(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210993492.3 (22)申请日 2022.08.18 (71)申请人 北京优锘科技有限公司 地址 100015 北京市朝阳区酒仙桥路10号 82幢一层10 5室 (72)发明人 李忠　郭亦奇　鲁举佩　许晓妍　 (74)专利代理 机构 北京安度修典专利代理有限 公司 11424 专利代理师 杨方成　马欢萍 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/40(2022.01) H04L 67/02(2022.01) G06F 21/12(2013.01) (54)发明名称 一种Web端明文数据交互安全加密处理方法 及系统 (57)摘要 本发明公开了一种Web端明文数据交互安全 加密处理方法及系统， 涉及Web安全技术领域。 该 方法包括： 基于WebAssembl y模块生成加密程序， 将加密程序通过Web服务部署到预设站点下； 当 需要传输明文数据时， 使用JavaScrip t程序远程 加载部署在预设站点下的加密程序， 使用加密程 序对明文数据进行编码， 然后对明文数据的编码 结果的相邻两位依次进行互换， 得到加密数据； 对加密数据进行传输。 本发明可以有效避免源代 码泄漏， 加载速度更快， 非常容易的植入服务器 端， 避免自定义的加密解密算法需要重新使用 JavaScrip t语言开发运行在浏览器端， 非常适合 在浏览器端处 理加密解密的运 算。 权利要求书2页 说明书6页 附图1页 CN 115422561 A 2022.12.02 CN 115422561 A 1.一种Web端明文数据交 互安全加密处 理方法， 其特 征在于， 包括： 基于WebAssembly模块生成加密程序， 将所述加密程序通过Web服务部署到预设站点 下； 当需要传输明文数据时， 使用JavaScript程序远程加载部署在所述预设站点下的所述 加密程序， 使用所述加密程序对所述明文数据进行编码， 然后对所述明文数据的编码结果 的相邻两位依次进行互换， 得到加密数据； 对所述加密数据进行传输 。 2.根据权利要求1所述的Web端明文数据交互安全加密处理方法， 其特征在于， 基于 WebAssembly模块 生成加密程序， 具体包括： 使用支持编译WebAssembly模块的开发语言编写加密源码， 并定义加密函数名， 确定加 密函数的入参名称及数据类型， 以及返回结果数据类型； 将编写完成的所述加密源码编译到扩展名为.wasm的WebAssembly目标文件， 得到加密 程序。 3.根据权利要求2所述的Web端明文数据交互安全加密处理方法， 其特征在于， 将所述 加密程序通过Web服 务部署到预设站点下， 具体包括： 将所述加密程序部署在Ngi nx服务器， 获取 所述Nginx服务器的IP地址； 根据所述 IP地址和Ngi nx程序监听端口生成所述加密程序的访问地址 。 4.根据权利要求3所述的Web端明文数据交互安全加密处理方法， 其特征在于， 使用 JavaScript程序远程加载部署在所述预设站点下的所述加密程序， 使用所述加密程序对 所 述明文数据进行编码， 然后对所述明文数据的编码结果的相邻两位依 次进行互换， 得到加 密数据， 具体包括： JavaScript程序根据所述访问地址加载部署在所述Nginx服务器 的加密程序， 将通过 JavaScript程序调用所述加密程序时预先暴露的加密函数名传 入所述明文 数据， 调用对应 的加密函数对所述明文数据进 行编码， 然后对所述明文数据的编 码结果的相 邻两位依次进 行互换， 所述加密函数返回的数据为加密数据。 5.根据权利要求1至4中任一项所述的Web端明文数据交互安全加密处理方法， 其特征 在于， 对所述加密数据进行传输， 具体包括： 通过XML Http Request方式将所述加密数据传输 到服务器； 所述服务器调用预设的解密程序， 对所述加密数据的相邻两位依次进行互换， 对得到 的解密数据进行解码， 得到明文数据。 6.一种Web端明文数据交 互安全加密处 理系统， 其特 征在于， 包括： 编码单元， 用于基于WebAssembly模块生成加密程序， 将所述加密程序通过Web服务部 署到预设站点下； 调用单元， 用于当需要传输明文数据时， 使用JavaScript程序远程加载部署在所述预 设站点下 的所述加密程序， 使用所述加密程序对所述明文数据进行编码， 然后对所述明文 数据的编码结果的相邻两位依次进行互换， 得到加密数据； 传输单元， 用于对所述加密数据进行传输 。 7.根据权利要求6所述的Web端明文数据交互安全加密处理系统， 其特征在于， 所述编 码单元具体用于使用支持编译WebAssembly模块的开发语言编写加密源码， 并定义加密函权　利　要　求　书 1/2 页 2 CN 115422561 A 2数名， 确定加密函数的入参名称及数据类型， 以及返回结果数据类型； 将编写完成的所述加 密源码编译到扩展名为.was m的WebAs sembly目标文件， 得到加密程序。 8.根据权利要求7所述的Web端明文数据交互安全加密处理系统， 其特征在于， 所述编 码单元具体用于将所述加密程序部署在Nginx服务器， 获取所述Nginx服务器的IP地址； 根 据所述IP地址和Ngi nx程序监听端口生成所述加密程序的访问地址 。 9.根据权利要求8所述的Web端明文数据交互安全加密处理系统， 其特征在于， 所述调 用单元， 具体用于根据所述访问地址加载部署在所述Nginx服务器的加密程序， 将通过 JavaScript程序调用所述加密程序时预先暴露的加密函数名传 入所述明文 数据， 调用对应 的加密函数对所述明文数据进 行编码， 然后对所述明文数据的编 码结果的相 邻两位依次进 行互换， 所述加密函数返回的数据为加密数据。 10.根据权利要求6至9中任一项所述的Web端明文数据交互安全加密处理系统， 其特征 在于， 所述传输单 元具体用于通过 XML Http Request方式将所述加密数据传输 到服务器； 所述服务器用于调用预设的解密程序， 对所述加密数据的相邻两位依次进行互换， 对 得到的解密数据进行解码， 得到明文数据。权　利　要　求　书 2/2 页 3 CN 115422561 A 3