买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中博信息技术研究院有限公司申请的专利一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120750642B 。

龙图腾网通过国家知识产权局官网在2025-11-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511173905.3，技术领域涉及：H04L9/40；该发明授权一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法是由林宣兵;李建强设计研发完成，并于2025-08-21向国家知识产权局提交的专利申请。

本一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法在说明书摘要公布了：本发明公开了一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法，首先为生成用于对称加密的密钥，并设置混淆和签名算法，在浏览器端中对请求体进行混淆签名和加密，进行数据传输，服务器端对请求体进行解密，并对解密后的请求体明文进行签名和重放校验，并依据设置的混淆和签名算法响应内容进行混淆签名和加密，在浏览器端对响应内容进行解密和签名校验。本发明的方案使用请求响应预处理思路，在各个环节对应用层传输的数据进行加密和签名，以低侵入的方式解决Web系统应用层传输的安全性问题，以较低的成本、较小的影响降低应用层遭受攻击的风险、提升攻击者挖掘系统漏洞的难度，保障web系统的稳定安全运行。

本发明授权一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法在权利要求书中公布了：1.一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法，其特征在于，包括以下步骤： 步骤1、为Web系统生成用于对称加密的密钥，并设置混淆和签名算法； 步骤2、在浏览器端中拦截所有的请求发起，并利用设置的混淆和签名算法对请求体进行混淆签名和加密，进行数据传输； 步骤3、服务器端拦截接收到的请求体，对请求体进行解密，并对解密后的请求体明文进行签名和重放校验： 步骤3-1、利用对称加密的密钥对接收到的请求体进行解密： 步骤3-2、若解密成功，则对解密后的请求体明文进行签名和请求重放校验，将校验通过后的请求体明文信息传递后续业务代码，若解密失败，则将请求体视为无效请求，并记录请求体信息： 步骤3-2-1、获取解密后的请求体明文的请求唯一标识与请求头中的请求唯一标识进行比较，如果不一致，则视作无效请求，记录源信息 判断请求唯一标识在一定时间内是否已被记录使用过，如是则视作无效请求，记录源信息； 将请求唯一标识中的时间戳跟当前时间比较，若差值超过一定时间，则认为无效请求，记录源信息； 步骤3-2-2、解密后的请求体明文去除请求唯一标识后，按照双数字符数分割为数组，如果分割失败，则视作无效请求，记录源信息； 步骤3-2-3、根据设置的混淆算法对分割后的字符组进行反混淆，从数组中分离出用于混淆的盐值字符，并将分离出的盐值字符按照字符顺序、字符内容与原始盐值进行完全匹配，若无法匹配，则视作无效请求，记录源信息； 盐值完全匹配后，获取每个数组元素的明文字符，重新拼接构成未混淆明文； 步骤3-2-4、用请求头中的请求唯一标识和步骤3-2-3获得的未混淆明文拼接，利用签名算法进行签名，获取计算签名结果，与请求头中的签名结果进行比对，如不一致，则视作无效请求，记录源信息； 步骤3-2-5、将完成上述校验的明文信息传递给后续的业务代码，并记录请求唯一标识； 步骤4、在服务器端拦截所有需要传输给浏览器的响应内容，设置的混淆和签名算法响应内容进行混淆签名和加密； 步骤5、在浏览器端拦截所有接收到服务端的响应数据，对响应内容进行解密和签名校验。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中博信息技术研究院有限公司，其通讯地址为：210012 江苏省南京市雨花台区小行尤家凹08号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。