发明名称 |
一种用于应用程序和服务器之间交换数据安全的请求方法 |
摘要 |
本发明公开了一种用于应用程序和服务器之间交换数据安全的请求方法,防止应用程序和服务器之间产生重放攻击,包括设置时间戳,服务器设有时间戳数据库,应用程序端和服务器端的底层代码中都设有一个约定好的共同的私钥,应用程序端利用私钥计算生成签名,应用程序端向服务器端发出请求时将签名和时间戳一同发出,服务器端进行验证,应用程序端、服务器端利用私钥计算签名时均采用哈希算法。本发明可防止HTTP请求内容被篡改,防止重放攻击,保证数据的机密性、来源可靠性和完整性。 |
申请公布号 |
CN103973703A |
申请公布日期 |
2014.08.06 |
申请号 |
CN201410220742.5 |
申请日期 |
2014.05.23 |
申请人 |
杭州智屏科技有限公司 |
发明人 |
王磊;崔峥;吴辉斌 |
分类号 |
H04L29/06(2006.01)I;G06F21/64(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
浙江永鼎律师事务所 33233 |
代理人 |
王梨华 |
主权项 |
一种用于应用程序和服务器之间交换数据安全的请求方法,防止应用程序和服务器之间产生重放攻击,包括设置时间戳,所述的服务器设有时间戳数据库,其特征在于,所述的应用程序端和服务器端的底层代码中都设有一个约定好的共同的私钥,所述应用程序端利用私钥计算生成签名,所述应用程序端向服务器端发出请求时将签名和时间戳一同发出,所述的服务器端在接到应用程序端请求后,所述服务器端根据应用程序端利用私钥重新计算生成签名,所述服务器端对时间戳和两个签名分别进行验证。 |
地址 |
310000 浙江省杭州市西湖区文三路90号东部软件园科技广场619室 |