| 发明名称 | 数据传输时进行安全性验证的方法及系统 | ||
| 摘要 | 本发明提供了数据传输时进行安全性验证的方法及系统,其中,该方法包括:浏览器提取当前页面所对应域的cookie,将cookie加入待签名信息中;浏览器对待签名信息进行签名,将签名后信息放入当前页面请求消息的内容部分,向服务器发送当前页面请求消息;服务器从当前页面请求消息头部提取出cookie,从内容部分提取出签名后信息,由cookie确定出待签名信息,对待签名信息进行签名,得到当前签名后信息;服务器将当前签名后信息与从内容部分提取出签名后信息进行比较,如果两者相同,则通过验证。本发明方案能够显著提高数据传输的安全性。 | ||
| 申请公布号 | CN103139147B | 申请公布日期 | 2016.03.23 |
| 申请号 | CN201110380312.6 | 申请日期 | 2011.11.25 |
| 申请人 | 腾讯科技(深圳)有限公司 | 发明人 | 陈宁国 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 牛峥;王丽琴 |
| 主权项 | 一种数据传输时进行安全性验证的方法,其特征在于,该方法包括:浏览器接收服务器下发的交互标识和签名密钥,将交互标识添加到当前页面所对应域的cookie中;浏览器提取当前页面所对应域的cookie,将cookie和签名密钥加入待签名信息中;浏览器对待签名信息进行签名,将签名后信息放入当前页面请求消息的内容部分;浏览器向服务器发送当前页面请求消息;服务器从当前页面请求消息头部提取出cookie,从内容部分提取出签名后信息,由cookie确定出待签名信息,对待签名信息进行签名,得到当前签名后信息;服务器将当前签名后信息与提取出的签名后信息进行比较,如果两者相同,则通过验证。 | ||
| 地址 | 518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 | ||