shù)據(jù)���,所述m為加密密鑰。
[0017]通過這種方法��,對數(shù)據(jù)進行了加密后再傳輸���,保證了數(shù)據(jù)的安全����,而加密過程只是簡單的二維算法,不會消耗過多的計算資源����。
[0018]根據(jù)本公開實施例的第一方面,在上述第二種數(shù)據(jù)交互方法基礎上���,提供第四種數(shù)據(jù)交換方法�,該方法可包括:
[0019]所述可逆算法為y=f (X����,m),所述可逆算法的逆運算公式為x=g(y, η);
[0020]其中���,所述X為所述需要發(fā)送給服務器的數(shù)據(jù),所述I為所述加密數(shù)據(jù)�����,所述m為加密密鑰�����,所述η為解密密鑰����。
[0021]通過這種方法����,對數(shù)據(jù)進行了加密后再傳輸���,保證了數(shù)據(jù)的安全����,而加密和解密過程都只是簡單的二維算法��,不會消耗過多的計算資源����。
[0022]根據(jù)本公開實施例的第一方面,在上述第四種數(shù)據(jù)交互方法基礎上��,提供第五種數(shù)據(jù)交換方法�����,該方法可包括:
[0023]所述加密密鑰和/或解密密鑰為用戶標識符��。
[0024]通過該方法���,利用用戶標識符本身的唯一性與特異性�,使得密鑰的安全等級更高,更不易被破解��。
[0025]根據(jù)本公開實施例的第二方面�,提供第一種基于HTTP協(xié)議的數(shù)據(jù)交互裝置,包括:
[0026]加密模塊�,用于使用可逆算法對需要發(fā)送給服務器的數(shù)據(jù)進行加密,得到加密數(shù)據(jù)�;
[0027]發(fā)送模塊,用于通過AJAX請求將所述加密數(shù)據(jù)發(fā)送至所述服務器�。
[0028]根據(jù)本公開實施例的第二方面,在第一種數(shù)據(jù)交互裝置的基礎上�,提供第二種數(shù)據(jù)交互裝置,該裝置還可包括:
[0029]請求模塊�����,用于向所述服務器發(fā)送HTTP請求�����,所述HTTP請求用于向所述服務器請求所述加密數(shù)據(jù)��;
[0030]接收模塊�����,用于接收所述服務器返回的所述加密數(shù)據(jù)����;
[0031]解密模塊,用于使用所述可逆算法的逆運算公式���,解密接收到的所述加密數(shù)據(jù)����。
[0032]根據(jù)本公開實施例的第二方面��,在第一種數(shù)據(jù)交互裝置的基礎上����,提供第三種數(shù)據(jù)交互裝置,該裝置可包括:
[0033]第一加密單元�����,用于使用可逆算法y=f(x�,m)對需要發(fā)送給服務器的數(shù)據(jù)進行加密,得到加密數(shù)據(jù)���;其中�,所述X為所述需要發(fā)送給服務器的數(shù)據(jù),所述I為所述加密數(shù)據(jù)����,所述m為加密密鑰。
[0034]根據(jù)本公開實施例的第二方面�����,在第二種數(shù)據(jù)交互裝置的基礎上����,提供第三種數(shù)據(jù)交互裝置,該裝置包括:
[0035]第二加密單元�����,用于使用可逆算法y=f(x��,m)對需要發(fā)送給服務器的數(shù)據(jù)進行加密�����,得到加密數(shù)據(jù)����;其中,所述X為所述需要發(fā)送給服務器的數(shù)據(jù)����,所述I為所述加密數(shù)據(jù),所述m為加密密鑰����;
[0036]所述解密模塊包括:
[0037]解密單元,用于使用所述可逆算法的逆運算公式x=g(y�����,η)對所述加密數(shù)據(jù)進行解密����;其中,所述η為解密密鑰���。
[0038]根據(jù)本公開實施例的第二方面����,提供一種基于HTTP協(xié)議的數(shù)據(jù)交互裝置,包括:
[0039]處理器����;
[0040]用于存儲處理器可執(zhí)行指令的存儲器;
[0041]其中����,所述處理器被配置為:
[0042]使用可逆算法對需要發(fā)送給服務器的數(shù)據(jù)進行加密,得到加密數(shù)據(jù)�;
[0043]通過AJAX請求將所述加密數(shù)據(jù)發(fā)送至所述服務器。
[0044]本公開實施例提供的技術方案可以包括以下有益效果:在客戶端未向服務器發(fā)送數(shù)據(jù)之前�����,先對數(shù)據(jù)進行加密�。因而即使在客戶端向服務器發(fā)送數(shù)據(jù)的過程中數(shù)據(jù)被竊取,他人也不能從竊取到的數(shù)據(jù)中得到任何有效信息�����。使用可逆算法對數(shù)據(jù)進行加密��,既