CN113765887A - 一种http服务器数据确认方法 - Google Patents

一种http服务器数据确认方法 Download PDF

Info

Publication number
CN113765887A
CN113765887A CN202110892779.2A CN202110892779A CN113765887A CN 113765887 A CN113765887 A CN 113765887A CN 202110892779 A CN202110892779 A CN 202110892779A CN 113765887 A CN113765887 A CN 113765887A
Authority
CN
China
Prior art keywords
authentication
request
key
verification
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110892779.2A
Other languages
English (en)
Inventor
王伟任
谭鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wanhang Star Technology Development Co ltd
Original Assignee
Wanhang Star Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wanhang Star Technology Development Co ltd filed Critical Wanhang Star Technology Development Co ltd
Priority to CN202110892779.2A priority Critical patent/CN113765887A/zh
Publication of CN113765887A publication Critical patent/CN113765887A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种HTTP服务器数据确认方法,通过分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体;生成第一密匙,并将第一密匙存储于请求头内;根据第一密匙对请求体加密,生成加密请求体并替换请求体;对加密请求体进行身份验证,并生成身份验证请求体;将生成的身份验证请求体存储于请求头内;将密码验证和语音验证的请求信息传输到服务器的方法,增加了HTTP服务器数据交互中数据破解的技术难度,提高了数据传输的安全性。

Description

一种HTTP服务器数据确认方法
技术领域
本发明涉及数据确认技术放领域,尤其涉及一种HTTP服务器数据确认方法。
背景技术
目前在互联网发展的今天,设备之间的联系越来越紧密,设备之间进行数据传输过程当中存在的安全问题越来越受到关注。
目前市面上主要采用两种方式解决设备之间数据传输问题,一种是使用http(超文本传输协议)方式加密进行数据交互;另一种是使用https(超文本传输协议安全)方式进行数据交互,http采用明文传输,在传输过程中有不安全性,容易导致传输数据的泄露。
发明内容
本发明的目的在于提供一种HTTP服务器数据确认方法,旨在解决现有技术中的http采用明文传输,在传输过程中有不安全性,容易导致传输数据的泄露的技术问题。
为实现上述目的,本发明采用的一种HTTP服务器数据确认方法,包括如下步骤,
分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体;
生成第一密匙,并将第一密匙存储于请求头内;
根据第一密匙对请求体加密,生成加密请求体并替换请求体;
对加密请求体进行身份验证,并生成身份验证请求体;
将生成的身份验证请求体存储于请求头内;
将密码验证和语音验证的请求信息传输到服务器。
其中,在“分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体”中,所述方法还包括,
设置字母和数字的验证密码,并限定验证密码的次数;
设置语音验证信息,并限定验证信息的次数;
对验证密码和语音验证信息进行排序。
其中,在“设置字母和数字的验证密码,并限定验证密码的次数”中,所述方法还包括,
字母和数字的验证密码包括固定加密密匙和随机加密密匙。
其中,在“对加密请求体进行身份验证,并生成身份验证请求体”中,所述方法还包括,
使用验证私匙对用户认证公匙进行签名;
连同设备验证公匙证书一同发送给身份认证服务器;
使用设备验证公匙对签名数据进行验签;
将用户信息与用户认证公匙一起存储于请求头内。
其中,在“使用验证私匙对用户认证公匙进行签名”前,所述方法还包括,
在用户注册时生成用户认证公私密匙对,并将用户认证私钥保存在用户设备中。
其中,在“将用户信息与用户认证公匙一起存储于请求头内”中,所述方法还包括,
获取当前请求信息中的加密请求体,对加密请求体进行签名认证,生成签名认证请求体;
判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同,从而判断签名验证是否通过。
其中,在“判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同,从而判断签名验证是否通过”中,所述方法还包括,
生成的签名认证请求体与当前请求信息中的签名认证请求体相同时,签名验证通过,响应当前请求信息,若否,则签名验证失败,将签名验证结果通知客户端。
本发明的一种HTTP服务器数据确认方法,通过分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体;生成第一密匙,并将第一密匙存储于请求头内;根据第一密匙对请求体加密,生成加密请求体并替换请求体;对加密请求体进行身份验证,并生成身份验证请求体;将生成的身份验证请求体存储于请求头内;将密码验证和语音验证的请求信息传输到服务器的方法,增加了HTTP服务器数据交互中数据破解的技术难度,提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的HTTP服务器数据确认方法的流程图。
图2是本发明的分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体的流程图。
图3是本发明的对加密请求体进行身份验证,并生成身份验证请求体的流程图。
图4是本发明的将用户信息与用户认证公匙一起存储于请求头内的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
请参阅图1至图4,本发明提供了一种HTTP服务器数据确认方法,包括如下步骤,
S101:分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体;
S1011:设置字母和数字的验证密码,并限定验证密码的次数,字母和数字的验证密码包括固定加密密匙和随机加密密匙;
S1012:设置语音验证信息,并限定验证信息的次数;
S1013:对验证密码和语音验证信息进行排序;
S102:生成第一密匙,并将第一密匙存储于请求头内;
在本实施方式中,获取加密密匙的方式,包括获取固定加密密匙或者获取随机加密密匙的方法,更优的方法是获取随机加密密匙,采用随机加密密匙对原始数据进行加密能够加大破解难度,进一步保证数据的传输安全。
S103:根据第一密匙对请求体加密,生成加密请求体并替换请求体;
在本实施方式中,根据机密密匙对请求体加密,生成加密请求体并替换所述请求体的方法,可以使用对称加密的方法包括gsm加密算法、RSA加密算法、RKI加密算法、DES加密算法等加密算法。
S104:对加密请求体进行身份验证,并生成身份验证请求体;
S1041:在用户注册时生成用户认证公私密匙对,并将用户认证私钥保存在用户设备中;
S1042:使用验证私匙对用户认证公匙进行签名;
S1043:连同设备验证公匙证书一同发送给身份认证服务器;
S1044:使用设备验证公匙对签名数据进行验签;
S1045:将用户信息与用户认证公匙一起存储于请求头内;
S10451:获取当前请求信息中的加密请求体,对加密请求体进行签名认证,生成签名认证请求体,所述获取当前请求信息中的请求头里的加密密匙,根据加密密匙对加密请求体解密,根据解密后的数据响应当前请求信息;
S10452:判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同,生成的签名认证请求体与当前请求信息中的签名认证请求体相同时,签名验证通过,响应当前请求信息,若否,则签名验证失败,将签名验证结果通知客户端。
S1046:将用户证书返回给身份认证服务器保存;
在本实施方式中,用户设备通过APP向应用提供方提交用户名和其它必要用户数据,申请启动UAF注册程序。应用提供方服务器收到用户请求后,通过用户应用向智能设备中的UAF客户端发出注册申请。UAF客户端收到注册申请后,通过应用接口调用UAF身份认证器,并向用户提供本设备支持的本地确认方式供用户选择与确认;在用户确认后,UAF身份认证器生成新的公私钥对。此处的UAF身份认证器可以是任意一种生物信息识别装置,包括但不限于公知的指纹识别装置、面部识别模块、虹膜识别模块和语音识别装置等。
用户在获得一个支持UAF协议的智能终端(如手机)后,需要像日常使用那样先在设备上录入用户生物特征识别信息完成本地认证。例如利用指纹识别模块采集用户的指纹信息、利用麦克采集用户的语音信息、或者利用摄像头采集用户的面部或虹膜信息等,完成用户与设备之间的认证信息采集,并存储在本设备的安全单元中。
用户认证的过程可以参考现有FIDO的标准来实现,在认证过程中,先由身份认证客户端(即用户设备)发起初始化身份认证请求给身份认证服务端,服务端产生随机挑战值给客户端,客户端通过指纹或虹膜识别等生物特征信息识别手段,解锁UAK私钥并对挑战值签名,将随机挑战值和签名发送到服务端,服务端使用上述的用户公钥证书对签名进行验签,并返回验签结果。如果验签通过,则执行相应的电子交易操作。
S105:将生成的身份验证请求体存储于请求头内;
S106:将密码验证和语音验证的请求信息传输到服务器。
在本实施方式中,服务器根据加密密匙对加密数据解密,获得原始数据的方法,与客户端使用加密密匙对原始数据进行加密的方法是对应的,例如在客户端采用DES算法加密,在服务器就对应采用DES算法解密。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (7)

1.一种HTTP服务器数据确认方法,其特征在于,包括如下步骤,
分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体;
生成第一密匙,并将第一密匙存储于请求头内;
根据第一密匙对请求体加密,生成加密请求体并替换请求体;
对加密请求体进行身份验证,并生成身份验证请求体;
将生成的身份验证请求体存储于请求头内;
将密码验证和语音验证的请求信息传输到服务器。
2.如权利要求1所述的HTTP服务器数据确认方法,其特征在于,在“分别构建密码验证和语音验证的请求信息,请求信息包括请求头和请求体”中,所述方法还包括,
设置字母和数字的验证密码,并限定验证密码的次数;
设置语音验证信息,并限定验证信息的次数;
对验证密码和语音验证信息进行排序。
3.如权利要求2所述的HTTP服务器数据确认方法,其特征在于,在“设置字母和数字的验证密码,并限定验证密码的次数”中,所述方法还包括,
字母和数字的验证密码包括固定加密密匙和随机加密密匙。
4.如权利要求1所述的HTTP服务器数据确认方法,其特征在于,在“对加密请求体进行身份验证,并生成身份验证请求体”中,所述方法还包括,
使用验证私匙对用户认证公匙进行签名;
连同设备验证公匙证书一同发送给身份认证服务器;
使用设备验证公匙对签名数据进行验签;
将用户信息与用户认证公匙一起存储于请求头内。
5.如权利要求4所述的HTTP服务器数据确认方法,其特征在于,在“使用验证私匙对用户认证公匙进行签名”前,所述方法还包括,
在用户注册时生成用户认证公私密匙对,并将用户认证私钥保存在用户设备中。
6.如权利要求4所述的HTTP服务器数据确认方法,其特征在于,在“将用户信息与用户认证公匙一起存储于请求头内”中,所述方法还包括,
获取当前请求信息中的加密请求体,对加密请求体进行签名认证,生成签名认证请求体;
判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同,从而判断签名验证是否通过。
7.如权利要求6所述的HTTP服务器数据确认方法,其特征在于,在“判断生成的签名认证请求体与当前请求信息中的签名认证请求体是否相同,从而判断签名验证是否通过”中,所述方法还包括,
生成的签名认证请求体与当前请求信息中的签名认证请求体相同时,签名验证通过,响应当前请求信息,若否,则签名验证失败,将签名验证结果通知客户端。
CN202110892779.2A 2021-08-04 2021-08-04 一种http服务器数据确认方法 Withdrawn CN113765887A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110892779.2A CN113765887A (zh) 2021-08-04 2021-08-04 一种http服务器数据确认方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110892779.2A CN113765887A (zh) 2021-08-04 2021-08-04 一种http服务器数据确认方法

Publications (1)

Publication Number Publication Date
CN113765887A true CN113765887A (zh) 2021-12-07

Family

ID=78788695

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110892779.2A Withdrawn CN113765887A (zh) 2021-08-04 2021-08-04 一种http服务器数据确认方法

Country Status (1)

Country Link
CN (1) CN113765887A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116866093A (zh) * 2023-09-05 2023-10-10 鼎铉商用密码测评技术(深圳)有限公司 身份认证方法、身份认证设备以及可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116866093A (zh) * 2023-09-05 2023-10-10 鼎铉商用密码测评技术(深圳)有限公司 身份认证方法、身份认证设备以及可读存储介质
CN116866093B (zh) * 2023-09-05 2024-01-05 鼎铉商用密码测评技术(深圳)有限公司 身份认证方法、身份认证设备以及可读存储介质

Similar Documents

Publication Publication Date Title
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
CN110380852B (zh) 双向认证方法及通信***
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US8615663B2 (en) System and method for secure remote biometric authentication
CN109150548B (zh) 一种数字证书签名、验签方法及***、数字证书***
CN106664208B (zh) 使用安全传输协议建立信任的***和方法
WO2017032263A1 (zh) 身份认证方法及装置
US20190173873A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
WO2018090183A1 (zh) 一种身份认证的方法、终端设备、认证服务器及电子设备
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
US20060262929A1 (en) Method and system for identifying the identity of a user
US20070050618A1 (en) Method and apparatus for user authentication
US20050287985A1 (en) Using a portable security token to facilitate public key certification for devices in a network
JP2018038068A (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
CN111552935B (zh) 一种区块链数据授权访问方法及装置
CN111935712A (zh) 一种基于NB-IoT通信的数据传输方法、***及介质
US8397281B2 (en) Service assisted secret provisioning
CN110958209B (zh) 基于共享密钥的双向认证方法及***、终端
US11777743B2 (en) Method for securely providing a personalized electronic identity on a terminal
CN109361681B (zh) 国密证书认证方法、装置及设备
CN112020716A (zh) 远程生物特征识别
CN107070918B (zh) 一种网络应用登录方法和***
CN114362946B (zh) 密钥协商方法及***
CN114331456A (zh) 一种通信方法、装置、***以及可读存储介质
RU2698424C1 (ru) Способ управления авторизацией

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20211207

WW01 Invention patent application withdrawn after publication