| 发明名称 |
一种改善Web服务安全性的方法 |
| 摘要 |
本发明公开了一种改善Web服务安全性的方法:客户端生成请求数据包,请求数据包包含使用散列算法对用户密码加密产生的第一报文摘要,并发送给服务端;服务端使用散列算法对存储的用户密码进行加密,产生第二报文摘要;服务端比对第一报文摘要与第二报文摘要,如果相同,生成并保存会话标识,以存储的用户密码为密钥使用对称加密算法加密会话标识,并发送给客户端;客户端以用户密码为密钥使用对称加密算法解密会话标识,得到会话标识的明文,并使用会话标识的明文向服务端发送会话请求;服务端收到会话请求后,首先判断内存中是否存在与会话请求中的会话标识的明文相同的会话标识,如果存在则处理会话请求,清除会话标识,并返回处理结果。 |
| 申请公布号 |
CN101640682A |
申请公布日期 |
2010.02.03 |
| 申请号 |
CN200910107656.2 |
申请日期 |
2009.06.04 |
| 申请人 |
深圳市汇海科技开发有限公司 |
发明人 |
刘国炯;张代军 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/30(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
1、一种改善Web服务安全性的方法,Web服务的客户端与服务端使用传输XML格式消息的传输协议进行通讯,其特征在于,包括步骤:A1、客户端生成XML格式的请求数据包,所述请求数据包包含使用散列算法对用户密码或者用户密码以及所述请求数据包中的时间戳进行加密产生的第一报文摘要,并发送给服务端;A2、服务端在数据库中查找与所述请求数据包中的用户名关联的用户密码,使用所述散列算法对存储的用户密码或者存储的用户密码以及所述请求数据包中的时间戳进行加密,产生第二报文摘要;A3、服务端将第一报文摘要与第二报文摘要进行比对,如果两者相同,则在内存中生成并保存一个会话标识,以存储的用户密码为密钥使用对称加密算法对所述会话标识进行加密,并发送给客户端;A4、客户端以用户密码为密钥使用所述对称加密算法对所述会话标识进行解密,得到所述会话标识的明文,并使用所述会话标识的明文向服务端发送会话请求;A5、服务端收到所述会话请求后,首先判断内存中是否存在与所述会话请求中的所述会话标识的明文相同的会话标识,如果存在,则处理所述会话请求,清除所述会话标识,并返回处理结果。 |
| 地址 |
518048广东省深圳市福田区民田路171号新华保险大厦26楼2605室 |
