CN102882897A - 一种cookie保护的方法和装置 - Google Patents
一种cookie保护的方法和装置 Download PDFInfo
- Publication number
- CN102882897A CN102882897A CN2012104293144A CN201210429314A CN102882897A CN 102882897 A CN102882897 A CN 102882897A CN 2012104293144 A CN2012104293144 A CN 2012104293144A CN 201210429314 A CN201210429314 A CN 201210429314A CN 102882897 A CN102882897 A CN 102882897A
- Authority
- CN
- China
- Prior art keywords
- cookie
- response message
- message
- value
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种cookie保护的方法和装置。通过获取客户端和服务器之间的IP交互报文,并对所述IP交互报文中所包含的cookie值进行加密或解密,并根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值,能够在不降低网站性能的前提下提高了安全性。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种cookie保护的方法和装置。
背景技术
随着互联网和网络应用的普及与发展,网站使用cookie跟踪统计用户访问网站的习惯,方便为用户提供个性化的服务的同时,为网站经营策略的改进提供一定的参考价值。但是,由于cookie文件包含很多用户的信息,会导致用户泄密等问题,需要通过对cookie加密来进行保护。
现有cookie加密技术使用系统提供的接口在用户态或socket进行,对于容量大cookie加密时,经常出现提高了安全性的同时却降低了网站性能等问题。
发明内容
有鉴于此,本发明提供一种cookie保护的方法和装置,将对cookie加解密的过程在IP层实现,减少了网络数据拷贝,能够提高cookie的保护能力。
本发明提供一种cookie保护方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,所述方法包括以下步骤:
获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为与客户端向服务器发送的无cookie值的IP请求报文对应的首IP响应报文;
利用预先配置的算法对所述的cookie值进行加密;
根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值;
将修改后的IP响应报文发送到客户端。
优选地,所述方法还包括:
获取客户端向服务器发送的携带有加密cookie值的IP请求报文;
利用预先配置的算法对所述的加密cookie值进行解密;
根据解密前后cookie值长度,修改所述IP请求报文的IP报头中的总长度字段值和所述IP请求报文中TCP头的确认号;
将修改后的IP请求报文发送到服务器。
优选地,所述方法还包括:
获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为继首IP响应报文之后的IP响应报文;
利用预先配置的算法对所述的cookie值进行加密;
根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值和所述IP响应报文中TCP头的序号;
将修改后的IP响应报文发送到客户端。
优选地,所述预先配置的算法为DES算法或MD5算法。
本发明同时提供一种cookie保护装置,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述装置包括:
报文获取单元,用于获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为与客户端向服务器发送的无cookie值的IP请求报文相对应的首IP响应报文;
报文加解密单元,用于利用预先配置的算法对所述的cookie值进行加密;
报文修改单元,用于根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值;
报文发送单元,用于将修改后的IP响应报文发送到客户端。
优选地,所述的cookie保护装置,其中:
所述报文获取单元,还用于获取客户端向服务器发送的携带有加密cook i e值的IP请求报文;
所述报文加解密单元,还用于利用预先配置的算法对所述的加密cookie值进行解密;
所述报文修改单元,还用于根据解密前后cookie值长度,修改所述IP请求报文的IP报头中的总长度字段值和所述IP请求报文中TCP头的确认号;
所述报文发送单元,还用于将修改后的IP请求报文发送到服务器端。
优选地,所述的cookie保护装置,其中:
所述报文获取单元,还用于获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为继首IP响应报文之后的IP响应报文;
所述报文加解密单元,还用于利用预先配置的算法对所述的cookie值进行加密;
所述报文修改单元,还用于根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值和所述IP响应报文中TCP头的序号;
所述报文发送单元,还用于将修改后的IP响应报文发送到客户端。
优选地,所述预先配置的算法为DES算法或MD5算法。
与现有技术相比,本发明通过网络中间设备获取客户端和服务器之间的IP交互报文,对IP交互报文中所包含的cookie值进行加密或解密,在不降低网站性能的前提下提高了安全性。
附图说明
图1为本发明一种cookie保护的方法流程示意图。
图2为本发明一种cookie保护的装置逻辑组成图。
具体实施方式
本发明提供一种cookie保护的方法和装置,通过获取客户端和服务器端的携带有cookie值的IP交互报文,利用预先设置的算法进行加密或解密,然后根据加密或解密前后cookie长度的变化,修改所述IP交互报文的IP报头中的总长度字段值、所述IP交互报文中TCP头中序号或确认号,实现cookie信息的保护。
为实现本发明目的,以下结合附图详细说明本发明。本发明提供一种cookie保护方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间。本发明中对cookie值的保护方法具体分为以下3种情况:
情况1:当客户端向服务器首次发出IP请求报文以后,服务器返回与所述IP请求报文对应的携带有cookie值的首IP响应报文,针对所述首IP响应报文的cookie保护策略如下:
获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为与客户端向服务器发送的无cookie值的IP请求报文对应的首IP响应报文;
具体地,当客户端首次访问某个网站时,需要向服务器发送无cookie值的IP请求报文,当服务器收到所述的IP请求报文之后,会向客户端发送携带有cookie值的IP响应报文。所述的网络中间设备则获取该携带有cookie值的IP响应报文。需要说明的是,cookie是利用网页代码中HTTP头信息进行传递的,因此cookie值存在于所述IP响应报文的HTTP头部。
利用预先配置的算法对所述的cookie值进行加密;
具体地,当中间设备获取所述的IP响应报文之后,采用预先配置的算法对cookie值进行加密,所述预先配置的算法为DES算法或MD5算法,也可以同时两种算法进行加密,或者使用其他的加密算法。
根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值;
具体地,在对cookie值进行加密的过程中,cookie值的长度会有所变化,或者变长或者变短。在IP报头结构中,用总长度表示包头和数据包的长度。Cookie值的变化导致了数据包有效载荷大小的变化,因此,为了保证信息的准确性,需要对IP响应报文进行相应修改。
将修改后的IP响应报文发送到客户端。
情况2:当客户端保存有需要访问的网站的加密cookie时,客户请求网站时,向服务器发送携带有加密cookie的IP请求报文,针对所述IP请求报文的cookie保护策略如下:
获取客户端向服务器发送的携带有加密cookie值的IP请求报文;
具体地,当客户端收到服务器发送的携带有加密的cookie值IP响应报文后,会将cookie在客户端保存一定的时间,在所述时间范围内,客户端再次访问所述网站时,会向服务器发送携带有加密cookie的IP请求报文。所述的中间网路设备则会获取客户端向服务器发送的携带有加密cookie值的IP请求报文。需要说明的是,cookie是利用网页代码中HTTP头信息进行传递的,因此cookie值存在于所述IP请求报文的HTTP头部。
利用预先配置的算法对所述的加密cookie值进行解密;
具体地,当中间设备获取所述的IP请求报文之后,采用预先配置的算法对cookie值进行解密,所述预先配置的算法为DES算法或MD5算法,也可以同时两种算法进行解密,或者使用其他的解密算法。
根据解密前后cookie值长度,修改所述IP请求报文的IP报头中的总长度字段值和所述IP请求报文中TCP头的确认号;
具体地,在对cookie值进行解密的过程中,cookie值的长度会有所变化,或者变长或者变短。在IP报头结构中,用总长度表示包头和数据包的长度。Cookie值的变化导致了数据包有效载荷大小的变化,因此,为了保证信息的准确性,需要对IP请求报文的IP报头中的总长度字段值进行相应修改。此外,由于IP报文中携带cookie信息,针对同一种请求的报文产生了分包,为了客户端能够正确的接收报文,需要修改所述IP请求报文中TCP头的确认号。由于IP报文中携带的cookie信息长度在经过设备解密前后有所变化,为了客户端与服务器端的应用程序能基于TCP协议正常通信,需要修改后续请求报文TCP首部的序号和后续响应报文TCP首部的确认号。当TCP的有效载荷发生变化后,本领域技术人员根据TCP协议能够知道如何对TCP头进行相应的修改。将修改后的IP请求报文发送到服务器。
情况3:当服务器返回与所述IP请求报文对应的携带有cookie值的首IP响应报文后,再次发送的IP响应报文为继首IP响应报文之后的IP响应报文,针对所述IP响应报文的cookie保护策略如下:
获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为继首IP响应报文之后的IP响应报文;
具体地,当客户端首次访问某个网站时,需要向服务器发送无cookie值的IP请求报文,当服务器收到所述的IP请求报文之后,会向客户端发送携带有cookie值的IP响应报文。针对同一个请求的响应会分为不同的携带有cookie值的IP响应报文进行返回。所述的网络中间设备则获取该携带有cookie值的IP响应报文。需要说明的是,cookie是利用网页代码中HTTP头信息进行传递的,因此cookie值存在于所述IP响应报文的HTTP头部。
利用预先配置的算法对所述的cookie值进行加密;
具体地,当中间设备获取所述的IP响应报文之后,采用预先配置的算法对cookie值进行加密,所述预先配置的算法为DES算法或MD5算法,也可以同时两种算法进行加密,或者使用其他的加密算法。
根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值和所述IP响应报文中TCP头的序号;
具体地,在对cookie值进行加密的过程中,cookie值的长度会有所变化,或者变长或者变短。在IP报头结构中,用总长度表示包头和数据包的长度。Cookie值的变化导致了数据包有效载荷大小的变化,因此,为了保证信息的准确性,需要对IP响应报文进行相应修改。此外,由于IP报文中携带cookie信息,针对同一种请求的报文产生了分包,为了客户端能够正确的接收报文,需要修改所述IP响应报文中TCP头的序号。由于IP报文中携带的cookie信息长度在经过设备加密前后有所变化,为了客户端与服务器端的应用程序能基于TCP协议正常通信,需要修改后续响应报文TCP首部的序号和后续请求报文TCP首部的确认号。当TCP的有效载荷发生变化后,本领域技术人员根据TCP协议能够知道如何对TCP头进行相应的修改。
将修改后的IP响应报文发送到客户端。
请参考图1,为本发明cookie保护方法具体流程示意图。所述方法适用于网络中间设备,所述网络中间设备位于客户端和服务器之间,所述方法步骤如下:
步骤1、获取客户端首次访问服务器时向客户端发送的IP请求报文,并直接转发到服务;
具体地,当客户端首次访问服务器时,客户端向服务器发送IP请求报文,所述IP请求报文不带cookie。当网络中间设备接收到所述的IP请求报文,直接将所述的IP请求报文转发到服务器。
步骤2、获取服务器返回的携带有cookie的IP响应报文,并利用预先配置的算法进行加密,根据加密前后cookie值的变化修改IP响应报文的IP报头中的总长度字段值,并对后续IP响应报文中TCP头的序号和IP请求报文中TCP头的确认号进行修改,并将修改后的IP响应报文发送至客户端。
具体地,当服务器收到客户端发送的IP请求报文之后,向客户端返回具有cookie的IP响应报文。获取服务器返回的携带有cookie的IP响应报文,并利用预先配置的算法对所述IP响应报文中的cookie值进行加密。在对cookie值进行加密的过程中,cookie值的长度会有所变化,或者变长或者变短。在IP报头结构中,用总长度表示包头和数据包的长度。此外,Cookie值的变化导致了数据包有效载荷大小的变化,因此,为了保证信息的准确性,需要对IP响应报文进行相应修改。由于IP报文中携带的cookie信息长度在经过设备加密或解密前后有所变化,为了客户端与服务器端的应用程序能基于TCP协议正常通信,需要修改后续响应报文TCP头的序号和后续请求报文TCP头的确认号。
步骤3、获取客户端第二次及以后再次访问所述服务器时向服务器发送携带有本地加密cookie的IP请求报文,利用预先设置的算法对所述的IP请求报文进行解密,并根据加密前后cookie值的变化修改IP响应报文的IP报头中的总长度字段值,并对后续IP响应报文中TCP头的序号和IP请求报文中TCP头的确认号进行修改,并将修改后的IP请求报文发送至服务器。
具体地,当客户端收到服务器发送带有加密cookie的IP响应报文,会在一定的时间范围内将cookie信息存在客户端。在所述的时间范围内客户端第二次及以后再次访问所述服务器时,则向服务器发送携带有本地加密cookie的IP请求报文。所述网络中间设备获取该IP请求报文,并利用预先设置的算法对所述IP请求报文中cookie值进行解密。在对cookie值进行解密的过程中,cookie值的长度会有所变化,或者变长或者变短。在IP报头结构中,用总长度表示包头和数据包的长度。Cookie值的变化导致了数据包有效载荷大小的变化,因此,为了保证信息的准确性,需要对IP请求报文的IP报头中的总长度字段值进行相应修改,并对后续IP响应报文中TCP头的序号和IP请求报文中TCP头的确认号进行修改。由于IP报文中携带的cookie信息长度在经过设备解密前后有所变化,为了客户端与服务器端的应用程序能基于TCP协议正常通信,需要修改后续请求报文TCP头的序号和后续响应报文TCP头的确认号。将修改后的IP请求报文发送至服务器端。
如图2所示,为本发明提供的一种cookie保护装置逻辑结构图。所述cookie保护装置应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述装置包括:
报文获取单元,用于获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为与客户端向服务器发送的无cookie值的IP请求报文相对应的首IP响应报文;需要说明的是,cookie是利用网页代码中HTTP头信息进行传递的,因此cookie值存在于所述IP响应报文的HTTP头部。
报文加解密单元,用于利用预先配置的算法对所述的cookie值进行加密;需要说明的是,所述预先配置的算法为DES算法或MD5算法,也可以同时两种算法进行加密,或者使用其他的加密算法。
报文修改单元,用于根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值;
报文发送单元,用于将修改后的IP响应报文发送到客户端。
进一步地:
所述报文获取单元,还用于获取客户端向服务器发送的携带有加密cookie值的IP请求报文;需要说明的是,cookie是利用网页代码中HTTP头信息进行传递的,因此cookie值存在于所述IP响应报文的HTTP头部。
所述报文加解密单元,还用于利用预先配置的算法对所述的加密cookie值进行解密;需要说明的是,所述预先配置的算法为DES算法或MD5算法,也可以同时两种算法进行加密,或者使用其他的解密算法。
所述报文修改单元,还用于根据解密前后cookie值长度,修改所述IP请求报文的IP报头中的总长度字段值和所述IP请求报文中TCP头的确认号;
所述报文发送单元,还用于将修改后的IP请求报文发送到服务器端。
进一步地:
所述报文获取单元,还用于获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为继首IP响应报文之后的IP响应报文;需要说明的是,cookie是利用网页代码中HTTP头信息进行传递的,因此cookie值存在于所述IP响应报文的HTTP头部。
所述报文加解密单元,还用于利用预先配置的算法对所述的cookie值进行加密;需要说明的是,所述预先配置的算法为DES算法或MD5算法,也可以同时两种算法进行加密,或者使用其他的加密算法。
所述报文修改单元,还用于根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值和所述IP响应报文中TCP头的序号;
所述报文发送单元,还用于将修改后的IP响应报文发送到客户端。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种cookie保护方法,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述方法包括以下步骤:
获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为与客户端向服务器发送的无cookie值的IP请求报文对应的首IP响应报文;
利用预先配置的算法对所述的cookie值进行加密;
根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值;
将修改后的IP响应报文发送到客户端。
2.如权利要求1所述的cookie保护方法,其特征在于,所述方法还包括:
获取客户端向服务器发送的携带有加密cookie值的IP请求报文;
利用预先配置的算法对所述的加密cookie值进行解密;
根据解密前后cookie值长度,修改所述IP请求报文的IP报头中的总长度字段值和所述IP请求报文中TCP头的确认号;
将修改后的IP请求报文发送到服务器。
3.如权利要求1所述的cookie保护方法,其特征在于,所述方法还包括:
获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为继首IP响应报文之后的IP响应报文;
利用预先配置的算法对所述的cookie值进行加密;
根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值和所述IP响应报文中TCP头的序号;
将修改后的IP响应报文发送到客户端。
4.如权利要求1所述的cookie加密的方法,其特征在于,所述预先配置的算法为DES算法或MD5算法。
5.一种cookie保护装置,应用于网络中间设备,所述网络中间设备位于客户端和服务器之间,其特征在于,所述装置包括:
报文获取单元,用于获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为与客户端向服务器发送的无cookie值的IP请求报文相对应的首IP响应报文;
报文加解密单元,用于利用预先配置的算法对所述的cookie值进行加密;
报文修改单元,用于根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值;
报文发送单元,用于将修改后的IP响应报文发送到客户端。
6.如权利要求5所述的cookie保护装置,其特征在于:
所述报文获取单元,还用于获取客户端向服务器发送的携带有加密cookie值的IP请求报文;
所述报文加解密单元,还用于利用预先配置的算法对所述的加密cookie值进行解密;
所述报文修改单元,还用于根据解密前后cookie值长度,修改所述IP请求报文的IP报头中的总长度字段值和所述IP请求报文中TCP头的确认号;
所述报文发送单元,还用于将修改后的IP请求报文发送到服务器端。
7.如权利要求5所述的cookie保护装置,其特征在于:
所述报文获取单元,还用于获取服务器向客户端发送的携带有cookie值的IP响应报文,所述IP响应报文为继首IP响应报文之后的IP响应报文;
所述报文加解密单元,还用于利用预先配置的算法对所述的cookie值进行加密;
所述报文修改单元,还用于根据加密前后cookie值长度,修改所述IP响应报文的IP报头中的总长度字段值和所述IP响应报文中TCP头的序号;
所述报文发送单元,还用于将修改后的IP响应报文发送到客户端。
8.如权利要求5所述的cookie加密的装置,其特征在于,所述预先配置的算法为DES算法或MD5算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104293144A CN102882897A (zh) | 2012-10-31 | 2012-10-31 | 一种cookie保护的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104293144A CN102882897A (zh) | 2012-10-31 | 2012-10-31 | 一种cookie保护的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102882897A true CN102882897A (zh) | 2013-01-16 |
Family
ID=47484040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104293144A Pending CN102882897A (zh) | 2012-10-31 | 2012-10-31 | 一种cookie保护的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882897A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618754A (zh) * | 2013-12-20 | 2014-03-05 | 山东中创软件商用中间件股份有限公司 | 一种Cookie防篡改方法及装置 |
| CN105099992A (zh) * | 2014-04-29 | 2015-11-25 | 杭州迪普科技有限公司 | 一种报文修改装置及方法 |
| CN106130952A (zh) * | 2016-05-31 | 2016-11-16 | 美通云动(北京)科技有限公司 | 一种访问页面的方法及装置 |
| CN112954047A (zh) * | 2021-02-08 | 2021-06-11 | 上海弘积信息科技有限公司 | 一种通过负载均衡设备进行cookie加密的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101032121A (zh) * | 2004-08-20 | 2007-09-05 | 诺基亚公司 | 将移动通信设备管理与web浏览相结合的方法和设备 |
| CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
| CN102684884A (zh) * | 2012-05-24 | 2012-09-19 | 杭州华三通信技术有限公司 | 一种Portal Web服务器及其防止伪造下线请求的方法 |
-
2012
- 2012-10-31 CN CN2012104293144A patent/CN102882897A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101032121A (zh) * | 2004-08-20 | 2007-09-05 | 诺基亚公司 | 将移动通信设备管理与web浏览相结合的方法和设备 |
| CN102088465A (zh) * | 2011-03-16 | 2011-06-08 | 中国科学院软件研究所 | 一种基于前置网关的HTTPCookie保护方法 |
| CN102684884A (zh) * | 2012-05-24 | 2012-09-19 | 杭州华三通信技术有限公司 | 一种Portal Web服务器及其防止伪造下线请求的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 潘磊 等: ""一种改进的TCP分布式拒绝服务攻击防御方法"", 《中原工学院学报》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618754A (zh) * | 2013-12-20 | 2014-03-05 | 山东中创软件商用中间件股份有限公司 | 一种Cookie防篡改方法及装置 |
| CN103618754B (zh) * | 2013-12-20 | 2017-02-08 | 山东中创软件商用中间件股份有限公司 | 一种Cookie防篡改方法及装置 |
| CN105099992A (zh) * | 2014-04-29 | 2015-11-25 | 杭州迪普科技有限公司 | 一种报文修改装置及方法 |
| CN105099992B (zh) * | 2014-04-29 | 2018-07-24 | 杭州迪普科技股份有限公司 | 一种报文修改装置及方法 |
| CN106130952A (zh) * | 2016-05-31 | 2016-11-16 | 美通云动(北京)科技有限公司 | 一种访问页面的方法及装置 |
| CN112954047A (zh) * | 2021-02-08 | 2021-06-11 | 上海弘积信息科技有限公司 | 一种通过负载均衡设备进行cookie加密的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113528A (zh) | 一种基于前置网关的防止敏感信息泄露的方法和系统 | |
| CN1593033A (zh) | 应用一次性密码本安全地储存和传送数据的方法和系统 | |
| CN103152322A (zh) | 数据加密保护方法及系统 | |
| KR102609578B1 (ko) | 양자 암호키 관리 장치, 방법 및 컴퓨터 프로그램 | |
| CN103731475A (zh) | 一种数据保护系统 | |
| CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
| CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其系统 | |
| CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| CN102457561B (zh) | 数据访问方法及使用该数据访问方法的设备 | |
| CN103795780A (zh) | 云存储数据的保护方法及装置 | |
| US12045321B2 (en) | Digital rights management systems and methods using efficient messaging schemes | |
| US8006249B2 (en) | Method of implementing a state tracking mechanism in a communications session between a server and a client system | |
| CN102882897A (zh) | 一种cookie保护的方法和装置 | |
| CN106790145B (zh) | 一种云端数据托管系统及云端数据托管方法 | |
| US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
| CN102932345B (zh) | 一种信息传输方法、装置及系统 | |
| CN104486321A (zh) | 一种Web数据交互方法、系统及相应的Web服务器 | |
| CN107222473B (zh) | 在传输层对api服务数据进行加解密的方法及系统 | |
| CN105681027A (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| CN109726584A (zh) | 云数据库密钥管理系统 | |
| CN104202166A (zh) | 一种erp系统数据加密方法 | |
| CN103634313A (zh) | 一种通讯录的处理方法、装置及移动终端 | |
| CN104469758B (zh) | 多设备安全登录方法 | |
| CN106027553A (zh) | 一种基于动态密码的加密、解密方法 | |
| EP2700255B1 (en) | Access control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130116 |