一种Http请求加密、解密方法及系统与流程

本发明涉及数据处理技术领域，具体涉及一种http请求加密、解密方法及系统。

背景技术：

随着社会及科技的发展，许多公司都通过网络进行各种业务操作，给公司和客户都带来了极大的方便。但在网上进行业务操作的同时，存在公司及客户的重要数据及被破解及截获的风险，给公司及客户带来很大的损失。

目前行业内普遍采取的方案为采用包括对称加密算法及非对称加密算法综合加密方式对一些重要数据(比如客户身份信息、订单金额)进行加密，首先网络通道使用https非对称加密方式保证数据通道安全，对于部分指令或请求采用md5校验位做报文校验，对密码或加密密文做一次或二次对称及非对称组合加密保证密文不被破解。这些方案存在以下缺陷：

(1)https协议为基于osi模型传输层的通信加密方式，该协议已经成为基本安全标准，但目前可以通过中间层代理及ca认证库的方式破解，对于保密程度要求较高的数据的传送存在安全隐患。

(2)对数据报文加密可以使用对称或非对称的加密方式，如双方不能约定配对密钥，对称加密方式是首要选择，但对称加密方式存在密钥被截获或破解的风险。

技术实现要素：

针对现有技术存在的缺陷，本发明实施例提供了一种http请求加密、解密方法及系统。

第一方面，本发明实施例提供了一种http请求加密方法，该方法包括：

向服务器端发出http请求，其中，所述http请求携带客户端的设备号及app编号；

依次接收服务器端返回的公钥、授权码及令牌token；

获取用户的坐标位置；

根据sha-2算法对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号进行散列计算，生成第一数据报文；

利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。

进一步地，在根据sha-2算法对所述设备号、所述http请求的地址、所述授权码、所述坐标位置及所述app编号进行散列计算之前，所述方法还包括：

对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号做asc2正向排序。

第二方面，本发明实施例提供了一种http请求解密方法，该方法包括：

接收客户端发送的http请求，随机生成公钥、私钥、令牌token及授权码并将所述公钥、所述令牌token及所述授权码发送至客户端，其中，所述http请求携带客户端的设备号、所述http请求的地址、授权码、用户坐标位置及app编号；

根据所述公钥及所述客户端的设备号，生成授权码并将所述授权码发送至客户端；

接收客户端发送的第一加密数据报文，利用所述私钥对所述第一加密数据报文进行解密，得到第二数据报文；

校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次http请求，否则，拒绝本次http请求。

第三方面，本发明实施例提供了一种http请求加密系统，该系统包括：

发送模块，用于向服务器端发出http请求，其中，所述http请求携带客户端的设备号及app编号；

接收模块，用于依次接收服务器端返回的公钥、授权码及令牌token；

获取模块，用于获取用户的坐标位置；

计算模块，用于根据sha-2算法对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号进行散列计算，生成第一数据报文；

加密模块，用于利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。

进一步地，所述系统还包括：

排序模块，用于对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号做asc2正向排序。

第四方面，本发明实施例提供了一种http请求解密系统，该系统包括：

接收模块，用于接收客户端发送的http请求，随机生成公钥、私钥、令牌token及授权码并将所述公钥、所述令牌token及所述授权码发送至客户端，其中，所述http请求携带客户端的设备号及app编号；

发送模块，用于根据所述公钥及所述客户端的设备号，生成授权码并将所述授权码发送至客户端；

解密模块，用于接收客户端发送的第一加密数据报文，利用所述私钥对所述第一加密数据报文进行解密，得到第二数据报文；

校验模块，用于校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次http请求，否则，拒绝本次http请求。

本发明实施例提供的http请求加密、解密方法及系统具有以下有益效果：

在https协议的基础上，对重要数据使用非对称rsa算法加密，基于用户登录授权模式给用户颁发服务器授权的数据加密公钥，服务器对于数据敏感接口做rsa数据报文解密，使用用户令牌、指令码、设备码信息做base64及md5编码做数据指令校验，进一步降低了数据报文被截获及破解的风险，提高了数据传输的安全性。

附图说明

图1为本发明实施例公开的http请求加密、解密方法的流程示意图；

图2为本发明实施例公开的http请求加密系统的结构示意图；

图3为本发明实施例公开的http请求解密系统的结构示意图。

具体实施方式

以下结合附图和具体实施例对本发明作具体的介绍。

如图1所示，本发明实施例提供的http请求加密、解密方法包括以下步骤：

s101，客户端向服务器端发出http请求，其中，所述http请求携带客户端的设备号、app编号。

其中，app编号主要用于权限分类，如首汽共享gofun公司旗下的用车app偏重用户及用车，需要考虑的问题为用户的信息安全；运维app偏重车辆运维api，需要考虑的安全问题为车辆信息安全。

s102，服务器端接收客户端发送的http请求，随机生成公钥、私钥、令牌token及授权码并将公钥、令牌token及授权码发送至客户端。

作为一个具体的实施例，http请求http:/api.shouqiev.com/usr/login.json中的/user/login.json即为http请求的地址；授权码作为流量控制的标记，不存在过期时效。

s103，客户端获取用户的坐标位置。

其中，客户端可以通过自身的gps定位系统，获取用户的坐标位置。

s104，客户端根据sha-2算法对设备号、http请求的地址、授权码、用户的坐标位置及app编号进行散列计算，生成第一数据报文。

s105，客户端利用公钥及令牌token对第一数据报文进行加密，生成第一加密数据报文并将第一加密数据报文发送至服务器端。

其中，令牌token为授权口令，时效一般为三个月或六个月。

s106，服务器端利用私钥对第一加密数据报文进行解密，得到第二数据报文。

s107，服务器端校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次http请求，否则，拒绝本次http请求。

可选地，在根据sha-2算法对所述设备号、所述http请求的地址、所述授权码、所述坐标位置及所述app编号进行散列计算之前，所述方法还包括：

对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号做asc2正向排序。

如图2所示，本发明实施例提供的http请求加密系统包括：

发送模块，用于向服务器端发出http请求，其中，所述http请求携带客户端的设备号及app编号；

接收模块，用于依次接收服务器端返回的公钥、授权码及令牌token；

获取模块，用于获取用户的坐标位置；

计算模块，用于根据sha-2算法对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号进行散列计算，生成第一数据报文；

加密模块，用于利用所述公钥及所述令牌token对所述第一数据报文进行加密，生成第一加密数据报文并将所述第一加密数据报文发送至服务器端。

可选地，该加密系统还包括：

排序模块，用于对所述设备号、所述http请求的地址、授权码、所述坐标位置及所述app编号做asc2正向排序。

如图3所示，本发明实施例提供的http请求解密系统包括：

接收模块，用于接收客户端发送的http请求，随机生成公钥、私钥及令牌token并将所述公钥及所述令牌token发送至客户端，其中，所述http请求携带客户端的设备号、所述http请求的地址、授权码、用户坐标位置及app编号；

发送模块，用于根据所述公钥及所述客户端的设备号，生成授权码并将所述授权码发送至客户端；

解密模块，用于接收客户端发送的第一加密数据报文，利用所述私钥对所述第一加密数据报文进行解密，得到第二数据报文；

校验模块，用于校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次http请求，否则，拒绝本次http请求。

本发明实施例提供的http请求加密、解密方法及系统，通过客户端向服务器端发出http请求，服务器端接收客户端发送的http请求，随机生成公钥、私钥、令牌token及授权码并将公钥、令牌token及授权码发送至客户端，客户端根据sha-2算法对设备号、http请求的地址、授权码、用户的坐标位置及app编号进行散列计算，生成第一数据报文，客户端利用公钥及令牌token对第一数据报文进行加密，生成第一加密数据报文并将第一加密数据报文发送至服务器端，服务器端利用私钥对第一加密数据报文进行解密，得到第二数据报文，服务器端校验所述第一校验码与所述第二校验码是否一致，若一致，则同意本次http请求，否则，拒绝本次http请求，降低了数据报文被截获及破解的风险，提高了数据传输的安全性。

可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

此外，存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)，存储器包括至少一个存储芯片。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

需要说明的是，上述实施例不以任何形式限制本发明，凡采用等同替换或等效变换的方式所获得的技术方案，均落在本发明的保护范围内。