2G或3G,或它们的组合。在一个示例性实施例中,通信部件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信部件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其它技术来实现。
[0109]在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其它电子元件实现,用于执行上述方法。
[0110]在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0111]一种非临时性计算机可读存储介质,当存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种基于HTTP协议的数据交互方法,方法包括:使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据;通过AJAX请求将加密数据发送至服务器。
[0112]上述方法还包括:向服务器发送HTTP请求,该HTTP请求用于向服务器请求该加密数据;接收服务器返回的加密数据;使用可逆算法的逆运算公式,解密接收到的加密数据。
[0113]上述方法包括:
[0114]该可逆算法为y=f(x,m),其中,所述x为所述需要发送给服务器的数据,所述y为所述加密数据,所述m为加密密钥。
[0115]上述方法包括:
[0116]可逆算法为y=f (X,m),可逆算法的逆运算公式为x=g(y, η);
[0117]其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥,所述η为解密密钥。
[0118]上述方法包括:
[0119]该加密密钥和/或解密密钥为用户标识符。
[0120]图7是本发明实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU) 1922 (例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930 (例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
[0121]服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口 1950,一个或一个以上输入输出接口 1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统 1941,例如 Windows ServerTM, Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM 等。
[0122]本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0123]应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
【主权项】
1.一种基于HTTP协议的数据交互方法,其特征在于,包括: 使用可逆算法对欲发送给服务器的数据进行加密,得到加密数据; 通过AJAX请求将所述加密数据发送至所述服务器。2.根据权利要求1所述的数据交互方法,其特征在于,还包括: 向所述服务器发送HTTP请求,所述HTTP请求用于向所述服务器请求所述加密数据; 接收所述服务器返回的所述加密数据; 使用所述可逆算法的逆运算公式,解密接收到的所述加密数据。3.根据权利要求1所述的数据交互方法,其特征在于,包括: 所述可逆算法为y=f (X,m),其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥。4.根据权利要求2所述的数据交互方法,其特征在于,包括: 所述可逆算法为y=f (X,m),所述可逆算法的逆运算公式为x=g(y,n); 其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥,所述η为解密密钥。5.根据权利要求4所述的数据交互方法,其特征在于,包括: 所述加密密钥和/或解密密钥为用户标识符。6.一种基于HTTP协议的数据交互装置,其特征在于,包括: 加密模块,用于使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据; 发送模块,用于通过AJAX请求将所述加密数据发送至所述服务器。7.根据权利要求6所述的数据交互装置,其特征在于,所述装置还包括: 请求模块,用于向所述服务器发送HTTP请求,所述HTTP请求用于向所述服务器请求所述加密数据; 接收模块,用于接收所述服务器返回的所述加密数据; 解密模块,用于使用所述可逆算法的逆运算公式,解密接收到的所述加密数据。8.根据权利要求6所述的数据交互装置,其特征在于,所述加密模块包括: 第一加密单元,用于使用可逆算法y=f(x,m)对需要发送给服务器的数据进行加密,得到加密数据;其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥。9.根据权利要求7所述的数据交互装置,其特征在于, 所述加密模块包括: 第二加密单元,用于使用可逆算法y=f(x,m)对需要发送给服务器的数据进行加密,得到加密数据;其中,所述X为所述需要发送给服务器的数据,所述I为所述加密数据,所述m为加密密钥; 所述解密模块包括: 解密单元,用于使用所述可逆算法的逆运算公式x=g(y,n)对所述加密数据进行解密;其中,所述η为解密密钥。10.一种基于HTTP协议的数据交互装置,其特征在于,包括: 处理器; 用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据;通过AJAX请求将所述加密数据发送至所述服务器。
【专利摘要】本发明是关于一种基于HTTP协议的数据交互方法及装置,用以解决基于HTTP协议的AJAX技术传输数据中存在的安全问题,在避免使用HTTPS协议的同时可以保证用户数据的传输安全。所述方法包括:使用可逆算法对需要发送给服务器的数据进行加密,得到加密数据;通过AJAX请求将所述加密数据发送至所述服务器。该技术方案保证了基于HTTP协议的AJAX技术传输数据中数据的安全传输。
【IPC分类】H04L29/06, H04L29/08, H04L9/32
【公开号】CN104954344
【申请号】CN201410126431
【发明人】任远, 漆昱恒, 江岱霖
【申请人】小米科技有限责任公司
【公开日】2015年9月30日
【申请日】2014年3月31日