CN105049433B - 标识化***信息传输验证方法及*** - Google Patents

标识化***信息传输验证方法及*** Download PDF

Info

Publication number
CN105049433B
CN105049433B CN201510422647.8A CN201510422647A CN105049433B CN 105049433 B CN105049433 B CN 105049433B CN 201510422647 A CN201510422647 A CN 201510422647A CN 105049433 B CN105049433 B CN 105049433B
Authority
CN
China
Prior art keywords
information
card number
server
client
number information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510422647.8A
Other languages
English (en)
Other versions
CN105049433A (zh
Inventor
谈剑锋
姜立稳
潘洪波
王力
钱金金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Peoplenet Security Technology Co Ltd
Original Assignee
Shanghai Peoplenet Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Peoplenet Security Technology Co Ltd filed Critical Shanghai Peoplenet Security Technology Co Ltd
Priority to CN201510422647.8A priority Critical patent/CN105049433B/zh
Publication of CN105049433A publication Critical patent/CN105049433A/zh
Application granted granted Critical
Publication of CN105049433B publication Critical patent/CN105049433B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种标识化***信息传输验证方法,该方法包括:客户端和服务器分别存储有公用加密算法和公用解密算法,并分别生成用于加密***信息的会话密钥;客户端采用第一算法计算***信息,得到标识信息;通过公用加密算法结合会话密钥对***信息加密生成第一数据;客户端发送标识信息和第一数据给服务器;服务器通过公用解密算法和会话密钥解密接收到的第一数据,得到***信息;服务器采用第一算法计算得到的***信息生成校验信息,将校验信息与接收到的标识信息进行比对,校验解密后得到的***信息是否合法。本发明能够防止网络传输的数据内容被篡改,防抵赖,防止中间人攻击,具有更好的技术前景。

Description

标识化***信息传输验证方法及***
技术领域
本发明涉及网络信息安全领域,尤其涉及***信息传输验证方法及***。
背景技术
随着信息网络技术的迅猛发展,网络技术应用在各个领域。网络的开放性和共享性使得网络中传输的信息保密和准确得不到保证。网络中的数据泄露以及数据篡改事件愈演愈烈,APT、黑客、木马、病毒、内鬼令人防不胜防。网络中数据的保密传输成为信息化社会的一个焦点问题,必须有相应的防范解决措施。
在互联网中进行数据交互存在许多不安全因素,尤其是一些机密数据更易遭到黑客的入侵。我们选择对网络中传输的数据进行加密,加密后的口令即使被黑客获得也是不可读的,加密后的数据没有收件人的私钥无法解开,仅仅是无意义的乱码。
当前对数据加密的方法主要分为私钥加密和公钥加密。对于私钥加密,用来加密数据的密钥就是解密信息所使用的密钥。对于公钥加密,具有两个配对的密钥,一个用于加密使用,一个用于解密使用。公钥为公开的,密钥是私人的。两种加密方法都可以实现对网络中传输的数据加密,实现数据安全传输。
数据不仅需要加密,同时也需要在接收到数据时校验数据的完整性,检查数据是否被篡改,防止中间人冒充。
发明内容
为解决上述技术问题,本发明提供一种标识化***信息传输验证方法及***。
本发明的技术方案具体如下:
一种标识化***信息传输验证方法,包括:
客户端和服务器分别存储有公用加密算法和公用解密算法,并分别生成用于加密***信息的会话密钥;
客户端采用第一算法计算***信息,得到标识信息;通过公用加密算法结合会话密钥对***信息加密生成第一数据;客户端发送标识信息和第一数据给服务器;
服务器通过公用解密算法和会话密钥解密接收到的第一数据,得到***信息;
服务器采用第一算法计算得到的***信息生成校验信息,将校验信息与接收到的标识信息进行比对,校验解密后得到的***信息是否合法。
本发明通过公用加密算法和会话密钥对***信息进行加密,防止***信息泄露。通过对***信息进行完整性校验可防止***信息内容被篡改,防抵赖,防止中间人攻击。
进一步优选地,在客户端和服务器分别生成会话密钥之前还包括初始化步骤,具体为:
服务器产生随机的第一密钥和第二密钥,服务器将第一密钥与加密算法结合,生成一个与第一密钥相关的加密函数,并且服务器将第二密钥与解密算法结合,生成一个与第二密钥相关的解密函数,服务器将加密函数与解密函数发送至客户端;
服务器存储第一密钥、第二密钥、加密算法、解密算法;
客户端存储加密函数和解密函数。
进一步优选地,在客户端和服务器分别生成会话密钥之前还包括身份认证步骤,身份认证步骤在初始化步骤之后具体为:
用户输入用户标识和密码向服务器进行注册;客户端根据用户标识和密码生成第一信息;
客户端通过加密函数加密第一时间生成第一时间信息,再加密第一信息和第一时间信息生成第二信息发送给服务器;
服务器通过解密算法解密第二信息得到第一时间,通过与第二时间比对完成服务器对客户端认证;服务器通过加密算法加密第二时间生成第二时间信息发送给客户端;
客户端通过解密函数解密第二时间信息得到第二时间,通过与第一时间比对完成客户端对服务器认证。
客户端和服务器端分别在各自两端生成相同的密钥,用于对网络中传输的数据加密,减少了密钥传输,确保密钥安全。
进一步优选地,用户标识包括用于唯一标识用户的信息。
进一步优选地,步骤S1客户端和服务器分别生成用于加密***信息的会话密钥,具体过程为:
客户端采用第二算法计算第一时间信息生成第三信息,通过加密函数对第一时间信息和第三信息加密生成会话密钥;
服务器采用第二算法计算解密得到的第一时间信息生成第三信息,通过加密算法和第一密钥对第一时间信息和第三信息加密生成会话密钥。
进一步优选地,客户端和服务器生成相同的会话密钥。
本发明在***信息加密之前先对***信息进行标识化处理,采用第一算法计算***信息得到标识信息,以便在传输过程中保证***信息不会泄露,同时以便服务器端对数据完整性校验,确保数据准确。
本发明还提供了一种标识化***信息传输验证***,包括客户端和服务器端;
客户端包括:
第一存储模块,用于存储会话密钥、公用加密算法和公用解密算法;
加密模块,用于加密***信息生成第一数据;
标识信息生成模块,用于根据***信息生成标识信息;
发送模块,用于发送第一数据和标识信息至服务器端;
服务器端包括:
第二存储模块,用于存储会话密钥、公用加密算法和公用解密算法;
接收模块,用于接收第一数据和标识信息;
解密模块,用于解密第一数据获得***信息;
标识信息生成模块,用于计算***信息生成校验信息;
比对模块,用于比对校验信息和标识信息。
进一步优选地,客户端和服务器端存储有相同的会话密钥。
进一步优选地,比对模块包括当校验信息和标识信息为相同时,比对成功,验证完成。
本发明提供的数据处理方法及***能够带来以下至少一种有益效果:
1、本发明通过对接收的第一数据进行解密并对***信息进行完整性校验,可检验***信息的内容是否被篡改,可防抵赖,防止中间人攻击。
2、本发明中客户端与服务器端分别生成相同的密钥,减少密钥传输的问题,能够有效保证密钥的安全。
3、本发明中采用公用加密算法和私有密钥对数据进行加密,能够防止数据泄露。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明提供的一种标识化***信息传输验证方法流程示意图;
图2为本发明提供的一种标识化***信息传输验证方法包含初始化及身份认证步骤的流程示意图;
图3为本发明提供的一种标识化***信息传输验证***的结构组成图
附图标号:
100.客户端,101.第一存储模块,102.加密模块,103.标识信息生成模块,104.发送模块;
200.服务器端,201.第二存储模块,202.接收模块,203.解密模块,204.校验信息生成模块,205.比对模块。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
作为本发明的一个具体实施例,图1为本发明提供的一种标识化***信息传输验证方法的实施例流程示意图。本发明提供了一种标识化***信息传输验证方法,包括:
客户端和服务器分别生成用于加密***信息的会话密钥;
客户端采用第一算法计算***信息,得到标识信息;通过公用加密算法结合会话密钥对***信息加密生成第一数据;客户端发送标识信息和第一数据给服务器;
服务器通过公用解密算法和会话密钥解密接收到的第一数据,得到***信息;
服务器采用第一算法计算得到的***信息,将计算结果与接收到的标识信息进行比对,校验解密后得到的***信息是否合法。
本发明通过对***信息进行标识化处理,以标识***进行交易,保证了真实***信息的安全性。
图2为本发明一种标识化***信息传输验证方法包含初始化及身份认证步骤的流程图,如图2所示,在步骤S1生成会话密钥之前还包括步骤a1初始化步骤,步骤a1具体为:
服务器产生随机的第一密钥(记为K)和第二密钥(记为K’),服务器将第一密钥K与加密算法(记为E)结合,生成一个与第一密钥K相关的加密函数(记为Ek),并且服务器将第二密钥K’与解密算法(记为D)结合,生成一个与第二密钥K’相关的解密函数(记为Dk’),服务器将加密函数Ek与解密函数Dk’发送至客户端;
服务器存储第一密钥K、第二密钥K’、加密算法E和解密算法D;
客户端存储加密函数和解密函数。
客户端和服务器初始化完成。
如图2所示,在步骤S1和步骤a1之间还包括步骤a2身份认证步骤,步骤a2具体为:
用户输入用户标识和密码向服务器进行注册;客户端根据用户标识和密码生成第一信息;
客户端通过加密函数加密第一时间生成第一时间信息,再加密第一信息和第一时间信息生成第二信息发送给服务器;
服务器通过解密算法解密第二信息得到第一时间,通过与第二时间比对完成服务器对客户端认证;服务器通过加密算法加密第二时间生成第二时间信息发送给客户端;
客户端通过解密函数解密第二时间信息得到第二时间,通过与第一时间比对完成客户端对服务器认证。
具体的,用户在客户端输入用户标识(记为uid)和密码口令(记为pw)。客户端采用第一算法即哈希算法对用户输入的用户标识uid和口令密码pw进行计算,得到一安全单向的散列函数H(pw),记为第一信息M1
然后,客户端选取当前时间即第一时间Tui,通过存储的加密函数Ek对第一时间Tui加密,即得到第一时间信息Ek(Tui)。客户端对第一时间信息Ek(Tui)和第一信息M1(M=H(pw))进行异或运算处理,得到客户端再通过存储的加密函数Ek对异或结果进行加密得到第二信息M2,M2=Ek 其中Tui为第一时间,pw为密码口令。
接着,客户端将用户输入的用户标识uid和生成的第二信息M2发送给服务器。
服务器首先接收到客户端发送的用户标识uid和第二信息M2
然后,服务器使用解密算法D和第一密钥K对接收到的第二信息M2进行解密。Dk 得到此为第一时间信息和第一信息M1异或后的结果。服务器再将此结果与H(pw)进行异或运算处理, 得到第一时间信息Ek(Tui)。然后,服务器再通过解密算法D和第一密钥K解密Ek(Tui),即Dk(Ek(Tui)),得到第一时间Tui
接着,服务器进行用户身份初步认证。服务器存储有用户标识档案List,包括所有合法用户的用户标识uid。其初步认证过程如下:服务器对接收到的用户标识uid与存储的用户标识档案List进行匹配。判断用户标注uid是否存在其存储的用户标识档案内,如果uid∈List,则说明此用户为合法用户,初步认证成功,否则认证结束。
服务器完成用户身份的初步认证后,选取当前的时间即第二时间Tsi,通过加密算法E和第二密钥k’加密第二时间Tsi生成第二时间信息,为Ek’(Tsi)。
服务器计算解密得到的第一时间Tui与其选取的第二时间Tsi的时间差。如果Tsi-Tui<10min(***设定一个预设值,视网络延时而定,本发明中选取预设值为10min,仅作为本发明的一个优选的预设值),则“服务器对客户端认证成功”,服务器将加密生成的第二时间信息发送给客户端。否则认证失败,结束认证过程。
客户端接收到服务器发送的第二时间信息,通过使用存储的解密函数Dk’解密第二时间信息,Dk’(M3)=Dk’(Ek’(Tsi)),得到第二时间Tsi
客户端计算解密得到的第二时间Tsi与其选取的第一时间Tui的时间差,如果Tsi-Tui<10min(***设定一个预设值,视网络延时而定,本发明中选取10分钟作为一个优选的预设值),则“客户端对服务器认证成功”,否则认证失败,结束认证过程。
客户端和服务器完成了身份认证。
如图2所示,客户端和服务器完成初始化和身份认证之后,分别生成用于加密***信息的会话密钥,步骤S1具体为:
客户端采用第二算法计算第一时间信息生成第三信息,通过加密函数对第一时间信息和第三信息加密生成会话密钥;
服务器采用第二算法计算解密得到的第一时间信息生成第三信息,通过加密算法和第一密钥对第一时间信息和第三信息加密生成会话密钥。
具体的,本发明中第二算法为取反运算,客户端对第一时间信息Ek(Tui)进行如下运算处理:首先将第一时间信息Ek(Tui)进行取反,得到第三信息,为E’k(Tui)。客户端通过加密函数Ek对第一时间信息Ek(Tui)和第三信息E’k(T)进行加密,生成本发明中的会话密钥Ki,Ki=Ek(Ek(Tui)+E’k(Tui))。
相同的,服务器以同样的运算处理方式接收到的第一时间信息Ek(Tui),将第一时间信息Ek(Tui)进行取反,得到第三信息,为E’k(Tui)。服务器通过加密算法E和第一密钥K对第一时间信息Ek(Tui)和第三信息E’k(T)进行加密,生成本发明中的会话密钥Ki,Ki=Ek(Ek(Tui)+E’k(Tui))。
客户端和服务器生成相同的会话密钥后,进行标识化***信息的传输,如图2所示,步骤S2具体为:
传输的***信息为M,客户端先通过公用加密算法(记为e)结合会话密钥(记为Ki)加密***信息M,得到eKi(M)。客户端采用第一算法计算***信息M,得到标识信息,本发明中的第一算法为哈希算法,得到标识信息为H(M),H(M)为安全单向的散列函数。本发明采用哈希算法对待传输的数据M进行处理是为了用于校验传输数据的完整性。
客户端发送第一数据eKi(M)和标识信息H(M)给服务器。
步骤S3具体为:
服务器接收到客户端发送的第一数据eKi(M)和标识信息H(M)。服务器通过公用解密算法(记为d)和会话密钥Ki解密第一数据eKi(M),即dKj(eKi(M)),得到***信息,记为M’。
步骤S4具体为:
服务器采用哈希算法计算M’,得到H(M’)。服务器比较计算得到的H(M’)与接收到的H(M)是否相同,如果相同,说明***信息完整合法,否则终止会话。
本发明中***信息包括用户的银行卡、***、会员卡等信息。
本发明提供的标识化***信息传输验证方法将***信息转换成标识化的加密信息传送,防止中间人攻击,安全系数高,并在接收端能够校验***信息的完整性,防止***信息的内容被泄露与篡改,防抵赖,具有更优的技术效果。
如图3所示为本发明提供的标识化***信息传输验证***结构组成图。如图3所示,一种标识化***信息传输验证***,包括客户端100和服务器端200;
客户端100包括:
第一存储模块101,用于存储会话密钥、公用加密算法和公用解密算法;
加密模块102,用于加密***信息生成第一数据;
标识信息生成模块103,用于根据***信息生成标识信息;
发送模块104,用于发送第一数据和标识信息至服务器端200;
服务器端200包括:
第二存储模块201,用于存储会话密钥、公用加密算法和公用解密算法;
接收模块202,用于接收第一数据和标识信息;
解密模块203,用于解密第一数据获得***信息;
校验信息生成模块204,用于计算***信息生成校验信息;
比对模块205,用于比对校验信息和标识信息。
本发明客户端100的加密模块102根据公用加密算法结合会话密钥将***信息加密成第一数据。标识信息生成模块103采用第一算法计算***信息,生成标识信息,本发明中的第一算法为哈希算法。客户端100通过发送模块104发送第一数据和标识信息至服务器端200;
服务器端200通过接收模块202接收到第一数据和标识信息;解密模块203根据公用解密算法结合会话密钥解密接收到的第一数据,获得***信息;计算模块采用第一算法计算接收到的***信息,生成校验信息,。比对模块205比对校验信息和标识信息,若相同,则接收到的***信息为完整,验证完成。
本发明通过公用加密算法结合会话密钥对***信息进行加密传输,再通过公用解密算法结合会话密钥解密获得***信息,本发明采用的公用加密算法和公用解密算法为AES-128加密算法。
具体的,客户端100和服务器端200存储有相同的会话密钥,用于加密***信息,会话密钥是由客户端100和服务器端200分别生成并存储在第一存储模块101和第二存储模块201中。
本发明一种标识化***信息传输验证***的具体工作流程如下:
1.客户端100和服务器端200生成会话密钥。
本发明中第一存储模块101还存储有加密函数;第二存储模块201还存储有加密算法、解密算法以及第一密钥;加密函数由服务器端200根据第一密钥结合加密算法生成,且与第一密钥相关。
客户端100的会话密钥生成过程为:第一时间信息(记为S)是由客户端100通过加密函数对当前时间加密得到的。客户端100对第一时间信息S进行取反运算处理,得到S’。客户端100通过加密函数对第一时间信息S和S’进行加密得到会话密钥。
服务器端200会话密钥生成过程:客户端100将第一时间信息S发送给服务器端200,服务器端200对第一时间信息S采用相同的取反运算处理得到S’,然后通过加密算法和第一密钥对第一时间信息S和S’加密,得到会话密钥。
2.加密***信息(记为M)并传输。
客户端100的标识信息生成模块103首先使用哈希算法对***信息M进行计算,得到标识化的***信息,记为标识信息,其为一安全单向的散列函数H(M)。加密模块102通过公用加密算法结合会话密钥对***信息M进行加密,生成第一数据。发送模块104将标识信息H(M)与第一数据发送至服务器端200。
3.解密第一数据获得***信息。
服务器端200通过接收模块202接收第一数据和标识信息,解密模块203根据公用解密算法和会话密钥解密接收到的数据,得到标识信息H(M)和***信息。
4.校验***信息,检查***信息M的完整性。
服务器端200校验信息生成模块204同样采用哈希算法对解密出的***信息M进行计算,得到一安全单向的散列函数H’(M),即为标识信息。服务器端200比对模块205计算得到的H’(M)与接收到的H(M)是否相同,如果相同,则***信息M具有完整性,为合法数据。否则,数据不合法,终止数据会话。
客户端100和服务器端200分别生成相同的会话密钥,减少了密钥传输不安全的问题。本发明提供的标识化***信息传输验证***能够实现数据加密传输和数据完整性校验,防止中间人攻击,安全系数高。
以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对本发明进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所做出的均等变换和修改,都应涵盖在本发明的范围内。

Claims (9)

1.标识化***信息传输验证方法,其特征在于,该方法包括:
客户端和服务器分别存储有公用加密算法和公用解密算法,并分别生成用于加密***信息的会话密钥;
所述客户端采用第一算法计算所述***信息,得到标识信息;通过所述公用加密算法结合所述会话密钥对所述***信息加密生成第一数据;所述客户端发送所述标识信息和所述第一数据给所述服务器;
所述服务器通过所述公用解密算法和所述会话密钥解密接收到的所述第一数据,得到所述***信息;
所述服务器采用第一算法计算得到的所述***信息生成校验信息,将所述校验信息与接收到的所述标识信息进行比对,校验解密后得到的所述***信息是否合法。
2.如权利要求1所述的标识化***信息传输验证方法,其特征在于:
在所述客户端和所述服务器分别生成所述会话密钥之前还包括初始化步骤,具体为:
所述服务器产生随机的第一密钥和第二密钥,所述服务器将所述第一密钥与加密算法结合,生成一个与所述第一密钥相关的加密函数;
所述服务器将所述第二密钥与解密算法结合,生成一个与所述第二密钥相关的解密函数,所述服务器将所述加密函数与所述解密函数发送至所述客户端;
所述服务器存储所述第一密钥、所述第二密钥、所述加密算法和所述解密算法;
所述客户端存储所述加密函数和所述解密函数。
3.如权利要求2所述的标识化***信息传输验证方法,其特征在于:
在所述客户端和所述服务器分别生成所述会话密钥之前还包括身份认证步骤,所述身份认证步骤在所述初始化步骤之后,具体为:
用户输入用户标识和密码向所述服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;
客户端通过所述加密函数加密第一时间生成第一时间信息,再加密所述第一信息和所述第一时间信息生成第二信息发送给服务器;
所述服务器通过所述解密算法解密所述第二信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器通过所述加密算法加密所述第二时间生成第二时间信息发送给所述客户端;
所述客户端通过所述解密函数解密所述第二时间信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证。
4.如权利要求3所述的标识化***信息传输验证方法,其特征在于:
所述用户标识包括用于唯一标识用户的信息。
5.如权利要求3或4所述的标识化***信息传输验证方法,其特征在于:
所述客户端和所述服务器分别生成用于加密所述***信息的所述会话密钥,具体过程为:
所述客户端采用第二算法计算所述第一时间信息生成第三信息,通过所述加密函数对所述第一时间信息和所述第三信息加密生成所述会话密钥;
所述服务器采用所述第二算法计算解密得到的所述第一时间信息生成所述第三信息,通过所述加密算法和所述第一密钥对所述第一时间信息和所述第三信息加密生成所述会话密钥。
6.如权利要求5所述的标识化***信息传输验证方法,其特征在于:
所述客户端和所述服务器生成相同的所述会话密钥。
7.标识化***信息传输验证***,其特征在于,包括客户端和服务器端;
所述客户端包括:
第一存储模块,用于存储会话密钥、公用加密算法和公用解密算法;
加密模块,用于根据所述会话密钥加密***信息生成第一数据;
标识信息生成模块,用于根据所述***信息生成标识信息;
发送模块,用于发送所述第一数据和所述标识信息至所述服务器端;
所述服务器端包括:
第二存储模块,用于存储所述会话密钥、公用加密算法和公用解密算法;
接收模块,用于接收所述第一数据和所述标识信息;
解密模块,用于根据所述会话密钥解密所述第一数据获得所述***信息;
校验信息生成模块,用于根据获得的所述***信息生成校验信息;
比对模块,用于比对所述校验信息和所述标识信息。
8.如权利要求7所述的标识化***信息传输验证***,其特征在于:
所述客户端和所述服务器端存储有相同的所述会话密钥。
9.如权利要求7所述的标识化***信息传输验证***,其特征在于:
所述比对模块包括判断所述校验信息和所述标识信息为相同时,比对成功,验证完成。
CN201510422647.8A 2015-07-17 2015-07-17 标识化***信息传输验证方法及*** Active CN105049433B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510422647.8A CN105049433B (zh) 2015-07-17 2015-07-17 标识化***信息传输验证方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510422647.8A CN105049433B (zh) 2015-07-17 2015-07-17 标识化***信息传输验证方法及***

Publications (2)

Publication Number Publication Date
CN105049433A CN105049433A (zh) 2015-11-11
CN105049433B true CN105049433B (zh) 2019-07-30

Family

ID=54455644

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510422647.8A Active CN105049433B (zh) 2015-07-17 2015-07-17 标识化***信息传输验证方法及***

Country Status (1)

Country Link
CN (1) CN105049433B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109787955B (zh) * 2018-12-12 2021-07-16 东软集团股份有限公司 信息传输的方法、装置及存储介质
CN112926065A (zh) * 2021-02-19 2021-06-08 爱国者安全科技(北京)有限公司 可自定义的加解密装置、加解密方法和存储设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006171A (zh) * 2010-11-24 2011-04-06 北京天地融科技有限公司 更新动态密码令牌内时钟的方法及令牌、认证设备、***
CN104243494A (zh) * 2014-10-11 2014-12-24 上海众人科技有限公司 一种数据处理方法
CN104767613A (zh) * 2014-01-02 2015-07-08 腾讯科技(深圳)有限公司 签名验证方法、装置及***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002207427A (ja) * 2001-01-10 2002-07-26 Sony Corp 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体
US7233664B2 (en) * 2003-03-13 2007-06-19 New Mexico Technical Research Foundation Dynamic security authentication for wireless communication networks
US20140325225A1 (en) * 2013-04-27 2014-10-30 Quantron Inc. Self-authenticated method with timestamp

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006171A (zh) * 2010-11-24 2011-04-06 北京天地融科技有限公司 更新动态密码令牌内时钟的方法及令牌、认证设备、***
CN104767613A (zh) * 2014-01-02 2015-07-08 腾讯科技(深圳)有限公司 签名验证方法、装置及***
CN104243494A (zh) * 2014-10-11 2014-12-24 上海众人科技有限公司 一种数据处理方法

Also Published As

Publication number Publication date
CN105049433A (zh) 2015-11-11

Similar Documents

Publication Publication Date Title
CN110034924B (zh) 一种数据处理方法和装置
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
KR102055116B1 (ko) 데이터 보안 서비스
CN105471584B (zh) 一种基于量子密钥加密的身份认证方法
CN104243494B (zh) 一种数据处理方法
CN112187798B (zh) 一种应用于云边数据共享的双向访问控制方法及***
CN106973056A (zh) 一种面向对象的安全芯片及其加密方法
CN113285803B (zh) 一种基于量子安全密钥的邮件传输***和传输方法
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密***
CN109347858A (zh) 密码保护方法、身份验证方法、装置、设备及存储介质
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
CN102404337A (zh) 数据加密方法和装置
CN105959648A (zh) 一种加密方法、装置及视频监控***
CN103606223B (zh) 一种卡片认证方法及装置
CN107689957A (zh) 一种数字证书管理方法、电子设备、存储介质
CN114238878A (zh) 一种可溯源的数据授权传递控制方法与***
CN110233729A (zh) 一种基于puf的加密固态盘密钥管理方法
CN105049433B (zh) 标识化***信息传输验证方法及***
CN108616516A (zh) 一种基于多种加密算法的第三方明文口令校验方法
Yusni et al. Encryption as The Legal Protection Against Cybercrimes Associated with Digital Land Certificates in Indonesia
CN116743470A (zh) 业务数据加密处理方法及装置
JP2008234143A (ja) バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム
Vaziripour et al. Social Authentication for {End-to-End} Encryption
CN105873043A (zh) 一种用于移动终端的网络私匙的生成及应用方法及其***
Sharfuddin et al. A novel cryptographic technique for cloud environment based on feedback dna

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 01, 1st-4th floor, No. 899 Zuchong Road, China (Shanghai) Free Trade Pilot Area, 201203

Applicant after: Shanghai PeopleNet Security Technology Co., Ltd.

Address before: 201821 211 rooms, No. 1411, Yecheng Road, Jiading District, Shanghai

Applicant before: Shanghai PeopleNet Security Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant
PP01 Preservation of patent right
PP01 Preservation of patent right

Effective date of registration: 20191216

Granted publication date: 20190730

PD01 Discharge of preservation of patent
PD01 Discharge of preservation of patent

Date of cancellation: 20210316

Granted publication date: 20190730