发明名称 |
一种安全通讯方法和装置 |
摘要 |
本发明提供了一种安全通讯方法和装置,在客户端和服务器之间设置安全代理设备,其中,方法包括:安全代理设备利用密钥交换机制与客户端进行连线密钥的协商;以及在对所述客户端进行身份认证通过后,为所述客户端分配令牌;接收到所述客户端发送给服务器的请求时,验证连同所述请求发送来的令牌是否是为所述客户端分配的令牌;如果验证通过,则将利用所述连线密钥对所述请求进行解密后得到的请求转发给所述服务器;接收到所述服务器返回的响应后,利用所述连线密钥对所述响应进行加密,将加密后的响应转发给所述客户端。本发明能够提高客户端与服务器之间通讯的安全性,并能有效防护对服务器及客户端的各类重放、恶意代码注入及自动化攻击。 |
申请公布号 |
CN105471833A |
申请公布日期 |
2016.04.06 |
申请号 |
CN201510245307.2 |
申请日期 |
2015.05.14 |
申请人 |
瑞数信息技术(上海)有限公司 |
发明人 |
林育民;肖洪勇;郑霖;许明 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鸿德海业知识产权代理事务所(普通合伙) 11412 |
代理人 |
袁媛 |
主权项 |
一种安全通讯的方法,其特征在于,该方法由设置于客户端和服务器之间的安全代理设备执行,该方法包括:利用密钥交换机制与客户端进行连线密钥的协商;以及在对所述客户端进行身份认证通过后,为所述客户端分配令牌;接收到所述客户端发送给服务器的请求时,验证连同所述请求发送来的令牌是否是为所述客户端分配的令牌;如果验证通过,则将利用所述连线密钥或令牌连线密钥对所述请求进行解密后得到的请求转发给所述服务器;其中,所述令牌连线密钥是为客户端分配后利用所述连线密钥发送给所述客户端的;接收到所述服务器返回的响应后,利用所述连线密钥或令牌连线密钥对所述响应进行加密,将加密后的响应转发给所述客户端。 |
地址 |
200086 上海市虹口区四平路710号735―V室 |