发明名称 |
一种用于网络页面或接口的安全验证方法及其装置 |
摘要 |
本发明公开了一种用于网络页面或接口的安全验证方法及装置,所述方法为:授权给发起页面或接口验证请求的签发端使用共同的私钥、私钥的更新周期、更新计划以及私钥算法;接收所述签发端的参数,获取所述签发端的密钥参数、时间戳参数以及有效期参数;根据所述获取的密钥参数、时间戳参数以及有效期参数,在所述验证请求的有效期内采用所述共同的私钥和私钥算法进行运算,并将运算结果与所述签发端的密钥参数进行比较,若相同,则表明验证成功,否则返回验证失败。本发明能够实现了在互信验证的两端唯一可信的通信传输,并且满足通用性。 |
申请公布号 |
CN101997880A |
申请公布日期 |
2011.03.30 |
申请号 |
CN201010569400.6 |
申请日期 |
2010.12.01 |
申请人 |
湖南智源信息网络技术开发有限公司 |
发明人 |
王伟 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
隆天国际知识产权代理有限公司 72003 |
代理人 |
张浴月;刘文意 |
主权项 |
一种用于网络页面或接口的安全验证方法,其特征在于,所述方法为:S1:与给发起页面或接口验证请求的签发端约定使用共同的私钥、私钥的更新周期、更新计划以及私钥算法;S2:接收所述签发端的验证请求,获取所述签发端的密钥参数、时间戳参数以及有效期参数,其中所述密钥参数是所述签发端使用所述共同的私钥算法对其私钥进行运算所生成的密钥,所述时间戳参数标注有所述签发端发起验证请求的时间,其中所述有效期参数标注有所述签发端发起验证请求的最大有效期;S3:根据所述获取的密钥参数、时间戳参数以及有效期参数,在所述验证请求的有效期内采用本端的所述共同的私钥和私钥算法进行运算,并将运算结果与所述签发端的密钥参数进行比较,若相同,则表明验证成功,否则返回验证失败。 |
地址 |
100007 北京市东城区东直门南大街1号来福士中心办公楼9层 |