终端设备与服务器之间的数据加密方法与流程

本发明涉及信息管理技术领域，尤其涉及一种终端设备与服务器之间的数据加密方法。

背景技术：

网站是依赖于web技术建立的应用，网站应用中的每一次信息交换都涉及web客户端和web服务端，其中，web客户端的主要任务是向用户展现信息内容，其具体利用html语言、脚本程序、css、插件技术等实现对应的web页面展示；web服务端为web客户端提供业务支持，其具体利用php、asp、jsp等技术实现相应的功能。web服务端和web客户端的交互流程一般为：web客户端向web服务端发送请求，web服务端基于web客户端发出的请求向web客户端返回该请求对应的数据(如html代码等)。

为了提高网站的安全性，一般会采用一定的加密技术对网站的某些数据进行加密，在目前的一些加密设计中，主要是通过对网站的html代码进行加密以避免网站的内容结构被轻易读取。但是，目前还有一些网站的各个功能之间的交互参数(如通过post表单提交的用户名、密码等)是以明文的形式进行传输，面临被监听的风险，网站的安全性不够高。

技术实现要素：

针对上述现有技术中存在的不足，本发明提供了一种终端设备与服务器之间的数据加密方法，可解决现有技术中网站安全性不够高的技术问题。

本发明提供了一种终端设备与服务器之间的数据加密方法包括：

获取终端设备发起的对目标页面的访问请求；

根据所述访问请求从所述目标页面对应的后台服务器获取所述目标页面对应的第一页面数据；

采用第一加密算法对所述第一页面数据进行加密得到第二页面数据；

向所述终端设备发送对所述访问请求的第一响应，以使所述终端设备根据第一解密数据对所述第二页面数据进行解密得到所述第一页面数据，所述第一响应包括所述第二页面数据以及所述第一解密数据，所述第一解密数据为包含所述第一加密算法的数据。

可选的，所述第一解密数据包括第一加密算法对应的解密脚本，所述解密脚本被所述终端设备运行时使终端设备执行所述第一加密算法以进行解密；

所述向所述终端设备发送对所述访问请求的第一响应包括：

确定所述第一加密算法对应的解密脚本；

在所述第二页面数据中插入所述第一加密算法对应的解密脚本，并将插入所述第一加密算法对应的解密脚本后的第二页面数据携带在所述第一响应中发送给所述终端设备。

可选的，所述向所述终端设备发送对所述访问请求的第一响应之后，还包括：

获取所述终端设备发起的参数提交请求，所述参数提交请求包括第一参数，所述第一参数为所述终端设备根据所述第一加密数据对第二参数进行加密得到的参数，所述第二参数为所述终端设备通过所述目标页面获取到的参数；

对所述第一参数进行解密得到所述第二参数；

将所述第二参数发送给所述后台服务器。

可选的，所述将所述第二参数发送给所述后台服务器之后还包括：

获取所述后台服务器根据所述第二参数返回的第三页面数据；

采用第三加密算法对所述第三页面数据进行加密得到第四页面数据；

向所述终端设备发送对所述参数提交请求的第二响应，以使所述终端设备根据第二解密数据对所述第四页面数据进行解密得到所述第三页面数据，所述第二响应包括所述第四页面数据和所述第二解密数据，所述第二解密数据为包含所述第三加密算法的数据。

可选的，所述将所述第二参数发送给所述后台服务器包括：

基于安全套接字层的超文本传输https协议将所述第二参数发送给所述后台服务器。

所述获取所述后台服务器根据所述第二参数返回的第三页面数据包括：

获取所述后台服务器根据所述第二参数基于所述https协议返回的第三页面数据。

本发明实施方式中，通过截获终端设备与后台服务器之间交互的数据并对其进行加密，保证了终端设备与后台服务器之间交互的数据的安全性。

附图说明

为了更清楚地说明本发明实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施方式提供的一种网站系统的架构示意图；

图2是本发明实施方式提供的一种终端设备与服务器之间的数据加密方法的流程示意图。

具体实施方式

下面将结合本申请实施方式中的附图，对本申请实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本申请保护的范围。

本发明提供一种本发明的技术方案适用于传统的以明文形式传输数据的网站系统，网站系统可包括网站客户端和网站服务端。示例性地，本发明实施方式的网站系统的架构可以如图1所示，网站系统包括运行在终端设备101上的网站客户端、加密服务器102以及网站服务器103，其中，加密服务器102用于获取网站客户端与加密网站服务端之间的交互数据并进行加密。

本发明实施方式的方法可以实现在图1所示的系统架构上，下面介绍本发明实施方式的方法。

参见图2，图2是本发明实施方式提供的一种终端设备与服务器之间的数据加密方法的流程示意图，如图所示，该方法包括：

s201，终端设备发起对目标页面的访问请求，加密服务器获取对目标页面的访问请求。

s202，加密服务器向后台服务器发送目标页面对应的资源获取请求，后台服务器接收对目标页面的资源访问请求。

这里，后台服务器为该目标页面对应的后台服务器，也即包含该目标页面的网站系统的后台服务器。目标页面对应的资源获取请求用于请求该后台服务器返回该目标页面对应的第一页面数据，该第一页面数据被终端设备中的网站客户端运行时可以使得该网站客户端显示该目标页面。

s203，后台服务器发送目标页面对应的第一页面数据，加密服务器获取目标页面对应的第一页面数据。

这里，后台服务器根据该目标页面对应的资源获取请求从网站目录中找到该目标页面对应的网站文件，从该网站文件中获取第一页面数据，然后发送该第一页面数据。

s204，加密服务器采用第一加密算法对第一页面数据进行加密得到第二页面数据。

s205，加密服务器向终端设备发送第一响应，终端设备接收第一响应，第一响应包括第二页面数据和第一解密数据。

s206，终端设备根据第一解密数据对第二页面数据进行解密得到第一页面数据。

s207，终端设备根据第一页面数据显示目标页面。

在上述图2对应的实施方式中，加密服务器对后台服务器向终端设备返回的页面数据进行了加密，在一些可能的实现方式中，如果该目标页面为参数获取页面，在终端设备向后台服务器提交从目标页面获取到的参数信息的情况下，终端设备可以对终端设备向后台服务器提交的参数信息进行加密。加密服务器可以将用于加密该参数信息的加密数据携带在该目标页面对应的页面数据中发送给终端设备，即在该目标页面为参数页面获取页面的情况下，该第一响应还可以包括第一加密数据，该第一加密数据为包含第二加密算法的数据，该第一加密数据可以被终端设备用于加密数据。

本发明实施方式中，通过截获终端设备与后台服务器之间交互的数据并对其进行加密，保证了终端设备与后台服务器之间交互的数据的安全性。

在上述实施方式中，对各个实施方式的描述都各有侧重，某个实施方式中没有详述的部分，可以参见其它实施方式的相关描述。以上为对本发明所提供的终端设备与服务器之间的数据加密方法的描述，对于本领域的一般技术人员，依据本发明实施方式的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。