CN102045718A - 一种鉴权方法和*** - Google Patents
一种鉴权方法和*** Download PDFInfo
- Publication number
- CN102045718A CN102045718A CN2009102364938A CN200910236493A CN102045718A CN 102045718 A CN102045718 A CN 102045718A CN 2009102364938 A CN2009102364938 A CN 2009102364938A CN 200910236493 A CN200910236493 A CN 200910236493A CN 102045718 A CN102045718 A CN 102045718A
- Authority
- CN
- China
- Prior art keywords
- password
- client
- server
- expressly
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种鉴权方法和***,其中方法包括:客户端对预先保存的密码明文进行加密,生成密码密文;将客户端的编号和所述密码密文发送至服务器;服务器根据所述编号查找自身保存的所述客户端的密码明文,判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。本发明能够保证作为服务器端的回铃音平台的安全。
Description
技术领域
本发明涉及数据业务技术领域,特别涉及一种鉴权方法和***。
背景技术
目前,回铃音(RBT)***已经实现了***层和业务层的分离,***层负责提供数量众多的基础接口,业务层则将这些接口组装成相应的具体功能。为此,作为***层的回铃音平台必须对作为业务层的营销平台(MP平台)开放,使MP平台能够对回铃音平台进行访问和操作。
为了保证回铃音平台的安全,回铃音平台需要对MP平台进行鉴权,只有鉴权通过的MP平台才能够访问回铃音平台并执行相应操作。现有的鉴权方法是:MP平台向回铃音平台发送自身的账号和密码,回铃音平台根据MP平台的账号查询预先保存的MP平台的密码,如果查询得到的密码与接收的密码相同,则回铃音平台对该MP平台的鉴权通过。这种方式下,由于MP平台需要向回铃音平台发送自身的密码,而密码在传输过程中很容易被窃取,其安全性无法保证,因此会影响回铃音平台的安全。
发明内容
本发明提出一种鉴权方法,能够保证用于鉴权的密码在传输过程中的安全性,进而保证回铃音平台的安全。
本发明还提出一种鉴权***,能够保证用于鉴权的密码在传输过程中的安全性,进而保证回铃音平台的安全。
本发明的技术方案是这样实现的:
一种鉴权方法,包括:
客户端对预先保存的密码明文进行加密,生成密码密文;将客户端的编号和所述密码密文发送至服务器;
服务器根据所述编号查找自身保存的所述客户端的密码明文,判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。
一种鉴权***,包括:客户端和服务器,
所述客户端,用于对预先保存的密码明文进行加密,生成密码密文;将客户端的编号和所述密码密文发送至服务器;
所述服务器,用于根据所述编号查找自身保存的所述客户端的密码明文,判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。
综上可见,本发明提出的鉴权方法和***,在客户端向服务器发送用于鉴权的密码时,将加密后的密码密文发送至服务器。通过这种方式避免了密码明文的传输。因此本发明提出的方案能够保证作为服务器端的回铃音平台的安全。
附图说明
图1为本发明实施例的鉴权方法实现流程图。
具体实施方式
本发明提出一种鉴权方法,参见图1,图1为本发明实施例的鉴权方法实现流程图。在本实施例中,回铃音平台作为服务器,营销平台作为客户端;回铃音平台中增加了彩铃开户接口、查询开户最终结果接口、搜索中央音乐平台歌曲信息接口和下载中央音乐平台回铃音接口;当回铃音平台对营销平台的鉴权通过后,才允许营销平台访问上述接口,并且,回铃音平台能够详细记录营销平台调用非查询接口的所有日志,以便投诉定位和流量核对。
图1所示的鉴权过程包括:
步骤101:回铃音平台和营销平台同步动态生成相同的序列号。营销平台将预先保存的密码明文进行加密,生成密码密文;将营销平台的编号、序列号和密码密文发送至回铃音平台。
在本步骤中,营销平台向回铃音平台发送的上述3个参数见下表1:
| 参数名 | 参数类型 | 参数长度 | 参数组成 |
| 编号(DID) | 字符串 | 7 | 数字0~9 |
| 序列号(SEQ) | 字符串 | 29 | 数字0~9 |
| 密码密文(DIDPWD) | 字符串 | 32 | 数字0~9 |
其中,序列号可以分成三部分:第一部分为营销平台的编号,长度为7位,由回铃音平台分配;第二部分为生成时间,长度为14位,格式为十进制的yyyymmddhhmmss,例如,2004年11月20日20时32分25秒产生的序列号,其第二部分为十进制的20041120203225;第三部分为循环计数位,长度为8位,由0开始循环进位,直到进位满了之后清零,重新开始计数。当然,以上所述只是序列号的一种形式,本发明还可以采用其它形式的序列号(例如,采用一定长度的序列号,由0开始循环进位,直到进位满了之后清零,重新开始计数),只要能够保证回铃音平台和营销平台同步使用相同的序列号即可。
密码密文的生成方式可以为:将序列号(SEQ)和预先保存的密码明文进行组合,形成“序列号+密码明文”的字符串,将所述组合采用预先约定的哈希算法,如MD5算法进行加密,生成密码密文。将这种形式的密码密文传输至回铃音平台,一方面避免了密码明文的传输,保证密码明文的安全性;另一方面,与动态变化的序列号组合之后进行加密,能够避免重复攻击。
步骤102:回铃音平台根据营销平台的编号,查找自身生成的该营销平台的序列号和自身保存的该营销平台的密码明文;判断查找到的序列号与接收的序列号是否相同,并且判断回铃音平台保存的密码明文与营销平台保存的密码明文是否相同,如果两次判断结果均相同,则回铃音平台对营销平台的鉴权成功。
由于步骤101中营销平台对自身保存的密码明文采用MD5算法进行了加密,为了判断回铃音平台保存的密码明文与营销平台保存的密码明文是否相同,回铃音平台可以对自身保存的密码明文采用与步骤101中同样的加密方式进行加密,判断加密后的结果与接收的密码密文是否相同,如果相同,则判定回铃音平台保存的密码明文与营销平台保存的密码明文相同。
上述过程中,对“序列号+密码明文”采用了哈希算法进行加密,本发明也可以采用其他的加密方式,例如,营销平台对“序列号+密码明文”采用回铃音平台的公钥进行加密,将加密后的密码密文发送至回铃音平台;回铃音平台采用对应的私钥对收到的密码密文进行解密,得到密码明文,判断该密码明文与自身保存的密码明文是否相同。
步骤103:当回铃音平台对营销平台的鉴权成功时,允许营销平台调用相应接口。回铃音平台还可以记录营销平台调用接口的所有日志,用于投诉定位和流量核对。
另外,本发明也可以不采用序列号,由客户端直接对密码明文进行加密,将生成的密码密文发送至服务器;服务器判断自身保存的该客户端的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。
其中,客户端对密码明文加密的方式、以及服务器判断上述两个密码明文是否相同的方式与上述实施例中的方式相同,在此不赘。
上述实施例是利用回铃音平台对营销平台进行鉴权的具体过程进行说明的,本发明也可以应用于其他服务器对客户端的鉴权,本发明对此不做限制。
本发明还提出一种鉴权***,包括:客户端和服务器;
其中,客户端可以用于对预先保存的密码明文进行加密,生成密码密文;将客户端的编号和所述密码密文发送至服务器;
服务器,可以用于根据所述编号查找自身保存的所述客户端的密码明文,判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。
上述***中,客户端和服务器可以进一步同步动态生成序列号;
客户端,可以将生成的序列号与预先保存的密码明文进行组合,对所述组合进行加密,生成密码密文;将客户端的编号、所述客户端生成的序列号和密码密文发送至服务器;
服务器,可以根据所述编号查找自身生成的所述客户端的序列号和自身保存的所述客户端的密码明文,判断服务器生成的序列号与客户端生成的序列号是否相同,并且判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果两次判断结果均为相同,则服务器对客户端的鉴权成功。
上述***中,客户端对所述组合进行加密包括:客户端采用哈希算法对所述组合进行加密。
服务器判断服务器保存的密码明文与客户端保存的密码明文是否相同为:服务器将客户端的序列号与服务器保存的密码明文进行组合,采用该哈希算法对该组合进行加密,判断加密后的结果与接收的密码密文是否相同,如果相同,则判定服务器保存的密码明文与客户端保存的密码明文相同。
综上可见,本发明提出的鉴权方法和***,在营销平台向回铃音平台发送用于鉴权的密码时,将该密码与动态生成的序列号组合后进行加密,将加密后的密码密文发送至回铃音平台。通过这种方式避免了密码明文的传输,同时避免了被恶意用户重复攻击。鉴权通过之后,回铃音平台才允许营销平台访问调用相关接口。因此本发明提出的方案能够保证作为服务器端的回铃音平台的安全。此外,回铃音平台还能够详细记录营销平台调用非查询接口的所有日志,以便用于投诉定位和流量核对。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种鉴权方法,其特征在于,所述方法包括:
客户端对预先保存的密码明文进行加密,生成密码密文;将客户端的编号和所述密码密文发送至服务器;
服务器根据所述编号查找自身保存的所述客户端的密码明文,判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:客户端与服务器同步动态生成序列号;
所述客户端对预先保存的密码明文进行加密,生成密码密文包括:客户端将生成的序列号与预先保存的密码明文进行组合,对所述组合进行加密,生成密码密文;
所述客户端将编号和密码密文发送至服务器时,进一步将客户端生成的序列号发送至服务器;
所述服务器进一步根据所述编号查找自身生成的所述客户端的序列号;
所述服务器判断出服务器保存的密码明文与客户端保存的密码明文相同后,进一步判断服务器生成的序列号与客户端生成的序列号是否相同,如果相同,则服务器对客户端的鉴权成功。
3.根据权利要求2所述的方法,其特征在于,所述客户端对所述组合进行加密包括:客户端采用哈希算法对所述组合进行加密。
4.根据权利要求3所述的方法,其特征在于,所述判断服务器保存的密码明文与客户端保存的密码明文是否相同的步骤包括:服务器将客户端的序列号与服务器保存的密码明文进行组合,采用所述哈希算法对所述组合进行加密,判断加密后的结果与接收的密码密文是否相同,如果相同,则判定服务器保存的密码明文与客户端保存的密码明文相同。
5.根据权利要求2所述的方法,其特征在于,所述序列号由客户端编号、生成时间和循环计数位组成。
6.根据权利要求1或2所述的方法,其特征在于,所述客户端为营销平台,所述服务器为回铃音平台,所述回铃音平台预先为营销平台提供接口;
所述方法进一步包括:当回铃音平台对营销平台的鉴权成功后,允许营销平台调用所述接口。
7.一种鉴权***,其特征在于,所述***包括:客户端和服务器;
所述客户端,用于对预先保存的密码明文进行加密,生成密码密文;将客户端的编号和所述密码密文发送至服务器;
所述服务器,用于根据所述编号查找自身保存的所述客户端的密码明文,判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果相同,则服务器对客户端的鉴权成功。
8.根据权利要求7所述的***,其特征在于,所述客户端和服务器同步动态生成序列号;
所述客户端,用于将生成的序列号与预先保存的密码明文进行组合,对所述组合进行加密,生成密码密文;将客户端的编号、所述客户端生成的序列号和密码密文发送至服务器;
所述服务器,用于根据所述编号查找自身生成的所述客户端的序列号和自身保存的所述客户端的密码明文,判断服务器生成的序列号与客户端生成的序列号是否相同,并且判断服务器保存的密码明文与客户端保存的密码明文是否相同,如果两次判断结果均为相同,则服务器对客户端的鉴权成功。
9.根据权利要求8所述的***,其特征在于,所述客户端对所述组合进行加密包括:客户端采用哈希算法对所述组合进行加密。
10.根据权利要求8所述的***,其特征在于,所述服务器判断服务器保存的密码明文与客户端保存的密码明文是否相同为:服务器将客户端的序列号与服务器保存的密码明文进行组合,采用所述哈希算法对所述组合进行加密,判断加密后的结果与接收的密码密文是否相同,如果相同,则判定服务器保存的密码明文与客户端保存的密码明文相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102364938A CN102045718A (zh) | 2009-10-23 | 2009-10-23 | 一种鉴权方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102364938A CN102045718A (zh) | 2009-10-23 | 2009-10-23 | 一种鉴权方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102045718A true CN102045718A (zh) | 2011-05-04 |
Family
ID=43911374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102364938A Pending CN102045718A (zh) | 2009-10-23 | 2009-10-23 | 一种鉴权方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102045718A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与*** |
| CN103942501A (zh) * | 2014-05-11 | 2014-07-23 | 西安科技大学 | 一种哈希密文再加密方法及再加密后的解密方法 |
| CN103942500A (zh) * | 2014-05-11 | 2014-07-23 | 西安科技大学 | 基于噪声的哈希密文再加密方法及再加密后的解密方法 |
| CN104869122A (zh) * | 2015-05-27 | 2015-08-26 | 北京天威诚信电子商务服务有限公司 | 基于电子签名的手势密码身份认证方法及*** |
| CN105554001A (zh) * | 2015-12-23 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于加密的通信方法和*** |
| CN105721399A (zh) * | 2014-12-03 | 2016-06-29 | ***通信集团河南有限公司 | 一种彩铃请求处理***和方法 |
| CN106998316A (zh) * | 2016-01-22 | 2017-08-01 | ***通信集团公司 | 一种鉴权方法、应用客户端及网关设备 |
| CN112600811A (zh) * | 2020-12-07 | 2021-04-02 | 广州芯德通信科技股份有限公司 | 一种基于tr069协议的自动授权CPE方法及*** |
| CN113065124A (zh) * | 2021-02-22 | 2021-07-02 | 北京万集科技股份有限公司 | 应用程序的运行方法和相关产品 |
-
2009
- 2009-10-23 CN CN2009102364938A patent/CN102045718A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103701761B (zh) * | 2012-09-28 | 2017-07-18 | 中国电信股份有限公司 | 开放接口调用的认证方法与*** |
| CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与*** |
| CN103942501A (zh) * | 2014-05-11 | 2014-07-23 | 西安科技大学 | 一种哈希密文再加密方法及再加密后的解密方法 |
| CN103942500A (zh) * | 2014-05-11 | 2014-07-23 | 西安科技大学 | 基于噪声的哈希密文再加密方法及再加密后的解密方法 |
| CN103942501B (zh) * | 2014-05-11 | 2017-01-18 | 西安科技大学 | 一种哈希密文再加密方法及再加密后的解密方法 |
| CN103942500B (zh) * | 2014-05-11 | 2017-02-22 | 西安科技大学 | 基于噪声的哈希密文再加密方法及再加密后的解密方法 |
| CN105721399B (zh) * | 2014-12-03 | 2019-07-02 | ***通信集团河南有限公司 | 一种彩铃请求处理***和方法 |
| CN105721399A (zh) * | 2014-12-03 | 2016-06-29 | ***通信集团河南有限公司 | 一种彩铃请求处理***和方法 |
| CN104869122A (zh) * | 2015-05-27 | 2015-08-26 | 北京天威诚信电子商务服务有限公司 | 基于电子签名的手势密码身份认证方法及*** |
| CN105554001A (zh) * | 2015-12-23 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于加密的通信方法和*** |
| CN106998316A (zh) * | 2016-01-22 | 2017-08-01 | ***通信集团公司 | 一种鉴权方法、应用客户端及网关设备 |
| CN112600811A (zh) * | 2020-12-07 | 2021-04-02 | 广州芯德通信科技股份有限公司 | 一种基于tr069协议的自动授权CPE方法及*** |
| CN112600811B (zh) * | 2020-12-07 | 2021-11-02 | 广州芯德通信科技股份有限公司 | 一种基于tr069协议的自动授权CPE方法及*** |
| CN113065124A (zh) * | 2021-02-22 | 2021-07-02 | 北京万集科技股份有限公司 | 应用程序的运行方法和相关产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045718A (zh) | 一种鉴权方法和*** | |
| US11381398B2 (en) | Method for re-keying an encrypted data file | |
| US9977918B2 (en) | Method and system for verifiable searchable symmetric encryption | |
| CN105610793B (zh) | 一种外包数据加密存储与密文查询***及其应用方法 | |
| Wang et al. | Secure ranked keyword search over encrypted cloud data | |
| CN106254324A (zh) | 一种存储文件的加密方法及装置 | |
| US11714914B2 (en) | Secure storage of passwords | |
| Chen et al. | A security framework of group location-based mobile applications in cloud computing | |
| CN104009989A (zh) | 一种媒体文件的防盗链方法、***及服务器 | |
| CN102685739B (zh) | 安卓企业应用的鉴权方法及*** | |
| CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN110213669A (zh) | 一种基于ts切片的视频内容防盗***和方法 | |
| CN101252596A (zh) | 号码信息隐私保护方法及*** | |
| CN111639357B (zh) | 一种加密网盘***及其认证方法和装置 | |
| CN111709040A (zh) | 一种面向敏感数据的安全离散存储方法 | |
| Hu et al. | Efficient and secure multi‐functional searchable symmetric encryption schemes | |
| CN110851848B (zh) | 对称可搜索加密的隐私保护方法 | |
| CN106789069A (zh) | 一种零知识身份认证方法 | |
| JP2018037938A (ja) | 鍵交換方法、鍵交換システム | |
| CN105959099A (zh) | 一种实现ssr密码加密的方法 | |
| KR101217491B1 (ko) | 공개키 기반의 키워드 검색 방법 | |
| CN108737390A (zh) | 保护用户名隐私的认证方法及*** | |
| CN103532709A (zh) | 一种ibe密码装置及数据加解密方法 | |
| CN112398832B (zh) | 一种业务端用户数据加密方法和解密方法 | |
| Wanpeng et al. | Adaptive and dynamic mobile phone data encryption method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110504 |