CN107612691A - 认证信息传输方法和装置以及用户信息认证*** - Google Patents
认证信息传输方法和装置以及用户信息认证*** Download PDFInfo
- Publication number
- CN107612691A CN107612691A CN201711087310.1A CN201711087310A CN107612691A CN 107612691 A CN107612691 A CN 107612691A CN 201711087310 A CN201711087310 A CN 201711087310A CN 107612691 A CN107612691 A CN 107612691A
- Authority
- CN
- China
- Prior art keywords
- encryption
- information
- authentication
- user profile
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种认证信息传输方法及装置,其方法包括:将接收到的认证信息中的用户信息转换成设定类型的第一加密信息;将预设的密钥进行加密得到所述设定类型的第二加密信息;以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息;将所述加密用户信息发送至认证平台。本发明的技术方案,通过对认证信息双重加密传输,防止认证信息在传输过程中被篡改和模拟,提高了认证信息在传输过程中的安全性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种认证信息传输方法和装置以及用户信息认证***。
背景技术
随着移动互联网的发展,依托运营商识别的用户信息等认证操作场景越来越多,如免密登录、免密支付、人机分离、用户身份识别等场景应用。利用运营商识别的用户信息,极大的提高的***的易用性和用户体验。但是如果不注意安全,极易被不法份子篡改和模拟用户信息。
传统技术中,运营商网关通过基站接收到用户信息的认证请求后,传输到认证平台进行认证,然后返回响应结果给用户,但在上述传输的过程中,用户信息容易受很多不安全因素的影响,如被不法分子篡改和模拟,造成用户信息泄露。
发明内容
基于此,有必要针对现有技术中用户信息在传输过程中不安全的问题,提出一种认证信息传输方法和装置,提高用户信息在传输过程中的安全性。
一种认证信息传输方法,包括:
将接收到的认证信息中的用户信息转换成设定类型的第一加密信息;
将预设的密钥进行加密得到所述设定类型的第二加密信息;
以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息;
将所述加密用户信息发送至认证平台。
一种认证信息传输装置,包括:
信息处理模块,将接收到的认证信息中的用户信息转换成设定类型的第一加密信息;
密钥处理模块,用于将预设的密钥进行加密得到所述设定类型的第二加密信息;
加密模块,用于以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息;
转发模块,用于将所述加密用户信息发送至认证平台。
上述认证信息传输方法和装置,使用对称加密算法,对接收到的认证信息加密后传输到认证平台,防止认证信息在传输过程中被篡改和模拟,提高认证信息在传输过程中的安全性。
一种用户信息认证***,包括:运营商网关、认证平台;所述运营商网关通过基站接收用户终端发送的认证信息;所述运营商网关将被配置为执行上述的认证信息传输方法,将所述认证信息传输至认证平台;所述认证平台接收所述运营商网关发送的认证信息,响应用户终端。
上述用户信息认证***,运营商网关通过基站接收用户终端发送的认证信息,通过上述认证信息传输方法将认证信息加密后传输到认证平台,提高了认证信息在传输过程中的安全性。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。
上述计算机存储介质,通过其存储的计算机程序,提高认证信息在传输过程中的安全性。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法的步骤。
上述计算机存储设备,通过其存储的计算机程序,提高认证信息在传输过程中的安全性。
附图说明
图1为本发明认证信息传输方法在一实施例中的流程图;
图2为本发明认证信息传输装置在一实施例中的结构示意图;
图3为本发明用户信息认证***的数据交互示意图;
图4为一实施例中的终端界面示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,是本发明认证信息传输方法在一实施例中的流程示意图,包括如下步骤:
步骤S11,将接收到的认证信息中的用户信息转换成设定类型的第一加密信息。
所述认证信息可以为通过数据网络上网的终端请求访问认证平台的信息;以手机认证为例,手机通过营商蜂窝数据网络发送认证信息到运营商网关,认证信息包括HTTP请求头信息;其中,HTTP请求头信息可以包括用户信息,所述用户信息包括用户电话号码和用户IP等。
步骤S12,将预设的密钥进行加密得到所述设定类型的第二加密信息。
在此可以通过使用对称加密算法,对预设的密钥进行加密处理,得到所述的第二加密信息。
这里预设的密钥可以是与使用的对称加密算法对应的对称密钥;这里所指的第二加密信息的数据类型与上述第一加密信息的数据类型一致,数据类型一致是为了便于后续的加密运算。
步骤S13,以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息。
本实施例中采用的对称加密算法可以包括:MD5加密算法、RC4对称加密算法等;例如,用MD5算法和第二加密信息,对第一加密信息进行加密运算;另外,所述第二加密信息的数据类型与所述第一加密信息的数据类型一致。
步骤S14,将所述加密用户信息发送至认证平台。
其中,所述认证平台为终端访问的平台,该应用平台可以为多种具有认证功能的平台,例如,具有免密登陆、免密支付、用户身份识别等功能的应用平台。
上述实施例的方案,进一步利用运营商蜂窝数据网络,获取手机发送的认证信息,对所述认证信息中的运营商用户信息进行处理及加密后发送至认证平台;由于基于运营商蜂窝数据网络进行信息传输,不仅高效、准确,且具有安全性;并且,进一步采用对称加密模式,并基于字节数据加密,保证了传输设备的效率。
在一实施例中,步骤S14的将所述加密用户信息发送至认证平台的步骤前,还包括对所述加密用户信息进行二次加密的步骤;所述二次加密包括步骤:采用特定一种编码方式,对所述加密用户信息进行编码转换,得到二次加密的效果。
例如,使用Base64编码方式对所述加密用户信息进行数据编码,得到二次加密的效果,最大限度的保证了用户信息的安全性。
在一实施例中,步骤S11所述的认证信息为终端请求访问认证平台的信息,包括HTTP请求头信息;HTTP请求头是HTTP客户程序,用于终端向服务器发送请求时指明请求的类型,包括向服务器说明发起请求的对象或者请求源的位置等信息;服务器根据HTTP请求头给出的终端信息,响应终端请求。
在一实施例中,步骤S12中的将预设的密钥进行加密,得到所述设定类型的第二加密信息的步骤,可以包括:
利用MD5算法对预设密钥进行加密,得到所述设定类型的第二加密信息。一般情况下,所述设定类型为字节类型;利用MD5算法对预设密钥加密处理后,得到字节类型的第二加密信息。
在一实施例中,步骤S13中的以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息的步骤,可以包括:
利用RC4算法和第二加密信息,对所述第一加密信息进行对称加密,得到加密用户信息。所述第二加密信息和所述第一加密信息的数据类型一致。
在另一实施例中,步骤S13的以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息的步骤,可以包括:
利用MD5算法和第二加密信息,对所述第一加密信息进行对称加密,得到加密用户信息。
在上述实施例中,第一加密信息和第二加密信息的数据类型为字节型,通过对数据类型为字节型的第一加密信息进行加密,保证了加密后的数据的传输效率。
请参阅图2,图2是本发明认证信息传输装置一实施例中的结构示意图。
本实施例所述的认证信息传输装置,包括信息处理模块310,密钥处理模块320,加密模块330,转发模块340,其中:
信息处理模块310,用于将接收到的认证信息中的用户信息转换成设定类型的第一加密信息。
所述认证信息可以为通过数据网络上网的终端请求访问认证平台的信息。以手机认证为例,手机通过营商蜂窝数据网络发送认证信息到运营商网关,认证信息包括HTTP请求头信息。其中,HTTP请求头信息包括用户信息,所述用户信息包括用户电话号码和用户IP。
密钥处理模块320,用于将预设的密钥进行加密,得到所述设定类型的第二加密信息。
在此可以通过使用对称加密算法,对预设的密钥进行加密处理,得到所述的第二加密信息。这里的预设的密钥,可以是与使用的对称加密算法对应的对称密钥。这里所说的第二加密信息的数据类型与上述第一加密信息的数据类型一致,设置数据类型是为了便于后续的加密运算。
加密模块330,用于以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息。
本实施例中采用的对称加密算法可以包括:MD5加密算法、RC4对称加密算法等。例如,用MD5算法和第二加密信息,对第一加密信息进行加密运算。另外,所述第二加密信息的数据类型与所述第一加密信息的数据类型一致。
转发模块340,用于将所述加密用户信息发送至认证平台。
其中,所述认证平台为终端访问的平台,该应用平台可以为多种具有认证功能的平台,例如具有免密登陆、免密支付、用户身份识别等功能的应用平台。
在一实施例中,所述转发模块340,还可以包括二次加密模块,用于采用特定一种编码方式,对所述加密用户信息进行编码转换,以获得二次加密的效果。
例如使用Base64编码,通过使用Base64编码方式对所述加密用户信息进行数据编码,获得二次加密的效果,最大限度的保证了信息的安全性。
在一实施例中,信息处理模块310中所述认证信息为终端请求访问认证平台的信息,包括HTTP请求头信息;HTTP请求头是HTTP客户程序,向服务器发送请求的时候指明请求类型,用于向服务器说明发起请求的对象或者请求源的位置等信息。
在一实施例中,所述密钥处理模块320,可以用于利用MD5算法对预设密钥进行加密,得到所述设定类型的第二加密信息。
一般情况下,所述设定类型为字节类型。利用MD5算法对预设密钥加密处理后,得到字节类型的第二加密信息。
在一实施例中,所述加密模块330,用于利用RC4算法和第二加密信息,对所述第一加密信息进行对称加密,得到加密用户信息;所述第二加密信息和所述第一加密信息的数据类型一致。
在另一实施例中,所述加密模块330,用于利用MD5算法和第二加密信息,对所述第一加密信息进行对称加密,得到加密用户信息;所述第二加密信息和所述第一加密信息的数据类型一致。
在上述实施例中,所述第一加密信息和所述第二加密信息的数据类型为字节型,通过对数据类型为字节型的第一加密信息进行加密,保证了加密后的数据的传输效率。
请参阅图3,图3是本发明用户信息认证***的数据交互示意图。
图3所示用户信息认证***用于实现本发明的部分实施例或实施方式所述的认证信息传输方法,包括运营商网关和认证平台。
s1,终端发送认证信息至基站。
所述认证信息为所述终端请求访问所述认证平台的信息,包括HTTP请求头信息;其中,所述HTTP请求头信息包括用户信息,用户信息中有用户电话号码和用户IP等信息;所述HTTP请求头是HTTP客户程序向服务器发送请求的时候指明请求类型,用于向服务器说明请求方或者请求源的位置等信息。
s2,运营商网关接收基站发送的认证信息。
s3,运营商网关对接收的所述认证信息进行处理及加密,生成加密用户信息,并将所述加密用户信息转发至所述认证平台。
s4,认证平台接收运营商网关发送的加密用户信息,响应用户终端。
所述认证平台包括需要用到免密登陆、免密支付、用户身份识别等功能的平台。
本实施环境,基于运营商蜂窝数据网络上网的终端向所述认证平台发送请求访问的认证信息,基站获取终端发送的认证信息后,向运营商网关转发认证信息;运营商网关获取基站转发的认证信息后,将认证信息中的用户信息进行处理加密,生成加密用户信息,并将所述加密用户信息转发至认证平台;认证平台获取了运营商网关发送的加密用户信息后,根据预设密钥获取加密用户信息中的用户信息,并通过对用户信息验证识别后,响应用户的终端的请求。
下面以应用到免密登陆功能的应用平台为例,如图4所示,图4为本发明用户信息认证***在一实施例中的终端界面示意图。
如图4的终端界面示意图所示,具体流程可以如下:
a、用户触发免密登录按钮后,终端基于运营商蜂窝数据网络上网的终端向认证平台发送免密登录请求;
b、基站获取终端发送的免密登录信息后,将免密登录信息转发至运营商网关;
c、运营商网关接收到基站发送的免密登录信息,将免密登陆信息中的运营商用户信息进行处理加密,得到加密后的免密登录消息,并将加密后的免密登录消息转发至认证平台。
d、认证平台根据预设密钥,解密所述加密后的免密登录信息,并在获得免密登录信息中的运营商用户信息后,响应终端发送的请求。
如以一用户信息加密为例,网关获取的用户信息为字符串X-SGW-Source-id115.169.128.157,将该字符串进行处理加密后,得到加密用户信息,加密用户信息为字符串X-IMSI-id WxY3jwwvYhHQBlobu2j。
上述用户信息认证***,通过运营商网关对获取的终端发送的认证信息的加密转发,减少认证信息在传输过程中被篡改的可能性,提高认证信息在传输过程的安全性。
本发明在一个实施例中还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,上述处理器执行所述计算机程序时实现上述实施例中任意一种认证信息传输方法。
该计算机设备,其处理器执行程序时,通过实现如上述各实施例中的任意一种认证信息传输方法,从而可以提高用户信息在传输过程中的安全性。
本发明在一个实施例中还提供一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例中任意一种认证信息传输方法。
该计算机存储介质,其处理器执行程序时,通过实现如上述各实施例中的任意一种认证信息传输方法,从而可以提高用户信息在传输过程中的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性的计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机***的存储介质中,并被该计算机***中的至少一个处理器执行,以实现包括如上述认证信息传输方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种认证信息传输方法,其特征在于,包括:
将接收到的认证信息中的用户信息转换成设定类型的第一加密信息;
将预设的密钥进行加密,得到所述设定类型的第二加密信息;
以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息;
将所述加密用户信息发送至认证平台。
2.根据权利要求1所述的认证信息传输方法,其特征在于,所述将所述加密用户信息发送至认证平台的步骤前,还包括步骤:
对所述加密用户信息进行二次加密。
3.根据权利要求1所述的认证信息传输方法,其特征在于,所述认证信息包括HTTP请求头信息,所述用户信息记录在所述HTTP请求头信息中。
4.根据权利要求1所述的认证信息传输方法,其特征在于,所述设定类型为字节类型。
5.根据权利要求1所述的认证信息传输方法,其特征在于,所述将预设的密钥进行加密,得到所述设定类型的第二加密信息,包括步骤:
利用MD5算法对预设密钥进行加密,得到所述设定类型的第二加密信息。
6.根据权利要求1所述的认证信息传输方法,其特征在于,所述以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息,包括步骤:
利用RC4算法和第二加密信息,对所述第一加密信息进行对称加密,得到加密用户信息;
所述对所述加密用户信息进行二次加密,包括步骤:
利用Base64转换算法对所述加密用户信息进行二次加密。
7.一种认证信息传输装置,其特征在于,包括:
信息处理模块,用于将接收到的认证信息中的用户信息转换成设定类型的第一加密信息;
密钥处理模块,用于将预设的密钥进行加密,得到所述设定类型的第二加密信息;
加密模块,用于以第二加密信息为密钥对所述第一加密信息进行对称加密,得到加密用户信息;
转发模块,用于将所述加密用户信息发送至认证平台。
8.一种用户信息认证***,其特征在于,包括:运营商网关、认证平台;
所述运营商网关通过基站接收用户终端发送的认证信息;
所述运营商网关将被配置为执行权利要求1至6任一项所述的认证信息传输方法,将所述认证信息传输至认证平台;
所述认证平台接收所述运营商网关发送的认证信息,响应用户终端。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一所述认证信息传输方法的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一所述认证信息传输方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711087310.1A CN107612691A (zh) | 2017-11-07 | 2017-11-07 | 认证信息传输方法和装置以及用户信息认证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711087310.1A CN107612691A (zh) | 2017-11-07 | 2017-11-07 | 认证信息传输方法和装置以及用户信息认证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107612691A true CN107612691A (zh) | 2018-01-19 |
Family
ID=61085872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711087310.1A Pending CN107612691A (zh) | 2017-11-07 | 2017-11-07 | 认证信息传输方法和装置以及用户信息认证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107612691A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021196915A1 (zh) * | 2020-04-02 | 2021-10-07 | 深圳壹账通智能科技有限公司 | 基于加密、解密操作的数据传输方法、***和计算机设备 |
CN113890765A (zh) * | 2021-10-28 | 2022-01-04 | 中国电信股份有限公司 | 用于互联网应用的免密认证方法、***和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101206779A (zh) * | 2006-12-18 | 2008-06-25 | 汉王科技股份有限公司 | 网上银行***安全终端及其数据安全处理方法 |
CN103095452A (zh) * | 2011-11-01 | 2013-05-08 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
CN104092663A (zh) * | 2013-07-24 | 2014-10-08 | 牟大同 | 一种加密通信方法和加密通信*** |
CN105468990A (zh) * | 2014-09-04 | 2016-04-06 | ***通信集团安徽有限公司 | 一种敏感信息的管理控制方法和装置 |
CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
-
2017
- 2017-11-07 CN CN201711087310.1A patent/CN107612691A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101206779A (zh) * | 2006-12-18 | 2008-06-25 | 汉王科技股份有限公司 | 网上银行***安全终端及其数据安全处理方法 |
CN103095452A (zh) * | 2011-11-01 | 2013-05-08 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
CN104092663A (zh) * | 2013-07-24 | 2014-10-08 | 牟大同 | 一种加密通信方法和加密通信*** |
CN105468990A (zh) * | 2014-09-04 | 2016-04-06 | ***通信集团安徽有限公司 | 一种敏感信息的管理控制方法和装置 |
CN105827395A (zh) * | 2016-04-29 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种网络用户认证方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021196915A1 (zh) * | 2020-04-02 | 2021-10-07 | 深圳壹账通智能科技有限公司 | 基于加密、解密操作的数据传输方法、***和计算机设备 |
CN113890765A (zh) * | 2021-10-28 | 2022-01-04 | 中国电信股份有限公司 | 用于互联网应用的免密认证方法、***和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10999257B2 (en) | Secure delivery and storage of content | |
JP6625211B2 (ja) | 部分的に信頼できる第三者機関を通しての鍵交換 | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
CN109347835A (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
CN102739708A (zh) | 一种基于云平台访问第三方应用的***及方法 | |
US20170317823A1 (en) | Zero Knowledge Encrypted File Transfer | |
CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和*** | |
CN102638459A (zh) | 认证信息传输***、认证信息传输服务平台及传输方法 | |
CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、***和终端 | |
CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
CN104662870A (zh) | 数据安全管理*** | |
CN110061967B (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
CN107918731A (zh) | 用于控制对开放接口进行访问的权限的方法和装置 | |
Nyamtiga et al. | Enhanced security model for mobile banking systems in Tanzania | |
CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的***及方法 | |
CN101621794A (zh) | 一种无线应用服务***的安全认证实现方法 | |
CN104283686A (zh) | 一种数字版权保护方法及其*** | |
CN102404337A (zh) | 数据加密方法和装置 | |
CN107332666A (zh) | 终端文件加密方法 | |
SE1451213A1 (en) | Improved system for establishing a secure communication channel | |
SE1451211A1 (en) | Mutual authentication | |
KR102567737B1 (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
SE1451212A1 (en) | Improved security through authenticaton tokens | |
CN106878327A (zh) | 面向贸易服务平台的登录方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180119 |
|
RJ01 | Rejection of invention patent application after publication |