一种Web前后端数据加密传输系统的制作方法

一种web前后端数据加密传输系统
技术领域
1.本发明涉及网络数据安全领域，具体涉及一种web前后端数据加密传输系统。


背景技术：

2.企业信息化建设的系统多为web网站，采用http协议进行数据传输，http传输数据以明文形式显示，在网络上容易被攻击者截获，从而直接得到明文数据内容，造成信息泄密。
3.随着越来越多的数据泄露事件被披露，网络安全和隐私问题成为信息安全的雷区。从而迫使越来越多网站/系统放弃标准的http协议，转而使用更安全的https安全加密协议。近几年建设的系统多采用https协议传输数据，但是使用https协议存在以下一些问题：
4.1.从安全性方面考虑：
5.1.1https协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用；
6.1.2ssl证书的信用链体系并不安全，特别是在某些国家可以控制ca根证书的情况下，中间人攻击一样可行；
7.2.从使用成本方面考虑：
8.2.1ssl证书需要购买申请，功能越强大的证书费用越高；
9.2.2ssl证书通常需要绑定ip，不能在同一ip上绑定多个域名，ipv4资源不可能支撑这个消耗(ssl有扩展可以部分解决这个问题，但是比较麻烦，而且要求浏览器、操作系统支持，windows xp就不支持这个扩展，考虑到xp的装机量，这个特性几乎没用)；
10.2.3根据acm conext数据显示，使用https协议会使页面的加载时间延长近50％，增加10％到20％的耗电；
11.2.4https连接缓存不如http高效，流量成本高；
12.2.5https连接服务器端资源占用高很多，支持访客多的网站需要投入更大的成本；
13.2.6https协议握手阶段比较费时，对网站的响应速度有影响，影响用户体验。


技术实现要素：

14.鉴以此，本发明的目的在于提供一种海上险情救援方案生成方法及系统，以至少解决以上问题。
15.本发明采用的技术方案如下：
16.一种web前后端数据加密传输系统，所述系统包括web前端和web后端、加密模块、解密模块、密钥生成模块、密钥发放模块和用户校验模块，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，所述解密模块用于将加密模块加密过的数据还原为明文数据，所述密钥生成模块用于随机生成成对的公钥和私钥，所述密钥发放模块用
于动态发放用户的公钥或私钥，所述用户校验模块用于识别用户主体信息和核实用户权限。
17.进一步的，所述web前端和web后端进行数据传输交互时以http/https协议为承载进行通信传输。
18.进一步的，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，具体为：web前端提交数据到web后端或者web后端反馈数据给web前端的过程中，通过非对称国密算法对明文数据进行加密并且生成密文。
19.进一步的，所述解密模块用于将加密模块加密过的数据还原为明文数据，具体为：web前端获取到web后端反馈的信息或者web后端接收到web前端提交的数据，通过非对称国密算法将加密模块加密过的数据还原为明文数据。
20.进一步的，所述密钥生成模块用于随机生成成对的公钥和私钥，具体为：用户请求登录web前端时，web后端根据用户主体信息，生成一对匹配的公钥和私钥，所述公钥和私钥用于用户登录web前端期间与服务端进行数据传输交互时进行加密或解密操作。
21.进一步的，所述用户校验模块用于识别用户主体信息和核实用户权限，具体为：用户在web前端的登录界面提交登录申请时，web后端通过调用数据库识别用户主体信息并且进行动态授权和分配相应的公钥或私钥。
22.进一步的，所述密钥发放模块用于动态发放用户的公钥或私钥，具体为：当用户通过web后端鉴别动态授权，web后端通过jsession将公钥或私钥发放给用户。
23.与现有技术相比，本发明的有益效果是：
24.本发明可在http和https协议上使用，针对http协议网站，可以在不增加成本的条件下实现类似https协议的数据加密效果，针对https协议网站，可以在原加密数据传输的基础上，再次对数据进行加密，提高了网站数据加密安全。
附图说明
25.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1是本发明实施例提供的一种web前后端数据加密传输系统整体流程示意图。
27.图2是本发明实施例提供的一种web前后端数据加密传输系统整体整体结构示意图。
具体实施方式
28.以下结合附图对本发明的原理和特征进行描述，所列举实施例只用于解释本发明，并非用于限定本发明的范围。
29.参照图1和图2，本发明提供一种web前后端数据加密传输系统，所述系统包括web前端和web后端、加密模块、解密模块、密钥生成模块、密钥发放模块和用户校验模块，所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，所述解密模块用于将加密模块加密过的数据还原为明文数据，所述密钥生成模块用于随机生成成对的公钥和
私钥，所述密钥发放模块用于动态发放用户的公钥或私钥，所述用户校验模块用于识别用户主体信息和核实用户权限。
30.所述web前端和web后端进行数据传输交互时以http/https协议为承载进行通信传输。
31.所述加密模块通过非对称国密算法对明文数据进行加密处理并且生成密文，具体为：web前端提交数据到web后端或者web后端反馈数据给web前端的过程中，通过非对称国密算法对明文数据进行加密并且生成密文。
32.所述解密模块用于将加密模块加密过的数据还原为明文数据，具体为：web前端获取到web后端反馈的信息或者web后端接收到web前端提交的数据，通过非对称国密算法将加密模块加密过的数据还原为明文数据。
33.所述密钥生成模块用于随机生成成对的公钥和私钥，具体为：用户请求登录web前端时，web后端根据用户主体信息，生成一对匹配的公钥和私钥，所述公钥和私钥用于用户登录web前端期间与服务端进行数据传输交互时进行加密或解密操作。
34.所述用户校验模块用于识别用户主体信息和核实用户权限，具体为：用户在web前端的登录界面提交登录申请时，web后端通过调用数据库识别用户主体信息并且进行动态授权和分配相应的公钥或私钥。
35.所述密钥发放模块用于动态发放用户的公钥或私钥，具体为：当用户通过web后端鉴别动态授权，web后端通过jsession将公钥或私钥发放给用户。
36.针对网站/系统采用http协议所存在的数据明文、泄露信息、数据易被篡改等问题，以及采用https协议需要购买证书、投入成本增高的问题，提出本发明创造所要解决的任务。
37.本发明的目的是通过创新的方式灵活运用非对称国密算法技术，使网站/系统在使用传统http协议提供服务的同时获得等效https协议的安全性以及高于https协议的性能。
38.sm2算法(椭圆曲线公钥密码算法)和rsa算法都是公钥密码算法，sm2算法和rsa算法比较，sm2算法是一种更先进安全的算法，sm2算法优点有：密码复杂度高、处理速度快、机器性能消耗更小，在我们国家商用密码体系中被用来替换rsa算法。为实现网站数据在http协议中加密传输，本专利采用国密sm2加密算法对数据进行加密传输。国密sm2算法是公开算法，对于如何实现算法在本文不做详细描述。
39.本专利的要点在于使用全局公钥换取企业公钥和解密私钥的处理过程，以及针对客户端使用静态html页面时，采用js实现客户端的加解密技术。
40.根据本发明的具体实施方式，所述能力包括服务端sm2加密、服务端sm2解密、服务端公钥/私钥对生成、客户端公钥/私钥获取、客户端sm2加密和客户端sm2解密。
41.本发明的实施例具体应用在企业办公系统的数据传输上，具体的，包括企业办公系统要求在信息传输过程中采用加密数据传输，即可采用本专利的数据加密技术：客户通过web前端访问系统登录页(动态页面)，页面自动获取加密数据，同时从session中获取到全局公钥、私钥，由于是通过session获取，可以有效避免密钥在传输中被截获；客户进行登录校验，向web后端请求经过全局公钥加密的登录信息；web后端解密信息，校验用户是否合法、归属哪个企业，返回企业对应的非成对的企业公钥、私钥，用于后期进行信息的加解密
操作；同时，返回用户所在企业的办公网加密信息；web前端从session获取到新的企业公钥、私钥，同时对web后端返回的加密信息进行解密浏览；至此，web前端已和web后端建立安全加密数据传输通道，后续用户可用企业公钥加密请求数据，私钥解密web后端返回的加密数据；web后端在每次处理客户端请求数据前，需要先交易session中用户信息是否合法，然后进行数据解密，执行请求命令，返回加密数据等操作。在企业办公系统实施数据加密传输后，可以有效降低信息泄密的概率，为企业信息化建设起到了保驾护航的作用。
42.以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。