一种HTTP请求的篡改检测方法

作　　者：梁国豪温丽梅韦通明廖甜汇张亮 LIANG Guohao;WEN Limei;WEI Tongming;LIAO Tianhui;ZHANG Liang

机构地区：[1]上汽通用五菱汽车股份有限公司广西汽车新四化重点实验室,广西柳州545007

出　　处：《信息技术与信息化》2021年第12期152-154,共3页Information Technology and Informatization

摘　　要：针对HTTP协议中请求数据的篡改检测问题,在C/S的使用场景下,提出了一个基于单向加密验算的数据篡改检测方法。通过对HTTP请求中指定内容进行特定组合,获得原始待加密数据,然后对数据进行单向加密处理获得数据签名后传输至服务端。服务端对接收数据进行相同的加密验算并获得服务端签名值,只要客户端与服务端的签名值不一致,即可认为请求数据遭受了篡改。实践证明此方法可行,能够保证HTTP请求遭受篡改后无法通过检测,保障了服务器数据安全,同时延伸出方法在API网关鉴权方向上的应用前景。

关键词：HTTP 防篡改单向加密 API网关

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种HTTP请求的篡改检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种HTTP请求的篡改检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索