CN104243494A - 一种数据处理方法 - Google Patents

一种数据处理方法 Download PDF

Info

Publication number
CN104243494A
CN104243494A CN201410532214.3A CN201410532214A CN104243494A CN 104243494 A CN104243494 A CN 104243494A CN 201410532214 A CN201410532214 A CN 201410532214A CN 104243494 A CN104243494 A CN 104243494A
Authority
CN
China
Prior art keywords
information
server
client
user
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410532214.3A
Other languages
English (en)
Other versions
CN104243494B (zh
Inventor
谈剑锋
郑建华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Yixingyun Technology Co.,Ltd.
Original Assignee
Shanghai Everybody Science And Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Everybody Science And Technology Ltd filed Critical Shanghai Everybody Science And Technology Ltd
Priority to CN201410532214.3A priority Critical patent/CN104243494B/zh
Publication of CN104243494A publication Critical patent/CN104243494A/zh
Priority to PCT/CN2015/076945 priority patent/WO2016054905A1/zh
Application granted granted Critical
Publication of CN104243494B publication Critical patent/CN104243494B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种数据处理方法,包括步骤:用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;客户端加密第一时间生成第二信息,再加密所述第二信息和所述第一信息生成第三信息发送给服务器;所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密所述第二时间生成第四信息发送给所述客户端。本发明实现了网络身份认证、数据加密传输、数据完整性校验,具有更好的技术前景。

Description

一种数据处理方法
技术领域
本发明涉及网络信息安全领域,尤其涉及数据处理方法。
背景技术
随着互联网的不断发展,越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。层出不穷的网络犯罪,引起了人们对网络身份的信任危机,如何在网络交易中认证真实身份,防止身份冒用、网络中传输的信息保密等问题又一次成为人们关注的焦点。
在互联网中进行数据交互存在许多不安全因素,尤其是一些机密数据更易遭到黑客的入侵。因此,数据在进行网络传输前需要先进行身份的认证,防止冒充。数据在传输时,需要采用安全的加密算法进行加密才能保证数据即使被黑客截获,其内容也不会泄露。同时,需要在接收数据时能够对数据进行校验,检查数据是否被篡改,防止中间人冒充。
发明内容
本发明的目的,就是提出一种能够实现网络身份认证、数据加密以及数据完整性校验的数据处理方法。
本发明的技术方案包括如下步骤:
S1用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;
S2客户端加密第一时间生成第二信息,再加密所述第二信息和所述第一信息生成第三信息发送给服务器;
S3所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密第二时间生成第四信息发送给所述客户端;
S4所述客户端解密所述第四信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证。
本发明能够实现网络中身份识别、传输的数据加密,具有更优的技术效果。
进一步优选地,所述第一时间为所述客户端选取的当前时间。
进一步优选地,所述第二时间为所述服务器选取的当前时间。
进一步优选地,所述S1步骤具体为:用户输入所述用户标识和其一一对应的所述密码;所述客户端采用第一算法计算所述用户标识和所述密码生成所述第一信息,并将所述用户标识以及所述第一信息发送至所述服务器;
所述服务器产生随机的第一密钥和第二密钥,所述服务器将所述第一密钥与加密算法结合,生成一个与所述第一密钥相关的加密函数,并且所述服务器将所述第二密钥与解密算法结合,生成一个与所述第二密钥相关的解密函数,所述服务器将所述加密函数与所述解密函数发送至所述客户端;
所述服务器存储所述第一密钥、所述第二密钥、所述加密算法、所述解密算法、所述用户标识以及所述第一信息;
所述客户端存储所述加密函数和所述解密函数;
所述S2步骤具体为:所述客户端通过所述加密函数对所述第一时间加密生成所述第二信息;所述客户端采用第一算法计算用户输入的所述用户标识和所述密码生成所述第一信息;
所述客户端采用第二算法对所述第二信息和所述第一信息进行计算后并通过加密函数再次加密生成所述第三信息;
所述客户端发送所述用户标识和所述第三信息给所述服务器;
所述S3步骤具体为:所述服务器存储有用户标识档案,所述用户标识档案为存储所有用户标识的列表;所述服务器接收到所述客户端发送的所述用户标识,并判断所述用户标识是否存在于所述用户标识档案内,如果是,则用户身份的初步认证成功。本发明通过增加初步身份认证,提高了身份认证的安全性。
所述服务器通过所述加密算法和所述第二密钥对所述第二时间加密生成第四信息;
所述服务器接收到所述客户端发送的所述第三信息,通过所述解密算法和所述第一密钥对所述第三信息进行解密,再与其存储的所述第一信息通过所述第二算法进行计算得到所述第二信息;所述服务器再次通过所述解密算法和所述第一密钥对所述第二信息进行解密,得到所述第一时间;
所述服务器判断得到的所述第一时间和所述第二时间的时间差,如果所述时间差小于预设值(此预设值视网络延迟情况而定),则所述服务器对所述客户端认证成功,否则认证失败,结束认证;
所述服务器对所述客户端认证成功后,所述服务器将所述第四信息发送给所述客户端;
所述S4步骤具体为:所述客户端接收到所述服务器发送的所述第四信息,通过解密函数解密所述第四信息得到所述第二时间;
所述客户端判断得到的所述第二时间和所述第一时间的时间差,如果所述时间差小于预设值(此预设值视网络延迟而定),则所述客户端对所述服务器认证成功,继续执行以下步骤,否则认证失败,结束认证。
本发明的客户端与服务器端采取双向认证,防止假冒攻击。
进一步优选地,所述S5步骤具体为:所述客户端采用第三算法计算所述第二信息生成第五信息,通过所述加密函数对所述第二信息以及所述第五信息加密生成所述会话密钥;
所述服务器采用所述第三算法计算解密得到的所述第二信息生成所述第五信息,通过所述加密算法和所述第一密钥对所述第二信息以及所述第五信息加密生成会话密钥;
所述客户端和所述服务器还存储有公用加密算法和公用解密算法;
所述客户端和所述服务器通过公用加密算法和所述会话密钥对所述会话数据进行加密,以及所述客户端和所述服务器通过所述公用解密算法和所述会话密钥对加密后的所述会话数据进行解密,整个会话过程全称加密保护,防止会话数据内容泄露。
具体的,所述客户端/服务器使用所述会话密钥和所述公用加密算法加密所述会话数据生成第一数据;所述客户端/服务器采用所述第一算法对所述会话数据进行计算生成第二数据;所述客户端/服务器发送所述第一数据和所述第二数据给所述服务器/客户端;所述服务器/客户端接收所述第一数据和所述第二数据,通过所述公用解密算法和所述会话密钥解密所述第一数据,得到所述会话数据;所述服务器/客户端通过所述第一算法计算所述会话数据,并将计算结果与接收到的所述第二数据进行比对,如果相同,则所述会话数据具有完整性,否则所述会话数据不完整,为不合法。
进一步优选地,所述客户端和所述服务器生成相同的所述第一信息,所述服务器存储第一信息。
进一步优选地,所述客户端和所述服务器生成的所述会话密钥是相同的,在会话数据进行加密传输时,减少密钥的传输,能够保证密钥的安全。
进一步优选地,所述用户标识包括用于唯一标识用户的信息。
进一步优选地,所述用户标识档案为存储所有合法用户的用户标识的列表。
本发明提供的一种数据处理方法能够带来以下至少一种有益效果:
1、本发明中进行身份认证时采用加解密算法和密钥融合在一起,不分算法和密钥,避开了密钥存储的安全问题。
2、本发明中客户端的加解密函数是由服务器端结合随机产生的密钥和加解密算法得来的,所以每个客户端的算法不一样,一个客户的安全插件泄露不影响系统的整体安全性。
3、本发明中的客户端与服务器端采取双向认证,能够有效防止假冒攻击。
4、本发明在进行数据会话过程时,客户端与服务器端分别生成相同的密钥,结合公用加密算法和解密算法进行数据加密传输,能够防止数据泄露,并且减少密钥传输的问题,能够有效保证密钥的安全。
5、本发明通过对数据进行完整性校验,可检验数据的内容是否被篡改,可防抵赖,防止中间人攻击。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明中数据处理方法实施例的步骤示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
作为本发明的一个具体实施例,图1为本发明提供的数据处理方法实施例步骤示意图。本发明提供了一种数据处理方法,包括如下步骤:
S1用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;
S2客户端加密第一时间生成第二信息,再加密所述第二信息和所述第一信息生成第三信息发送给服务器;
S3所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密所述第二时间生成第四信息发送给所述客户端;
S4所述客户端解密所述第四信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证。
对实施例一进行改进,得到优选的实施例二,其中,第一时间(记为Tui)为客户端选取的当前时间。
对实施例一进行改进,得到优选的实施例三,其中,第二时间(记为Tsi)为所述服务器选取的当前时间。
对上述实施例进行改进,得到优选的实施例四,所述步骤S1具体为:
用户输入用户标识uid和其一一对应的密码pw向服务器进行注册,每个用户具有唯一的用户标识uid和与用户标识对应的密码pw。客户端采用第一算法计算密码pw生成第一信息(记为M1),本发明中采用的第一算法为哈希算法,通过对密码pw进行哈希计算得到第一信息M1为一单向安全的散列函数H(pw),即M1=H(pw)。客户端将用户标识uid和第一信息M1发送至服务器。
所述服务器存储用户标识uid和密码pw。服务器产生随机的第一密钥K和第二密钥K’,并将第一密钥K与加密算法E结合,生成一个与所述第一密钥k相关的加密函数EK。服务器将第二密钥K’与解密算法D结合,生成一个与第二密钥K’相关的解密函数DK’。服务器将加密函数EK与解密函数DK’发送至客户端。
客户端存储有加密函数EK和解密函数DK
所述S2步骤具体为:
客户端通过加密函数EK对第一时间Tui加密生成第二信息(记为M2),即M2=EK(Tui)。客户端采用第一算法计算密码pw生成第一信息(记为M1),本发明中采用的第一算法为哈希算法,通过对密码pw进行哈希计算得到第一信息M1为一单向安全的散列函数H(pw),即M1=H(pw)。
客户端采用第二算法对第二信息M2和第一信息M1进行计算,本发明中采用的第二算法为异或运算,即M1⊕M2,客户端再次使用加密函数对异或结果加密生成第三信息(记为M3),即M3=Ek(M1⊕M2)=Ek(EK(Tui)⊕H(pw))。
客户端将用户标识uid和第三信息M3发送给服务器。
所述S3步骤具体为:
服务器端存储有用户标识档案(记为List),是一个存储有所有合法客户端用户标识uid的列表。
服务器接收到客户端发送的用户标识uid,并判断服务器存储的用户标识档案List中是否存在此用户标识uid,即判断uid∈List。如果存在,则判断此用户为合法用户,用户身份的初步认证成功。通过增加初步身份认证,提高了网络身份认证的安全性。
服务器通过加密算法E和第二密钥K’对第二时间Tsi加密,生成第四信息(记为M4),即M4=EK’(Tsi)。
服务器接收到客户端发送的第三信息M3,M3=Ek(EK(Tui)⊕H(pw))。服务器通过解密算法D和第一密钥K对第三信息M3进行解密,即DK(M3)=DK(EK(EK(Tui)⊕H(pw))),得到EK(Tui)⊕H(pw)。服务器存储有第一信息M1=H(pw),通过第二算法即异或运算对解密得到的结果和第一信息M1进行计算,即EK(Tui)⊕H(pw)⊕H(pw),得到第二信息M2,M2=EK(Tui)。服务器再次通过解密算法D和第一密钥K对第二信息M2进行解密,即DK(M2)=DK(EK(Tui)),得到第一时间Tui
服务器判断得到的第一时间Tui和第二时间Tsi的时间差,即Tsi-Tui,如果时间差小于预设值,Tsi-Tui<10min(本发明中选取预设值为10min,仅作为本发明的一个优选的预设值,具体预设值应视网络延时而定),则服务器对客户端认证成功。
服务器将第四信息M4=EK’(Tsi)发送给客户端。
所述S4步骤具体为:
客户端接收到服务器发送的第四信息M4,通过解密函数DK解密第四信息M4,DK(M4)=DK(EK’(Tsi)),得到第二时间Tsi
客户端判断得到的第二时间Tsi和第一时间Tui的时间差,即Tsi-Tui,如果时间差小于预设值,Tsi-Tui<10min(本发明中选取预设值为10min,仅作为本发明的一个优选的预设值,具体预设值应视网络延时而定),则客户端对服务器认证成功,继续执行以下步骤。
对上述实施例进行改进,得到优选的实施例五,还包括步骤S5,客户端和服务器分别生成会话密钥(记为Ki)并使用会话密钥Ki加密会话数据进行数据会话,以及,对接收到的数据进行完整性校验。具体为:
首先,客户端生成会话密钥Ki:客户端采用第三算法,本发明中采用的第三算法为取反运算。客户端对第二信息M2进行取反运算生成第五信息M5,M2=EK(Tui),对M2取反即得到M5=M2’=EK’(Tui)。客户端通过加密函数EK对第二信息M2以及第五信息M5加密生成会话密钥Ki,即Ki=EK(M2+M5)=EK(EK(Tui)+EK’(Tui))。
服务器生成会话密钥Ki:服务器端接收到客户端发送的第三信息M3,M3=EK(EK(Tui)⊕H(pw)),服务器通过解密算法D和第一密钥K解密第三信息M3,即DK(EK(EK(Tui)⊕H(pw))),得到EK(Tui)⊕H(pw),服务器采用第二算法即异或运算对解密得到的结果和存储的第一信息M1进行计算,即EK(Tui)⊕H(pw)⊕H(pw),由此得到第二信息M2,即EK(Tui)。
服务器得到第二信息M2后采用第三算法即取法运算计算第二信息M2。服务器对M2进行取反运算,M2’=EK’(Tui),生成第五信息M5,M5=EK’(Tui)。
服务器通过加密算法E和第一密钥K对第二信息M2以及第五信息M5加密生成会话密钥Ki,即Ki=EK(EK(Tui)+EK’(Tui))。
此时,客户端和服务器端分别生成相同的会话密钥Ki,用以进行数据会话。
客户端和服务器还存储有公用加密算法e和公用解密算法d,本发明中选用的公用加密算法e和对应的公用解密算法d为AES-128算法。
客户端和服务器端分别通过公用加密算法e和会话密钥Ki对会话数据(记为M)加密,以及,通过公用解密算法d和会话密钥Ki对加密后的会话数据M解密。
会话数据M加密具体为:客户端/服务器发送的会话数据M,首先客户端/服务器使用会话密钥Ki和公用加密算法e加密会话数据M,生成第一数据,即eKi(M)。客户端/服务器采用第一算法(即哈希算法)对会话数据M进行计算生成第二数据,即第二数据为H(M)。客户端/服务器向服务器/客户端发送第一数据和第二数据,即eKi(M)+H(M)。
会话数据M解密具体为:服务器/客户端接收第一数据和第二数据,即eKi(M)+H(M)。服务器/客户端通过公用解密算法d和会话密钥Ki解密第一数据eKi(M),即dKi(eKi(M)),得到一会话数据S(与客户端/服务器发送的原始会话数据M进行区分)。
会话数据M完整性校验:服务器/客户端再通过第一算法(即哈希算法)对解密得到的会话数据S进行计算,即H(S)。服务器/客户端将H(S)与接收到的第二数据H(M)进行比对,如果H(S)=H(M)相同,则表示服务器/客户端接收到的会话数据S就是客户端/服务器发送的会话数据M,会话数据具有完整性,否则会话数据S不完整,为不合法。
本发明中步骤S5中的数据会话过程为客户端向服务器端发送加密的会话数据,服务器端接收会话数据并解密,最后进行会话数据完整性校验。本发明提供的数据处理方法在数据进行会话时,数据加密、解密以及数据校验过程是客户端和服务器端双向的,相反过程为,服务器端对会话数据M加密发送给客户端,客户端接收会话数据并解密,最后进行会话数据完整性校验。
本发明能够实现网络身份认证、数据加密传输以及数据完整性校验,防止中间人攻击,安全系数高,防止交易内容的泄露与篡改,防抵赖,具有更优的技术效果。
对上述实施例进行改进,得到优选的实施例六,其中客户端和服务器生成相同的第一信息M1。客户端采用哈希算法对用户输入的用户标识uid和密码pw进行计算得到的,M1=H(pw)。服务器采用第一算法即哈希算法对接收到的用户标识uid以及其存储的与用户标识uid唯一对应的密码pw进行计算,生成与客户端相同的第一信息M1并存储。服务器在进行第二算法即异或运算时将其存储的第一信息M1与解密后的第三信息M3进行计算,得到第二信息M2
对上述实施例进行改进,得到优选的实施例七,其中,客户端和所述服务器生成的所述会话密钥Ki是相同的,减少密钥传输,使得密钥保存更安全。
对上述实施例进行改进,得到优选的实施例八,其中,所述用户标识uid包括用于唯一标识用户的信息。
对上述实施例进行改进,得到优选的实施例九,所述用户标识档案List为存储所有合法用户的用户标识uid的列表,在服务器接收到客户端发送的用户标识uid时,服务器根据存储的用户标识档案List判断用户标识uid是否存在用户标识档案List中,如果存在,说明此用户是合法的。
以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对本发明进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所做出的均等变换和修改,都应涵盖在本发明的范围内。

Claims (9)

1.一种数据处理方法,其特征在于,包括如下步骤:
S1用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;
S2客户端加密第一时间生成第二信息,再加密所述第一信息和所述第二信息生成第三信息发送给服务器;
S3所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密所述第二时间生成第四信息发送给所述客户端;
S4所述客户端解密所述第四信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证。
2.如权利要求1所述的一种数据处理方法,其特征在于:
所述第一时间为所述客户端选取的当前时间。
3.如权利要求1所述的一种数据处理方法,其特征在于:
所述第二时间为所述服务器选取的当前时间。
4.如权利要求1所述的一种数据处理方法,其特征在于:
所述S1步骤具体为:用户输入所述用户标识和其一一对应的所述密码;所述客户端采用第一算法计算所述用户标识和所述密码生成所述第一信息,并将所述用户标识以及所述第一信息发送至所述服务器;
所述服务器产生随机的第一密钥和第二密钥,所述服务器将所述第一密钥与加密算法结合,生成一个与所述第一密钥相关的加密函数,并且所述服务器将所述第二密钥与解密算法结合,生成一个与所述第二密钥相关的解密函数,所述服务器将所述加密函数与所述解密函数发送至所述客户端;
所述服务器存储所述第一密钥、所述第二密钥、所述加密算法、所述解密算法、所述用户标识以及所述第一信息;
所述客户端存储所述加密函数和所述解密函数;
所述S2步骤具体为:所述客户端通过所述加密函数对所述第一时间加密生成所述第二信息;所述客户端采用所述第一算法计算用户输入的所述用户标识和所述密码生成所述第一信息;
所述客户端采用第二算法对所述第二信息和所述第一信息进行计算后并通过所述加密函数再次加密生成所述第三信息;
所述客户端发送所述用户标识和所述第三信息给所述服务器;
所述S3步骤具体为:所述服务器存储有用户标识档案,所述用户标识档案为存储所有用户标识的列表;
所述服务器接收到所述客户端发送的所述用户标识,并判断所述用户标识是否存在于所述用户标识档案内,如果是,则用户身份的初步认证成功;
所述服务器通过所述加密算法和所述第二密钥对所述第二时间加密生成第四信息;
所述服务器接收到所述客户端发送的所述第三信息,通过所述解密算法和所述第一密钥对所述第三信息进行解密,再与其存储的所述第一信息通过所述第二算法进行计算得到所述第二信息;所述服务器再次通过所述解密算法和所述第一密钥对所述第二信息进行解密,得到所述第一时间;
所述服务器判断得到的所述第一时间和所述第二时间的时间差,如果所述时间差小于预设值,则所述服务器对所述客户端认证成功,否则认证失败,结束认证;
所述服务器将所述第四信息发送给所述客户端;
所述S4步骤具体为:所述客户端接收到所述服务器发送的所述第四信息,通过所述解密函数解密所述第四信息得到所述第二时间;
所述客户端判断得到的所述第二时间和所述第一时间的时间差,如果所述时间差小于预设值,则所述客户端对所述服务器认证成功,继续执行以下步骤,否则认证失败,结束认证。
5.如权利要求4所述的一种数据处理方法,其特征在于:
还包括步骤S5,所述客户端和所述服务器分别生成会话密钥并使用所述会话密钥加密会话数据进行数据会话;
所述S5步骤具体为:所述客户端采用第三算法计算所述第二信息生成第五信息,通过所述加密函数对所述第二信息以及所述第五信息加密生成所述会话密钥;
所述服务器采用所述第三算法计算解密得到的所述第二信息生成所述第五信息,通过所述加密算法和所述第一密钥对所述第二信息以及所述第五信息加密生成会话密钥;
所述客户端和所述服务器还存储有公用加密算法和公用解密算法;
所述客户端使用所述会话密钥和所述公用加密算法加密所述会话数据生成第一数据;所述客户端采用所述第一算法对所述会话数据进行计算生成第二数据;所述客户端发送所述第一数据和所述第二数据给所述服务器;
所述服务器接收所述第一数据和所述第二数据,通过所述公用解密算法和所述会话密钥解密所述第一数据,得到所述会话数据;
所述服务器通过所述第一算法计算所述会话数据,并将计算结果与接收到的所述第二数据进行比对,如果相同,则所述会话数据具有完整性,否则所述会话数据不完整,为不合法。
6.如权利要求4所述的一种数据处理方法,其特征在于:
所述客户端和所述服务器生成相同的所述第一信息。
7.如权利要求5所述的一种数据处理方法,其特征在于:
所述客户端和所述服务器生成相同的所述会话密钥。
8.如权利要求4所述的一种数据处理方法,其特征在于:
所述用户标识包括用于唯一标识用户的信息。
9.如权利要求4所述的一种数据处理方法,其特征在于:
所述用户标识档案为存储所有合法用户的所述用户标识的列表。
CN201410532214.3A 2014-10-11 2014-10-11 一种数据处理方法 Active CN104243494B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410532214.3A CN104243494B (zh) 2014-10-11 2014-10-11 一种数据处理方法
PCT/CN2015/076945 WO2016054905A1 (zh) 2014-10-11 2015-04-20 一种数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410532214.3A CN104243494B (zh) 2014-10-11 2014-10-11 一种数据处理方法

Publications (2)

Publication Number Publication Date
CN104243494A true CN104243494A (zh) 2014-12-24
CN104243494B CN104243494B (zh) 2018-01-23

Family

ID=52230843

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410532214.3A Active CN104243494B (zh) 2014-10-11 2014-10-11 一种数据处理方法

Country Status (2)

Country Link
CN (1) CN104243494B (zh)
WO (1) WO2016054905A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049433A (zh) * 2015-07-17 2015-11-11 上海众人网络安全技术有限公司 标识化卡号信息传输验证方法及系统
CN105207782A (zh) * 2015-11-18 2015-12-30 上海爱数软件有限公司 一种基于restful架构的身份验证方法
WO2016054905A1 (zh) * 2014-10-11 2016-04-14 上海众人网络安全技术有限公司 一种数据处理方法
CN105512877A (zh) * 2016-02-24 2016-04-20 恒宝股份有限公司 一种可支付耳机及支付方法
CN105827395A (zh) * 2016-04-29 2016-08-03 上海斐讯数据通信技术有限公司 一种网络用户认证方法
CN106713258A (zh) * 2015-11-17 2017-05-24 现代自动车株式会社 用于提供车辆专用数据信道的安全性服务的方法和装置
WO2017193747A1 (zh) * 2016-05-11 2017-11-16 阿里巴巴集团控股有限公司 一种验证身份的方法和系统、智能穿戴设备

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114826654B (zh) * 2022-03-11 2023-09-12 中国互联网络信息中心 一种基于域名系统命名的客户端认证方法及系统
CN114599033B (zh) * 2022-05-10 2022-08-16 中移(上海)信息通信科技有限公司 一种通信鉴权处理方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1625101A (zh) * 2003-12-01 2005-06-08 中国电子科技集团公司第三十研究所 一种基于对称密码算法的强鉴别方法
CN101917270A (zh) * 2010-08-03 2010-12-15 中国科学院软件研究所 一种基于对称密码的弱认证和密钥协商方法
CN104079413A (zh) * 2014-07-14 2014-10-01 上海众人科技有限公司 增强型一次性动态口令的认证方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291377A (zh) * 2010-06-17 2011-12-21 侯方勇 一种数据安全传送方法和装置
CN102421096B (zh) * 2011-12-22 2016-01-20 厦门雅迅网络股份有限公司 一种基于无线网络的数据安全传输方法
CN102624740B (zh) * 2012-03-30 2016-05-11 北京奇虎科技有限公司 一种数据交互方法及客户端、服务器
CN104243494B (zh) * 2014-10-11 2018-01-23 上海众人网络安全技术有限公司 一种数据处理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1625101A (zh) * 2003-12-01 2005-06-08 中国电子科技集团公司第三十研究所 一种基于对称密码算法的强鉴别方法
CN101917270A (zh) * 2010-08-03 2010-12-15 中国科学院软件研究所 一种基于对称密码的弱认证和密钥协商方法
CN104079413A (zh) * 2014-07-14 2014-10-01 上海众人科技有限公司 增强型一次性动态口令的认证方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
FREUD_LV: "TC、ARQC、AAC及ARPC校验方式", 《WWW.AIUXIAN.COM/ARTICLE/P-1044444.HTML》 *
任伟: "《现代密码学 第2版》", 31 January 2014 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016054905A1 (zh) * 2014-10-11 2016-04-14 上海众人网络安全技术有限公司 一种数据处理方法
CN105049433A (zh) * 2015-07-17 2015-11-11 上海众人网络安全技术有限公司 标识化卡号信息传输验证方法及系统
CN105049433B (zh) * 2015-07-17 2019-07-30 上海众人网络安全技术有限公司 标识化卡号信息传输验证方法及系统
CN106713258A (zh) * 2015-11-17 2017-05-24 现代自动车株式会社 用于提供车辆专用数据信道的安全性服务的方法和装置
CN106713258B (zh) * 2015-11-17 2020-11-10 现代自动车株式会社 用于提供车辆专用数据信道的安全性服务的方法和装置
CN105207782A (zh) * 2015-11-18 2015-12-30 上海爱数软件有限公司 一种基于restful架构的身份验证方法
CN105207782B (zh) * 2015-11-18 2018-09-25 上海爱数信息技术股份有限公司 一种基于restful架构的身份验证方法
CN105512877A (zh) * 2016-02-24 2016-04-20 恒宝股份有限公司 一种可支付耳机及支付方法
CN105827395A (zh) * 2016-04-29 2016-08-03 上海斐讯数据通信技术有限公司 一种网络用户认证方法
WO2017193747A1 (zh) * 2016-05-11 2017-11-16 阿里巴巴集团控股有限公司 一种验证身份的方法和系统、智能穿戴设备
US10878074B2 (en) 2016-05-11 2020-12-29 Advanced New Technologies Co., Ltd. Identity verification method and system, and intelligent wearable device
US10891364B2 (en) 2016-05-11 2021-01-12 Advanced New Technologies Co., Ltd. Identity verification method and system, and intelligent wearable device

Also Published As

Publication number Publication date
WO2016054905A1 (zh) 2016-04-14
CN104243494B (zh) 2018-01-23

Similar Documents

Publication Publication Date Title
CN109309565B (zh) 一种安全认证的方法及装置
CN104243494B (zh) 一种数据处理方法
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
CN103763631B (zh) 认证方法、服务器和电视机
CA2747891C (en) Method for generating an encryption/decryption key
CN108768930A (zh) 一种数据的加密传输方法
CN103001976A (zh) 一种安全的网络信息传输方法
CN106464488A (zh) 信息传输方法及移动设备
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
Nayak et al. An improved mutual authentication framework for cloud computing
CN103701787A (zh) 一种基于公开密钥算法实现的用户名口令认证方法
CN104243493A (zh) 一种网络身份认证方法及系统
CN108768613A (zh) 一种基于多种加密算法的密文口令校验方法
CN106657002A (zh) 一种新型防撞库关联时间多密码的身份认证方法
WO2023151427A1 (zh) 量子密钥传输方法、装置及系统
CN116743470A (zh) 业务数据加密处理方法及装置
US20060053288A1 (en) Interface method and device for the on-line exchange of content data in a secure manner
CN110519222A (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN104394532A (zh) 移动端防暴力破解的安全登录方法
CN112800462A (zh) 一种云计算环境下机密信息的存储方法
CN109412799B (zh) 一种生成本地密钥的系统及其方法
CN108768958B (zh) 基于第三方不泄露被验信息的数据完整性和来源的验证方法
CN105049433B (zh) 标识化卡号信息传输验证方法及系统
CN102014136B (zh) 基于随机握手的p2p网络安全通信方法
Nithya et al. An Analysis on Cryptographic Algorithms for Handling Network Security Threats

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160310

Address after: 201821, room 4, building 1411, 211 Yecheng Road, Jiading Industrial Zone, Shanghai, China

Applicant after: SHANGHAI PEOPLENET SECURITY TECHNOLOGY Co.,Ltd.

Address before: 201203 Shanghai City, Pudong New Area Zhangjiang hi tech park Zuchongzhi Road No. 899 Building 9 room 01 4

Applicant before: SHANGHAI PEOPLENET TECHNOLOGY Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240805

Address after: Room 503, Building 3, No. 6, Xicheng Xi'an North Road, Xinluo District, Longyan City, Fujian Province, 364000

Patentee after: Xie Xinyong

Country or region after: China

Address before: 201821 211, room 4, 1411 Yecheng Road, Jiading Industrial Zone, Shanghai.

Patentee before: SHANGHAI PEOPLENET SECURITY TECHNOLOGY Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right

Effective date of registration: 20240823

Address after: No. 02, 1st Floor, Building 8, Fo'ao Junxian Yaju, East Guanggu Avenue and North Gaoxin 4th Road, Donghu Development Zone, Hongshan District, Wuhan City, Hubei Province 430070

Patentee after: Wuhan Yixingyun Technology Co.,Ltd.

Country or region after: China

Address before: Room 503, Building 3, No. 6, Xicheng Xi'an North Road, Xinluo District, Longyan City, Fujian Province, 364000

Patentee before: Xie Xinyong

Country or region before: China