CN101404576A - 一种网络资源查询方法和系统 - Google Patents
一种网络资源查询方法和系统 Download PDFInfo
- Publication number
- CN101404576A CN101404576A CNA2008101671120A CN200810167112A CN101404576A CN 101404576 A CN101404576 A CN 101404576A CN A2008101671120 A CNA2008101671120 A CN A2008101671120A CN 200810167112 A CN200810167112 A CN 200810167112A CN 101404576 A CN101404576 A CN 101404576A
- Authority
- CN
- China
- Prior art keywords
- client
- server end
- literary composition
- female
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种网络资源查询方法,客户端与服务器端设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法;该方法包括如下步骤:客户端向服务器端发送资源查询请求,服务器端接收到所述资源查询请求后,指示客户端进行身份认证;身份认证通过后,服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端。本发明还同时提供了一种网络资源查询系统。所述的网络资源查询方法和系统,保证了合法的客户端能够顺利通过身份认证并获得需要的资源查询结果,避免了黑客或竞争对手非法窃取资源信息数据库中的信息,大大提高了资源信息数据库中的信息安全强度。
Description
技术领域
本发明涉及信息安全技术,具体涉及一种网络资源查询方法和系统。
背景技术
当前,随着信息容量的爆炸式增长和互联网技术的迅速发展,人们依靠互联网来获取自身需要的各种信息的趋势越来越明显。人们从互联网上寻找到自身需要的信息资源后,虽然一部分可以多次重复的在线使用,但仍有大部分的信息人们仍然需要下载到本地计算机上进行使用,而下载这些信息资源时通常使用专门的下载软件进行,由于下载软件能够提供较高的下载速度,因此,下载软件作为一个专门的应用软件类型得到了快速的发展。
当前的下载软件大都采用了多资源下载技术,所述多资源下载技术,是指下载软件客户端将某个用户需要下载的信息资源的统一资源定位器(Uniform Resource Locator,URL)链接--比如用户需要下载的信息资源所对应的互联网URL链接--提交到下载软件运营商服务器端的资源信息数据库中,并在所述数据库中查询出所述用户需要下载的信息资源的URL链接所对应的多个URL链接,查询成功完成后同时从所述多个URL链接指向的位置进行下载,从而可以大大提高下载速度。下文中为了叙述方便,将所述用户需要下载的信息资源的URL链接简称为原始地址,而将查询后得到的多个URL简称为其他可下载地址,以示区别。
下载软件运营商为了向使用者提供更好的使用体验,会不断对其资源信息数据库进行更新,以保证客户端提交的原始地址能够在所述资源信息数据库中查询到足够多的其他可下载地址,以保证良好的下载速度和下载成功率。因此,经过长时间的更新和积累,各下载软件运营商所拥有的资源信息数据库已经在事实上成为其所在行业的竞争壁垒--即,一个下载软件优秀与否,很大程度上取决于该下载软件运营商所拥有的资源信息数据库的完备程度。因此,如何有效防止自身的资源信息数据库被竞争对手或第三方非法窃取就成为各下载软件运营商保持自身竞争力的一个非常重要的课题。
为了解决上述问题,大部分下载软件运营商采用对客户端与服务器端交互时的来往信息进行加密的方法,实现对资源信息数据库中信息的保护。目前广泛使用的是对称加密的方法,包括DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,先进加密标准)和IDEA(International Data Encryption Algorithm,国际数据加密方法)等。在信息交互过程中,发送方选用上述某种方法对待发送的明文进行加密得到密文并将该密文发送给接收方;发送方和接收方预先约定一个解密的密钥,称为共享密钥(下文简称密钥),接收方利用这个密钥对接收到的密文进行解密,即可得到初始的明文。由于密钥仅为信息交流双方所知,具有良好的安全性,因此对称加密方法和得到了广泛的采用。
图1示出了下载软件客户端与服务器端进行交互时的组成结构:
其中,下载软件的客户端110安装在本地计算机中,所述客户端110与下载软件运营商服务器端中的资源信息数据库120通过互联网相连接,其工作流程如图2所示,其中包括:
步骤201:客户端将原始地址的信息通过互联网提交给服务器端中的资源信息数据库;
步骤202:资源信息数据库查询与所述原始地址对应的所有其他可下载地址,对这些其他可下载地址链接的信息加密后,将其包含在资源回复消息中返回给客户端;
步骤203:客户端接收资源回复消息,采用与服务器端相同的密钥进行解密得到所述的其他可下载地址,然后同时从所述多个其他可下载地址链接指向的位置进行下载。
但是,上述方法的安全性完全建立在密钥的基础上,而密钥本身并无自动更新的机制,一般都会长期采用同一个密钥进行信息交流,这无疑会增大密钥本身泄露的可能性;同时,信息窃取者或黑客还可以通过拦截数量足够多的加密密文,利用计算或密码学规则推测出所采用的密钥。例如,曾经普遍使用的64位共享密钥由于被黑客破解,现在已经无法继续使用。
由上述可见,由于现有的对称加密方法完全公开,其安全性完全依赖于信息交互双方约定的密钥,而该密钥又无法进行自动更新。因此,如果密钥一旦丢失、泄漏或被破解,信息窃取者将可以伪装成客户端,利用所述密钥窃取资源信息数据库中的信息资源,从而使得所述资源信息数据库中的信息安全和运营商利益面临严重威胁。
发明内容
本发明提供一种网络资源查询方法和系统,能够提高资源信息数据库的信息安全强度,有效防止其中的信息资源被恶意窃取。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明实施例提供一种网络资源查询方法,客户端与服务器端设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法;该方法包括如下步骤:客户端向服务器端发送资源查询请求,服务器端接收到所述资源查询请求后,指示客户端进行身份认证;客户端随机生成母文,客户端根据所述安全策略,由所述母文得到客户端标识并对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端进行身份认证;服务器端接收所述客户端数字签名和母文,服务器端根据所述安全策略,由所述母文根据得到比对标识并对比对标识和接收的母文进行数字签名;将得到的服务器端数字签名与接收到的客户端数字签名比对,相同时判定身份认证通过;身份认证通过后,服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端。
本发明实施例提供一种网络资源查询系统,该系统包括客户端与服务器端,所述客户端与服务器端设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法;所述客户端包括:请求模块,用于向服务器端发送资源查询请求,接收服务器端返回的进行身份认证的指示;第一SP模块,用于随机生成母文,根据所述安全策略,由所述母文得到客户端标识并对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端进行身份认证;接收模块,用于在认证通过后接收服务器端返回的资源查询结果;所述服务器端包括:指令模块,用于接收客户端发送的资源查询请求,指示客户端进行身份认证;第二SP模块,用于接收客户端发送的母文,根据安全策略,由所述母文得到比对标识并对所述比对标识和母文进行数字签名得到服务器端数字签名;比对模块,用于接收客户端发送的客户端数字签名,将服务器端数字签名与客户端数字签名进行比对,相同时判定身份认证通过;发送模块,用于在比对模块判定身份认证通过后进行资源查询得到资源查询结果,将所述资源查询结果返回给客户端。
由上述的技术方案可见,本发明实施例的这种网络资源查询方法和系统,在客户端和服务器端设置相同的安全策略,对由客户端随机生成的母文分别求出客户端标识和比对标识,再通过数字签名运算分别得到客户端数字签名和服务器端数字签名,通过比对所述数字签名是否相同实现对客户端的身份认证,保证了合法的客户端能够顺利通过身份认证并获得需要的资源查询结果,避免了黑客或竞争对手非法窃取资源信息数据库中的信息,从而大大提高了资源信息数据库中的信息安全强度。
附图说明
图1为现有技术中客户端与服务器端进行交互的结构示意图。
图2为现有技术中客户端与服务器端进行交互时的流程示意图。
图3为本发明实施例中网络资源查询方法的流程示意图。
图4为本发明实施例中网络资源查询系统的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明实施例中提供一种网络资源查询方法,其流程如图3所示,其中客户端启动后与服务器端通过网络建立连接,客户端与服务器端中预设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法,所述方法包括:
步骤301:客户端将原始地址的信息包含在资源查询请求中发送给服务器端;
步骤302:服务器端接收所述请求,要求客户端进行身份认证;
步骤303:客户端随机生成母文,根据所述安全策略,由所述母文计算得到客户端标识并对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端;
所述客户端安全策略包括加密算法和哈希算法,客户端由所述母文计算得到客户端标识的方法包括:
按照所述加密算法对随机生成的母文进行加密得到密文,再使用所述哈希算法对密文进行处理得到客户端标识。
其中,随机生成的母文的位宽可以自由设定,对母文进行加密处理所采用的加密算法可以从现有技术的各种加密方法中任意选择一个,或任意选择多个进行多重加密处理,由于现有的加密方法种类繁多,因此所述进行加密的具体方法限于篇幅无法一一列举,仅举以下两例说明:
例如:随机生成一个128位的母文,对该母文使用预设的AES加密方法进行加密得到密文,再对该密文使用Hash算法--比如常用的信息-摘要算法(Message-Digest Algorithm5,MD5),或SHA-1算法--处理后得到客户端标识;或者,随机生成一个128位的母文,按设定规则进行移位后,再使用IDEA算法进行加密得到密文,对该密文使用Hash算法处理得到客户端标识。然后用客户端标识对母文进行数字签名,在本实施例中,使用hash算法来实现(即SIG=HASH(母文+ID))。在实际应用中,可以根据服务器端及客户端的运算速度和资源条件自由选择合适的方法进行加密处理,本发明实施例不做限定。
步骤304:服务器端接收客户端数字签名和母文,根据所述安全策略,由接收的母文得到比对标识并对比对标识和接收的母文进行数字签名;
由于服务器端的安全策略与客户端的安全策略相同,同样包括加密算法和哈希算法,因此所述服务器端由接收的母文得到比对标识的方法包括:
按照所述加密算法对接收的母文进行加密得到密文,再使用所述哈希算法对密文进行处理得到比对标识。
同时,步骤303中对客户端标识和母文进行数字签名得到客户端数字签名的方法,与步骤304中对比对标识和接收的母文进行数字签名得到服务器端数字签名的方法相同,均为使用安全策略中的哈希算法进行数字签名,因此本发明实施例中不再详细叙述。
步骤305:服务器端将得到的服务器端数字签名与客户端数字签名比对,所述数字签名相同时,则判定身份认证通过。
容易理解,由于所述服务器端设定的安全策略与合法客户端中设定的安全策略相同,因此步骤304中得到的比对标识与客户端标识必定相同,从而服务器端数字签名与客户端数字签名也一定相同。如果为非法客户端发出的资源查询请求,由于其不具有与服务器端相同的安全策略,则该非法客户端就无法通过身份认证,因此能够防止信息窃取者或黑客等伪装成合法的客户端并窃取资源信息数据库中的资源。
步骤306:身份认证通过后,服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端。
较佳地,为了进一步提高安全性,步骤306中所述服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端的方法还可以包括:
服务器端以比对标识为密钥对所述查询结果进行加密后返回给客户端;
客户端接收服务器端返回的加密后的查询结果,以所述客户端标识为密钥,解密得到查询结果的明文。
由于所述客户端标识与服务器端的比对标识相同,因此以他们作为客户端和服务器端之间的共享密钥,能够保证客户端标识顺利对服务器端发送的加密后的查询结果进行解密,从而得到需要的资源查询结果。
容易理解,如果身份认证通过的客户端的可靠性较高或传输环境安全性较高,也可以不执行对查询结果的加密,而直接将查询结果使用明文方式返回给客户端。
上述流程描述的是客户端启动后第一次进行资源查询的流程,在实际应用中,客户端随时可能发起下一次的资源查询请求,根据使用者的使用习惯,既可能在一次使用后,使用者退出客户端并在下次需要进行资源查询时再次启动客户端;也有可能在一次使用后,使用者并不退出客户端而只是暂时将其挂起,待需要进行下次资源查询时再继续使用。
为了使在第一次进行资源查询时已经通过了身份认证的客户端在后续进行资源查询时能够迅速获取资源查询结果,本发明实施例进一步提供了优化的多次查询机制:
当步骤305中所述服务器端判定身份认证通过之后,该方法进一步包括:服务器端为所述比对标识和接收到的母文建立对应关系,将所述对应关系,连同所述比对标识和母文一起保存到服务器端的内存当中;
当客户端再次发起资源查询请求时,客户端将母文发送给服务器端,服务器端根据所述母文在内存中搜索与该母文对应的比对标识;
若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
在实际应用中,由于服务器的内存资源都是有限的,为了进一步提高服务器上的资源的利用率,上述方法还可以为:
服务器端为所述比对标识和接收到的母文建立对应关系,将所述对应关系,连同所述比对标识和母文一起保存到服务器端的内存当中;经过设定的时间间隔后,再将内存中保存的对应关系,连同所述比对标识和母文一起清除;如果在所述设定的时间间隔内,客户端未退出,且再次发起资源查询请求,则客户端将所述母文发送给服务器端,服务器端根据所述母文在内存中搜索与该母文对应的比对标识;
若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
容易理解,通过上述方法可以使得客户端在通过身份认证后,不必每次都重复进行身份认证,或者是在通过身份认证后的一段时间内,不必每次都重复进行身份认证。因此,客户端可以一次认证多次查询,提高了资源查询的速度和效率;同时,由于身份认证通过后,所述母文及比对标识的信息保存在服务器端的内存中,黑客或竞争对手有可能通过非法手段窃取服务器端中保存的母文及比对标识的信息,而窃取这些信息需要一定的时间,为了杜绝这种潜在威胁,需要合理设置所述母文和比对标识在内存中保存的时间长度,避免出现保存时间过长,导致信息窃取者利用合法客户端进行身份认证后,窃取服务器端中保存的母文及比对标识的信息,并利用这些信息窃取资源信息数据库中的资源查询结果。
因此,也就容易理解,上述多次查询的机制是在保证合法客户端的查询速度和效率与保证资源信息数据库中的信息安全之间进行的折衷。因此,如果为了获得更高的信息安全强度,也可以不采用所述的多次查询机制,而是对客户端的每次资源查询均要求进行身份认证(即每次资源查询均执行步骤301~306);或者当能够保证客户端的安全性时,也可以只对客户端进行一次认证;具体采用何种方式,运营商可以根据自身需要的安全策略选择,本发明实施例中只提供相应的实施方式,而不对应用条件进行限制。
可见,本发明实施例中提供的这种网络资源查询方法,通过在客户端和服务器端设置相同的安全策略,对由客户端随机生成的母文分别求出客户端标识和比对标识,再通过数字签名运算分别得到客户端数字签名和服务器端数字签名,通过比对所述数字签名是否相同实现对客户端的身份认证。由于非法客户端不具备运营商提供的安全策略,使得这些非法客户端无法通过服务器端的身份认证,从而无法窃取资源查询结果,因此该方法保证了合法的客户端能够顺利通过身份认证并正常获取资源查询结果,避免了资源信息数据库中的信息被非法窃取,从而大大提高了资源信息数据库中的信息安全强度,保护了运营商的商业利益。
较佳地,当身份认证通过后,进一步使用比对标识作为共享密钥,对查询结果进行加密后再返回给客户端,客户端最终通过客户端标识进行解密得到查询结果的明文,进一步提高了信息安全性。此外,运营商还可以定期更新所述的安全策略,以避免由于所述安全策略长期固定不变而被黑客或竞争对手破解,从而威胁资源信息数据库的信息安全。相应地,此时引入版本信息的概念,每次运营商对服务器端的安全策略进行更新时,同时为其设置更新的版本号。每次客户端启动后,在其向服务器端发送资源查询请求之前,客户端首先向服务器端发送版本查询请求,若服务器端返回的版本信息与客户端的版本信息不同,则说明服务器端的安全策略已经更新,因此,客户端发起安全策略更新过程,将自身保存的安全策略同步为与服务器端的安全策略相同。
可见,本发明较佳实施例进一步通过定期更新服务器端的安全策略,并在客户端进行资源查询前执行同步更新,可以更进一步提高资源信息数据库的信息安全强度。比如经过测算,每次更新安全策略后,黑客或竞争对手平均需要一周时间破解该策略,则运营商可以将对所述安全策略的更新频率保持在每周一次,就可以有效抵御资源信息数据库面临的威胁并保证信息安全。
本发明实施例还同时提供一种网络资源查询系统,其组成结构如图4所示,其中包括:下载软件客户端410和软件运营商服务器端420,下载软件客户端410启动后与软件运营商服务器端420通过网络建立连接;
客户端410,用于向服务器端420发送资源查询请求并接收返回的进行身份认证的指示;随机生成母文,由所述母文根据客户端安全策略计算得到客户端标识,以及根据客户端安全策略对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端420进行身份认证;并在身份认证通过后,接收服务器端420返回的资源查询结果;
服务器端420,用于根据客户端410的资源查询请求,指示客户端410进行身份认证;接收客户端410发送的母文,根据服务器端安全策略得到比对标识,以及根据服务器端安全策略对比对标识和接收的母文进行数字签名,所述服务器端安全策略与客户端安全策略相同;将得到的服务器端数字签名与客户端数字签名比对,所述数字签名相同则判定身份认证通过;身份认证通过后,进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端410。
其中,所述客户端410包括:请求模块411,第一SP模块412和接收模块413;
请求模块411,用于向服务器端420发送资源查询请求,接收服务器端420返回的进行身份认证的指示;
第一SP模块412,用于随机生成母文,根据所述安全策略,由所述母文得到客户端标识并对客户端标识和母文进行数字签名运算,将得到的客户端数字签名与母文共同发送给服务器端420进行身份认证;
接收模块413,用于在身份认证通过后,接收服务器端420返回的资源查询结果。
同时,服务器端420包括:指令模块421,第二SP模块422,比对模块423和发送模块424;
所述指令模块421,用于接收客户端410发送的资源查询请求,指示客户端410进行身份认证;
所述第二SP模块422,用于接收客户端410发送的母文,根据安全策略,由所述母文得到比对标识并对比对标识和接收的母文进行数字签名运算得到服务器端数字签名;
所述比对模块423,用于接收客户端410发送的客户端数字签名,将服务器端数字签名与客户端数字签名进行比对,所述数字签名相同时判定身份认证通过;
发送模块424,用于在身份认证通过后进行资源查询得到资源查询结果后将所述资源查询结果返回给客户端410。
为了使在第一次进行资源查询时已经通过了身份认证的客户端410在后续进行资源查询时能够迅速获取资源查询结果,所述服务器端420中还可以进一步包括:对应关系建立保存模块425和对应关系搜索模块426;
所述对应关系建立保存模块425,用于当比对模块423判定身份认证通过时,为所述比对标识和接收到的母文建立对应关系,并将所述对应关系,连同所述比对标识和母文一起保存到服务器端420的内存当中;
所述第一SP模块412,进一步用于当客户端410再次发起资源查询请求时,将所述随机生成的母文发送给对应关系搜索模块426;
所述对应关系搜索模块426,用于接收第一SP模块412发送的母文,在内存中搜索与该母文对应的比对标识;若存在与该母文对应的比对标识,则认证通过;否则认证不通过。
或者,在实际应用中,由于服务器的内存资源都是有限的,为了进一步提高服务器上的资源的利用率:
所述对应关系建立保存模块425,进一步用于若在设定的时间间隔内,客户端410未发起资源查询请求,则将内存中保存的对应关系,连同所述比对标识和母文一起清除;
此时,所述第一SP模块412,进一步用于当设定的时间间隔内容户端410未退出,并再次发起资源查询请求时,将所述随机生成的母文发送给对应关系搜索模块426;
所述对应关系搜索模块426,用于接收第一SP模块412发送的母文,在内存中搜索与该母文对应的比对标识;若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
较佳地,运营商还可以定期更新第一及第二SP模块中的安全策略,以避免由于所述安全策略长期固定不变而被黑客或竞争对手破解,从而威胁资源信息数据库的信息安全。因此,所述客户端410中还进一步包括:
更新同步模块414,用于在每次客户端410启动后获取第二SP模块422的版本信息,若所述第二SP模块422的版本信息与客户端410中的第一SP模块412的版本信息不同,则将客户端的安全策略同步为与服务器端的安全策略相同。
由上述可见,本发明实施例提供的这种网络资源查询系统中,通过在客户端和服务器端设置相同的安全策略,对由客户端随机生成的母文分别求出客户端标识和比对标识,再通过数字签名运算分别得到客户端数字签名和服务器端数字签名,比对所述数字签名是否相同实现了对客户端的身份认证,该系统保证了合法的客户端能够顺利通过身份认证并正常获取资源查询结果,避免了资源信息数据库中的信息被非法窃取,从而大大提高了资源信息数据库中的信息安全强度,保护了运营商的商业利益。
此外,本发明的较佳实施例在当身份认证通过后,进一步使用比对标识作为共享密钥,对查询结果进行加密后再返回给客户端,客户端最终通过客户端标识进行解密得到查询结果的明文,进一步提高了信息安全。此外,还进一步通过定期更新服务器端的第二SP模块,并在客户端进行资源查询前执行第一SP模块与第二SP模块的同步更新,可以更进一步提高所述资源信息数据库的信息安全强度。
最后需要指出,以上所述仅为本发明的较佳实施例,并非用于限定本发明的精神和保护范围,任何熟悉本领域的技术人员所做出的等同变化或替换,都应视为涵盖在本发明的保护范围之内。
Claims (10)
1、一种网络资源查询方法,其特征在于,客户端与服务器端设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法;该方法包括如下步骤:
客户端向服务器端发送资源查询请求,服务器端接收到所述资源查询请求后,指示客户端进行身份认证;
客户端随机生成母文,客户端根据所述安全策略,由所述母文得到客户端标识并对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端进行身份认证;
服务器端接收所述客户端数字签名和母文,服务器端根据所述安全策略,由所述母文根据得到比对标识并对比对标识和接收的母文进行数字签名;将得到的服务器端数字签名与接收到的客户端数字签名比对,相同时判定身份认证通过;
身份认证通过后,服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端。
2、根据权利要求1所述的网络资源查询方法,其特征在于,所述服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端的方法包括:
服务器端以比对标识为密钥对所述查询结果进行加密后返回给客户端;
客户端接收服务器端返回的加密后的查询结果,以所述客户端标识为密钥,解密得到查询结果的明文。
3、根据权利要求2所述的网络资源查询方法,其特征在于,所述服务器端判定身份认证通过之后,该方法进一步包括:
服务器端为所述比对标识和接收到的母文建立对应关系,将所述对应关系,连同所述比对标识和母文一起保存到服务器端的内存当中;
当客户端再次发起资源查询请求时,客户端将母文发送给服务器端,服务器端根据所述母文在内存中搜索与该母文对应的比对标识;
若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
4、根据权利要求2所述的网络资源查询方法,其特征在于,所述服务器端判定身份认证通过之后,该方法进一步包括:
服务器端为所述比对标识和接收到的母文建立对应关系,将所述对应关系,连同所述比对标识和母文一起保存到服务器端的内存当中;
若在设定的时间间隔内,客户端未发起资源查询请求,则将内存中保存的对应关系,连同所述比对标识和母文一起清除;
若在设定的时间间隔内,客户端未退出并再次发起资源查询请求,则客户端将所述母文发送给服务器端,服务器端根据所述母文在内存中搜索与该母文对应的比对标识;若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
5、根据权利要求1至4中任一项所述的网络资源查询方法,其特征在于,服务器端定期更新安全策略,所述客户端向服务器端发送资源查询请求之前,该方法进一步包括:
客户端向服务器端发送安全策略版本查询请求,若返回的服务器端安全策略的版本信息与客户端安全策略的版本信息不同,则客户端将自身的安全策略同步为与服务器端相同。
6、一种网络资源查询系统,其特征在于,该系统包括客户端与服务器端,所述客户端与服务器端设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法;
所述客户端包括:
请求模块,用于向服务器端发送资源查询请求,接收服务器端返回的进行身份认证的指示;
第一SP模块,用于随机生成母文,根据所述安全策略,由所述母文得到客户端标识并对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端进行身份认证;
接收模块,用于在身份认证通过后接收服务器端返回的资源查询结果;
所述服务器端包括:
指令模块,用于接收客户端发送的资源查询请求,指示客户端进行身份认证;
第二SP模块,用于接收客户端发送的母文,根据安全策略,由所述母文得到比对标识并对所述比对标识和母文进行数字签名得到服务器端数字签名;
比对模块,用于接收客户端发送的客户端数字签名,将服务器端数字签名与客户端数字签名进行比对,相同时判定身份认证通过;
发送模块,用于在比对模块判定身份认证通过后进行资源查询得到资源查询结果,将所述资源查询结果返回给客户端。
7、根据权利要求6所述的网络资源查询系统,其特征在于,
所述发送模块,进一步用于进行资源查询得到资源查询结果后以比对标识为密钥对所述查询结果进行加密后返回给客户端;
所述接收模块,进一步用于以所述客户端标识为密钥,对服务器端返回的加密后的资源查询结果进行解密,得到查询结果的明文。
8、根据权利要求7所述的网络资源查询系统,其特征在于,所述服务器端中进一步包括:对应关系建立保存模块和对应关系搜索模块;
所述对应关系建立保存模块,用于当比对模块判定身份认证通过时,为所述比对标识和接收到的母文建立对应关系,并将所述对应关系,连同所述比对标识和母文一起保存到服务器端的内存当中;
所述第一SP模块,进一步用于当客户端再次发起资源查询请求时,将所述随机生成的母文发送给对应关系搜索模块;
所述对应关系搜索模块,用于接收第一SP模块发送的母文,在内存中搜索与该母文对应的比对标识;若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
9、根据权利要求7所述的网络资源查询系统,其特征在于,所述服务器端中进一步包括:对应关系建立保存模块和对应关系搜索模块;
所述对应关系建立保存模块,用于当比对模块判定身份认证通过时,为所述比对标识和接收到的母文建立对应关系,并将所述对应关系,连同所述比对标识和母文一起保存到服务器端的内存当中;若在设定的时间间隔内,客户端未发起资源查询请求,则将内存中保存的对应关系,连同所述比对标识和母文一起清除;
所述第一SP模块,进一步用于当设定的时间间隔内客户端未退出,并再次发起资源查询请求时,将所述随机生成的母文发送给对应关系搜索模块;
所述对应关系搜索模块,用于接收第一SP模块发送的母文,在内存中搜索与该母文对应的比对标识;若存在与该母文对应的比对标识,则身份认证通过;否则身份认证不通过。
10、根据权利要求6至9中任一项所述的网络资源查询系统,其特征在于,所述客户端中进一步包括更新同步模块;
所述更新同步模块,用于在每次客户端启动后获取服务器端安全策略版本信息,若所述服务器端安全策略版本信息与客户端中的版本信息不同,将客户端安全策略同步为与服务器端相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101671120A CN101404576B (zh) | 2008-09-27 | 2008-09-27 | 一种网络资源查询方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101671120A CN101404576B (zh) | 2008-09-27 | 2008-09-27 | 一种网络资源查询方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101404576A true CN101404576A (zh) | 2009-04-08 |
| CN101404576B CN101404576B (zh) | 2010-09-22 |
Family
ID=40538454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101671120A Active CN101404576B (zh) | 2008-09-27 | 2008-09-27 | 一种网络资源查询方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101404576B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102629276A (zh) * | 2012-03-21 | 2012-08-08 | 上海市电力公司 | 一种项目费用数据的标准化信息处理方法 |
| CN103677850A (zh) * | 2013-12-26 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种基于服务的大规模集群节点的版本检测方法 |
| CN103718506A (zh) * | 2011-08-10 | 2014-04-09 | 微软公司 | 在云与宅内之间的混合统一通信部署 |
| WO2014194818A1 (zh) * | 2013-06-07 | 2014-12-11 | 华为终端有限公司 | 一种用于发现设备的用户的方法和用户设备 |
| CN104539575A (zh) * | 2014-11-17 | 2015-04-22 | 华中科技大学 | 一种基于云存储的智能手机保密追溯方法和系统 |
| CN104717177A (zh) * | 2013-12-11 | 2015-06-17 | 中国移动通信集团公司 | 一种移动应用安全管控方法和设备 |
| CN105491073A (zh) * | 2016-01-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及系统 |
| CN105516246A (zh) * | 2015-11-25 | 2016-04-20 | 魅族科技(中国)有限公司 | 一种防应用程序下载劫持的方法及服务器 |
| CN106411926A (zh) * | 2016-11-03 | 2017-02-15 | 厦门安胜网络科技有限公司 | 一种数据加密通信方法及系统 |
| CN106599143A (zh) * | 2016-12-06 | 2017-04-26 | 广州市科恩电脑有限公司 | 一种高速信息检索方法 |
| CN106656910A (zh) * | 2015-10-28 | 2017-05-10 | 网神信息技术(北京)股份有限公司 | Vpn网关的密钥的更新方法及系统 |
| CN106656979A (zh) * | 2016-10-20 | 2017-05-10 | 北京集奥聚合科技有限公司 | 一种接收和传送数据的数据交互方法及系统 |
| CN106878336A (zh) * | 2017-03-29 | 2017-06-20 | 福建中金在线信息科技有限公司 | 一种数据交互方法及装置 |
| CN107086918A (zh) * | 2017-03-22 | 2017-08-22 | 咪咕数字传媒有限公司 | 一种客户端验证方法和服务器 |
| CN109413032A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
| CN110895611A (zh) * | 2019-11-26 | 2020-03-20 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
| CN112883400A (zh) * | 2021-03-11 | 2021-06-01 | 杭州网易云音乐科技有限公司 | 业务资源服务方法、装置、电子设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7451217B2 (en) * | 2002-12-19 | 2008-11-11 | International Business Machines Corporation | Method and system for peer-to-peer authorization |
| CN100450283C (zh) * | 2005-05-18 | 2009-01-07 | 华为技术有限公司 | 访问端和业务应用实体建立信任关系的方法 |
| CN1933665A (zh) * | 2006-10-12 | 2007-03-21 | 重庆邮电大学 | 移动通信系统用户认证方法 |
-
2008
- 2008-09-27 CN CN2008101671120A patent/CN101404576B/zh active Active
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103718506A (zh) * | 2011-08-10 | 2014-04-09 | 微软公司 | 在云与宅内之间的混合统一通信部署 |
| CN103718506B (zh) * | 2011-08-10 | 2015-11-25 | 微软技术许可有限责任公司 | 在云与宅内之间的混合统一通信部署 |
| CN102629276B (zh) * | 2012-03-21 | 2014-12-24 | 上海市电力公司 | 一种项目费用数据的标准化信息处理方法 |
| CN102629276A (zh) * | 2012-03-21 | 2012-08-08 | 上海市电力公司 | 一种项目费用数据的标准化信息处理方法 |
| WO2014194818A1 (zh) * | 2013-06-07 | 2014-12-11 | 华为终端有限公司 | 一种用于发现设备的用户的方法和用户设备 |
| CN104243153A (zh) * | 2013-06-07 | 2014-12-24 | 华为终端有限公司 | 一种用于发现设备的用户的方法和用户设备 |
| CN104243153B (zh) * | 2013-06-07 | 2017-11-17 | 华为终端有限公司 | 一种用于发现设备的用户的方法和用户设备 |
| US9906953B2 (en) | 2013-06-07 | 2018-02-27 | Huawei Device (Dongguan) Co., Ltd. | Method and user equipment for discovering device user |
| CN104717177B (zh) * | 2013-12-11 | 2018-06-19 | 中国移动通信集团公司 | 一种移动应用安全管控方法和设备 |
| CN104717177A (zh) * | 2013-12-11 | 2015-06-17 | 中国移动通信集团公司 | 一种移动应用安全管控方法和设备 |
| CN103677850A (zh) * | 2013-12-26 | 2014-03-26 | 蓝盾信息安全技术股份有限公司 | 一种基于服务的大规模集群节点的版本检测方法 |
| CN104539575A (zh) * | 2014-11-17 | 2015-04-22 | 华中科技大学 | 一种基于云存储的智能手机保密追溯方法和系统 |
| CN106656910B (zh) * | 2015-10-28 | 2019-11-22 | 网神信息技术(北京)股份有限公司 | Vpn网关的密钥的更新方法及系统 |
| CN106656910A (zh) * | 2015-10-28 | 2017-05-10 | 网神信息技术(北京)股份有限公司 | Vpn网关的密钥的更新方法及系统 |
| CN105516246B (zh) * | 2015-11-25 | 2019-03-26 | 魅族科技(中国)有限公司 | 一种防应用程序下载劫持的方法及服务器 |
| CN105516246A (zh) * | 2015-11-25 | 2016-04-20 | 魅族科技(中国)有限公司 | 一种防应用程序下载劫持的方法及服务器 |
| CN105491073B (zh) * | 2016-01-21 | 2020-07-14 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及系统 |
| CN105491073A (zh) * | 2016-01-21 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 一种数据下载方法、装置及系统 |
| CN106656979A (zh) * | 2016-10-20 | 2017-05-10 | 北京集奥聚合科技有限公司 | 一种接收和传送数据的数据交互方法及系统 |
| CN106411926A (zh) * | 2016-11-03 | 2017-02-15 | 厦门安胜网络科技有限公司 | 一种数据加密通信方法及系统 |
| CN106599143A (zh) * | 2016-12-06 | 2017-04-26 | 广州市科恩电脑有限公司 | 一种高速信息检索方法 |
| CN106599143B (zh) * | 2016-12-06 | 2020-04-21 | 城云科技(中国)有限公司 | 一种高速信息检索方法 |
| CN107086918A (zh) * | 2017-03-22 | 2017-08-22 | 咪咕数字传媒有限公司 | 一种客户端验证方法和服务器 |
| CN106878336A (zh) * | 2017-03-29 | 2017-06-20 | 福建中金在线信息科技有限公司 | 一种数据交互方法及装置 |
| CN109413032A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
| CN110895611A (zh) * | 2019-11-26 | 2020-03-20 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
| CN110895611B (zh) * | 2019-11-26 | 2021-04-02 | 支付宝(杭州)信息技术有限公司 | 基于隐私信息保护的数据查询方法、装置、设备及系统 |
| TWI747274B (zh) * | 2019-11-26 | 2021-11-21 | 大陸商支付寶(杭州)信息技術有限公司 | 基於隱私資訊保護的資料查詢方法、裝置、設備及系統 |
| CN112883400A (zh) * | 2021-03-11 | 2021-06-01 | 杭州网易云音乐科技有限公司 | 业务资源服务方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101404576B (zh) | 2010-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101404576B (zh) | 一种网络资源查询方法和系统 | |
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
| US8261071B2 (en) | Stateless human detection for real-time messaging systems | |
| US20170208049A1 (en) | Key agreement method and device for verification information | |
| CN102891843B (zh) | 本地服务单元认证安卓客户端应用程序的方法 | |
| US20190238334A1 (en) | Communication system, communication client, communication server, communication method, and program | |
| CN106788989B (zh) | 一种建立安全加密信道的方法及设备 | |
| US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| CN113268715A (zh) | 软件加密方法、装置、设备及存储介质 | |
| US9942042B1 (en) | Key containers for securely asserting user authentication | |
| US7461260B2 (en) | Methods and apparatus for finding a shared secret without compromising non-shared secrets | |
| CN108769029B (zh) | 一种对应用系统鉴权认证装置、方法及系统 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| US20220029819A1 (en) | Ssl communication system, client, server, ssl communication method, and computer program | |
| US20220417028A1 (en) | Methods, Systems, and Devices for Server Control of Client Authorization Proof of Possession | |
| CN113612852A (zh) | 一种基于车载终端的通信方法、装置、设备及存储介质 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN115567200A (zh) | http接口防刷方法、系统及相关设备 | |
| CN116208324A (zh) | 一种跨平台协同密钥同步方法及系统 | |
| CN105100030A (zh) | 访问控制方法、系统和装置 | |
| CN114944921A (zh) | 登录认证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170221 Address after: A District No. 9018 building 518057 Guangdong Han innovation city of Shenzhen province Nanshan District high tech park, North Central Avenue, 4 floor 401 Patentee after: Shenzhen thunder network culture Co., Ltd. Address before: 518057 Guangdong, Shenzhen, Nanshan District science and technology in the road, Shenzhen, No. 11, software park, building 7, level 8, two Patentee before: Xunlei Network Technology Co., Ltd., Shenzhen |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180301 Address after: Nanshan District Guangdong streets of science and technology of Shenzhen city in Guangdong province 518057 two Road No. 11 Shenzhen Software Park Building 7, 8 floor Patentee after: Xunlei Network Technology Co., Ltd., Shenzhen Address before: A District No. 9018 Han innovation building 518057 Shenzhen city Nanshan District high tech park, North Central Avenue, 4 floor 401 Patentee before: Shenzhen thunder network culture Co., Ltd. |