一種改善Web服務(wù)安全性的方法

基本信息

申請?zhí)?/td> CN200910107656.2 申請日 -
公開(公告)號 CN101640682B 公開(公告)日 2012-05-30
申請公布號 CN101640682B 申請公布日 2012-05-30
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/30(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉國炯;張代軍 申請(專利權(quán))人 深圳市勵拓軟件有限公司
代理機構(gòu) - 代理人 -
地址 518048 廣東省深圳市福田區(qū)民田路171號新華保險大廈26樓2605室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種改善Web服務(wù)安全性的方法:客戶端生成請求數(shù)據(jù)包,請求數(shù)據(jù)包包含使用散列算法對用戶密碼加密產(chǎn)生的第一報文摘要,并發(fā)送給服務(wù)端;服務(wù)端使用散列算法對存儲的用戶密碼進(jìn)行加密,產(chǎn)生第二報文摘要;服務(wù)端比對第一報文摘要與第二報文摘要,如果相同,生成并保存會話標(biāo)識,以存儲的用戶密碼為密鑰使用對稱加密算法加密會話標(biāo)識,并發(fā)送給客戶端;客戶端以用戶密碼為密鑰使用對稱加密算法解密會話標(biāo)識,得到會話標(biāo)識的明文,并使用會話標(biāo)識的明文向服務(wù)端發(fā)送會話請求;服務(wù)端收到會話請求后,首先判斷內(nèi)存中是否存在與會話請求中的會話標(biāo)識的明文相同的會話標(biāo)識,如果存在則處理會話請求,清除會話標(biāo)識,并返回處理結(jié)果。