CN101136747A - 一种信息验证的系统及方法 - Google Patents
一种信息验证的系统及方法 Download PDFInfo
- Publication number
- CN101136747A CN101136747A CNA2006101119808A CN200610111980A CN101136747A CN 101136747 A CN101136747 A CN 101136747A CN A2006101119808 A CNA2006101119808 A CN A2006101119808A CN 200610111980 A CN200610111980 A CN 200610111980A CN 101136747 A CN101136747 A CN 101136747A
- Authority
- CN
- China
- Prior art keywords
- authorization information
- client
- server
- service server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种信息验证的系统,包括:验证信息服务器、业务服务器、客户端,其中:所述验证信息服务器生成客户端所要附加的验证信息;所述客户端具有唯一性标记;所述业务服务器为客户端提供具体的业务服务。一种信息验证的方法,包括:客户端和业务服务器分别从验证信息服务器获取并保存验证信息或由该验证信息生成的派生验证信息;客户端向业务服务器进行身份认证时,业务服务器将其保存的信息与客户端所发送的信息进行比较。应用本发明所述的系统,当在有大量的服务请求出现时,可减少验证信息的交互过程,从而能够减少业务服务器的运算量并降低验证交互过程中占用的网络资源。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种信息验证的系统及方法。
背景技术
为了防止Replay攻击,业务服务器常常为每个请求链路附加验证信息,每次服务请求在一定时间内不能被复用。通常这种验证信息由业务服务器生成,然后推送给请求客户端,客户端向业务服务器请求服务时需付加上验证信息,客户端才能获取正常的服务。这样的方法和系统存在以下的缺点:当大量服务请求时,业务服务器需产生大量附加验证信息,大量的验证交互降低了业务服务器性能。
发明内容
本发明所要解决的技术问题在于提供一种信息验证的系统及方法,当在有大量的服务请求出现时,可减少验证信息的交互过程,从而能够减少业务服务器的运算量并降低验证交互过程中占用的网络资源。
为了解决上述技术问题,本发明提供一种信息验证的系统,该系统包括:验证信息服务器、业务服务器、具有唯一性标记的客户端,其中:
验证信息服务器,用于根据客户端的唯一性标记计算得出该客户端所要附加的验证信息,并为该具有唯一性标记的客户端分配所述验证信息,又根据该验证信息生成验证信息服务器处的第一派生验证信息;
客户端,用于通过网络请求获取并保存所述验证信息,并根据所述验证信息计算得出客户端处的第一派生验证信息,又根据该第一派生验证信息计算得出客户端处的第二派生验证信息;
业务服务器,用于通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息,并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息。
其中,所述客户端,进一步包括:用于向业务服务器发送一个附加有客户端处的第二派生验证信息的认证请求消息以请求服务。
其中,所述业务服务器,进一步包括:用于从接收到的所述认证请求消息中提取出客户端处生成的第二派生验证信息,并与所述业务服务器处生成的第二派生验证信息进行比较,如果二者一致则认证通过,业务服务器为客户端提供服务;如果二者不一致则认证失败,业务服务器不响应客户的服务请求。
为了解决上述技术问题,本发明进而提供一种基于所述信息验证系统的信息验证方法,该方法包括:
(1)验证信息服务器根据客户端的唯一性标记计算得出该客户端所要附加的验证信息,并为该具有唯一性标记的客户端分配所述验证信息,又根据该验证信息生成验证信息服务器处的第一派生验证信息;
(2)客户端通过网络请求获取并保存所述验证信息,并根据所述验证信息计算得出客户端处的第一派生验证信息,又根据该第一派生验证信息计算得出客户端处的第二派生验证信息;
(3)业务服务器通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息,并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息;
(4)客户端向业务服务器发送一个认证请求消息以请求服务,并在该消息上附加客户端处生成的第二派生验证信息;
(5)业务服务器收到所述认证请求消息,从中提取出客户端处生成的第二派生验证信息,并与所述业务服务器处生成的第二派生验证信息进行比较,如果二者一致则认证通过,业务服务器为客户端提供服务;如果二者不一致则认证失败,业务服务器不响应客户的服务请求。
其中,所述验证信息具有有效时间范围,当其在有效时间范围内时,客户端和业务服务器不需要向验证信息服务器请求新的验证信息。
其中,当所述验证信息超出其有效时间范围,由客户端、业务服务器主动向验证信息服务器请求新的验证信息;当所述验证信息超出其有效时间范围,由客户端、业务服务器、验证信息服务器任何一方通知其他两方主动更新验证信息或由其生成的派生验证信息。
其中,当所述验证信息超出其有效时间范围,验证信息由验证信息服务器周期性的进行更新,而保存于客户端和业务服务器中的信息也随之同步更新。
其中,所述验证信息的更新周期由客户端、业务服务器、验证信息服务器三者中最短的信息有效时间确定。
本发明所述的一种信息验证的系统及方法,当在有大量的服务请求出现时,可减少验证信息的交互过程,从而能够减少业务服务器的运算量并降低验证交互过程中占用的网络资源。
附图说明
图1是根据本发明实施例所述的一种信息验证系统的结构示意图;
图2是根据本发明实施例所述的一种信息验证系统的实施过程示意图。
具体实施方式
下面结合附图对本发明做进一步详细描述。
参考图1,为本发明实施例所述的一种信息验证系统的结构示意图。该系统由验证信息服务器、业务服务器、客户端三部分组成:
所述验证信息服务器负责生成验证信息,用于根据客户端的唯一性标记计算得出该客户端所要附加的验证信息,并为该具有唯一性标记的客户端分配所述验证信息,又根据该验证信息生成验证信息服务器处的第一派生验证信息。
所述客户端具有唯一性标记,用于通过网络请求获取并保存所述验证信息,并根据所述验证信息计算得出客户端处的第一派生验证信息,又根据该第一派生验证信息计算得出客户端处的第二派生验证信息。所述唯一性标记是客户端本身所具有的,例如客户端为手机,则可以将手机号作为唯一性标记,或者由验证信息服务器在系统内为客户端分配得到。
所述业务服务器负责向客户端提供具体的业务服务,用于通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息,并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息。
所述业务服务器和客户端都具有存储验证信息的能力。
参考图2,为本发明实施例所述的一种信息验证系统的实施过程示意图。如图中所示,K0为验证信息服务器生成的与客户端相对应的所要附加的验证信息,K1为K0经过运算法则组F1运算后生成的派生验证信息,K2为K1经过运算法则组F2运算后生成的派生验证信息。验证信息服务器与客户端有相同的运算法则组F1,业务服务器与客户端有相同的运算法则组F2。具体实施过程如下:
步骤110:客户端向验证信息服务器发送一个附加验证信息的请求消息并在该消息上附加客户端本身的唯一性标记。为了验证信息服务器能够生成与客户端相对应的附加验证信息,客户端向验证信息服务器请求附加验证信息时,需附加上自己本身的唯一性标记或者验证信息服务器为客户端在系统内分配一个唯一性标记,例如一个16位的数。
步骤120:验证信息服务器根据客户端的唯一性标记按照一定算法计算得出所要附加的验证信息K0,并为该具有唯一性标记的客户端分配所述验证信息K0(唯一性标记可以作为/也可不作为分配算法的输入)。所述算法为三元组或五元组的密钥生成算法。
步骤130:验证信息服务器根据K0按运算法则组F1计算得出派生验证信息K1。这里所述的运算法则组可能为一组运算法则,也可能没有运算法则。如果没有任何运算法则,运算法则组不作任何运算,输入与输出相同。
步骤140:客户端通过网络请求获取并保存验证信息服务器生成的K0,业务服务器通过网络请求获取并保存验证信息服务器生成的K1。这里所述网络请求指http协议或其他网络传输协议。
步骤150:客户端根据所述K0按照运算法则组F1计算出客户端处的派生验证信息K1,并根据验证信息服务器生成的K1按照运算法则组F2计算出客户端处的派生验证信息K2。
步骤160:业务服务器根据验证信息服务器处生成的K1按运算法则组F2计算出业务服务器处的派生验证信息K2。
步骤170:客户端向业务服务器发送一个认证请求消息以请求服务,并在该消息上附加客户端处生成的K2;
步骤180:业务服务器收到客户端的认证请求信息时,从中提取客户端处生成的验证信息K2并与在业务服务器处生成的K2相比较,如果一致则认证通过,如果不一致则认证失败。
如上所述的验证信息具有一定的时效性,在该验证信息有效时间范围内,客户端和业务服务器不需要向验证信息服务器请求新的验证信息。
当验证信息超过有效期时,可以由客户端、业务服务器主动向验证信息服务器请求新的验证信息;也可以由客户端、业务服务器、验证服务器任何一方通知其他两方主动更新验证信息或派生的验证信息。
此外,为了增强安全性。验证信息服务器可以主动周期性更新验证信息,而客户端和业务服务器中保存的信息需要同步更新。验证信息的时效性很可能会因为信息载体的限制而改变(例如:作为客户端存储该信息的手机硬性规定信息存储时间小于验证服务器验证信息的更新周期),此时客户端、业务服务器、验证信息服务器应该以三方中最短的信息有效时间作为验证信息更新周期,以保证信息的同一性。
Claims (9)
1.一种信息验证的系统,其特征在于,该系统包括:验证信息服务器、业务服务器、具有唯一性标记的客户端,其中:
验证信息服务器,用于根据客户端的唯一性标记计算得出该客户端所要附加的验证信息,并为该具有唯一性标记的客户端分配所述验证信息,又根据该验证信息生成验证信息服务器处的第一派生验证信息;
客户端,用于通过网络请求获取并保存所述验证信息,并根据所述验证信息计算得出客户端处的第一派生验证信息,又根据该第一派生验证信息计算得出客户端处的第二派生验证信息;
业务服务器,用于通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息,并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息。
2.如权利要求1所述的系统,其特征在于,所述客户端,进一步包括:用于向业务服务器发送一个附加有客户端处的第二派生验证信息的认证请求消息以请求服务。
3.如权利要求1和2所述的系统,其特征在于,所述业务服务器,进一步包括:用于从接收到的所述认证请求消息中提取出客户端处生成的第二派生验证信息,并与所述业务服务器处生成的第二派生验证信息进行比较,如果二者一致则认证通过,业务服务器为客户端提供服务;如果二者不一致则认证失败,业务服务器不响应客户的服务请求。
4.一种如权利要求1所述的信息验证系统的信息验证方法,其特征在于,该方法包括:
(1)验证信息服务器根据客户端的唯一性标记计算得出该客户端所要附加的验证信息,并为该具有唯一性标记的客户端分配所述验证信息,又根据该验证信息生成验证信息服务器处的第一派生验证信息;
(2)客户端通过网络请求获取并保存所述验证信息,并根据所述验证信息计算得出客户端处的第一派生验证信息,又根据该第一派生验证信息计算得出客户端处的第二派生验证信息;
(3)业务服务器通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息,并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息;
(4)客户端向业务服务器发送一个认证请求消息以请求服务,并在该消息上附加客户端处生成的第二派生验证信息;
(5)业务服务器收到所述认证请求消息,从中提取出客户端处生成的第二派生验证信息,并与所述业务服务器处生成的第二派生验证进行比较,如果二者一致则认证通过,业务服务器为客户端提供服务;如果二者不一致则认证失败,业务服务器不响应客户的服务请求。
5.如权利要求4所述的方法,其特征在于,所述验证信息具有有效时间范围,当其在有效时间范围内时,客户端和业务服务器不需要向验证信息服务器请求新的验证信息。
6.如权利要求4和5所述的方法,其特征在于,当所述验证信息超出其有效时间范围时,由客户端、业务服务器主动向验证信息服务器请求新的验证信息。
7.如权利要求6所述的方法,其特征在于,当所述验证信息超出其有效时间范围时,由客户端、业务服务器、验证信息服务器任何一方通知其他两方主动更新验证信息或由其生成的派生验证信息。
8.如权利要求6或7所述的方法,其特征在于,当所述验证信息超出其有效时间范围,验证信息由验证信息服务器周期性的进行更新,而保存于客户端和业务服务器中的信息也随之同步更新。
9.如权利要求8所述的方法,其特征在于,所述验证信息的更新周期由客户端、业务服务器、验证信息服务器三者中最短的信息有效时间确定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610111980A CN101136747B (zh) | 2006-08-30 | 2006-08-30 | 一种信息验证的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610111980A CN101136747B (zh) | 2006-08-30 | 2006-08-30 | 一种信息验证的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101136747A true CN101136747A (zh) | 2008-03-05 |
| CN101136747B CN101136747B (zh) | 2010-05-12 |
Family
ID=39160605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610111980A Expired - Fee Related CN101136747B (zh) | 2006-08-30 | 2006-08-30 | 一种信息验证的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101136747B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010072158A1 (zh) * | 2008-12-24 | 2010-07-01 | 华为技术有限公司 | 一种业务链中的用户身份验证方法、设备及系统 |
| CN102271138A (zh) * | 2011-08-30 | 2011-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 用于电子签名的验证方法、终端和服务器 |
| CN106657599A (zh) * | 2016-10-31 | 2017-05-10 | 维沃移动通信有限公司 | 一种信息通知的显示方法及移动终端 |
| CN106713061A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 监测攻击报文的方法、系统及装置 |
| CN107896224A (zh) * | 2017-12-04 | 2018-04-10 | 宁波升维信息技术有限公司 | 一种基于双链路安全校验的网络信息发布方法 |
| CN112152964A (zh) * | 2019-06-26 | 2020-12-29 | 中兴通讯股份有限公司 | 网络攻击防御方法、装置、接收设备及计算机存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11143840A (ja) * | 1997-11-05 | 1999-05-28 | Hitachi Ltd | 分散オブジェクトシステムおよびその方法 |
| CN1315268C (zh) * | 2003-11-07 | 2007-05-09 | 华为技术有限公司 | 一种验证用户合法性的方法 |
| CN1302633C (zh) * | 2004-02-27 | 2007-02-28 | 华为技术有限公司 | 一种保证通用鉴权框架系统安全的方法 |
-
2006
- 2006-08-30 CN CN200610111980A patent/CN101136747B/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010072158A1 (zh) * | 2008-12-24 | 2010-07-01 | 华为技术有限公司 | 一种业务链中的用户身份验证方法、设备及系统 |
| CN101764791B (zh) * | 2008-12-24 | 2013-08-28 | 华为技术有限公司 | 一种业务链中的用户身份验证方法、设备及系统 |
| CN102271138A (zh) * | 2011-08-30 | 2011-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 用于电子签名的验证方法、终端和服务器 |
| CN106713061A (zh) * | 2015-11-17 | 2017-05-24 | 阿里巴巴集团控股有限公司 | 监测攻击报文的方法、系统及装置 |
| CN106713061B (zh) * | 2015-11-17 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 监测攻击报文的方法、系统及装置 |
| CN106657599A (zh) * | 2016-10-31 | 2017-05-10 | 维沃移动通信有限公司 | 一种信息通知的显示方法及移动终端 |
| CN107896224A (zh) * | 2017-12-04 | 2018-04-10 | 宁波升维信息技术有限公司 | 一种基于双链路安全校验的网络信息发布方法 |
| CN112152964A (zh) * | 2019-06-26 | 2020-12-29 | 中兴通讯股份有限公司 | 网络攻击防御方法、装置、接收设备及计算机存储介质 |
| WO2020258980A1 (zh) * | 2019-06-26 | 2020-12-30 | 中兴通讯股份有限公司 | 网络攻击防御方法、装置、接收设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101136747B (zh) | 2010-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107993149B (zh) | 账户信息管理方法、系统以及可读存储介质 | |
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| CN109889497B (zh) | 一种去信任的数据完整性验证方法 | |
| US20190082026A1 (en) | Interface invocation method and apparatus for hybrid cloud | |
| CN103490892B (zh) | 数字签名方法和系统、应用服务器和云密码服务器 | |
| CN102647461B (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN103139200B (zh) | 一种Web service单点登录的方法 | |
| CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
| CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN102710419B (zh) | 一种用户认证的方法及装置 | |
| CN102739659A (zh) | 一种防重放攻击的认证方法 | |
| CN105634743A (zh) | 用于开放接口调用的认证方法 | |
| CN107169364B (zh) | 一种数据保全方法及相关系统 | |
| CN101136747B (zh) | 一种信息验证的系统及方法 | |
| CN105072108B (zh) | 用户信息的传输方法、装置及系统 | |
| CN107705088B (zh) | 业务处理方法、开放平台和计算机可读存储介质 | |
| CN103475624A (zh) | 一种物联网密钥管理中心系统、密钥分发系统和方法 | |
| CN110263575B (zh) | 基于哈希算法和会话控制实现数据融合及数据隐私保护的方法 | |
| CN104486356A (zh) | 基于互联网在线交易的数据传输方法 | |
| CN113676452B (zh) | 基于一次性密钥的重放攻击抵御方法及系统 | |
| CN110826052A (zh) | 保护服务器密码安全的方法和装置 | |
| CN101404575B (zh) | 一种更新签名算法的方法和系统 | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN110263581A (zh) | 合同签署方法、系统、终端设备及存储介质 | |
| CN104702575A (zh) | 一种账号管理方法、管理平台及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100512 Termination date: 20170830 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |