一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法

本发明公开了一种基于请求响应预处理的低侵入式web系统应用层安全加密传输方法，首先为生成用于对称加密的密钥，并设置混淆和签名算法，在浏览器端中对请求体进行混淆签名和加密，进行数据传输，服务器端对请求体进行解密，并对解密后的请求体明文进行签名和重放校验，并依据设置的混淆和签名算法响应内容进行混淆签名和加密，在浏览器端对响应内容进行解密和签名校验。本发明的方案使用请求响应预处理思路，在各个环节对应用层传输的数据进行加密和签名，以低侵入的方式解决Web系统应用层传输的安全性问题，以较低的成本、较小的影响降低应用层遭受攻击的风险、提升攻击者挖掘系统漏洞的难度，保障web系统的稳定安全运行。