| 发明名称 | 一种网页数据保护方法 | ||
| 摘要 | 本发明实施例公开了一种网页数据保护方法,所述方法包括:A、客户端浏览器发出使用OTP方式认证客户端信息的请求;B、服务端根据该请求反馈OTP客户端认证挑战码;C、客户端浏览器接收挑战码,由OTP设备根据该挑战码生成客户端应答码;并由客户端浏览器发送该客户端应答码和OTP设备的ID;D、服务端根据OTP设备ID确定出所存储的OTP种子,并根据该OTP种子和挑战码生成服务端应答码,据此对客户端应答码进行匹配认证通过后,进行与客户端浏览器网页数据的通讯。由上,本发明实施例规避了USBKey证书颁发的繁琐过程,且不需要直接连接客户端,可跨平台使用,提高了HTTPS的通信效率。 | ||
| 申请公布号 | CN105553983A | 申请公布日期 | 2016.05.04 |
| 申请号 | CN201510956011.1 | 申请日期 | 2015.12.17 |
| 申请人 | 北京海泰方圆科技股份有限公司 | 发明人 | 安晓江;叶家明;柳增寿 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京华夏正合知识产权代理事务所(普通合伙) 11017 | 代理人 | 韩登营;张焕亮 |
| 主权项 | 一种网页数据保护方法,其特征在于,包括:A、客户端浏览器发出使用OTP方式认证客户端信息的请求;B、服务端根据所述请求反馈OTP客户端认证挑战码;C、客户端浏览器接收所述挑战码,由OTP设备根据该挑战码生成客户端应答码;并由客户端浏览器发出该客户端应答码和OTP设备的ID;D、服务端根据OTP设备ID确定出所存储的OTP种子,并根据该OTP种子和所述挑战码生成服务端应答码,据此对所述客户端应答码进行匹配认证通过后,进行与客户端浏览器网页数据的通讯。 | ||
| 地址 | 100094 北京市海淀区东北旺西路8号中关村软件园9号楼国际软件大厦E座1-2层 | ||