一种基于http协议的数据交互方法及装置的制造方法
【技术领域】
[0001]本公开涉及数据交互领域,尤其涉及一种基于HTTP协议的数据交互方法及装置。
【背景技术】
[0002]随着互联网的发展,WEB应用前端和服务器端的数据交互变得越来越频繁,为了使WEB应用更完善,更友好,大多数WEB应用开始通过AJAX请求技术来承担数据交互。但是与之而来的问题是,多数WEB应用是TCP+HTTP工作机制,数据交换基于明文数据传输协议,如果数据包在传输过程被第三方截获,那么就有可能造成数据泄露。所以如何能够保证数据交互的安全成为WEB应用需要解决的问题。
[0003]相关技术中,部分WEB应用使用HTTPS协议代替HTTP协议,来传输需要加密的数据。HTTPS即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。但使用HTTPS协议需要到数字证书认证中心(CA)申请CA数字证书,一般免费证书很少,需要交费。同时HTTPS是不可被浏览器端缓存的,所以这就意味着,所有的数据(静态资源)每次被用户都需要重新加载,无形之中就加大服务器开销和使用成本。
[0004]还有使用服务器端数据加密技术,当需要传输的数据抵达服务器端后,使用一些固定算法例如MD5算法等,将数据加密保存。但这仅解决了数据抵达服务器之后的数据安全问题,如果在前端与服务器之间传输的过程中数据被截获,仍然可能造成数据泄漏。
【发明内容】
[0005]为克服相关技术中存在的问题,本公开提供一种基于HTTP协议的数据交互方法及装置,用以解决现有的基于HTTP协议的AJAX技术传输数据中存在的安全问题,在避免使用HTTPS协议的同时可以保证用户数据的传输安全。
[0006]根据本公开实施例的第一方面,提供第一种基于HTTP协议的数据交互方法,包括:
[0007]使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据;
[0008]通过AJAX请求将所述加密数据发送至所述服务器。
[0009]通过该方法,在客户端向服务器发送数据之前,先对数据进行加密,之后向服务器发送加密数据。这样,即使在客户端向服务器发送数据的过程中数据被窃取,由于是加密数据,因此他人也不能从窃取的数据中得到任何有效信息。另外,使用可逆算法对数据进行加密,既保证了数据的安全,又保证了解密后数据可被方便地还原,从而得到完整与可靠的信息。通过AJAX请求通信方式传输经过加密数据,既可以利用AJAX技术本身的优势,节约网络资源(不必每次都重载页面的所有数据),又保障了数据传输过程中的信息安全。因此,在避免使用HTTPS协议的同时,也保证了用户数据的传输安全。
[0010]根据本公开实施例的第一方面,在上述数据交互方法基础上,提供第二种数据交换方法,该方法还可包括:
[0011]向所述服务器发送HTTP请求,所述HTTP请求用于向所述服务器请求所述加密数据;
[0012]接收所述服务器返回的所述加密数据;
[0013]使用所述可逆算法的逆运算公式,解密接收到的所述加密数据。
[0014]通过上述方法,当客户端需要向服务器请求之前保存在服务器上的数据时,因服务器之前保存的是加密数据,故服务器返回给客户端的也是加密数据。从而,不管是服务器存储数据还是发送数据的过程中,数据被他人窃取,被窃取的都是加密数据,从而不会造成数据的泄漏,保证了信息安全。而且客户端接收到数据之后,能很方便的利用加密算法的逆运算公式对数据进行解密,得到需要的信息。
[0015]根据本公开实施例的第一方面,在上述第一种数据交互方法基础上,提供第三种数据交换方法,该方法可包括:
[0016]所述可逆算法为y=f (x,m),其中,所述X为所述需要发送给服务器的数据,所述y为所述加密数据,所述m为加密密钥。
[0017]通过这种方法,对数据进行了加密后再传输,保证了数据的安全,而加密过程只是简单的二维算法,不会消耗过多的计算资源。
[0018]根据本公开实施例的第一方面,在上述第二种数据交互方法基础上,提供第四种数据交换方法,该方法可包括:
[0019]所述可逆算法为y=f (X,m),所述可逆算法的逆运算公式为x=g(y, η);
[0020]其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥,所述η为解密密钥。
[0021]通过这种方法,对数据进行了加密后再传输,保证了数据的安全,而加密和解密过程都只是简单的二维算法,不会消耗过多的计算资源。
[0022]根据本公开实施例的第一方面,在上述第四种数据交互方法基础上,提供第五种数据交换方法,该方法可包括:
[0023]所述加密密钥和/或解密密钥为用户标识符。
[0024]通过该方法,利用用户标识符本身的唯一性与特异性,使得密钥的安全等级更高,更不易被破解。
[0025]根据本公开实施例的第二方面,提供第一种基于HTTP协议的数据交互装置,包括:
[0026]加密模块,用于使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据;
[0027]发送模块,用于通过AJAX请求将所述加密数据发送至所述服务器。
[0028]根据本公开实施例的第二方面,在第一种数据交互装置的基础上,提供第二种数据交互装置,该装置还可包括:
[0029]请求模块,用于向所述服务器发送HTTP请求,所述HTTP请求用于向所述服务器请求所述加密数据;
[0030]接收模块,用于接收所述服务器返回的所述加密数据;
[0031]解密模块,用于使用所述可逆算法的逆运算公式,解密接收到的所述加密数据。
[0032]根据本公开实施例的第二方面,在第一种数据交互装置的基础上,提供第三种数据交互装置,该装置可包括:
[0033]第一加密单元,用于使用可逆算法y=f(x,m)对需要发送给服务器的数据进行加密,得到加密数据;其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥。
[0034]根据本公开实施例的第二方面,在第二种数据交互装置的基础上,提供第三种数据交互装置,该装置包括:
[0035]第二加密单元,用于使用可逆算法y=f(x,m)对需要发送给服务器的数据进行加密,得到加密数据;其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥;
[0036]所述解密模块包括:
[0037]解密单元,用于使用所述可逆算法的逆运算公式x=g(y,η)对所述加密数据进行解密;其中,所述η为解密密钥。
[0038]根据本公开实施例的第二方面,提供一种基于HTTP协议的数据交互装置,包括:
[0039]处理器;
[0040]用于存储处理器可执行指令的存储器;
[0041]其中,所述处理器被配置为:
[0042]使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据;
[0043]通过AJAX请求将所述加密数据发送至所述服务器。
[0044]本公开实施例提供的技术方案可以包括以下有益效果:在客户端未向服务器发送数据之前,先对数据进行加密。因而即使在客户端向服务器发送数据的过程中数据被窃取,他人也不能从窃取到的数据中得到任何有效信息。使用可逆算法对数据进行加密,既