一種用于應(yīng)用程序和服務(wù)器之間交換數(shù)據(jù)安全的請求方法

基本信息

申請?zhí)?/td> CN201410220742.5 申請日 -
公開(公告)號 CN103973703A 公開(公告)日 2014-08-06
申請公布號 CN103973703A 申請公布日 2014-08-06
分類號 H04L29/06(2006.01)I;G06F21/64(2013.01)I 分類 電通信技術(shù);
發(fā)明人 王磊;崔崢;吳輝斌 申請(專利權(quán))人 杭州智屏科技有限公司
代理機(jī)構(gòu) 浙江永鼎律師事務(wù)所 代理人 王梨華
地址 310000 浙江省杭州市西湖區(qū)文三路90號東部軟件園科技廣場619室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種用于應(yīng)用程序和服務(wù)器之間交換數(shù)據(jù)安全的請求方法,防止應(yīng)用程序和服務(wù)器之間產(chǎn)生重放攻擊,包括設(shè)置時間戳,服務(wù)器設(shè)有時間戳數(shù)據(jù)庫,應(yīng)用程序端和服務(wù)器端的底層代碼中都設(shè)有一個約定好的共同的私鑰,應(yīng)用程序端利用私鑰計(jì)算生成簽名,應(yīng)用程序端向服務(wù)器端發(fā)出請求時將簽名和時間戳一同發(fā)出,服務(wù)器端進(jìn)行驗(yàn)證,應(yīng)用程序端、服務(wù)器端利用私鑰計(jì)算簽名時均采用哈希算法。本發(fā)明可防止HTTP請求內(nèi)容被篡改,防止重放攻擊,保證數(shù)據(jù)的機(jī)密性、來源可靠性和完整性。