一种Web数据交互方法、系统及相应的Web服务器的制造方法
【专利摘要】本发明公开了一种Web数据交互方法,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端及服务器,所述方法包含以下步骤:S1、客户端对待传递的数据通过预设加密算法进行加密;S2、客户端通过预设的数据传输方法将加密后的数据发送至服务器;S3、服务器根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;S4、服务器根据解密后得到的参数配置信息下发命令。本发明还公开了一种Web数据交互系统及Web服务器。本发明通过对参数进行加密,提高安全性。
【专利说明】一种Web数据交互方法、系统及相应的Web服务器
【技术领域】
[0001]本发明涉及Web服务技术,具体涉及一种Web数据交互方法、系统及相应的Web服务器。
【背景技术】
[0002]Web客户端与服务器的数据交互方式中,get和post方法均是以明文方式对参数进行传递,对于交换机的应用来说,攻击者通过查看源代码或抓包工具就可查看所有参数,通过在url后拼接参数并改变参数值的方式将命令下发,就可改变交换机的配置,安全性不尚。
【发明内容】
[0003]本发明的目的在于提供一种Web数据交互方法、系统及相应的Web服务器,通过对参数进行加密,提高安全性,即使通过查看源文件或抓包工具取得参数加密后的值,并改变拼接,由于使用者不清楚加密的方式,修改参数会造成参数格式不符合要求,服务器无法解密,命令下发会失败。
[0004]为了达到上述目的,本发明通过以下技术方案实现:一种Web数据交互方法,其特点是,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端及服务器,所述方法包含以下步骤:
51、客户端对待传递的数据通过预设加密算法进行加密;
52、客户端通过预设的数据传输方法将加密后的数据发送至服务器;
53、服务器根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;
54、服务器根据解密后得到的参数配置信息下发命令。
[0005]所述的预设加密算法为采用a-zA-ZO-9的62个密文的方式。
[0006]所述的预设的数据传输方法为get方法。
[0007]所述的预设的数据传输方法为post方法。
[0008]所述的服务器为交换机。
[0009]一种用于客户端所访问的基于Web的服务器,其特点是,服务器包含:
第二存储单元,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;
请求接收单元,与所述第二存储单元连接,用于根据第二存储单元存储的预设的数据传输方法接收客户端发送的加密数据;
解密单元,分别与所述第二存储单元及请求接收单元连接,用于根据第二存储单元存储的解密算法对请求接收单元收到的加密数据进行解密。
[0010]所述的服务器还包含一执行单元,所述执行单元与解密单元连接,用于根据解密单元解密后得到的参数配置信息下发命令。
[0011]一种Web数据交互系统,其特点是,包含客户端及服务器;所述的服务器包含:
第二存储单元,用于存储预设的数据传输方法及与预设加密算法对应的解密算法; 请求接收单元,与所述第二存储单元连接,用于根据第二存储单元存储的预设的数据传输方法接收客户端发送的加密数据;
解密单元,分别与所述第二存储单元及请求接收单元连接,用于根据第二存储单元存储的解密算法对请求接收单元收到的加密数据进行解密;
执行单元,与所述解密单元连接,用于根据解密单元解密后得到的参数配置信息下发命令。
[0012]所述的客户端包含:
第一存储单元,用于存储预设的数据传输方法及预设加密算法;
加密单元,与所述第一存储单元连接,用于根据第一存储单元存储的预设加密算法对传递的数据进行加密;
请求发送单元,分别与所述第一存储单元及加密单元连接,用于根据第一存储单元存储的预设的数据传输方法,将加密单元加密后的数据发送至服务器的请求接收单元。
[0013]本发明一种Web数据交互方法、系统及相应的Web服务器与现有技术相比具有以下优点:以密文方式传递参数,即使攻击者通过抓包工具看到的参数也是加密后的,不知道解密技术无法确定确切参数的值及意义,安全性增高;攻击者无法拼接url下发命令,同样增加安全性。
【专利附图】
【附图说明】
[0014]图1为一种Web数据交互系统的整体结构示意图;
图2为一种Web数据交互方法的流程图。
【具体实施方式】
[0015]以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
[0016]如图1所示,一种Web数据交互系统,包含客户端I及服务器2 ;所述的客户端I包含:第一存储单元11,用于存储预设的数据传输方法及预设加密算法;加密单元12,与所述第一存储单元11连接,用于根据第一存储单元11存储的预设加密算法对传递的数据进行加密;请求发送单元13,分别与所述第一存储单元11及加密单元12连接,用于根据第一存储单元11存储的预设的数据传输方法,将加密单元12加密后的数据发送至服务器2。所述的服务器2包含:第二存储单元21,用于存储预设的数据传输方法及与预设加密算法对应的解密算法;请求接收单元22,与所述第二存储单元21连接,用于根据第二存储单元21存储的预设的数据传输方法接收客户端I的请求发送单元13发送的加密数据;解密单元23,分别与所述第二存储单元21及请求接收单元22连接,用于根据第二存储单元21存储的解密算法对请求接收单元22收到的加密数据进行解密;执行单元24,与所述解密单元23连接,用于根据解密单元23解密后得到的参数配置信息下发命令。
[0017]如图2所示,为了更好的描述系统的应用,本发明还公开了一种Web数据交互方法,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端I及服务器2,所述方法包含以下步骤:
51、客户端I对待传递的数据通过预设加密算法进行加密;
52、客户端I通过预设的数据传输方法将加密后的数据发送至服务器2; 53、服务器2根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密;
54、服务器2根据解密后得到的参数配置信息下发命令。
[0018]所述的预设加密算法为采用a-zA-ZO-9的62个密文的方式。
[0019]所述的预设的数据传输方法为get或post方法。
[0020]具体应用:服务器2为交换机,本系统应用于客户端更改交换机参数的安全策略中;
(1)准备a-zA-ZO-9的62个密文,使用该串密文对交换机配置页面中当前需要配置的web页面中的参数进行加密;
(2)使用get或post的方法将加密后的参数传递给交换机;
(3)交换机接收到密文并通过对应的解密方式对参数进行解密并保存。
[0021]对参数进行加密,即使通过查看源文件或抓包工具取得参数加密后的值,并改变拼接,由于使用者不清楚加密的方式,修改参数会造成参数格式不符合要求,交换机无法解密命令下发会失败,增加安全性。
[0022]尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【权利要求】
1.一种Web数据交互方法,其特征在于,所述方法应用于Web数据交互系统,所述Web数据交互系统包含客户端(I)及服务器(2),所述方法包含以下步骤: 51、客户端(I)对待传递的数据通过预设加密算法进行加密; 52、客户端(I)通过预设的数据传输方法将加密后的数据发送至服务器(2); 53、服务器(2)根据与所述预设加密算法对应的解密算法对收到的加密数据进行解密; 54、服务器(2)根据解密后得到的参数配置信息下发命令。
2.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设加密算法为采用a-zA-ZO-9的62个密文的方式。
3.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设的数据传输方法为get方法。
4.如权利要求1所述的Web数据交互方法,其特征在于,所述的预设的数据传输方法为post方法。
5.如权利要求1所述的Web数据交互方法,其特征在于,所述的服务器(2)为交换机。
6.一种用于客户端所访问的基于Web的服务器,其特征在于,服务器包含: 第二存储单元(21),用于存储预设的数据传输方法及与预设加密算法对应的解密算法; 请求接收单元(22),与所述第二存储单元(21)连接,用于根据第二存储单元(21)存储的预设的数据传输方法接收客户端(I)发送的加密数据; 解密单元(23),分别与所述第二存储单元(21)及请求接收单元(22)连接,用于根据第二存储单元(21)存储的解密算法对请求接收单元(22)收到的加密数据进行解密。
7.如权利要求6所述的服务器,其特征在于,所述的服务器还包含一执行单元(24),所述执行单元(24 )与解密单元(23 )连接,用于根据解密单元(23 )解密后得到的参数配置信息下发命令。
8.—种Web数据交互系统,其特征在于,包含客户端(I)及服务器(2);所述的服务器(2)包含: 第二存储单元(21),用于存储预设的数据传输方法及与预设加密算法对应的解密算法; 请求接收单元(22),与所述第二存储单元(21)连接,用于根据第二存储单元(21)存储的预设的数据传输方法接收客户端(I)发送的加密数据; 解密单元(23),分别与所述第二存储单元(21)及请求接收单元(22)连接,用于根据第二存储单元(21)存储的解密算法对请求接收单元(22)收到的加密数据进行解密; 执行单元(24),与所述解密单元(23)连接,用于根据解密单元(23)解密后得到的参数配置信息下发命令。
9.如权利要求8所述的Web数据交互系统,其特征在于,所述的客户端(I)包含: 第一存储单元(11),用于存储预设的数据传输方法及预设加密算法; 加密单元(12),与所述第一存储单元(11)连接,用于根据第一存储单元(11)存储的预设加密算法对传递的数据进行加密; 请求发送单元(13 ),分别与所述第一存储单元(11)及加密单元(12 )连接,用于根据第一存储单元(11)存储的预设的数据传输方法,将加密单元(12)加密后的数据发送至服务器(2)的请求接收单元(22^
【文档编号】H04L29/06GK104486321SQ201410755239
【公开日】2015年4月1日 申请日期:2014年12月11日 优先权日:2014年12月11日
【发明者】王舒恂 申请人:上海斐讯数据通信技术有限公司