本发明涉及数据安全,尤其涉及一种页面链接的参数加密方法及装置。
背景技术:
1、互联网医院平台是为患者、医生、医院、药房等参入方提供各种医疗服务的系统。为了防止恶意用户获取和篡改敏感数据,可以通过加密处理的方式提高系统的安全性。
2、一种方式是使用接口来进行加密处理,但是如果使用接口来进行加密处理,只要加密一次链接,每次访问页面就会伴随着一次解密,并且在页面加载、跳转、刷新时都需要进行接口的解密,前端必须等待接口的请求结果才能获取到数据,这不仅对服务端计算带来压力,而且大大影响了前端页面展示的性能。这种方式中对敏感信息全部都使用后端接口进行加密解密,但是有些数据只是不想让用户进行修改或者查看到,只是针对普通用户进行防护,可能并不需要这种重量级别的加密,因此可以在客户端进行加密,由每个用户自身机器承担服务器的压力。
3、在客户端的加密方案中,可以对链接中的参数进行加密,加密结果会在前端地址栏即url中展示,如果采用一些非对称加密,加密参数会很长,浏览器会截掉,例如有的浏览器url最大长度限制为8182个字符长度,有的浏览器url最大长度限制为8000个字符长度,如果参数携带过长,再加上一些加密转换之后的字符,可能会超过浏览器url最大长度限制,将会被截取掉,导致前端地址栏中缺少参数甚至无法解析参数,影响页面访问。
技术实现思路
1、本发明实施例提供了一种页面链接的参数加密方法及装置,用以解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度。
2、第一方面,本发明实施例提供了一种页面链接的参数加密方法,所述方法包括:
3、在页面载入时,根据所述页面所属业务,确定对页面链接进行加密;
4、将所述页面链接中的原始参数进行加密,得到加密参数;
5、根据所述加密参数,生成固定长度的参数值,并将所述加密参数存储到本地;
6、将所述页面链接中的所述原始参数重定向为所述固定长度的参数值。
7、进一步地,所述根据所述加密参数,生成固定长度的参数值包括:
8、将所述加密参数生成对应的md5值。
9、进一步地,所述将所述加密参数存储到本地包括:
10、使用localstorage将所述加密参数存储到本地。
11、进一步地,所述根据所述页面所属业务,确定对页面链接进行加密包括:
12、根据所述页面所属业务,确定所述页面链接需要加密;
13、若所述页面链接中不存在加密字段,确定对所述页面链接进行加密;
14、其中所述加密字段由加密key加上md5值构成。
15、进一步地,还包括:
16、若确定对所述页面链接中的参数进行解密,则根据所述页面链接中携带的固定长度的参数值,在本地查找对应的加密参数;
17、对所述加密参数进行解密,得到原始参数;
18、将所述页面链接中携带的固定长度的参数值重定向为所述原始参数;
19、根据重定向为所述原始参数的页面链接,进行页面渲染。
20、第二方面,本发明实施例提供了一种页面链接的参数加密装置,所述装置包括:
21、确定模块,用于在页面载入时,根据所述页面所属业务,确定对页面链接进行加密;
22、加密模块,用于将所述页面链接中的原始参数进行加密,得到加密参数;根据所述加密参数,生成固定长度的参数值,并将所述加密参数存储到本地;
23、重定向模块,用于将所述页面链接中的所述原始参数重定向为所述固定长度的参数值。
24、进一步地,所述加密模块,具体用于将所述加密参数生成对应的md5值。
25、进一步地,所述加密模块,具体用于使用localstorage将所述加密参数存储到本地。
26、第三方面,本发明实施例提供了一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储程序指令,所述处理器用于执行存储器中存储的计算机程序时实现上述页面链接的参数加密方法中任一所述方法的步骤。
27、第四方面,本发明实施例提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述页面链接的参数加密方法的步骤。
28、由于本发明实施例中在页面载入时,根据页面所属业务,确定对页面链接进行加密;将页面链接中的原始参数进行加密,得到加密参数;根据加密参数,生成固定长度的参数值,并将加密参数存储到本地;将页面链接中的原始参数重定向为固定长度的参数值。该发明中基于页面链接中原始参数加密得到的加密函数,生成固定长度的参数值,可以解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度,并且将加密参数隐藏到本地,用户无法使用网页链接中的参数来解密,其他人也无法根据网页链接来获得真正的加密参数,大大增加破解难度。
1.一种页面链接的参数加密方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述根据所述加密参数,生成固定长度的参数值包括:
3.如权利要求1或2所述的方法,其特征在于,所述将所述加密参数存储到本地包括:
4.如权利要求2所述的方法,其特征在于,所述根据所述页面所属业务,确定对页面链接进行加密包括:
5.如权利要求1所述的方法,其特征在于,还包括:
6.一种页面链接的参数加密装置,其特征在于,所述装置包括:
7.如权利要求6所述的装置,其特征在于,所述加密模块,具体用于将所述加密参数生成对应的md5值。
8.如权利要求6或7所述的装置,其特征在于,所述加密模块,具体用于使用localstorage将所述加密参数存储到本地。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储程序指令,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-5中任一项所述页面链接的参数加密方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述页面链接的参数加密方法的步骤。
