CN105245616B - 一种与密码介质通信实现日志签名的方法 - Google Patents
一种与密码介质通信实现日志签名的方法 Download PDFInfo
- Publication number
- CN105245616B CN105245616B CN201510706900.2A CN201510706900A CN105245616B CN 105245616 B CN105245616 B CN 105245616B CN 201510706900 A CN201510706900 A CN 201510706900A CN 105245616 B CN105245616 B CN 105245616B
- Authority
- CN
- China
- Prior art keywords
- daily record
- server
- client
- websocket
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种与密码介质通信实现日志签名的方法,提高了日志签名模块的效率,使日志签名模块独立于业务系统,保障用户操作和用户日志的原子性。本发明基于WebSocket的协议特性,客户端与服务器握手成功后,通信的协议头交互数据量极小,有效的减少协议头传输和解析的资源消耗;由于WebSocket协议独立于Http协议工作,日志签名模块通过服务器端的日志模块工作,发送到客户端进行日志内容签名,独立于请求/响应流程,实现日志签名与应用系统松耦合;基于WebSocket的Server Push特性,将业务数据同日志数据绑定在同一事务中,保证业务数据与日志数据的原子性。
Description
技术领域
本发明属于日志签名技术领域,具体涉及一种基于WebSocket与密码介质通信实现日志签名的方法。
背景技术
随着安全技术的日益发展,基于密码介质身份认证的各类应用系统已经逐渐普及;如何实现更稳定、高效的身份认证模块,使用户在应用系统的各种操作都有迹可循,成为各类应用系统厂商研究的课题;稳定、高效的日志认证体系已成为应用系统核心竞争力之一。
由于密码介质存在于客户端,应用服务器与客户端的交互不可避免。对于频繁发生的日志记录,传统的Http协议逐渐满足不了应用实际需求。主要存在问题:频繁协议头的交互造成了大量的资源浪费;请求/响应模式使日志签名无法独立于应用系统业务;用户能在完成操作的同时人为断开同服务器之间的连接,造成日志丢失。
随着Http1.1协议的推出,WebSocket协议作为Http1.1协议其中一个重要的子协议,已经得到了越来越多浏览器和容器的支持。因此,使用WebSocket技术成为通过密码介质进行日志签名的一个可行性方案。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种与密码介质通信实现日志签名的方法,解决了通过传统的Http协议通信的种种弊端,提高了日志签名模块的效率,使日志签名模块独立于业务系统,保障用户操作和用户日志的原子性。
本发明解决其技术问题所采用的技术方案是:一种与密码介质通信实现日志签名的方法,包括如下步骤:
步骤一、客户端与服务器端完成握手,形成连接通道;
步骤二、用户通过浏览器进行业务操作,并向服务器端发送Http业务操作请求;
步骤三、服务器收到客户端Http业务请求后,执行相应的业务处理,并生成需要签名的操作日志;
步骤四、服务器从业务方法中抽取操作日志信息,将日志内容和操作时间通过WebSocket会话,发送到客户端进行签名,并阻塞业务处理方法;
步骤五、客户端接收到服务器推送的日志内容和操作时间,调用客户端日志签名功能模块,使用密码介质对日志内容和操作时间进行签名,生成操作日志签名数据;
步骤六、客户端将操作日志签名数据通过WebSocket会话发送到服务器端;
步骤七、服务器端接收到签名数据后,完善日志数据并绑定到业务处理的事务中;
步骤八、服务器端唤醒业务处理方法,发送Http响应到客户端,完成系统业务操作及操作日志签名。
与现有技术相比,本发明的积极效果是:
1、基于WebSocket的协议特性,客户端与服务器握手成功后,通信的协议头交互数据量极小(约2Bytes),有效的减少协议头传输和解析的资源消耗。
2、由于WebSocket协议独立于Http协议工作,日志签名模块通过服务器端的日志模块工作,发送到客户端进行日志内容签名,独立于请求/响应流程,实现日志签名与应用系统松耦合。
3、基于WebSocket的Server Push特性,将业务数据同日志数据绑定在同一事务中,保证业务数据与日志数据的原子性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明方法的流程图。
具体实施方式
一种与密码介质通信实现日志签名的方法,如图1所示,具体包括如下内容:
步骤一、客户端与服务器端完成握手,形成连接通道:
当用户视图开始渲染前,按照WebSocket协议规范,浏览器发出连接请求,服务器接收连接请求后发出回应,完成服务器与浏览器的WebSocket握手过程,形成一条连接通道,两者之间可以进行数据交互。满足采用密码介质在浏览器客户端对Web系统操作日志进行签名的需求;
步骤二、用户通过浏览器进行业务操作,并向服务器端发送Http业务操作请求;
步骤三、服务器收到客户端Http业务请求后,执行相应的业务处理,并生成需要签名的操作日志;
步骤四、服务器从业务方法中抽取操作日志信息,将日志内容和操作时间通过WebSocket会话,发送到客户端进行签名,并阻塞业务处理方法。
采用WebSocket技术,服务器可以主动传送操作日志数据给客户端,实现客户端与服务器全双工通信。弥补浏览器通过http协议单向通信的缺点,并替换现有Web系统为了实现即时通讯所用的轮询技术。
步骤五、客户端接收到服务器推送的日志内容和操作时间,调用客户端日志签名功能模块,使用密码介质对日志内容和操作时间进行签名,生成操作日志签名数据。
客户端日志签名功能模块独立于Http协议的请求/响应流程,符合日志签名与Web应用系统的松耦合设计原则。
步骤六、客户端将操作日志签名数据通过WebSocket会话发送到服务器端;
步骤七、服务器端接收到签名数据后,完善日志数据并绑定到业务处理的事务中,执行日志数据的持久化处理,保证日志数据与业务数据的原子性;
步骤八、服务器端唤醒业务处理方法,发送Http响应到客户端,完成系统业务操作及操作日志签名。
Claims (3)
1.一种与密码介质通信实现日志签名的方法,其特征在于:包括如下步骤:
步骤一、按照WebSocket协议规范,浏览器发出连接请求,服务器接收连接请求后发出回应,完成服务器与浏览器的WebSocket握手过程,形成连接通道;
步骤二、用户通过浏览器进行业务操作,并向服务器端发送Http业务操作请求;
步骤三、服务器收到客户端Http业务请求后,执行相应的业务处理,并生成需要签名的操作日志;
步骤四、服务器从业务处理中抽取操作日志信息,将日志内容和操作时间通过WebSocket会话,发送到客户端进行签名,并阻塞业务处理;
步骤五、客户端接收到服务器推送的日志内容和操作时间,调用客户端日志签名功能模块,使用密码介质对日志内容和操作时间进行签名,生成操作日志签名数据,所述日志签名功能模块独立于Http协议的请求/响应流程;
步骤六、客户端将操作日志签名数据通过WebSocket会话发送到服务器端;
步骤七、服务器端接收到签名数据后,完善日志数据并绑定到业务处理的事务中;
步骤八、服务器端唤醒业务处理,发送Http响应到客户端,完成系统业务操作及操作日志签名。
2.根据权利要求1所述的一种与密码介质通信实现日志签名的方法,其特征在于:所述客户端与服务器端实现全双工通信。
3.根据权利要求1所述的一种与密码介质通信实现日志签名的方法,其特征在于:客户端与服务器握手成功后,通信的协议头交互数据量为2Bytes。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510706900.2A CN105245616B (zh) | 2015-10-27 | 2015-10-27 | 一种与密码介质通信实现日志签名的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510706900.2A CN105245616B (zh) | 2015-10-27 | 2015-10-27 | 一种与密码介质通信实现日志签名的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105245616A CN105245616A (zh) | 2016-01-13 |
CN105245616B true CN105245616B (zh) | 2018-09-18 |
Family
ID=55043113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510706900.2A Active CN105245616B (zh) | 2015-10-27 | 2015-10-27 | 一种与密码介质通信实现日志签名的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105245616B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1736078A (zh) * | 2002-08-28 | 2006-02-15 | 皇家飞利浦电子股份有限公司 | 事务的安全日志 |
CN1801817A (zh) * | 2005-12-21 | 2006-07-12 | 阿里巴巴公司 | 日志文件的生成方法和系统 |
CN104156300A (zh) * | 2013-05-14 | 2014-11-19 | 利德科技发展有限公司 | 日志管理系统和日志管理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9116906B2 (en) * | 2012-06-12 | 2015-08-25 | Sap Se | Centralized read access logging |
-
2015
- 2015-10-27 CN CN201510706900.2A patent/CN105245616B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1736078A (zh) * | 2002-08-28 | 2006-02-15 | 皇家飞利浦电子股份有限公司 | 事务的安全日志 |
CN1801817A (zh) * | 2005-12-21 | 2006-07-12 | 阿里巴巴公司 | 日志文件的生成方法和系统 |
CN104156300A (zh) * | 2013-05-14 | 2014-11-19 | 利德科技发展有限公司 | 日志管理系统和日志管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105245616A (zh) | 2016-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103945003B (zh) | 一种WebRTC客户端连接动态自适应选择的方法 | |
CN104660708B (zh) | 一种基于http的移动应用消息推送方法及系统 | |
US8769039B2 (en) | Method and apparatus of performing remote computer file exchange | |
CN106411907A (zh) | 一种数据传输方法和系统 | |
CN104378399B (zh) | 一种数据推送方法、平台服务器、客户端以及系统 | |
CN102546612B (zh) | 用户态下基于rdma协议的远程过程调用实现方法 | |
CN107342934A (zh) | 一种基于WebSocket的混合模式移动应用实时消息推送方法及系统 | |
CN104917833A (zh) | 一种基于nio请求的异步信息处理方法 | |
CN102857505B (zh) | 一种物联网数据总线中间件系统 | |
CN102510396B (zh) | 一种pos终端的远程智能管理系统以及方法 | |
CN103152378A (zh) | 一种网络数据的传输方法、系统和客户端 | |
CN104270344A (zh) | 万兆网闸 | |
CN105391536A (zh) | 一种客户端和服务端进行通信的方法及装置 | |
CN104463670A (zh) | 一种基于Websocket的银行前置交易系统的搭建方法 | |
CN105872090B (zh) | 基于扩展状态码的http通信方法 | |
CN106878419A (zh) | 一种基于虚拟通道的桌面云高效打印方法及系统 | |
CN101650872B (zh) | 用电信息采集系统及方法 | |
CN102065143A (zh) | 基于http的通信方法及系统、http服务器、http客户端 | |
CN106790707A (zh) | 一种新型云计算系统 | |
CN105245616B (zh) | 一种与密码介质通信实现日志签名的方法 | |
CN102523122B (zh) | 广域网终端设备远程管理方法及管理装置 | |
CN103220260A (zh) | 更新数据的方法、服务器、客户端及系统 | |
CN102420734A (zh) | 一种can总线拓扑结构实现系统 | |
CN201360355Y (zh) | 一种无线传输装置 | |
CN102857504B (zh) | 网络优化方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |