发明名称 |
一种数据交互方法及客户端、服务器 |
摘要 |
本申请提供了一种数据交互方法及客户端、服务器,以解决使用HTTPS技术无法解决请求的重放与客户端计算机安全的问题。所述方法包括:获取来自服务端的时间戳;将用户第一标识信息、时间戳和根据所述用户第一标识信息、时间戳生成的校验数据发送到服务端;获取经过服务端加密的认证数据,所述认证数据包含对该时间戳和用户第二标识信息生成的加密数据;使用所述认证数据访问服务端。本申请结合使用HTTPS加密和改进的MD5,同时采用客户端和服务端两处加密,有效规避了在“端”及“通路”上篡改和伪造数据的可能性。而且,通过时间戳来使用有效时间对接口调用进行时效性控制,有效地规避了对用户请求录制并大量重放导致数据破坏的危险。 |
申请公布号 |
CN102624740A |
申请公布日期 |
2012.08.01 |
申请号 |
CN201210091325.6 |
申请日期 |
2012.03.30 |
申请人 |
奇智软件(北京)有限公司 |
发明人 |
吴浩;张鹏翼;任寰 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种数据交互方法,其特征在于,包括:获取来自服务端的时间戳;将用户第一标识信息、时间戳和根据所述用户第一标识信息、时间戳生成的校验数据发送到服务端;获取经过服务端加密的认证数据,所述认证数据包含对该时间戳和用户第二标识信息生成的加密数据;使用所述认证数据访问服务端。 |
地址 |
100016 北京市朝阳区酒仙桥路14号兆维大厦4层东侧单元 |