CN105939343A - 基于信息二次编码的客户端与服务器双向验证方法 - Google Patents
基于信息二次编码的客户端与服务器双向验证方法 Download PDFInfo
- Publication number
- CN105939343A CN105939343A CN201610227906.6A CN201610227906A CN105939343A CN 105939343 A CN105939343 A CN 105939343A CN 201610227906 A CN201610227906 A CN 201610227906A CN 105939343 A CN105939343 A CN 105939343A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- information
- app
- app client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于信息二次编码的客户端与服务器双向验证方法,通过客户端与服务器端的双向认证身份信任机制,实现了客户端与服务器端信息的交互;通过文本再编码的方式,大幅度降低文本信息传输带宽,通过文字再编码技术,可以把一大段话变成一个字节传输;通多客户端和服务器端严密握手过程,可以较好实现客户端、服务器结构网络信息安全。
Description
技术领域
本发明涉及基于信息二次编码的客户端与服务器双向验证方法。
背景技术
在当今互联网、物联网的时代,信息的安全无时不困扰这当前互联网公司,就像一把利剑悬在上方,稍有不慎就会带来常严重的后果。
虽然4G已经普及,5G时代也会马上会来临,但信息体积的优化也是非常重要的领域。
发明内容
本发明的目的是提供一种基于信息二次编码的客户端与服务器双向验证方法。
本发明所采用的技术方案是:
基于信息二次编码的客户端与服务器双向验证方法,包括如下步骤:
S1、app客户端用服务器的公钥加密一个唯一的标识用来验证服务器的可靠性,同时把唯一标识保存到本地;
S2、app客户端生成一个RSA非对称密钥对;
S3、app客户端把加密后的唯一标识信息,和生成的公钥一并发送给服务器端;
S4、服务器端收到app客户端加密后信息,用自己的私钥进行解密,得到客户端的唯一验证标识和公钥,并保存到本地,唯一标识标识app客户端;
S5、服务器端把解密后的唯一标识和生成的对称加密密钥和加密算法类型一起通过app客户端传来的公钥进行加密,同时发送到app客户端。
S6、app客户端收到来自服务器端的消息,通过私钥进行解密,然后检查返回的服务器可靠性验证标识,是否和发给服务器的验证标识一致,如果一致则说明对方是可靠的服务器方;同时把发过来的对称加密密钥保存到本地,以备以后通讯使用;
S7、至此客户端认为此服务器是可信任的服务提供方;
S8、app客户端把解密后的服务端发过来的用于验证客户端的唯一标识,再通过app客户端非对称私钥加密,并发送到服务端;
S9、服务器端接到验证app客户端验证的唯一标识,并通过app端发给的公钥进行解密,如果和传递过去唯一标识验证码一致,则服务端对客户端验证成功。
进一步的,所述消息重编码步骤如下:
1、服务端:初始化消息重编码组件、初始化编码库数据;
2、服务器端把生成汉语词典编码库用服务器私钥进行签名,并发布到外网固定的地址,以供app客户端进行验证是否需要更新汉语词典编码库;把汉字编码库进行压缩并上传到外网公共地址,以供app客户端下载;
3、app客户端从共享地址中下载汉语词典编码库,通过服务端公钥进行解密、保存、处理。
进一步的,所述客户端发送,服务器端接收的步骤如下:
1、首先实现双向认证身份信任机制;
2、用户通过app客户端进行信息输入时,同时进行重新编码;
3、用对称秘钥进行加密,并发送至服务器端;
4、服务器端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
进一步的,所述服务器端发送,客户端接收的步骤如下:
1、首先实现双向认证身份信任机制;
2、app客户端发过去信息申请;
3、服务器端接到申请后,从存储中提出数据,通过汉语词典编码库,把要传输的内容进行重新编码,同时用和app客户端约定好的对称秘钥进行加密并发送;
4、app客户端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
进一步的,所述app客户端内置服务器的公钥。
本发明的有益效果是,
1、通过文本再编码的方式,大幅度降低文本信息传输带宽,通过文字再编码技术,可以把一大段话变成一个字节传输;
2、通过上面描述的客户端和服务器端严密握手过程,可以较好实现客户端、服务器结构网络信息安全。
下面结合附图对本发明作进一步详细描述。
附图说明
图1为本发明基于信息二次编码的客户端与服务器双向验证方法的流程图。
具体实施方式
为了加深对本发明的理解,下面结合附图和实施例对本发明作进一步详细的说明。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
如图1所示,本发明基于信息二次编码的客户端与服务器双向验证方法:
双向认证身份信任机制:
前置条件:app客户端已经内置服务器的公钥
1、app客户端用服务器的公钥加密一个唯一的标识用来验证服务器的可靠性,同时把唯一标识保存到本地;
2、app客户端生成一个RSA非对称密钥对;
3、app客户端把加密后的唯一标识信息,和生成的公钥一并发送给服务器端;
4、服务收到app客户端加密后信息,用自己的私钥进行解密,得到客户端的唯一验证标识和公钥,并保存到本地,唯一标识标识app客户端;
5、服务器端把解密后的唯一标识和生成的对称加密密钥和加密算法类型一起通过app客户端传来的公钥进行加密,同时发送到app客户端。
6、app客户端收到来自服务器端的消息,通过私钥进行解密,然后检查返回的服务器可靠性验证标识,是否和发给服务器的验证标识一致,如果一致则说明对方是可靠的服务器方;同时把发过来的对称加密密钥保存到本地,以备以后通讯使用;
7、至此客户端认为此服务器是可信任的服务提供方;
8、app客户端把解密后的服务器端发过来的用于验证客户端的唯一标识,再通过app客户端非对称私钥加密,并发送到服务器端;
9、服务器端接到验证app客户端验证的唯一标识,并通过app端发给的公钥进行解密,如果和传递过去唯一标识验证码一致,则服务端对客户端验证成功。
消息重编码:
1、服务端:初始化消息重编码组件、初始化编码库数据;
2、服务器端把生成汉语词典编码库用服务器私钥进行签名,并发布到外网固定呢的地址,以供app客户端进行验证是否需要更新汉语词典编码库;把汉字编码库进行压缩并上传到外网公共地址,以供app客户端下载;
3、app客户端从共享地址中下载汉语词典编码库,通过服务端公钥进行解密、保存、处理(这里的处理是指的把汉语词典编码库初始化成一个高效检索的数据结构,以方便对发送信息进行实时编码)。
信息交互过程:
客户端发送-----》服务端接收
1、首先实现双向认证身份信任机制;
2、用户通过app客户端进行信息输入时,同时进行重新编码;
3、用对称秘钥进行加密,并发送至服务器端;
4、服务器端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
服务端发送-----》客户端接收
1、首先实现双向认证身份信任机制;
2、app客户端发过去信息申请;
3、服务器端接到申请后,从存储中提出数据,通过汉语词典编码库,把要传输的内容进行重新编码,同时用和app客户端约定好的对称秘钥进行加密并发送;
4、app客户端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
本发明中汉语编码设计采用:
1、参考统计内容汉语词典:汉语字典、网络文字内容、行业文字内容;
2、分析维度:行业、使用频度、网络、传统、时尚;
3、编码方案:以bit为基础单位,而不是用byte为基础单位;利用分级定长(占用bit位数)策略;根据频度采用哈夫曼编码;用维度进行分类;
4、自学习。
要说明的是,以上所述实施例是对本发明技术方案的说明而非限制,所属技术领域普通技术人员的等同替换或者根据现有技术而做的其他修改,只要没超出本发明技术方案的思路和范围,均应包含在本发明所要求的权利范围之内。
Claims (5)
1.基于信息二次编码的客户端与服务器双向验证方法,其特征在于:包括如下步骤:
S1、app客户端用服务器的公钥加密一个唯一的标识用来验证服务器的可靠性,同时把唯一标识保存到本地;
S2、app客户端生成一个RSA非对称密钥对;
S3、app客户端把加密后的唯一标识信息,和生成的公钥一并发送给服务器端;
S4、服务器端收到app客户端加密后信息,用自己的私钥进行解密,得到客户端的唯一验证标识和公钥,并保存到本地,唯一标识标识app客户端;
S5、服务器端把解密后的唯一标识和生成的对称加密密钥和加密算法类型一起通过app客户端传来的公钥进行加密,同时发送到app客户端。
S6、app客户端收到来自服务器端的消息,通过私钥进行解密,然后检查返回的服务器可靠性验证标识,是否和发给服务器的验证标识一致,如果一致则说明对方是可靠的服务器方;同时把发过来的对称加密密钥保存到本地,以备以后通讯使用;
S7、至此客户端认为此服务器是可信任的服务提供方;
S8、app客户端把解密后的服务端发过来的用于验证客户端的唯一标识,再通过app客户端非对称私钥加密,并发送到服务端;
S9、服务器端接到验证app客户端验证的唯一标识,并通过app端发给的公钥进行解密,如果和传递过去唯一标识验证码一致,则服务端对客户端验证成功。
2.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述消息重编码步骤如下:
1、服务端:初始化消息重编码组件、初始化编码库数据;
2、服务器端把生成汉语词典编码库用服务器私钥进行签名,并发布到外网固定的地址,以供app客户端进行验证是否需要更新汉语词典编码库;把汉字编码库进行压缩并上传到外网公共地址,以供app客户端下载;
3、app客户端从共享地址中下载汉语词典编码库,通过服务端公钥进行解密、保存、处理。
3.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述客户端发送,服务器端接收的步骤如下:
1、首先实现双向认证身份信任机制;
2、用户通过app客户端进行信息输入时,同时进行重新编码;
3、用对称秘钥进行加密,并发送至服务器端;
4、服务器端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
4.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述服务器端发送,客户端接收的步骤如下:
1、首先实现双向认证身份信任机制;
2、app客户端发过去信息申请;
3、服务器端接到申请后,从存储中提出数据,通过汉语词典编码库,把要传输的内容进行重新编码,同时用和app客户端约定好的对称秘钥进行加密并发送;
4、app客户端接到信息后,用约定好的对称秘钥进行解密,同时把解密后的数据再进行恢复原始编码,从而得到原信息并进行后面的一系列处理。
5.根据权利要求1所述的基于信息二次编码的客户端与服务器双向验证方法,其特征在于:所述app客户端内置服务器的公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610227906.6A CN105939343A (zh) | 2016-04-14 | 2016-04-14 | 基于信息二次编码的客户端与服务器双向验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610227906.6A CN105939343A (zh) | 2016-04-14 | 2016-04-14 | 基于信息二次编码的客户端与服务器双向验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105939343A true CN105939343A (zh) | 2016-09-14 |
Family
ID=57152005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610227906.6A Pending CN105939343A (zh) | 2016-04-14 | 2016-04-14 | 基于信息二次编码的客户端与服务器双向验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105939343A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107148014A (zh) * | 2017-05-15 | 2017-09-08 | 华中科技大学 | 一种安卓第三方推送增强方法、相关设备及系统 |
| CN107395600A (zh) * | 2017-07-25 | 2017-11-24 | 金在(北京)金融信息服务有限公司 | 业务数据验证方法、服务平台及移动终端 |
| CN107403317A (zh) * | 2017-06-27 | 2017-11-28 | 北京初识科技有限公司 | 一种储值卡信息共享方法及其系统 |
| CN109617675A (zh) * | 2018-11-15 | 2019-04-12 | 国网电动汽车服务有限公司 | 一种充放电设施与用户端间的双方标识认证方法及系统 |
| CN110650113A (zh) * | 2018-04-24 | 2020-01-03 | 物联智慧股份有限公司 | 数据加解密方法及系统与连网装置及其数据加解密方法 |
| CN111224930A (zh) * | 2019-10-11 | 2020-06-02 | 上海海典软件股份有限公司 | 数据安全传输方法、系统、计算机设备及可读存储介质 |
| CN112311545A (zh) * | 2020-11-05 | 2021-02-02 | 杭州电子科技大学 | 一种基于云mes系统用户登录信息多重加密的传输方法 |
| CN113472722A (zh) * | 2020-03-31 | 2021-10-01 | 比亚迪股份有限公司 | 数据传输方法、存储介质、电子设备及自动售检票系统 |
| CN116708020A (zh) * | 2023-07-28 | 2023-09-05 | 江苏华存电子科技有限公司 | 基于云存储的数据安全管理方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN105245315A (zh) * | 2015-10-27 | 2016-01-13 | 成都卫士通信息产业股份有限公司 | 一种采用编码实现信息保密存储的方法和系统 |
-
2016
- 2016-04-14 CN CN201610227906.6A patent/CN105939343A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN105245315A (zh) * | 2015-10-27 | 2016-01-13 | 成都卫士通信息产业股份有限公司 | 一种采用编码实现信息保密存储的方法和系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107148014B (zh) * | 2017-05-15 | 2019-06-07 | 华中科技大学 | 一种安卓第三方推送增强方法、相关设备及系统 |
| CN107148014A (zh) * | 2017-05-15 | 2017-09-08 | 华中科技大学 | 一种安卓第三方推送增强方法、相关设备及系统 |
| CN107403317A (zh) * | 2017-06-27 | 2017-11-28 | 北京初识科技有限公司 | 一种储值卡信息共享方法及其系统 |
| CN107395600A (zh) * | 2017-07-25 | 2017-11-24 | 金在(北京)金融信息服务有限公司 | 业务数据验证方法、服务平台及移动终端 |
| CN110650113A (zh) * | 2018-04-24 | 2020-01-03 | 物联智慧股份有限公司 | 数据加解密方法及系统与连网装置及其数据加解密方法 |
| CN109617675B (zh) * | 2018-11-15 | 2024-02-06 | 国网电动汽车服务有限公司 | 一种充放电设施与用户端间的双方标识认证方法及系统 |
| CN109617675A (zh) * | 2018-11-15 | 2019-04-12 | 国网电动汽车服务有限公司 | 一种充放电设施与用户端间的双方标识认证方法及系统 |
| CN111224930A (zh) * | 2019-10-11 | 2020-06-02 | 上海海典软件股份有限公司 | 数据安全传输方法、系统、计算机设备及可读存储介质 |
| CN111224930B (zh) * | 2019-10-11 | 2023-10-10 | 上海海典软件股份有限公司 | 数据安全传输方法、系统、计算机设备及可读存储介质 |
| CN113472722A (zh) * | 2020-03-31 | 2021-10-01 | 比亚迪股份有限公司 | 数据传输方法、存储介质、电子设备及自动售检票系统 |
| CN112311545A (zh) * | 2020-11-05 | 2021-02-02 | 杭州电子科技大学 | 一种基于云mes系统用户登录信息多重加密的传输方法 |
| CN116708020A (zh) * | 2023-07-28 | 2023-09-05 | 江苏华存电子科技有限公司 | 基于云存储的数据安全管理方法及系统 |
| CN116708020B (zh) * | 2023-07-28 | 2023-11-17 | 江苏华存电子科技有限公司 | 基于云存储的数据安全管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105939343A (zh) | 基于信息二次编码的客户端与服务器双向验证方法 | |
| KR101710032B1 (ko) | 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법 | |
| CN102594557A (zh) | 对url加密的方法及装置、url验证的方法及装置 | |
| CN102684877B (zh) | 一种进行用户信息处理的方法及装置 | |
| CN106534176B (zh) | 一种云环境下数据安全存储方法 | |
| CN107018130A (zh) | 一种身份证云识别认证系统 | |
| CN103118139B (zh) | 分布式信息隐藏传输系统及其传输方法 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| WO2017016447A1 (zh) | 二维码掩膜加密和解密方法及系统 | |
| CN102761557B (zh) | 一种终端设备认证方法及装置 | |
| RU2011130191A (ru) | Способ и система безопасной обработки транзакции | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN105359155B (zh) | 使用压缩破坏口令攻击 | |
| CN108599934A (zh) | 一种用于量子密钥分发的可验安全保密增强方法 | |
| CN109218307A (zh) | 一种客户端身份认证的方法 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN104486321A (zh) | 一种Web数据交互方法、系统及相应的Web服务器 | |
| ES2805139T3 (es) | Sistema de control de acceso al servicio y procedimiento que usa un agente del navegador integrado | |
| CN106470212A (zh) | 一种基于lzw压缩算法对eigrp协议报文进行压缩和加密的方法 | |
| CN109462470A (zh) | 一种消息发布、校验方法及系统 | |
| US20160156610A1 (en) | Message Pushing System And Method | |
| CN102882675A (zh) | 社交网站用的密码加密方法 | |
| ES2939588T3 (es) | Método para establecer, a través de una entidad intermedia, una sesión segura entre una primera y una segunda entidad, y entidades y productos de programas informáticos correspondientes | |
| Auccahuasi et al. | Method for registration of vaccines for covid 19, through nfc technology | |
| CN106534144A (zh) | 基于Web应用目录树的网络隐蔽信道构造方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 212009 Zhenjiang city of Jiangsu province by the twelve new Dingmao Road No. 468 Gemini building A room 05-2300 Applicant after: Polytron Technologies Inc travel Address before: 212009 Zhenjiang city of Jiangsu province by the twelve new Dingmao Road No. 468 Gemini building A room 05-2300 Applicant before: Science and Technology Co., Ltd. is swum in Jiangsu at once |
|
| COR | Change of bibliographic data | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160914 |