| 发明名称 | 一种与Webservice交互过程动态加密和校验的方法 | ||
| 摘要 | 本发明提供一种与Webservice交互过程动态加密和校验的方法,针对客户端应用程序的安全隐患,在应用程序客户端与Webservice的每次交互过程中动态的变更双方的加密算子,然后使用该加密算子对传输内容进行身份校验和加解密,开发人员利用该方法校验双方身份并加密内容,以避免非法接入的用户注入SQL命令导致的各种问题。通过一种与Webservice交互过程动态加密和校验的方法,可以弥补传统应用程序客户端与Webservice之间交互安全性不高的缺陷,在开发过程中使用该方法控制数据传输过程,可以初步达到主流的软件网络安全审核要求。 | ||
| 申请公布号 | CN103259798A | 申请公布日期 | 2013.08.21 |
| 申请号 | CN201310189324.X | 申请日期 | 2013.05.21 |
| 申请人 | 浪潮集团山东通用软件有限公司 | 发明人 | 李炜 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种与Webservice交互过程动态加密和校验的方法, 其特征在于在应用程序客户端与Webservice的每次交互过程中动态的变更双方的加密算子,然后使用该加密算子对传输内容进行身份校验和加解密,具体步骤如下:1)每一个分布式的客户端通过Webservice注册一个数据库连接,形成一个唯一标示号,同时以这个唯一标识号作为初始的加密算子,该算子同时存储在客户端和服务端;2)每一次交互,客户端和服务端对上一次交互的加密算子进行一次同样的转换操作,形成新加密算子,然后客户端使用这个算子采用3DES算法对传输的SQL命令和其他内容进行加密,接着通过Webservice发送加密后的固定模式的组合数据流;3)服务器端通过解析发送过来的数据流获取本次的加密算子,然后与服务器端本次计算得到的加密算子进行对比,若不一致则判断为非法连接,返回异常;若一致则确认其合法身份,继续使用该算子解密后续内容,执行SQL命令;4)服务端执行命令后获取的数据无需加密,仅与加密算子按照固定模式组合后发送回客户端,客户端解析出加密算子后与本次计算得到的加密算子进行对比,若不一致则判断为非法连接,返回异常;若一致则确认起合法身份,继续进行后续操作。 | ||
| 地址 | 250101 山东省济南市高新区舜雅路1036号 | ||