CN104767731A - 一种Restful移动交易系统身份认证防护方法 - Google Patents
一种Restful移动交易系统身份认证防护方法 Download PDFInfo
- Publication number
- CN104767731A CN104767731A CN201510107658.7A CN201510107658A CN104767731A CN 104767731 A CN104767731 A CN 104767731A CN 201510107658 A CN201510107658 A CN 201510107658A CN 104767731 A CN104767731 A CN 104767731A
- Authority
- CN
- China
- Prior art keywords
- token
- client
- authentication
- restful
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明设计一种Restful移动交易系统身份认证的方法,属于网络安全的身份认证领域。在基于轻量级的Restful Web服务架构下,采用安全的Restful-Security协议,在协议的认证模块,设计一种基于动态验证加密令牌方式的身份认证防护策略。本发明的上述移动交易系统身份认证采用基于Restful的移动交易系统总体架构,在功能层实现对用户、商户和安全的统一管理。采用一种动态验证加密令牌方式的身份认证防护策略,防止攻击者在令牌的有效时间内获得对令牌的控制,实施不法行为进而明显提高了交易的安全性。
Description
技术领域
本发明属于网络安全的身份认证领域,具体涉及一种Restful移动交易系统身份认证防护方法。
背景技术
网上交易越来越普遍,随之带来的是交易安全性问题。智能手机的普及,人们可以随时随地用手机进行购物、转账。相比之下,智能移动设备比PC端更需要轻量级的Web服务架构,Restful刚好符合这一特点。虽然目前移动交易系统模块功能交叉,系统功能耦合性强,但是缺乏一定的可扩展性和灵活性,由于开展新的业务需要对系统进行较大的修改,进而影响了业务的开展和用户的使用。基于Restful的移动交易系统恰好能够利用Restful良好的耦合性和可扩展性来解决业务扩展的问题。
Restful作为一种Web服务架构,其安全问题主要存在于传输过程中的会话攻击和身份认证,鉴于Restful主要依赖于HTTP协议进行数据传输,而且HTTP协议使用明文传输方式,不可避免地会遇到会话劫持、跨站请求伪造和注入式攻击等安全问题。故而为了防止非授权用户的非法访问,采取对访问用户的身份验证是非常必要的措施。
在移动交易系统中,支付是最关键的操作。支付过程中,用户的身份认证和交易的完整性保证是最重要的两个问题。针对用户身份认证和授权机制的安全性低、信息容易泄露等问题,现有方案都是采用加密令牌方式将用户认证信息保存客户端的令牌中,应用服务不再使用Session 保存认证用户信息,而是通过解密令牌密文获取认证用户信息,完成整个身份认证过程,这样既保证用户的信息安全,又使得应用服务器具有良好的动态伸缩性。但是该方案创建的令牌是指定给具体客户端在有效时间内使用,攻击者还是可以获得对令牌控制的机会,就可能伪装成令牌的主人,进而实施不法行为,甚至会导致用户的信息或资源丢失、损坏、偷窃或被攻击者复制。
在《基于Restful的身份认证服务》论文中已经明确阐释了利用Restful Web服务技术,设计一种身份认证服务,该服务将身份认证发布为Rest服务,同时采用加密令牌方式将用户认证信息保存在客户端的令牌中,应用服务不再使用Session保存认证用户信息,而是通过解密令牌密文获取认证用户信息。该方案虽然很大程度上弥补了传统身份认证技术的不足,用户信息安全性显著增强,但是也存在比较明显的弱点和不足。虽然创建的令牌是指定给具体客户端在有效时间内使用,但攻击者还是可以获得对令牌控制的机会,因此就可能伪装成令牌的主人,实施不法行为,导致用户信息或资源丢失、损坏、偷窃或被攻击者复制。例如,获得对令牌所有人的计算机访问机会的攻击者可以复制一个软件令牌,将令牌所有者个人信息的拷贝并制作一个复制品。
发明内容
为解决上述移动交易系统用户身份认证和授权机制的安全性低的问题,本发明提供了一种基于Restful移动交易系统的用户身份认证和授权机制的安全性低和信息容易泄露等问题,通过采用加密令牌方式将用户认证加密信息保存到客户端的令牌中,并使用基于令牌ID生成验证码的方法,设置加密的验证令牌,提高用户信息的安全性,消除基于Restful移动交易系统在身份认证方面面临的安全风险的技术方案:
本发明的Restful移动交易系统身份认证防护方法包括:
(1)搭建基于Restful的移动交易系统总体架构;
(2)运行Restful-Security安全协议的安全模型;
(3)用户登录以动态验证加密令牌方式进行身份认证防护方法。
进一步的,步骤(1)中系统总体架构分为数据层、功能层、资源层和应用层。数据层由数据库和数据访问接口组成,数据访问接口定义对数据库记录的基本操作方法。功能层接受资源层的方法调度,对不同的管理模块执行对应的功能方法。资源层由资源和URI组成。应用层管理用户提交的请求。
进一步的,步骤(2)中Restful-Security安全协议的安全模型包括客户端和服务器端,客户端和服务器端的通信建立在HTTP上,均包括认证、机密性和完整性三个模块。
进一步的,步骤(3)中动态验证加密令牌方式为将用户认证信息存放在客户端Cookie中,客户端每次请求都将令牌提交给应用服务器端,应用服务器通过向认证服务请求验证令牌内容,获取用户的信息,完成整个身份认证过程。
进一步的,用户认证信息加密隐藏在Token中,所述Token中包含以下信息:(1)Token的ID;(2)登录用户的ID;(3)客户端IP地址;(4)初次登录时间;(5)上次请求时间;(6)Token有效时间。
进一步的,Token 的ID 是一次会话的唯一识别码,作为识别、跟踪用户一次会话行为的标识。
进一步的,身份认证方法通过以下步骤实现:
(1)新用户通过客户端向认证服务器端发出创建令牌资源的请求,请求的表单中内容包含用户名和密码等认证信息;
(2)服务器端对用户信息进行认证,通过认证后,将登录用户信息作为令牌的一部分生成用户Token;
(3)对令牌除去Token ID以外的部分进行加密,形成加密后的密文令牌;
(4)将加密过的令牌返回给客户端,将令牌存放在客户端的Cookie中;
(5)当客户端向其它应用服务提出任何服务请求时,客户端根据令牌ID和相应算法生成验证码,并发送至用户绑定的手机;
(6)客户端将用户输入的验证码添加至加密令牌的首部,然后连同服务请求一起提交给应用服务器;
(7)应用服务器收到具有验证码的令牌后,向认证服务请求令牌验证和解析服务,将加密后密文作为令牌资源的ID提交给认证服务;
(8)认证服务验证令牌的合法性;
(9)对于合法的令牌,认证服务根据密钥将密文解密,成功解密认为Token是有效的,否则认为Token无效;
(10)认证服务根据客户端IP地址及Token的有效时间进一步验证令牌的有效性;
(11)认证服务根据新的请求时间重新制作新Token;
(12)将新Token经过同样加密,变成密文;
(13)如果认证通过,则将令牌中的登录用户信息返回,同时将新生成的令牌返回应用服务;
(14)应用服务获取登录用户信息,完成后续请求的应答;
(15)应用服务将认证服务返回的新令牌通过Cookie设置方式替换客户端的旧令牌,应用服务器端也不保存用户的登录信息。这样客户端在下次向应用服务发出请求就使用新的令牌,重复(5)到(15)步骤。
本发明的有益效果在于:
(1)采用基于Restful的移动交易系统总体架构,在功能层实现对用户、商户和安全的统一管理。
(2)采用一种动态验证加密令牌方式的身份认证防护策略,防止攻击者在令牌的有效时间内获得对令牌的控制,实施不法行为。
附图说明
图1为基于Restful 的移动交易系统总体架构图;
图2为Restful-Security协议的安全模型示意图;
图3为Restful-Security协议的应用流程示意图;
图4为身份认证流程图。
具体实施方式
为使本发明的发明目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
为使本发明的发明目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
本发明所设计的移动交易系统在基于轻量级的Restful Web服务架构下,采用安全的Restful-Security协议,在协议的认证模块,设计一种基于动态验证加密令牌方式的身份认证防护策略,具体包括:
(1)搭建基于Restful的移动交易系统总体架构;
(2)运行Restful-Security安全协议的安全模型;
(3)采用动态验证加密令牌方式的身份认证防护策略。
本发明提供的优选技术方案中,步骤(1)包括如下内容:
基于Restful的移动交易系统能够利用Restful良好的耦合性和可扩展性提供良好的业务扩展能力,如图1所示:
系统分为数据层、功能层、资源层和应用层。
数据层:该层由数据库和数据访问接口组成,数据访问接口定义了对数据库记录的基本操作方法。
功能层:该层接受资源层的方法调度,对不同的管理模块执行对应的功能方法,这些方法与数据层进行通信,将得到的数据返回给资源层。
资源层:该层由资源和URI组成。资源层接受用户请求,根据HTTP请求的方法类型,调用功能层不同管理模块的执行方法,并视用户类型的不同,对返回数据以JSON或HTML格式封装后返回给用户。
应用层:该层用来管理用户提交的请求。
在步骤(2)包括如下内容:
如图2所示,客户端和服务器端的通信都是建立在HTTP之上的。
首先在客户端需要加载Restful-Security协议配置文件,其中的内容由用户根据具体的安全需求进行配置,配置完成之后客户端来负责加载,否则将因为没有加载协议配置文件而无法访问服务端;根据协议文件内容,将调用认证、机密性和完整性中的相关职能,形成对于访问信息的安全保护。
在服务端同样也有认证、机密性和完整性三个模块,部署好了之后,当有客户端的信息传来之后,会有Servlet Filter机制栏截,验证客户端传来的信息是不是值得信赖,如果通过审核,才可以进一步访问服务端的服务。本发明主要针对认证模块的认证机制进行改进。
如图3所示为,客户端向服务器端部署好的Restful Web服务发出Http请求,在请求发出之前事先加载己配置好的安全策略文件,根据配置文件,做出相应的安全处理,然后通过HTTP通信发往服务器端,在到达服务器之前必须首先进行安全验证,通过验证才被允许调用Restful Web服务,反之则不允许调用。
如果调用Restful Web服务成功,将响应结果的返回消息发回客户端前,在服务器端也需增加安全处理,然后通过HTTP通信将经过安全处理的返回消息发往客户端,客户端进行安全验证,如果通过验证允许显示返回结果,反之则不允许显示结果。
步骤(3)包括如下内容:针对认证模块的认证方式,本发明采用动态验证加密令牌方式的身份认证防护策略,将用户认证信息存放在客户端Cookie中,客户端每次请求都将令牌提交给应用服务器端,应用服务器通过向认证服务请求验证令牌内容,获取用户的信息,完成整个身份认证过程。
由于Restful要求客户端自己维持自己的状态,因此将用户登录信息加密隐藏在Token中,Token中包含一下信息:(1)Token的ID;(2)登录用户的ID;(3)客户端IP地址;(4)初次登录时间;(5)上次请求时间;(6)Token有效时间。
其中,Token 的ID 是一次会话的唯一识别码,作为识别、跟踪用户一次会话行为的标识。考虑到Token 存放在客户端的安全性问题,采用密文方式对Token除Token ID以外的部分进行加密处理。在加密算法选择上选用XXTEA 对称加密算法对进行Token 加/解密,同时将加密/解密过程设计成由认证服务统一完成,保证密钥只存在令牌服务中,外部应用获取Token中的用户登录信息只能通过向令牌服务发出GET请求,由令牌服务对Token进行验证和解密后将登录用户信息返回给外部应用。令牌是指定给具体客户端的具体用户在有效时间内使用,故在Token 的合法性验证时,需要验证用户所输验证码的正确性,在Token的有效性验证时,需要分别对请求Token 密文、IP 地址、有效时间进行验证。
如图4所示,本发明的身份认证流程如下:
(1)新用户通过客户端向认证服务器端发出创建令牌资源的请求,请求的表单中内容包含用户名和密码等认证信息;
(2)服务器端对用户信息进行认证,通过认证后,将登录用户信息作为令牌的一部分生成用户Token;
(3)对令牌除去Token ID以外的部分进行加密,形成加密后的密文令牌;
(4)将加密过的令牌返回给客户端,将令牌存放在客户端的Cookie中;
(5)当客户端向其它应用服务提出任何服务请求时(这里以支付服务请求为例),客户端根据令牌ID和相应算法生成验证码,并发送至用户绑定的手机;
(6)客户端将用户输入的验证码添加至加密令牌的首部,然后连同服务请求一起提交给应用服务器;
(7)应用服务器收到具有验证码的令牌后,向认证服务请求令牌验证和解析服务,将加密后密文作为令牌资源的ID提交给认证服务;
(8)认证服务验证令牌的合法性;
(9)对于合法的令牌,认证服务根据密钥将密文解密,成功解密认为Token是有效的,否则认为Token无效;
(10)认证服务根据客户端IP地址及Token的有效时间进一步验证令牌的有效性;
(11)认证服务根据新的请求时间重新制作新Token;
(12)将新Token经过同样加密,变成密文;
(13)如果认证通过,则将令牌中的登录用户信息返回,同时将新生成的令牌返回应用服务;
(14)应用服务获取登录用户信息,完成后续请求的应答;
(15)应用服务将认证服务返回的新令牌通过Cookie设置方式替换客户端的旧令牌,应用服务器端也不保存用户的登录信息。这样客户端在下次向应用服务发出请求就使用新的令牌,重复(5)到(15)步骤。
上述实施例只是本发明的较佳实施例,并不是对本发明技术方案的限制,只要是不经过创造性劳动即可在上述实施例的基础上实现的技术方案,均应视为落入本发明专利的权利保护范围内。
上述实施例只是本发明的较佳实施例,并不是对本发明技术方案的限制,只要是不经过创造性劳动即可在上述实施例的基础上实现的技术方案,均应视为落入本发明专利的权利保护范围内。
Claims (7)
1.一种Restful移动交易系统身份认证防护方法,其特征在于:所述身份认证防护方法包括:
搭建基于Restful的移动交易系统总体架构;
运行Restful-Security安全协议的安全模型;
用户登录以动态验证加密令牌方式进行身份认证防护方法。
2.根据权利要求1所述一种Restful移动交易系统身份认证防护方法,其特征在于:所述步骤(1)中系统总体架构分为数据层、功能层、资源层和应用层;
所述数据层由数据库和数据访问接口组成,数据访问接口定义对数据库记录的基本操作方法;
所述功能层接受资源层的方法调度,对不同的管理模块执行对应的功能方法;
所述资源层由资源和URI组成;
所述应用层管理用户提交的请求。
3.根据权利要求1所述一种Restful移动交易系统身份认证防护方法,其特征在于:所述步骤(2)中Restful-Security安全协议的安全模型包括客户端和服务器端,客户端和服务器端的通信建立在HTTP上,均包括认证、机密性和完整性三个模块。
4.根据权利要求1所述一种Restful移动交易系统身份认证防护方法,其特征在于:所述步骤(3)中动态验证加密令牌方式为将用户认证信息存放在客户端Cookie中,客户端每次请求都将令牌提交给应用服务器端,应用服务器通过向认证服务请求验证令牌内容,获取用户的信息,完成整个身份认证过程。
5.根据权利要求4所述一种Restful移动交易系统身份认证防护方法,其特征在于:所述用户认证信息加密隐藏在Token中,所述Token中包含以下信息:(1)Token的ID;(2)登录用户的ID;(3)客户端IP地址;(4)初次登录时间;(5)上次请求时间;(6)Token有效时间。
6.根据权利要求5所述一种Restful移动交易系统身份认证防护方法,其特征在于:所述Token 的ID 是一次会话的唯一识别码,作为识别、跟踪用户一次会话行为的标识。
7.根据权利要求1所述一种Restful移动交易系统身份认证防护方法,其特征在于:所述身份认证方法通过以下步骤实现:
新用户通过客户端向认证服务器端发出创建令牌资源的请求,请求的表单中内容包含用户名和密码认证信息;
服务器端对用户信息进行认证,通过认证后,将登录用户信息作为令牌的一部分生成用户Token;
对令牌除去Token ID以外的部分进行加密,形成加密后的密文令牌;
将加密过的令牌返回给客户端,将令牌存放在客户端的Cookie中;
当客户端向其它应用服务提出任何服务请求时,客户端根据令牌ID和相应算法生成验证码,并发送至用户绑定的手机;
客户端将用户输入的验证码添加至加密令牌的首部,然后连同服务请求一起提交给应用服务器;
应用服务器收到具有验证码的令牌后,向认证服务请求令牌验证和解析服务,将加密后密文作为令牌资源的ID提交给认证服务;
认证服务验证令牌的合法性;
对于合法的令牌,认证服务根据密钥将密文解密,成功解密认为Token是有效的,否则认为Token无效;
认证服务根据客户端IP地址及Token的有效时间进一步验证令牌的有效性;
认证服务根据新的请求时间重新制作新Token;
将新Token经过同样加密,变成密文;
如果认证通过,则将令牌中的登录用户信息返回,同时将新生成的令牌返回应用服务;
应用服务获取登录用户信息,完成后续请求的应答;
应用服务将认证服务返回的新令牌通过Cookie设置方式替换客户端的旧令牌,应用服务器端也不保存用户的登录信息,这样客户端在下次向应用服务发出请求就使用新的令牌,重复(5)到(15)步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510107658.7A CN104767731B (zh) | 2015-03-12 | 2015-03-12 | 一种Restful移动交易系统身份认证防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510107658.7A CN104767731B (zh) | 2015-03-12 | 2015-03-12 | 一种Restful移动交易系统身份认证防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104767731A true CN104767731A (zh) | 2015-07-08 |
| CN104767731B CN104767731B (zh) | 2017-11-03 |
Family
ID=53649340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510107658.7A Active CN104767731B (zh) | 2015-03-12 | 2015-03-12 | 一种Restful移动交易系统身份认证防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104767731B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105407102A (zh) * | 2015-12-10 | 2016-03-16 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
| CN105590169A (zh) * | 2015-12-22 | 2016-05-18 | 北京农信互联科技有限公司 | 一种猪场信息化生产控制系统及方法 |
| CN106790238A (zh) * | 2017-01-19 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种跨站请求伪造csrf防御认证方法和装置 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN108537536A (zh) * | 2018-06-21 | 2018-09-14 | 咪付(广西)网络技术有限公司 | 一种基于策略标识的安全交易方法和系统 |
| CN108900301A (zh) * | 2018-05-31 | 2018-11-27 | 苏州浪潮智能软件有限公司 | 基于.NET MVC的restful接口安全认证及报文混合加密方法 |
| CN108965230A (zh) * | 2018-05-09 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
| CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
| WO2019134233A1 (zh) * | 2018-01-08 | 2019-07-11 | 平安科技(深圳)有限公司 | 网络令牌生成的方法、装置、终端设备及存储介质 |
| CN110572269A (zh) * | 2019-09-20 | 2019-12-13 | 成都安恒信息技术有限公司 | 一种改进token二次使用的方法 |
| CN110912865A (zh) * | 2018-09-18 | 2020-03-24 | 深圳市鸿合创新信息技术有限责任公司 | 一种安全访问控制方法及服务器、电子设备 |
| CN111314366A (zh) * | 2020-02-25 | 2020-06-19 | 广州致远电子有限公司 | 一种基于mqtt协议的安全登录系统及方法 |
| CN111711641A (zh) * | 2020-07-10 | 2020-09-25 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
| CN113781255A (zh) * | 2021-08-06 | 2021-12-10 | 广西电网有限责任公司 | 基于区块链的电力交易系统数据安全存储方法及系统 |
| CN114025028A (zh) * | 2021-10-28 | 2022-02-08 | 杭州数梦工场科技有限公司 | 一种接口请求处理方法和RESTful协议转换装置 |
| CN115051809A (zh) * | 2022-06-15 | 2022-09-13 | 道和邦(广州)电子信息科技有限公司 | SMG-wscomm-Msession-ECToken一种基于加密CookieToken免登录认证动态令牌技术 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090328205A1 (en) * | 2008-04-28 | 2009-12-31 | International Business Machines Corporation | User established group-based security for user created restful resources |
| US20120066348A1 (en) * | 2010-09-15 | 2012-03-15 | Sony Ericsson Mobile Communications Ab | Device Management Using a RESTful Interface |
| CN103067528A (zh) * | 2013-01-31 | 2013-04-24 | 汉柏科技有限公司 | 一种实现多平台分布式虚拟应用的负载平衡方法和系统 |
| CN104283875A (zh) * | 2014-09-28 | 2015-01-14 | 深圳市中科无软件有限公司 | 云盘权限管理方法 |
-
2015
- 2015-03-12 CN CN201510107658.7A patent/CN104767731B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090328205A1 (en) * | 2008-04-28 | 2009-12-31 | International Business Machines Corporation | User established group-based security for user created restful resources |
| US20120066348A1 (en) * | 2010-09-15 | 2012-03-15 | Sony Ericsson Mobile Communications Ab | Device Management Using a RESTful Interface |
| CN103067528A (zh) * | 2013-01-31 | 2013-04-24 | 汉柏科技有限公司 | 一种实现多平台分布式虚拟应用的负载平衡方法和系统 |
| CN104283875A (zh) * | 2014-09-28 | 2015-01-14 | 深圳市中科无软件有限公司 | 云盘权限管理方法 |
Non-Patent Citations (2)
| Title |
|---|
| 濮琳: "基于Restful的身份认证服务", 《基于RESTFUL的身份认证服务》 * |
| 金志超: "移动环境下轻量级RESTful Web服务安全协议研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105407102B (zh) * | 2015-12-10 | 2019-05-17 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
| CN105407102A (zh) * | 2015-12-10 | 2016-03-16 | 四川长虹电器股份有限公司 | http请求数据可靠性验证方法 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105391549B (zh) * | 2015-12-10 | 2018-10-12 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105590169A (zh) * | 2015-12-22 | 2016-05-18 | 北京农信互联科技有限公司 | 一种猪场信息化生产控制系统及方法 |
| CN106790238A (zh) * | 2017-01-19 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种跨站请求伪造csrf防御认证方法和装置 |
| CN106790238B (zh) * | 2017-01-19 | 2020-07-10 | 北京神州绿盟信息安全科技股份有限公司 | 一种跨站请求伪造csrf防御认证方法和装置 |
| CN106850699B (zh) * | 2017-04-10 | 2019-11-29 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| WO2019134233A1 (zh) * | 2018-01-08 | 2019-07-11 | 平安科技(深圳)有限公司 | 网络令牌生成的方法、装置、终端设备及存储介质 |
| CN108965230B (zh) * | 2018-05-09 | 2021-10-15 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
| CN108965230A (zh) * | 2018-05-09 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
| CN108900301A (zh) * | 2018-05-31 | 2018-11-27 | 苏州浪潮智能软件有限公司 | 基于.NET MVC的restful接口安全认证及报文混合加密方法 |
| CN108537536A (zh) * | 2018-06-21 | 2018-09-14 | 咪付(广西)网络技术有限公司 | 一种基于策略标识的安全交易方法和系统 |
| CN110912865A (zh) * | 2018-09-18 | 2020-03-24 | 深圳市鸿合创新信息技术有限责任公司 | 一种安全访问控制方法及服务器、电子设备 |
| CN109462595A (zh) * | 2018-11-29 | 2019-03-12 | 甘肃万维信息科技有限责任公司 | 基于RestFul的数据接口安全交换方法 |
| CN110572269A (zh) * | 2019-09-20 | 2019-12-13 | 成都安恒信息技术有限公司 | 一种改进token二次使用的方法 |
| CN111314366A (zh) * | 2020-02-25 | 2020-06-19 | 广州致远电子有限公司 | 一种基于mqtt协议的安全登录系统及方法 |
| CN111711641A (zh) * | 2020-07-10 | 2020-09-25 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
| CN111711641B (zh) * | 2020-07-10 | 2022-03-08 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
| CN113781255A (zh) * | 2021-08-06 | 2021-12-10 | 广西电网有限责任公司 | 基于区块链的电力交易系统数据安全存储方法及系统 |
| CN114025028A (zh) * | 2021-10-28 | 2022-02-08 | 杭州数梦工场科技有限公司 | 一种接口请求处理方法和RESTful协议转换装置 |
| CN114025028B (zh) * | 2021-10-28 | 2023-05-23 | 杭州数梦工场科技有限公司 | 一种接口请求处理方法和RESTful协议转换装置 |
| CN115051809A (zh) * | 2022-06-15 | 2022-09-13 | 道和邦(广州)电子信息科技有限公司 | SMG-wscomm-Msession-ECToken一种基于加密CookieToken免登录认证动态令牌技术 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104767731B (zh) | 2017-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN111600908B (zh) | 数据处理的方法、系统、计算机设备和可读存储介质 | |
| CN106878318B (zh) | 一种区块链实时轮询云端系统 | |
| TWI543574B (zh) | 使用瀏覽器認證線上交易的方法 | |
| US7231526B2 (en) | System and method for validating a network session | |
| CN109660485A (zh) | 一种基于区块链交易的权限控制方法及系统 | |
| CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
| Zhong et al. | Distributed blockchain‐based authentication and authorization protocol for smart grid | |
| US20040199768A1 (en) | System and method for enabling enterprise application security | |
| CN109728903B (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
| CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
| JP2004509398A (ja) | ネットワークにわたって配布されるオブジェクトの保護のために監査証跡を確立するためのシステム | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| CN102217277A (zh) | 基于令牌进行认证的方法和系统 | |
| JP2004509399A (ja) | ネットワークにわたって配布されるオブジェクトを保護するためのシステム | |
| CN101686127A (zh) | 一种新型的USBKey安全调用方法和USBKey装置 | |
| CN101834853A (zh) | 匿名资源共享方法和系统 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| EP2414983A1 (en) | Secure data system | |
| KR100850506B1 (ko) | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211216 Address after: 226000 4th and 5th floors, building 10B, Zilang science and Technology City, No. 60, Chongzhou Avenue, Nantong City, Jiangsu Province Patentee after: Jiangsu Zhongtian Internet Technology Co.,Ltd. Address before: 226000 5 Zhongtian Road, Nantong economic and Technological Development Zone, Jiangsu Patentee before: JIANGSU ZHONGTIAN TECHNOLOGY SOFTWARE TECHNOLOGY CO.,LTD. |
|
| TR01 | Transfer of patent right |