CN110460674A - 一种信息推送方法、装置及*** - Google Patents
一种信息推送方法、装置及*** Download PDFInfo
- Publication number
- CN110460674A CN110460674A CN201910772742.9A CN201910772742A CN110460674A CN 110460674 A CN110460674 A CN 110460674A CN 201910772742 A CN201910772742 A CN 201910772742A CN 110460674 A CN110460674 A CN 110460674A
- Authority
- CN
- China
- Prior art keywords
- information
- signing messages
- gateway
- passed
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书实施例公开了一种信息推送方法、装置及***,所述方法包括推送网关生成随机信息,利用网关私钥对随机信息进行签名,获得第一签名信息,将随机信息以及第一签名信息发送至消息接收方;消息接收方利用网关公钥以及随机信息对第一签名信息进行第一验证;当第一验证通过后,消息接收方将接收的随机信息作为响应信息,利用接收方私钥对响应信息进行签名,获得第二签名信息,将响应信息以及第二签名信息反馈至推送网关;推送网关利用接收方公钥以及响应信息对第二签名信息进行第二验证;当第二验证通过后,推送网关向消息接收方发送待传递信息。利用本说明书各个实施例,可以进一步提高消息接收方身份验证的有效性,进而提高信息传输的安全性。
Description
技术领域
本发明涉及计算机数据处理技术领域,特别地,涉及一种信息推送方法、装置及***。
背景技术
随着社会不断的进步发展,越来越多的信息通过互联网的方式进行传递,而其中也不乏一些敏感信息的传递。而如何确保这些敏感信息在传递过程中,不被监听、窃取,甚至篡改,保证消息顺利且完整地被传递到预期中的接收方,则是我们亟待解决的技术问题。
发明内容
本说明书实施例的目的在于提供一种信息推送方法、装置及***,可以进一步提高消息接收方身份验证的有效性,进而提高信息传输的安全性。
本说明书提供一种信息推送方法、装置及***是包括如下方式实现的:
一种信息推送方法,包括:
推送网关生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息,并将所述随机信息以及第一签名信息发送至消息接收方;
消息接收方接收所述随机信息以及第一签名信息,利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,所述消息接收方将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息反馈至推送网关;
推送网关接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,推送网关向所述消息接收方发送待传递信息。
另一方面,本说明书实施例还提供一种信息推送方法,包括:
生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息;
将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,向所述消息接收方发送待传递信息。
本说明书所述方法的另一个实施例中,所述方法还包括:
获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,并将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对;
相应的,所述利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,包括:
当IP地址比对一致时,获取所述IP地址对应的接收方公钥;
利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
本说明书所述方法的另一个实施例中,所述向所述消息接收方发送待传递信息,包括:
基于预设密钥对待传递信息进行加密,并利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
另一方面,本说明书实施例还提供一种信息推送装置,包括:
信息生成模块,用于生成随机信息;
第一签名模块,用于利用网关私钥对所述随机信息进行签名,获得第一签名信息;
第一信息发送模块,用于将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
第一信息接收模块,用于接收响应信息以及第二签名信息;
第一验证模块,用于利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
第二信息发送模块,用于当第二验证通过后,向所述消息接收方发送待传递信息。
本说明书所述装置的另一个实施例中,所述装置还包括比对模块,其中,
所述第一信息接收模块还用于获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,
所述比对模块,用于将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对;
所述第一验证模块还用于当IP地址比对一致时,获取所述IP地址对应的接收方公钥,利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
本说明书所述装置的另一个实施例中,所述第二信息发送模块还包括:
加密单元,用于基于预设密钥对待传递信息进行加密;
签名单元,用于利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
发送单元,用于将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
另一方面,本说明书实施例还提供一种信息推送设备,包括处理器及用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括以下步骤:
生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息;
将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,向所述消息接收方发送待传递信息。
另一方面,本说明书实施例还提供一种信息接收方法,包括:
接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
接收推送网关发送的所述待传递信息。
本说明书所述方法的另一个实施例中,所述接收推送网关发送的所述待传递信息,包括:
接收推送网关发送的加密后的待传递信息以及第三签名信息,其中,所述加密后的待传递信息由推送网关基于预设密钥对待传递信息加密后获得,所述第三签名信息由推送网关利用网关私钥对加密后的待传递信息进行签名处理获得;
利用网关公钥以及所述加密后的待传递信息对所述第三签名信息进行第三验证;
当第三验证通过后,利用预设密钥对所述加密后的待传递信息进行解密处理,获得待传递信息。
另一方面,本说明书实施例还提供一种信息接收装置,所述装置包括:
第二信息接收模块,用于接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
第二验证模块,用于利用网关公钥以及所述随机信息对第一签名信息进行第一验证;
第二签名模块,用于当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
第三信息发送模块,用于将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
第三信息接收模块,用于接收推送网关发送的所述待传递信息。
本说明书所述装置的另一个实施例中,所述装置还包括第三验证模块以及解密模块,其中,
所述第三信息接收模块还用于接收推送网关发送的加密后的待传递信息以及第三签名信息,其中,所述加密后的待传递信息由推送网关基于预设密钥对待传递信息加密后获得,所述第三签名信息由推送网关利用网关私钥对加密后的待传递信息进行签名处理获得;
所述第三验证模块,用于利用网关公钥以及所述加密后的待传递信息对所述第三签名信息进行第三验证;
所述解密模块,用于当第三验证通过后,利用预设密钥对所述加密后的待传递信息进行解密处理,获得待传递信息。
另一方面,本说明书实施例还提供一种信息推送设备,包括处理器及用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括以下步骤:
接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
接收推送网关发送的所述待传递信息。
另一方面,本说明书实施例还提供一种信息推送***,所述***包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现上述任意一个实施例所述方法的步骤。
本说明书一个或多个实施例提供的信息推送方法、装置及***,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书提供的一种信息推送方法实施例的流程示意图;
图2为本说明书提供的一个实施例中的信息推送方法流程示意图;
图3为本说明书提供的另一个实施例中的信息推送方法流程示意图;
图4为本说明书提供的一种信息推送装置实施例的模块结构示意图;
图5为根据本说明书的一个示例性实施例的服务器的示意结构图;
图6为本说明书提供的另一个实施例中的信息推送方法流程示意图;
图7为本说明书提供的另一种信息推送装置实施例的模块结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是说明书一部分实施例,而不是全部的实施例。基于说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书实施例方案保护的范围。
随着社会不断的进步发展,越来越多的信息通过互联网的方式进行传递,而其中也不乏一些敏感信息的传递。目前信息传递时,通常仅通过对称密钥加密的方式将信息传递给消息接收方,但对于消息接收方的身份缺乏验证。本说明书实施例提供的方法,通过在推送网关向消息接收方发送消息时,先对消息接收方进行一次单独的交互式的身份校验,在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。可以进一步提高消息接收方身份验证的有效性,进而提高信息传输的安全性。
图1是本说明书提供的所述一种信息推送方法实施例流程示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构,但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中,这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时,可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理、服务器集群的实施环境)。
具体的一个实施例如图1所示,本说明书提供的信息推送方法的一个实施例中,所述方法可以包括:
S0:推送网关生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息,并将所述随机信息以及第一签名信息发送至消息接收方。
网关可以包括充当转换重任的计算机***或设备,可以使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种***之间,用于实现网络互连。本说明书一个或者多个实施例中所述的推送网关可以是指API(Application ProgrammingInterface,应用程序编程接口)平台推送网关,可以是一个对接了内***与外合作方的***。内***可以通过调用网关接口,向外进行消息的推送,实现从内***的服务器端到外合作方的服务器端的消息推送。外合作方则可以通过注册地址的方式,将外合作方的服务器的信息事先预留在推送网关平台。推送网关会对所有经过网关的消息,进行统一分发处理及安全控制。
所述消息接收方可以为与推送网关进行交互,并接收推送网关发送的消息的服务器或者服务器集群。如可以为上述实施场景中的外合作方的服务器或者服务器集群。
随机信息可以为内容随机且单次请求唯一的数据。推送网关如可以采用UUID(Universally Unique Identifier,通用唯一识别码)生成随机信息,也可以通过其他算法生成随机信息,还可以通过在基于算法生成的随机数据的基础上,进一步增加时间戳的方式来生成随机信息,这里不做限定。
一些实施方式中,推送网关可以预先向密钥生成服务器发送请求,以使得密钥生成服务器生成公私钥对,推送网关可以接收密钥生成服务器发送的公私钥对。私钥内部保存,公钥可以发送给外合作方的服务器。如外合作方将外合作方的服务器的信息留在推送网关时,推送网关可以根据外合作方的注册地址将公钥发送给外合作方的服务器,外合作方的服务器本地保存,以用于后期进行信息验证。
推送网关生成随机信息后,可以利用自身的网关私钥对所述随机信息进行签名,获得第一签名信息。一些实施方式中,推送网关可以对随机消息进行散列运算,得到信息摘要,然后,可以用自己的网关私钥对信息摘要内容进行加密,以实现对所述随机信息的签名,获得第一签名信息。然后,推送网关可以将所述随机信息以及第一签名信息发送至消息接收方。
S2:消息接收方接收所述随机信息以及第一签名信息,利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证。
消息接收方接收推送网关发送的随机信息以及第一签名信息,并可以利用网关公钥以及所述随机信息对第一签名信息进行第一验证。一些实施方式中,可以利用推送网关的网关公钥来解密第一签名信息,得到摘要结果A;同时,可以对接收的随机信息进行摘要计算,获得摘要结果B。然后,可以将摘要结果A与摘要结果B进行比对,如果A与B完全一致,则代表数据信息没有被篡改过,实现对第一签名信息的验证。
S4:当第一验证通过后,所述消息接收方将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息反馈至推送网关。
消息接收方也可以预先向密钥生成服务器发送密钥生成服务请求,以获得公私钥对,然后,将私钥自身保存,公钥发送给推送网关平台保存。当第一验证通过后,消息接收方可以将接收的随机信息作为响应信息,利用接收方私钥对该响应信息进行签名,获得第二签名信息。一些实施方式中,推送网关可以对响应信息进行散列运算,得到信息摘要,然后,用自己的网关私钥对信息摘要内容进行加密,以实现对所述响应信息的签名,获得第二签名信息。然后,可以将所述响应信息以及第二签名信息反馈至推送网关。
S6:推送网关接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
推送网关接收信息接收方反馈的响应信息以及第二签名信息,然后,可以利用接收方公钥来解密第二签名信息,得到摘要结果C。同时,可以对接收的响应信息进行摘要计算,获得摘要结果D。然后,可以将摘要结果C与摘要结果D进行比对,如果C与D完全一致,则代表数据信息没有被篡改过,实现对第二签名信息的验证,从而完成对消息接收方身份的验证。
一些实施方式中,对第二签名信息进行上述签名验证的同时,推送网关还可以将所述响应信息与所述随机信息进行比对,比对响应信息与推送网关初始发送给消息接收方的随机信息的内容是否一致。实际应用场景中可能存在消息接收方的信息被窃取的情况,此时,消息接收方也会向推送网关发送身份验证通知,但随机信息是推送网关直接发送给消息接收方的,窃取消息接收方私钥信息的窃取者并未接收到该随机信息,其只能自己随机生成一个信息进行反馈。此时,推送网关获得的响应信息与初始发送的随机信息通常不可能一致,进而排除消息接收方信息被窃取所带来的信息传递风险。本说明书各个实施例,通过采用随机信息加非对称密钥交互验证的方式对消息接收方身份可靠性进行校验,可以有效保证消息接收方的身份可靠性。
另一些实施方式中,还可以进一步通过比对反馈响应信息以及第二签名信息的IP地址与推送网关发送随机信息时所基于于的IP地址是否一致,通过IP地址一致性校验,来进一步保证反馈的消息接收方的一致性。本说明书的另一个实施例中,还可以接收响应信息以及第二签名信息的同时,获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,并将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对。当IP地址比对一致时,再获取所述IP地址对应的接收方公钥,利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。通过先对消息接收方IP地址的一致性比对,在IP地址一致性对比通过后,再进行第二验证,可以进一步有效保证消息接收方的身份可靠性。
S8:当第二验证通过后,推送网关向所述消息接收方发送待传递信息。
当第二验证通过,则可以表明该消息接收方的身份验证通过,推送网关可以基于预设加密传输方式将待传递信息的发送给消息接收方。一些实施方式中,对要传递的信息,可以进行对称密钥加密或采用安全的https信道进行传输,保证信息不会泄露。
目前推送网关通常采用直接将待传递信息发送给消息接收方的方式,但该种实施场景下,推送网关通常无法确定待传递信息是否安全、成功且完整的发送至消息接收方。或者,即使消息接收方反馈消息接收响应数据,但是推送网关也无法保证响应结果的真实性,或者,当响应结果出现问题时,有问题的消息接收方也已经窃取到了待传递信息,推送网关再进行其他控制,已于事无补。本说明书上述一个或者多个实施例,在推送网关向消息接收方发送消息时,通过先基于随机信息对消息接收方进行一次单独的交互式的身份校验,在获得消息接收方的响应,并验证响应的消息接收方的身份真实可靠后,再对待传递的消息进行正式发送。如果推送网关对消息接收方的响应验证不通过,或者,消息接收方长期未响应,则推送网关可以选择不发生待传递信息,并向消息发送方反馈,从而提高信息传输的安全性。
本说明书的另一个实施例中,所述向所述消息接收方发送待传递信息可以包括:
基于预设密钥对待传递信息进行加密,并利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
所述预设密钥可以为对称密钥,可以通过对称加密算法DES、3DES或者AES等生成。对称密钥生成后,可以由推送网关以及消息接收方各存一份。在对消息接收方身份验证通过后,可以利用该对称密钥对待传递信息进行加密。如可以根据消息接收方的IP地址,获取消息接收方的对称密钥,然后,利用获得对称密钥对待传递信息进行加密。在加密的基础上,可以再对加密的待传递信息进行摘要生成,并利用网关私钥对生成的摘要信息进行加密,以完成签名处理,获得第三签名信息。然后,推送网关可以将加密后的待传递信息以及第三签名信息发送给消息接收方。
消息接收方接收加密后的待传递信息以及第三签名信息后,可以利用网关公钥对第三签名信息进行验证。同样,可以利用网关公钥来解密第三签名信息,得到摘要结果E。同时,可以对加密后的待传递信息进行摘要计算,获得摘要结果F。然后,可以将摘要结果E与摘要结果F进行比对,如果E与F完全一致,则确认推送网关的身份可靠有效,且传递的内容未被篡改。然后,可以利用对称密钥对加密后的待传递信息进行解密,获得待传递信息。通过在向消息接收方发送待传递信息时,进一步增加对传递的信息进行签名以及验证,可以进一步保证信息传递的安全性,防止信息被篡改。
图2表示本说明书提供的一种信息推送方法的流程图。如图2所示,本说明书的一个应用场景中,信息推送方法的步骤可以为:
步骤202:推送网关根据推送地址向消息接收方发送签名信息。
所述推送地址可以为消息接收方预先存储在推送网关的IP地址。消息发送方将待传递消息发送至推送网关的同时,还可以附带将该待传递消息所对应的消息接收方的标识信息发送给推送网关,以便于推送网关确定待传递信息所对应的消息接收方。
在向消息接收方正式发送待传递信息之前,可以先与消息接收方建立联系,以对消息接收方的身份和安全传输信道进行确认,从而进一步提高待传递信息传输的安全性。推送网关可以先生成一内容随机且单次请求唯一的随机信息,然后,可以利用自身的网关私钥对随机信息进行签名,获得第一签名信息。并将第一签名信息以及随机信息原文一起发送给消息接收方。可以基于消息接收方的IP地址将信息发送给消息接收方。
步骤204:消息接收方验证推送网关身份,并进行二次签名。
消息接收方接收到第一签名信息以及随机信息后,可以利用网关公钥对第一签名信息验证,验证方法可以参考上述实施例进行,这里不做赘述。当验证通过后,消息接收方会紧接着使用接收方自己的接收方私钥对接收的随机内容进行签名,获得第二签名信息。
步骤206:消息接收方将第二签名信息回传给推送网关。
步骤208:推送网关对回传的签名信息以及IP地址进行验证,以验证接收方身份。
推送网关接收回传的签名信息,并从响应报文里获得消息接收方的IP地址,对IP地址进行一致性校验,同时,可以利用消息接收方的接收方公钥对签名信息进行验证。当均验证通过后,可以确保消息接收方身份的可靠和有效性,然后,再向消息接收方发送待传递信息。
步骤210:推送网关向消息接收方发送待传递信息。
推送网关可以基于对称公钥对待传递信息进行加密,在加密的基础上,再利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息。然后,将第三签名信息以及加密的待传递信息一起发送给消息接收方。消息接收方接收信息后,利用网关公钥对第三签名信息进行验证,并利用对称密钥对待传递信息进行解密,获得待传递信息。通过在向消息接收方发送待传递信息时,进一步增加对传递的信息进行签名以及验证,可以进一步保证信息传递的安全性,防止信息被篡改。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。具体的可以参照前述相关处理相关实施例的描述,在此不做一一赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书一个或多个实施例提供的信息推送方法,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
图3表示本说明书一个或者多个实施例还提供一种信息推送方法,应用于推送网关。如图3所示,所述方法可以包括:
S302:生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息;
S304:将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
S306:接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
S308:当第二验证通过后,向所述消息接收方发送待传递信息。
优选的,本说明书的另一个实施例中,所述方法还可以包括:
获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,并将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对;
相应的,所述利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,包括:
当IP地址比对一致时,获取所述IP地址对应的接收方公钥;
利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
优选的,本说明书的另一个实施例中,所述向所述消息接收方发送待传递信息,可以包括:
基于预设密钥对待传递信息进行加密,并利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
需要说明的,所述的方法根据上述方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照上述相关方法实施例的描述,在此不作一一赘述。
本说明书一个或多个实施例提供的信息推送方法,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
基于上述所述的信息推送方法,本说明书一个或多个实施例还提供一种信息推送装置。所述的装置可以包括使用了本说明书实施例所述方法的***、软件(应用)、模块、组件、服务器等并结合必要的实施硬件的装置。具体的,图4表示说明书提供的一种信息推送装置实施例的模块结构示意图,如图4所示,所述装置可以包括:
信息生成模块402,可以用于生成随机信息;
第一签名模块404,可以用于利用网关私钥对所述随机信息进行签名,获得第一签名信息;
第一信息发送模块406,可以用于将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
第一信息接收模块408,可以用于接收响应信息以及第二签名信息;
第一验证模块410,可以用于利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
第二信息发送模块412,可以用于当第二验证通过后,向所述消息接收方发送待传递信息。
本说明书的另一个实施例中,所述装置还可以包括比对模块,其中,
所述第一信息接收模块还可以用于获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,
所述比对模块,可以用于将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对;
所述第一验证模块还可以用于当IP地址比对一致时,获取所述IP地址对应的接收方公钥,利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
本说明书的另一个实施例中,所述第二信息发送模块还可以包括:
加密单元,可以用于基于预设密钥对待传递信息进行加密;
签名单元,可以用于利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
发送单元,可以用于将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
需要说明的,上述所述的装置根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书一个或多个实施例提供的信息推送装置,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。因此,本说明书还提供一种信息推送设备,包括处理器及存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括以下步骤:
生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息;
将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,向所述消息接收方发送待传递信息。
本说明书实施例所提供的方法实施例可以在计算机终端、服务器或者类似的运算装置中执行。以运行在服务器上为例,图5是应用本说明书实施例的消息推送服务器的硬件结构框图。如图5所示,服务器10可以包括一个或多个(图中仅示出一个)处理器20(处理器20可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器30、以及用于通信功能的传输模块40。本邻域普通技术人员可以理解,图5所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,服务器10还可包括比图5中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如数据库或多级缓存、GPU,或者具有与图5所示不同的配置。
存储器30可用于存储应用软件的软件程序以及模块,如本发明实施例中的搜索方法对应的程序指令/模块,处理器20通过运行存储在存储器30内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器30可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器30可进一步包括相对于处理器20远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块40用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输模块40包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块40可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
所述存储介质可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括:利用电能方式存储信息的装置如,各式存储器,如RAM、ROM等;利用磁能方式存储信息的装置如,硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置如,CD或DVD。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。
需要说明的,上述所述的设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
上述实施例所述的信息推送设备,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
图6表示本说明书一个或者多个实施例还提供一种信息接收方法,应用于消息接收服务器。如图6所示,所述方法可以包括:
S602:接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
S604:利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
S606:当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
S608:将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
S610:接收推送网关发送的所述待传递信息。
优选的,本说明书的另一个实施例中,所述接收推送网关发送的所述待传递信息,可以包括:
接收推送网关发送的加密后的待传递信息以及第三签名信息,其中,所述加密后的待传递信息由推送网关基于预设密钥对待传递信息加密后获得,所述第三签名信息由推送网关利用网关私钥对加密后的待传递信息进行签名处理获得;
利用网关公钥以及所述加密后的待传递信息对所述第三签名信息进行第三验证;
当第三验证通过后,利用预设密钥对所述加密后的待传递信息进行解密处理,获得待传递信息。
需要说明的,所述的方法根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照上述相关方法实施例的描述,在此不作一一赘述。
本说明书一个或多个实施例提供的信息接收方法,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
基于上述所述的信息接收方法,本说明书一个或多个实施例还提供一种信息接收装置。所述的装置可以包括使用了本说明书实施例所述方法的***、软件(应用)、模块、组件、服务器等并结合必要的实施硬件的装置。具体的,图7表示说明书提供的一种信息接收装置实施例的模块结构示意图,如图7所示,所述装置可以包括:
第二信息接收模块702,可以用于接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
第二验证模块704,可以用于利用网关公钥以及所述随机信息对第一签名信息进行第一验证;
第二签名模块706,可以用于当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
第三信息发送模块708,可以用于将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
第三信息接收模块710,可以用于接收推送网关发送的所述待传递信息。
本说明书的另一个实施例中,所述装置还可以包括第三验证模块以及解密模块;
所述第三信息接收模块还可以用于接收推送网关发送的加密后的待传递信息以及第三签名信息,其中,所述加密后的待传递信息由推送网关基于预设密钥对待传递信息加密后获得,所述第三签名信息由推送网关利用网关私钥对加密后的待传递信息进行签名处理获得;
所述第三验证模块,可以用于利用网关公钥以及所述加密后的待传递信息对所述第三签名信息进行第三验证;
所述解密模块,可以用于当第三验证通过后,利用预设密钥对所述加密后的待传递信息进行解密处理,获得待传递信息。
需要说明的,上述所述的装置根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
本说明书一个或多个实施例提供的信息接收装置,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
本说明书提供的上述实施例所述的方法或装置可以通过计算机程序实现业务逻辑并记录在存储介质上,所述的存储介质可以计算机读取并执行,实现本说明书实施例所描述方案的效果。因此,本说明书还提供一种信息接收设备,包括处理器及存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括以下步骤:
接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
接收推送网关发送的所述待传递信息。
本说明书实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的运算装置中执行
所述存储介质可以包括用于存储信息的物理装置,通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。所述存储介质有可以包括:利用电能方式存储信息的装置如,各式存储器,如RAM、ROM等;利用磁能方式存储信息的装置如,硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘;利用光学方式存储信息的装置如,CD或DVD。当然,还有其他方式的可读存储介质,例如量子存储器、石墨烯存储器等等。
需要说明的,上述所述的设备根据方法实施例的描述还可以包括其他的实施方式。具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
上述实施例所述的信息接收设备,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
本说明书还提供一种信息推送***,所述***可以为单独的信息推送***,也可以应用在多种计算机数据处理***中。所述的***可以为单独的服务器,也可以包括使用了本说明书的一个或多个所述方法或一个或多个实施例装置的服务器集群、***(包括分布式***)、软件(应用)、实际操作装置、逻辑门电路装置、量子计算机等并结合必要的实施硬件的终端装置。所述信息推送***可以包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现上述任意一个或者多个实施例中所述方法的步骤。
需要说明的,上述所述的***根据方法或者装置实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
上述实施例所述的信息推送***,可以在推送网关向消息接收方发送消息时,先利用单次请求唯一的随机信息进行签名验证的方式,对消息接收方进行一次单独的交互式的身份校验。在获得消息接收方的响应,并验证响应的消息接收方的身份通过后,再对待传递的消息进行正式发送。利用本说明书各个实施例,可以进一步确保消息接收方身份的真实可靠性,进而提高信息传输的安全性。
需要说明的是,本说明书上述所述的装置或者***根据相关方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照方法实施例的描述,在此不作一一赘述。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类、存储介质+程序实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书实施例并不局限于必须是符合标准数据模型/模板或本说明书实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据获取、存储、判断、处理方式等获取的实施例,仍然可以属于本说明书的可选实施方案范围之内。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、***或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述并不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (14)
1.一种信息推送方法,其特征在于,包括:
推送网关生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息,并将所述随机信息以及第一签名信息发送至消息接收方;
消息接收方接收所述随机信息以及第一签名信息,利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,所述消息接收方将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息反馈至推送网关;
推送网关接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,推送网关向所述消息接收方发送待传递信息。
2.一种信息推送方法,其特征在于,包括:
生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息;
将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,向所述消息接收方发送待传递信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,并将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对;
相应的,所述利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,包括:
当IP地址比对一致时,获取所述IP地址对应的接收方公钥;
利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
4.根据权利要求2所述的方法,其特征在于,所述向所述消息接收方发送待传递信息,包括:
基于预设密钥对待传递信息进行加密,并利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
5.一种信息推送装置,其特征在于,包括:
信息生成模块,用于生成随机信息;
第一签名模块,用于利用网关私钥对所述随机信息进行签名,获得第一签名信息;
第一信息发送模块,用于将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
第一信息接收模块,用于接收响应信息以及第二签名信息;
第一验证模块,用于利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
第二信息发送模块,用于当第二验证通过后,向所述消息接收方发送待传递信息。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括比对模块,其中,
所述第一信息接收模块还用于获取响应信息以及第二签名信息所对应的消息接收方的第二IP地址,
所述比对模块,用于将所述第二IP地址与第一签名信息发送时所对应的消息接收方的第一IP地址进行比对;
所述第一验证模块还用于当IP地址比对一致时,获取所述IP地址对应的接收方公钥,利用所述IP地址对应的接收方公钥以及所述响应信息对所述第二签名信息进行第二验证。
7.根据权利要求5所述的装置,其特征在于,所述第二信息发送模块还包括:
加密单元,用于基于预设密钥对待传递信息进行加密;
签名单元,用于利用网关私钥对加密后的待传递信息进行签名,获得第三签名信息;
发送单元,用于将加密后的待传递信息以及第三签名信息发送至所述消息接收方。
8.一种信息推送设备,其特征在于,包括处理器及用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括以下步骤:
生成随机信息,利用网关私钥对所述随机信息进行签名,获得第一签名信息;
将所述随机信息以及第一签名信息发送至消息接收方,以使消息接收方利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证,当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息,并将所述响应信息以及第二签名信息进行反馈;
接收响应信息以及第二签名信息,利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证;
当第二验证通过后,向所述消息接收方发送待传递信息。
9.一种信息接收方法,其特征在于,包括:
接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
接收推送网关发送的所述待传递信息。
10.根据权利要求9所述的方法,其特征在于,所述接收推送网关发送的所述待传递信息,包括:
接收推送网关发送的加密后的待传递信息以及第三签名信息,其中,所述加密后的待传递信息由推送网关基于预设密钥对待传递信息加密后获得,所述第三签名信息由推送网关利用网关私钥对加密后的待传递信息进行签名处理获得;
利用网关公钥以及所述加密后的待传递信息对所述第三签名信息进行第三验证;
当第三验证通过后,利用预设密钥对所述加密后的待传递信息进行解密处理,获得待传递信息。
11.一种信息接收装置,其特征在于,所述装置包括:
第二信息接收模块,用于接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
第二验证模块,用于利用网关公钥以及所述随机信息对第一签名信息进行第一验证;
第二签名模块,用于当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
第三信息发送模块,用于将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
第三信息接收模块,用于接收推送网关发送的所述待传递信息。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括第三验证模块以及解密模块,其中,
所述第三信息接收模块还用于接收推送网关发送的加密后的待传递信息以及第三签名信息,其中,所述加密后的待传递信息由推送网关基于预设密钥对待传递信息加密后获得,所述第三签名信息由推送网关利用网关私钥对加密后的待传递信息进行签名处理获得;
所述第三验证模块,用于利用网关公钥以及所述加密后的待传递信息对所述第三签名信息进行第三验证;
所述解密模块,用于当第三验证通过后,利用预设密钥对所述加密后的待传递信息进行解密处理,获得待传递信息。
13.一种信息推送设备,其特征在于,包括处理器及用于存储处理器可执行指令的存储器,所述指令被所述处理器执行时实现包括以下步骤:
接收推送网关发送的随机信息以及第一签名信息,所述随机信息由推送网关生成,所述第一签名信息由推送网关利用网关私钥对所述随机信息进行签名处理获得;
利用网关公钥以及所述随机信息对所述第一签名信息进行第一验证;
当第一验证通过后,将接收的随机信息作为响应信息,利用接收方私钥对所述响应信息进行签名,获得第二签名信息;
将所述响应信息以及第二签名信息反馈至推送网关,以使推送网关接收响应信息以及第二签名信息,并利用接收方公钥以及所述响应信息对所述第二签名信息进行第二验证,以及,当第二验证通过后,发送待传递信息;
接收推送网关发送的所述待传递信息。
14.一种信息推送***,其特征在于,所述***包括至少一个处理器以及存储计算机可执行指令的存储器,所述处理器执行所述指令时实现所述权利要求1-4、9-10任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910772742.9A CN110460674A (zh) | 2019-08-21 | 2019-08-21 | 一种信息推送方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910772742.9A CN110460674A (zh) | 2019-08-21 | 2019-08-21 | 一种信息推送方法、装置及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110460674A true CN110460674A (zh) | 2019-11-15 |
Family
ID=68488169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910772742.9A Pending CN110460674A (zh) | 2019-08-21 | 2019-08-21 | 一种信息推送方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110460674A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112954065A (zh) * | 2021-02-26 | 2021-06-11 | 厦门熵基科技有限公司 | 一种数据推送方法、装置、电子设备及存储介质 |
CN112966305A (zh) * | 2021-03-24 | 2021-06-15 | 中国科学院自动化研究所 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
CN113949566A (zh) * | 2021-10-15 | 2022-01-18 | 工银科技有限公司 | 资源访问方法、装置、电子设备和介质 |
CN114465976A (zh) * | 2022-01-28 | 2022-05-10 | 深圳快银付信息科技有限公司 | 一种消息的分发与聚合方法及装置 |
CN115022820A (zh) * | 2022-05-31 | 2022-09-06 | 微位(深圳)网络科技有限公司 | 5g消息的验证方法、终端及*** |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123504A (zh) * | 2007-09-04 | 2008-02-13 | 华为技术有限公司 | 一种通信终端及响应源的鉴定方法 |
CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和*** |
CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
CN103634114A (zh) * | 2013-11-26 | 2014-03-12 | 广东数字证书认证中心有限公司 | 智能密码钥匙的验证方法及*** |
CN105915342A (zh) * | 2016-07-01 | 2016-08-31 | 广州爱九游信息技术有限公司 | 一种应用程序通信处理***、设备、装置及方法 |
CN108366069A (zh) * | 2018-02-26 | 2018-08-03 | 北京赛博兴安科技有限公司 | 一种双向认证方法和*** |
CN109495454A (zh) * | 2018-10-26 | 2019-03-19 | 北京车和家信息技术有限公司 | 认证方法、装置、云端服务器及车辆 |
US20190089683A1 (en) * | 2016-12-14 | 2019-03-21 | Rhidian John | Key pair infrastructure for secure messaging |
CN109714360A (zh) * | 2019-01-31 | 2019-05-03 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
CN109768948A (zh) * | 2017-11-10 | 2019-05-17 | 中国电信股份有限公司 | 消息推送方法、***以及消息设备 |
-
2019
- 2019-08-21 CN CN201910772742.9A patent/CN110460674A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123504A (zh) * | 2007-09-04 | 2008-02-13 | 华为技术有限公司 | 一种通信终端及响应源的鉴定方法 |
CN101626294A (zh) * | 2008-07-07 | 2010-01-13 | 华为技术有限公司 | 基于身份的认证方法、保密通信方法、设备和*** |
CN103634114A (zh) * | 2013-11-26 | 2014-03-12 | 广东数字证书认证中心有限公司 | 智能密码钥匙的验证方法及*** |
CN103618610A (zh) * | 2013-12-06 | 2014-03-05 | 上海千贯节能科技有限公司 | 一种基于智能电网中能量信息网关的信息安全算法 |
CN105915342A (zh) * | 2016-07-01 | 2016-08-31 | 广州爱九游信息技术有限公司 | 一种应用程序通信处理***、设备、装置及方法 |
US20190089683A1 (en) * | 2016-12-14 | 2019-03-21 | Rhidian John | Key pair infrastructure for secure messaging |
CN109768948A (zh) * | 2017-11-10 | 2019-05-17 | 中国电信股份有限公司 | 消息推送方法、***以及消息设备 |
CN108366069A (zh) * | 2018-02-26 | 2018-08-03 | 北京赛博兴安科技有限公司 | 一种双向认证方法和*** |
CN109495454A (zh) * | 2018-10-26 | 2019-03-19 | 北京车和家信息技术有限公司 | 认证方法、装置、云端服务器及车辆 |
CN109714360A (zh) * | 2019-01-31 | 2019-05-03 | 武汉天喻聚联网络有限公司 | 一种智能网关及网关通信处理方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112954065A (zh) * | 2021-02-26 | 2021-06-11 | 厦门熵基科技有限公司 | 一种数据推送方法、装置、电子设备及存储介质 |
CN112954065B (zh) * | 2021-02-26 | 2023-12-29 | 厦门熵基科技有限公司 | 一种数据推送方法、装置、电子设备及存储介质 |
CN112966305A (zh) * | 2021-03-24 | 2021-06-15 | 中国科学院自动化研究所 | 基于区块链的信息传递方法、装置、电子设备和存储介质 |
CN113949566A (zh) * | 2021-10-15 | 2022-01-18 | 工银科技有限公司 | 资源访问方法、装置、电子设备和介质 |
CN113949566B (zh) * | 2021-10-15 | 2024-06-11 | 工银科技有限公司 | 资源访问方法、装置、电子设备和介质 |
CN114465976A (zh) * | 2022-01-28 | 2022-05-10 | 深圳快银付信息科技有限公司 | 一种消息的分发与聚合方法及装置 |
CN115022820A (zh) * | 2022-05-31 | 2022-09-06 | 微位(深圳)网络科技有限公司 | 5g消息的验证方法、终端及*** |
CN115022820B (zh) * | 2022-05-31 | 2023-11-14 | 微位(深圳)网络科技有限公司 | 5g消息的验证方法、终端及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110460674A (zh) | 一种信息推送方法、装置及*** | |
US10601801B2 (en) | Identity authentication method and apparatus | |
EP3742696A1 (en) | Identity management method, equipment, communication network, and storage medium | |
CN107040369A (zh) | 数据传输方法、装置及*** | |
CN109346139A (zh) | 一种基于区块链的医疗分析*** | |
CN110035058B (zh) | 资源请求方法、设备及存储介质 | |
CN109741063A (zh) | 基于区块链的数字签名方法和装置 | |
CN103974255B (zh) | 一种车辆接入***和方法 | |
KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
CN105162797A (zh) | 一种基于视频监控***的双向认证方法 | |
CN112528250A (zh) | 通过区块链实现数据隐私和数字身份的***及方法 | |
CN109818747A (zh) | 数字签名方法及装置 | |
CN114697122B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN106302422A (zh) | 业务加密、解密方法和装置 | |
CN110365928A (zh) | 一种基于区块链的驾考录像存储方法、装置及*** | |
CN110365662A (zh) | 业务审批方法及装置 | |
CN115242553B (zh) | 一种支持安全多方计算的数据交换方法及*** | |
CN114301677A (zh) | 秘钥协商方法、装置、电子设备及存储介质 | |
CN109120576A (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
WO2020177109A1 (zh) | 抽签处理方法、可信芯片、节点、存储介质和电子设备 | |
CN115766294A (zh) | 云服务器资源认证处理方法、装置、设备及存储介质 | |
CN113810421A (zh) | 基于区块链的pre物联网数据共享方法及*** | |
CN113592484A (zh) | 一种账户的开立方法、***及装置 | |
CN108550036A (zh) | 一种建立安全基础设施的方法、终端及装置 | |
CN115134136B (zh) | 基于区块链进行社交的***、方法、装置、存储介质和计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191115 |