| 发明名称 | 一种数据交互方法及客户端、服务器 | ||
| 摘要 | 本申请提供了一种数据交互方法及客户端、服务器,以解决使用HTTPS技术无法解决请求的重放与客户端计算机安全的问题。所述方法包括:获取来自服务端的时间戳;将用户第一标识信息、时间戳和根据所述用户第一标识信息、时间戳生成的校验数据发送到服务端;获取经过服务端加密的认证数据,所述认证数据包含对该时间戳和用户第二标识信息生成的加密数据;使用所述认证数据访问服务端。本申请结合使用HTTPS加密和改进的MD5,同时采用客户端和服务端两处加密,有效规避了在“端”及“通路”上篡改和伪造数据的可能性。而且,通过时间戳来使用有效时间对接口调用进行时效性控制,有效地规避了对用户请求录制并大量重放导致数据破坏的危险。 | ||
| 申请公布号 | CN102624740A | 申请公布日期 | 2012.08.01 |
| 申请号 | CN201210091325.6 | 申请日期 | 2012.03.30 |
| 申请人 | 奇智软件(北京)有限公司 | 发明人 | 吴浩;张鹏翼;任寰 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京润泽恒知识产权代理有限公司 11319 | 代理人 | 苏培华 |
| 主权项 | 一种数据交互方法,其特征在于,包括:获取来自服务端的时间戳;将用户第一标识信息、时间戳和根据所述用户第一标识信息、时间戳生成的校验数据发送到服务端;获取经过服务端加密的认证数据,所述认证数据包含对该时间戳和用户第二标识信息生成的加密数据;使用所述认证数据访问服务端。 | ||
| 地址 | 100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 | ||