专利 一种提高HTTP报文签名安全性的方法、装置及介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111616346.0 (22)申请日 2021.12.27 (71)申请人杭州安恒信息技术股份有限公司地址 310000 浙江省杭州市滨江区西兴街道联慧街18 8号 (72)发明人金成强　范渊　吴卓群　王欣　 (74)专利代理机构北京集佳知识产权代理有限公司 11227 代理人李泽艳 (51)Int.Cl. H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 69/22(2022.01) H04L 9/40(2022.01) (54)发明名称一种提高HTTP报文签名安全性的方法、装置及介质 (57)摘要本申请公开了一种提高HTTP报文签名安全性的方法、装置及介质，涉及互联网领域。该方法首先生成携带影响WEB应用的HTTP请求报文以及生成对应HTTP请求者签名；然后拦截HTTP请求报文，通过将HTTP请求者签名赋给HTTP请求报文的紧急指针字段得到新的HTTP请求报文；最后将新的HTTP请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段，并且在用到的时候才会被解析，因此将HTTP请求者签名赋给HTTP 请求报文的紧急指针字段后，既不会影响报文的正常解析，又避免了在对HTTP报文解析之后签名内容直接可见，增强了签名的隐蔽性，从而提高了HTTP报文签名的安全性。权利要求书2页说明书9页附图2页 CN 114301600 A 2022.04.08 CN 114301600 A 1.一种提高HT TP报文签名的安全性的方法，其特征在于，包括：生成携带影响WEB应用的HT TP请求报文以及生成对应HT TP请求者签名；拦截所述HT TP请求报文；将所述HTTP请求者签名赋给所述HTTP请求报文的紧急指针字段以便得到新的HTTP请求报文；发送新的所述HT TP请求报文至接收端。 2.根据权利要求1所述的提高HTTP报文签名的安全性的方法，其特征在于，所述生成携带影响WEB应用的HT TP请求报文包括：生成携带EXP和/或POC的HT TP请求报文。 3.根据权利要求1所述的提高HTTP报文签名的安全性的方法，其特征在于，所述将所述 HTTP请求者签名赋给所述HTTP请求报文的紧急指针字段包括：将所述HTTP请求者签名的各比特位上的数据赋给所述HTTP请求报文的紧急指针字段上对应的各比特位。 4.根据权利要求1所述的提高HTTP报文签名的安全性的方法，其特征在于，在所述生成对应HTTP请求者签名之后，还包括：将所述HT TP请求者签名的各比特位上的数据进行标记。 5.根据权利要求4所述的提高HTTP报文签名的安全性的方法，其特征在于，在所述将所述HTTP请求者签名赋给所述HTTP请求报文的紧急指针字段之后，还包括：根据所述标记判断所述HT TP请求者签名是否完全包含在所述紧急指针字段；若是，则进入所述发送新的所述HT TP请求报文至接收端的步骤；若否，则返回所述拦截所述HT TP请求报文的步骤。 6.根据权利要求1‑5任意一项所述的提高HTTP报文签名的安全性的方法，其特征在于，在所述生成对应HT TP请求者签名之后，还包括：将所述HT TP请求者签名存放至数据库。 7.根据权利要求1所述的提高HTTP报文签名的安全性的方法，其特征在于，在所述将所述HTTP请求者签名赋给所述HTTP请求报文的紧急指针字段以便得到新的HTTP请求报文之后，还包括：对所述新的HTTP请求报文进行标记。 8.一种提高HT TP报文签名的安全性的装置，其特征在于，包括：生成模块，用于生成携带影响WEB应用的HT TP请求报文以及生成对应HT TP请求者签名；拦截模块，用于拦截所述HT TP请求报文；赋值模块，用于将所述HTTP请求者签名赋给所述HTTP请求报文的紧急指针字段以便得到新的HT TP请求报文；发送模块，用于发送新的所述HT TP请求报文至接收端。 9.一种提高HT TP报文签名的安全性的装置，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述的提高HTTP报文签名的安全性的方法的步骤。 10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机权　利　要　求　书 1/2 页 2 CN 114301600 A 2程序，所述计算机程序被处理器执行时实现如权利要求 1至7任一项所述的提高HTTP报文签名的安全性的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114301600 A 3

专利 一种提高HTTP报文签名安全性的方法、装置及介质

专利一种提高HTTP报文签名安全性的方法、装置及介质