发明名称 |
一种网页数据保护方法 |
摘要 |
本发明实施例公开了一种网页数据保护方法,所述方法包括:A、客户端浏览器发出使用OTP方式认证客户端信息的请求;B、服务端根据该请求反馈OTP客户端认证挑战码;C、客户端浏览器接收挑战码,由OTP设备根据该挑战码生成客户端应答码;并由客户端浏览器发送该客户端应答码和OTP设备的ID;D、服务端根据OTP设备ID确定出所存储的OTP种子,并根据该OTP种子和挑战码生成服务端应答码,据此对客户端应答码进行匹配认证通过后,进行与客户端浏览器网页数据的通讯。由上,本发明实施例规避了USBKey证书颁发的繁琐过程,且不需要直接连接客户端,可跨平台使用,提高了HTTPS的通信效率。 |
申请公布号 |
CN105553983A |
申请公布日期 |
2016.05.04 |
申请号 |
CN201510956011.1 |
申请日期 |
2015.12.17 |
申请人 |
北京海泰方圆科技股份有限公司 |
发明人 |
安晓江;叶家明;柳增寿 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京华夏正合知识产权代理事务所(普通合伙) 11017 |
代理人 |
韩登营;张焕亮 |
主权项 |
一种网页数据保护方法,其特征在于,包括:A、客户端浏览器发出使用OTP方式认证客户端信息的请求;B、服务端根据所述请求反馈OTP客户端认证挑战码;C、客户端浏览器接收所述挑战码,由OTP设备根据该挑战码生成客户端应答码;并由客户端浏览器发出该客户端应答码和OTP设备的ID;D、服务端根据OTP设备ID确定出所存储的OTP种子,并根据该OTP种子和所述挑战码生成服务端应答码,据此对所述客户端应答码进行匹配认证通过后,进行与客户端浏览器网页数据的通讯。 |
地址 |
100094 北京市海淀区东北旺西路8号中关村软件园9号楼国际软件大厦E座1-2层 |