一种基于云端管控JSON数据包加密解密方法研究.docVIP

一种基于云端管控的JSON数据包加密解密方法研究 　　摘要：JSON传输的数据携带敏感或隐私的数据时，容易被非法分子抓包截取，提高了软件潜在风险。目前一些开源的JSON数据加密算法加密的效果并不理想，传输速度也受限。该文对现有的加密方法进行了改进，以提供一种更高效快捷的JSON数据包的动态无损加密方法。 　　关键词：JSON；云端管控；通信协议；数据加密 　　中图分类号：TP391 文献标识码：A 文章?号：1009-3044（2017）33-0049-02 　　1 背景 　　JSON是一种轻量级的数据交换格式。它基于ECMAScript的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言[1]。易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。所以JSON常取代XML用来在服务器和客户端之前传输数据。但当传输的数据携带敏感或隐私的数据时，容易被非法分子抓包截取，大大提高了软件潜在风险[2]。 　　针对以上问题，出现了一些JSON数据的加密算法[3，4]。目前一些开源的JSON数据加密算法适合加密要求不高的软件，若被不法分子截取到很容易分析出数据，因此加密的效果并不理想，同时加密后的数据大小变大，降低了带宽资源利用率，传输速度受限。 　　为了克服上述现有技术的缺点，本研究在吸取了一些开源加密的优点的同时，对现有的加密方法进行了改进。旨在提供一种更高效快捷的JSON数据包的动态无损加密方法。 　　本研究将方法抽象成客户端、服务器、数据加密中心、数据解密SDK四个部分，每个部分各司其职，便于代码的实现和维护。本研究有效提高了客户端和服务器直接通信时通信数据包的安全性，适用于对隐私数据要求高的软件。 　　2 技术方案 　　本研究是以如下技术方案实现的：将方法抽象成客户端、服务器、数据加密中心、数据解密SDK四个部分，每个部分各司其职，明确分工，便于代码的实现和维护。具体分为JSON数据包加密和数据包解密两个流程： 　　1） JSON数据包加密包括如下步骤： 　　①客户端根据业务需要发送GET/POST请求到服务器； 　　②服务器接受请求、处理请求并生成待发送的响应数据，将待发送的响应数据组装成JSON数据包，发送到数据加密中心进行二次处理； 　　③数据加密中心将对生产的JSON数据包进行格式检查，确保生成的JSON数据包格式正确；若格式正确则对响应数据进行加密，并将加密的key和value记录到数据库，以供解密SDK工具包解密使用。否则返回错误信息，并重新执行步骤②。 　　④服务器返回最终处理后的JSON数据包到客户端。 　　2） JSON数据包解密包括如下步骤： 　　①客户端收到响应的JSON数据包后，将对接收的JSON数据包进行格式检查，以防止数据在传输过程或其他环节出现数据丢失的问题，若格式正确则执行步骤②，否则返回错误信息； 　　②客户端调用数据解密SDK对响应数据进行解密，数据解密SDK会查询服务器的数据字典来解密JSON数据包，将解密后的数据结果返回给客户端，以供客户端业务使用。 　　与现有技术方案相比，本研究的有益效果是： 　　①集成了已有技术方案的优点； 　　②对现有的方法进行了改进，在加密效果和数据传输效率上取平衡，在保证不增加数据大小的前提下提高加密效果，减少带宽、流量等网络资源。 　　3 具体实施方式 　　3.1 基于云端管控的JSON数据包加密解密方法 　　如图1所示，本文涉及的基于云端管控的JSON数据包加密解密方法主要包括四个部分：客户端、服务器、数据加密中心、数据解密SDK。首先，客户端根据业务需要发送GET/POST请求到服务器；其次，服务器接受请求、处理请求并生成待发送的响应数据，将待发送的响应数据发送到数据加密中心进行二次处理；再次，数据加密中心对响应数据进行加密，并将加密的key和value记录到数据库，以供数据解密SDK工具包解密使用；从次，服务器将处理后的响应数据发送到客户端，客户端调用数据解密SDK对响应数据进行解密；最后数据解密SDK会查询服务器的数据字典来解密JSON数据包，将解密后的数据结果返回给客户端，以供客户端业务使用。 　　3.2 JSON数据包加密工作流程 　　如图2所示， JSON数据包加密工作流程具体如下： 　　1） 客户端根据业务需要发送GET/POST请求到服务器。 　　2） 服务器接受请求、处理请求并生成待发送的响应数据，将待发送的响应数据组装成JSON数据包，发送到数据加密中心进行二次处理。 　　3） 数据加密中心将对生产的JSON数据包进行格式检查，确保生成的JSON数据包格式正确；若格式正确则对响应数据进行加密，并