发明名称 |
数据传输时进行安全性验证的方法及系统 |
摘要 |
本发明提供了数据传输时进行安全性验证的方法及系统,其中,该方法包括:浏览器提取当前页面所对应域的cookie,将cookie加入待签名信息中;浏览器对待签名信息进行签名,将签名后信息放入当前页面请求消息的内容部分,向服务器发送当前页面请求消息;服务器从当前页面请求消息头部提取出cookie,从内容部分提取出签名后信息,由cookie确定出待签名信息,对待签名信息进行签名,得到当前签名后信息;服务器将当前签名后信息与从内容部分提取出签名后信息进行比较,如果两者相同,则通过验证。本发明方案能够显著提高数据传输的安全性。 |
申请公布号 |
CN103139147A |
申请公布日期 |
2013.06.05 |
申请号 |
CN201110380312.6 |
申请日期 |
2011.11.25 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
陈宁国 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
牛峥;王丽琴 |
主权项 |
一种数据传输时进行安全性验证的方法,其特征在于,该方法包括:浏览器提取当前页面所对应域的cookie,将cookie加入待签名信息中;浏览器对待签名信息进行签名,将签名后信息放入当前页面请求消息的内容部分;浏览器向服务器发送当前页面请求消息;服务器从当前页面请求消息头部提取出cookie,从内容部分提取出签名后信息,由cookie确定出待签名信息,对待签名信息进行签名,得到当前签名后信息;服务器将当前签名后信息与提取出的签名后信息进行比较,如果两者相同,则通过验证。 |
地址 |
518044 广东省深圳市福田区振兴路赛格科技园2栋东403室 |