CN102629928A - 一种基于公共密钥的互联网彩票系统安全链路实施方法 - Google Patents
一种基于公共密钥的互联网彩票系统安全链路实施方法 Download PDFInfo
- Publication number
- CN102629928A CN102629928A CN2012101082777A CN201210108277A CN102629928A CN 102629928 A CN102629928 A CN 102629928A CN 2012101082777 A CN2012101082777 A CN 2012101082777A CN 201210108277 A CN201210108277 A CN 201210108277A CN 102629928 A CN102629928 A CN 102629928A
- Authority
- CN
- China
- Prior art keywords
- link
- user
- implementation method
- authentication
- lottery ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于公共密钥的互联网彩票系统安全链路实施方法,涉及互联网彩票销售系统技术领域。该方法通过路由向量协议下已验证的动态链路向量记录和用户身份系统,强化链路级的安全认证,从而在用户使用门户网站购彩时将个人身份信息,链路向量信息及鉴权策略相结合,保证用户在购彩与支付的日常业务在网络传输过程中的安全机制上的可靠性和稳定性。优点:在用户使用门户网站购彩时将个人身份信息,链路向量信息及鉴权策略相结合,保证用户在购彩与支付的日常业务在网络传输过程中的安全机制上的可靠性和稳定性。
Description
技术领域
本发明涉及互联网彩票销售系统技术领域,具体是一种基于公共密钥的互联
网彩票系统安全链路实施方法。
背景技术
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议是基于请求/响应范式的。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为,统一资源标识符、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。TLS 协议包括两个协议组―― TLS 记录协议和 TLS 握手协议,每组具有很多不同格式的信息。TLS 记录协议是一种分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支持信息传输、将数据分段到可处理块、压缩数据、应用 MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等,然后将它们传送到高层客户机。
TLS 连接状态指的是TLS 记录协议的操作环境。它规定了压缩算法、加密算法和 MAC 算法。TLS 记录层从高层接收任意大小无空块的连续数据。密钥计算:记录协议通过算法从握手协议提供的安全参数中产生密钥、 IV 和 MAC 密钥。TLS 握手协议由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。当前HTTPS网络的缺陷:
(1)不能防止盗用公钥证书后的Distributed Denial of service (分布式拒绝服务攻击)。
不能防止盗用公钥证书后的盗链技术发起的入侵性操作。
不能结合用户使用的网络环境进行身份识别。
不能结合用户个人信息保证高等级的业务安全。
不能结合历史登录和当前操作时间进行时间轴的操作安全性甄别。
发明内容
针对上述现有技术的缺点,本发明提供一种基于公共密钥的互联网彩票系统安全链路实施方法;该方法能够在用户购彩过程中使用自主认证服务提供的CA证书,启用HTTPS的TLS隧道技术,保障用户的链路安全。
本发明是以如下技术方案实现的:一种基于公共密钥的互联网彩票系统安全链路实施方法,具体步骤如下:
(1)通过自主认证授权方法生成的公钥、私钥、安全证书和用户身份系统相结合;
(2)自主认证凭证的HTTPS协议处理,在TLS链路建立前,使用用户身份系统和动态链路向量,进行身份认证和链路认证;
(3)会话初始阶段检查认证向量是否来自授权网络,再检查用户身份系统是否是签约用户,会话初始阶段检查认证向量是否来自授权网络,再检查用户身份系统是否是签约用户,如果不是签约用户则web浏览器跳转至自主门户的注册页面提示用户注册,注册成功后,录入用户身份系统;如果是签约用户,颁发公钥证书认证和进行密钥协商,建立TLS隧道进行正常会话与数据交互。
本发明的有益效果是:通过路由向量协议下已验证的动态链路向量记录和用户身份系统,强化链路级的安全认证,从而在用户使用门户网站购彩时将个人身份信息,链路向量信息及鉴权策略相结合,保证用户在购彩与支付的日常业务在网络传输过程中的安全机制上的可靠性和稳定性。
附图说明
下面结合附图对本发明作进一步详细说明。
图1是本发明的流程框图。
具体实施方式
如图1所示,一种基于公共密钥的互联网彩票系统安全链路实施方法,具体实现步骤如下:
(1)通过自主认证授权方法生成的公钥、私钥、安全证书和用户身份系统相结合;
(2)自主认证凭证的HTTPS协议处理,在TLS链路建立前,使用用户身份系统和动态链路向量,进行身份认证和链路认证;
(3)会话初始阶段检查认证向量是否来自授权网络,再检查用户身份系统是否是签约用户,会话初始阶段检查认证向量是否来自授权网络,再检查用户身份系统是否是签约用户,如果不是签约用户则web浏览器跳转至自主门户的注册页面提示用户注册,注册成功后,录入用户身份系统;如果是签约用户,颁发公钥证书认证和进行密钥协商,建立TLS隧道进行正常会话与数据交互。
具体操作过程如下:
(1) 用户使用浏览器登录自主门户网站,网站前端代码首先获取用户当前IP地址(以下简称IP),代理网关地址(Gateway),浏览器类型(Browser information)和登录时间(time);四者组合为当前链路可识别的向量(Vector):
首先,HTTP头返回的Browser information 通过认证系统服务(CA_server)的浏览器类型表比对,获取Browserid,将登录时间进行时间戳运算为timesten;Vector = IP ^Gateway&( Browserid | timesten);
然后将Vector信息传送给链路/用户身份系统(Link/User server),链路/用户身份系统根据当前认证系统服务的此次访问时间生成时间戳timeserversten,
最后对Vector进行MD5运算,生成摘要Vector_MD5,并返回给认证系统服务。
(2)客户端用户登录, CA_server根据用户名和密码,获取当前用户在系统中的唯一用户ID(User_id),并发送给Link/User server 。Link/User server根据userid查找用户注册表,获取用户注册时填写的身份证号码(identity_id),经MD5加密后将此身份证号码返回给CA_server。
(3)CA_server使用MD5解码获取identity_id和Vector,根据自己记录的timesten和获取的timeserversten,保存时间戳对timesten/timeserversten,并使用JVM(java虚拟机)标配keytools工具,回答IP问题答案:Vector,回答用户名问题:identity_id;回答密码问题:timesten^timeserversten,生成CA证书和公钥/私钥对。
(4)颁发公钥载体(keystore)给web浏览器自动安装此证书,建立TLS隧道,进行HTTPS会话。
(5)当HTTPS第一次会话时,CA_Server重新计算此次会话的vector。
首先对会话内容进行私钥解密,比对上述三项信息(身份信息、链路向量信息、时间戳信息)。比对当前会话vector与记录vector是否相同,已防止链路盗用;通过后,再将时间戳信息传送给Link/User server,比对当前状态是否超时;将身份信息传送给Link/User server,比对用户是否已受对应的业务限制;以上通过后,Link/User server返回给CA_Server唯一通信ID,CA_Server对此ID进行公钥加密传送给web浏览器,Web浏览器自此使用此ID为牌照,进行正常HTTPS会话交互。
Claims (1)
1.一种基于公共密钥的互联网彩票系统安全链路实施方法,其特征在于:具体步骤如下:
(1)通过自主认证授权方法生成的公钥、私钥、安全证书和用户身份系统相结合;
(2)自主认证凭证的HTTPS协议处理,在TLS链路建立前,使用用户身份系统和动态链路向量,进行身份认证和链路认证;
(3)会话初始阶段检查认证向量是否来自授权网络,再检查用户身份系统是否是签约用户,如果不是签约用户,则web浏览器跳转至自主门户的注册页面提示用户注册,注册成功后,录入用户身份系统;如果是签约用户,颁发公钥证书认证和进行密钥协商,建立TLS隧道进行正常会话与数据交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210108277.7A CN102629928B (zh) | 2012-04-13 | 2012-04-13 | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210108277.7A CN102629928B (zh) | 2012-04-13 | 2012-04-13 | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102629928A true CN102629928A (zh) | 2012-08-08 |
| CN102629928B CN102629928B (zh) | 2014-09-03 |
Family
ID=46588087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210108277.7A Active CN102629928B (zh) | 2012-04-13 | 2012-04-13 | 一种基于公共密钥的互联网彩票系统安全链路实施方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102629928B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105074682A (zh) * | 2013-01-15 | 2015-11-18 | 施耐德电气美国股份有限公司 | 安全访问可编程装置的系统和方法 |
| CN106453259A (zh) * | 2016-09-13 | 2017-02-22 | 广州善融信息科技有限公司 | 一种基于块链接加密技术的互联网金融安全链路实现方法 |
| ES2875175A1 (es) * | 2020-07-16 | 2021-11-08 | Bordes Mayo Jesus Maria | Procedimiento de expedición de boletos de lotería y otro tipo de sorteos |
| WO2023216276A1 (zh) * | 2022-05-13 | 2023-11-16 | 北京小米移动软件有限公司 | 认证方法、装置、通信设备及存储介质 |
| US20240095399A1 (en) * | 2021-02-08 | 2024-03-21 | Capital One Services, Llc | Methods and systems for automatically preserving a user session on a public access shared computer |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564626A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
| CN1685306A (zh) * | 2002-11-06 | 2005-10-19 | 松下电器产业株式会社 | 打印系统、打印装置及打印指示方法 |
| CN1770681A (zh) * | 2005-10-14 | 2006-05-10 | 西安电子科技大学 | 无线环境下的会话密钥安全分发方法 |
| CN1801709A (zh) * | 2005-12-16 | 2006-07-12 | 西安电子科技大学 | 实现wlan多模安全认证的接入方法 |
-
2012
- 2012-04-13 CN CN201210108277.7A patent/CN102629928B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1685306A (zh) * | 2002-11-06 | 2005-10-19 | 松下电器产业株式会社 | 打印系统、打印装置及打印指示方法 |
| CN1564626A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
| CN1770681A (zh) * | 2005-10-14 | 2006-05-10 | 西安电子科技大学 | 无线环境下的会话密钥安全分发方法 |
| CN1801709A (zh) * | 2005-12-16 | 2006-07-12 | 西安电子科技大学 | 实现wlan多模安全认证的接入方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105074682A (zh) * | 2013-01-15 | 2015-11-18 | 施耐德电气美国股份有限公司 | 安全访问可编程装置的系统和方法 |
| US11178126B2 (en) | 2013-01-15 | 2021-11-16 | Schneider Electric USA, Inc. | Systems and methods for securely accessing programmable devices |
| CN106453259A (zh) * | 2016-09-13 | 2017-02-22 | 广州善融信息科技有限公司 | 一种基于块链接加密技术的互联网金融安全链路实现方法 |
| ES2875175A1 (es) * | 2020-07-16 | 2021-11-08 | Bordes Mayo Jesus Maria | Procedimiento de expedición de boletos de lotería y otro tipo de sorteos |
| US20240095399A1 (en) * | 2021-02-08 | 2024-03-21 | Capital One Services, Llc | Methods and systems for automatically preserving a user session on a public access shared computer |
| WO2023216276A1 (zh) * | 2022-05-13 | 2023-11-16 | 北京小米移动软件有限公司 | 认证方法、装置、通信设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102629928B (zh) | 2014-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2022206349A1 (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
| US8543471B2 (en) | System and method for securely accessing a wirelessly advertised service | |
| EP2391083B1 (en) | Method for realizing authentication center and authentication system | |
| CN106534143A (zh) | 一种跨应用认证授权的方法和系统 | |
| CN103685282A (zh) | 一种基于单点登录的身份认证方法 | |
| US9876773B1 (en) | Packet authentication and encryption in virtual networks | |
| CN103179134A (zh) | 基于Cookie的单点登录方法、系统及其应用服务器 | |
| Jeong et al. | An efficient authentication system of smart device using multi factors in mobile cloud service architecture | |
| US20170070486A1 (en) | Server public key pinning by url | |
| CN105430014B (zh) | 一种单点登录方法及其系统 | |
| CN110493162B (zh) | 基于可穿戴设备的身份认证方法及系统 | |
| US20110078784A1 (en) | Vpn system and method of controlling operation of same | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN103108028A (zh) | 一种具有安全架构的云计算处理系统 | |
| CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
| CN102025748B (zh) | 获取Kerberos认证方式的用户名的方法、装置和系统 | |
| Dey et al. | Message digest as authentication entity for mobile cloud computing | |
| CN102629928B (zh) | 一种基于公共密钥的互联网彩票系统安全链路实施方法 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| Khalil et al. | TPM-based authentication mechanism for apache hadoop | |
| Otta et al. | Decentralized identity and access management of cloud for security as a service | |
| CN106453259A (zh) | 一种基于块链接加密技术的互联网金融安全链路实现方法 | |
| CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |