CN105245616B - 一种与密码介质通信实现日志签名的方法 - Google Patents

一种与密码介质通信实现日志签名的方法 Download PDF

Info

Publication number
CN105245616B
CN105245616B CN201510706900.2A CN201510706900A CN105245616B CN 105245616 B CN105245616 B CN 105245616B CN 201510706900 A CN201510706900 A CN 201510706900A CN 105245616 B CN105245616 B CN 105245616B
Authority
CN
China
Prior art keywords
daily record
server
client
websocket
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510706900.2A
Other languages
English (en)
Other versions
CN105245616A (zh
Inventor
廖成军
帅军军
冯秋昱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co.,Ltd.
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201510706900.2A priority Critical patent/CN105245616B/zh
Publication of CN105245616A publication Critical patent/CN105245616A/zh
Application granted granted Critical
Publication of CN105245616B publication Critical patent/CN105245616B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种与密码介质通信实现日志签名的方法,提高了日志签名模块的效率,使日志签名模块独立于业务系统,保障用户操作和用户日志的原子性。本发明基于WebSocket的协议特性,客户端与服务器握手成功后,通信的协议头交互数据量极小,有效的减少协议头传输和解析的资源消耗;由于WebSocket协议独立于Http协议工作,日志签名模块通过服务器端的日志模块工作,发送到客户端进行日志内容签名,独立于请求/响应流程,实现日志签名与应用系统松耦合;基于WebSocket的Server Push特性,将业务数据同日志数据绑定在同一事务中,保证业务数据与日志数据的原子性。

Description

一种与密码介质通信实现日志签名的方法
技术领域
本发明属于日志签名技术领域,具体涉及一种基于WebSocket与密码介质通信实现日志签名的方法。
背景技术
随着安全技术的日益发展,基于密码介质身份认证的各类应用系统已经逐渐普及;如何实现更稳定、高效的身份认证模块,使用户在应用系统的各种操作都有迹可循,成为各类应用系统厂商研究的课题;稳定、高效的日志认证体系已成为应用系统核心竞争力之一。
由于密码介质存在于客户端,应用服务器与客户端的交互不可避免。对于频繁发生的日志记录,传统的Http协议逐渐满足不了应用实际需求。主要存在问题:频繁协议头的交互造成了大量的资源浪费;请求/响应模式使日志签名无法独立于应用系统业务;用户能在完成操作的同时人为断开同服务器之间的连接,造成日志丢失。
随着Http1.1协议的推出,WebSocket协议作为Http1.1协议其中一个重要的子协议,已经得到了越来越多浏览器和容器的支持。因此,使用WebSocket技术成为通过密码介质进行日志签名的一个可行性方案。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种与密码介质通信实现日志签名的方法,解决了通过传统的Http协议通信的种种弊端,提高了日志签名模块的效率,使日志签名模块独立于业务系统,保障用户操作和用户日志的原子性。
本发明解决其技术问题所采用的技术方案是:一种与密码介质通信实现日志签名的方法,包括如下步骤:
步骤一、客户端与服务器端完成握手,形成连接通道;
步骤二、用户通过浏览器进行业务操作,并向服务器端发送Http业务操作请求;
步骤三、服务器收到客户端Http业务请求后,执行相应的业务处理,并生成需要签名的操作日志;
步骤四、服务器从业务方法中抽取操作日志信息,将日志内容和操作时间通过WebSocket会话,发送到客户端进行签名,并阻塞业务处理方法;
步骤五、客户端接收到服务器推送的日志内容和操作时间,调用客户端日志签名功能模块,使用密码介质对日志内容和操作时间进行签名,生成操作日志签名数据;
步骤六、客户端将操作日志签名数据通过WebSocket会话发送到服务器端;
步骤七、服务器端接收到签名数据后,完善日志数据并绑定到业务处理的事务中;
步骤八、服务器端唤醒业务处理方法,发送Http响应到客户端,完成系统业务操作及操作日志签名。
与现有技术相比,本发明的积极效果是:
1、基于WebSocket的协议特性,客户端与服务器握手成功后,通信的协议头交互数据量极小(约2Bytes),有效的减少协议头传输和解析的资源消耗。
2、由于WebSocket协议独立于Http协议工作,日志签名模块通过服务器端的日志模块工作,发送到客户端进行日志内容签名,独立于请求/响应流程,实现日志签名与应用系统松耦合。
3、基于WebSocket的Server Push特性,将业务数据同日志数据绑定在同一事务中,保证业务数据与日志数据的原子性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明方法的流程图。
具体实施方式
一种与密码介质通信实现日志签名的方法,如图1所示,具体包括如下内容:
步骤一、客户端与服务器端完成握手,形成连接通道:
当用户视图开始渲染前,按照WebSocket协议规范,浏览器发出连接请求,服务器接收连接请求后发出回应,完成服务器与浏览器的WebSocket握手过程,形成一条连接通道,两者之间可以进行数据交互。满足采用密码介质在浏览器客户端对Web系统操作日志进行签名的需求;
步骤二、用户通过浏览器进行业务操作,并向服务器端发送Http业务操作请求;
步骤三、服务器收到客户端Http业务请求后,执行相应的业务处理,并生成需要签名的操作日志;
步骤四、服务器从业务方法中抽取操作日志信息,将日志内容和操作时间通过WebSocket会话,发送到客户端进行签名,并阻塞业务处理方法。
采用WebSocket技术,服务器可以主动传送操作日志数据给客户端,实现客户端与服务器全双工通信。弥补浏览器通过http协议单向通信的缺点,并替换现有Web系统为了实现即时通讯所用的轮询技术。
步骤五、客户端接收到服务器推送的日志内容和操作时间,调用客户端日志签名功能模块,使用密码介质对日志内容和操作时间进行签名,生成操作日志签名数据。
客户端日志签名功能模块独立于Http协议的请求/响应流程,符合日志签名与Web应用系统的松耦合设计原则。
步骤六、客户端将操作日志签名数据通过WebSocket会话发送到服务器端;
步骤七、服务器端接收到签名数据后,完善日志数据并绑定到业务处理的事务中,执行日志数据的持久化处理,保证日志数据与业务数据的原子性;
步骤八、服务器端唤醒业务处理方法,发送Http响应到客户端,完成系统业务操作及操作日志签名。

Claims (3)

1.一种与密码介质通信实现日志签名的方法,其特征在于:包括如下步骤:
步骤一、按照WebSocket协议规范,浏览器发出连接请求,服务器接收连接请求后发出回应,完成服务器与浏览器的WebSocket握手过程,形成连接通道;
步骤二、用户通过浏览器进行业务操作,并向服务器端发送Http业务操作请求;
步骤三、服务器收到客户端Http业务请求后,执行相应的业务处理,并生成需要签名的操作日志;
步骤四、服务器从业务处理中抽取操作日志信息,将日志内容和操作时间通过WebSocket会话,发送到客户端进行签名,并阻塞业务处理;
步骤五、客户端接收到服务器推送的日志内容和操作时间,调用客户端日志签名功能模块,使用密码介质对日志内容和操作时间进行签名,生成操作日志签名数据,所述日志签名功能模块独立于Http协议的请求/响应流程;
步骤六、客户端将操作日志签名数据通过WebSocket会话发送到服务器端;
步骤七、服务器端接收到签名数据后,完善日志数据并绑定到业务处理的事务中;
步骤八、服务器端唤醒业务处理,发送Http响应到客户端,完成系统业务操作及操作日志签名。
2.根据权利要求1所述的一种与密码介质通信实现日志签名的方法,其特征在于:所述客户端与服务器端实现全双工通信。
3.根据权利要求1所述的一种与密码介质通信实现日志签名的方法,其特征在于:客户端与服务器握手成功后,通信的协议头交互数据量为2Bytes。
CN201510706900.2A 2015-10-27 2015-10-27 一种与密码介质通信实现日志签名的方法 Active CN105245616B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510706900.2A CN105245616B (zh) 2015-10-27 2015-10-27 一种与密码介质通信实现日志签名的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510706900.2A CN105245616B (zh) 2015-10-27 2015-10-27 一种与密码介质通信实现日志签名的方法

Publications (2)

Publication Number Publication Date
CN105245616A CN105245616A (zh) 2016-01-13
CN105245616B true CN105245616B (zh) 2018-09-18

Family

ID=55043113

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510706900.2A Active CN105245616B (zh) 2015-10-27 2015-10-27 一种与密码介质通信实现日志签名的方法

Country Status (1)

Country Link
CN (1) CN105245616B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1736078A (zh) * 2002-08-28 2006-02-15 皇家飞利浦电子股份有限公司 事务的安全日志
CN1801817A (zh) * 2005-12-21 2006-07-12 阿里巴巴公司 日志文件的生成方法和系统
CN104156300A (zh) * 2013-05-14 2014-11-19 利德科技发展有限公司 日志管理系统和日志管理方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9116906B2 (en) * 2012-06-12 2015-08-25 Sap Se Centralized read access logging

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1736078A (zh) * 2002-08-28 2006-02-15 皇家飞利浦电子股份有限公司 事务的安全日志
CN1801817A (zh) * 2005-12-21 2006-07-12 阿里巴巴公司 日志文件的生成方法和系统
CN104156300A (zh) * 2013-05-14 2014-11-19 利德科技发展有限公司 日志管理系统和日志管理方法

Also Published As

Publication number Publication date
CN105245616A (zh) 2016-01-13

Similar Documents

Publication Publication Date Title
CN103945003B (zh) 一种WebRTC客户端连接动态自适应选择的方法
CN104660708B (zh) 一种基于http的移动应用消息推送方法及系统
US8769039B2 (en) Method and apparatus of performing remote computer file exchange
CN106411907A (zh) 一种数据传输方法和系统
CN104378399B (zh) 一种数据推送方法、平台服务器、客户端以及系统
CN102546612B (zh) 用户态下基于rdma协议的远程过程调用实现方法
CN107342934A (zh) 一种基于WebSocket的混合模式移动应用实时消息推送方法及系统
CN104917833A (zh) 一种基于nio请求的异步信息处理方法
CN102857505B (zh) 一种物联网数据总线中间件系统
CN102510396B (zh) 一种pos终端的远程智能管理系统以及方法
CN103152378A (zh) 一种网络数据的传输方法、系统和客户端
CN104270344A (zh) 万兆网闸
CN105391536A (zh) 一种客户端和服务端进行通信的方法及装置
CN104463670A (zh) 一种基于Websocket的银行前置交易系统的搭建方法
CN105872090B (zh) 基于扩展状态码的http通信方法
CN106878419A (zh) 一种基于虚拟通道的桌面云高效打印方法及系统
CN101650872B (zh) 用电信息采集系统及方法
CN102065143A (zh) 基于http的通信方法及系统、http服务器、http客户端
CN106790707A (zh) 一种新型云计算系统
CN105245616B (zh) 一种与密码介质通信实现日志签名的方法
CN102523122B (zh) 广域网终端设备远程管理方法及管理装置
CN103220260A (zh) 更新数据的方法、服务器、客户端及系统
CN102420734A (zh) 一种can总线拓扑结构实现系统
CN201360355Y (zh) 一种无线传输装置
CN102857504B (zh) 网络优化方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.