CN106453353A - 一种用户终端认证云端的方法 - Google Patents

一种用户终端认证云端的方法 Download PDF

Info

Publication number
CN106453353A
CN106453353A CN201610934362.7A CN201610934362A CN106453353A CN 106453353 A CN106453353 A CN 106453353A CN 201610934362 A CN201610934362 A CN 201610934362A CN 106453353 A CN106453353 A CN 106453353A
Authority
CN
China
Prior art keywords
clouds
platform
interface
terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610934362.7A
Other languages
English (en)
Other versions
CN106453353B (zh
Inventor
刘剑飞
常清雪
肖建
付强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610934362.7A priority Critical patent/CN106453353B/zh
Publication of CN106453353A publication Critical patent/CN106453353A/zh
Application granted granted Critical
Publication of CN106453353B publication Critical patent/CN106453353B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及安全认证技术,其公开了一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。本发明采用基于HTTP协议的认证云端的方法,当终端向云端发起验证请求时,云端采取非对称算法和散列阵算法相结合的方式对一段数据进行单向加密和签名,发向终端。终端接收到数据后对数据进行验证,并验签。验证和验签通过后,终端即认定云端为安全的可信平台,可将其信息发送往该平台。

Description

一种用户终端认证云端的方法
技术领域
本发明涉及安全认证技术,具体涉及一种用户终端认证云端的方法。
背景技术
随着移动互联网的快速发展,大量用户通过手机等终端向云端服务器(简称云端)发起请求获取数据。同时,很多公共场所如酒店,饭店,车站等也提供免费的wifi,方便用户上网。虽然方便了用户,但同时存在安全隐患。比如有些采取仿冒wifi,制造假热点,让用户连接上网。用户上网后,再将其重定向到钓鱼网站,通过钓鱼网站提供的钓鱼服务截取,收集用户相关信息。
因此,保证云端服务的安全性和可信性是互联网安全的重要组成。目前,行业保证云端服务安全的方式采用的是HTTPS协议,但这样相较与HTTP协议,其访问的效率低,其次云端服务器采用HTTPS协议增加了云端服务提供商证书购买,维护等费用。
发明内容
本发明所要解决的技术问题是:提供了一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。
本发明解决其技术问题所采用的技术方案是:
一种用户终端认证云端的方法,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:
A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;
B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;
C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单项加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作;
D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。
作为进一步优化,所述云端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
签名接口;
保存签名用的私钥。
作为进一步优化,所述终端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
验签接口;
保存验签用的公钥。
作为进一步优化,步骤C中,所述通过比对云端平台传送的单向加密数据进行验证是指:
将用户终端对解密数据进行单项加密获取的哈希值与云端平台传送的单向加密数据的哈希值进行比较,如果一致,则验证通过,如果不一致,则验证失败。
作为进一步优化,步骤C中,若验证失败,则不再进行后续业务操作的同时向用户反馈数据异常的消息,建议更换上网环境或联网方式。
作为进一步优化,步骤D中,在判定该云端平台为可信任平台后可接收业务数据进行处理,若判定该云端平台为不可信任平台,则停止对接收的业务数据进行下一步的业务处理,同时向用户反馈该平台为不可信任平台的消息,建议更换上网环境或联网方式。
本发明的有益效果是:为基于HTTP协议的轻量级方案,较HTTPS节省费用,服务器和终端也无需安装证书,方便,与业务松耦合,为保障终端用户信息安全提供了一种轻量级的解决方案。
附图说明
图1为本发明实施例中认证云端的方法流程图。
具体实施方式
本发明旨在提供一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。本发明采用基于HTTP协议的认证云端的方法,当终端向云端发起验证请求时,云端采取非对称算法和散列阵算法相结合的方式对一段数据进行单向加密和签名,发向终端。终端接收到数据后对数据进行验证,并验签。验证和验签通过后,终端即认定云端为安全的可信平台,可将其信息发送往该平台。
本发明在具体实现上需要云端SDK(软件开发工具包)和终端SDK的支持,云端SDK嵌入提供云服务的应用中,终端SDK嵌入终端APP中。云端调云端SDK接口获得加密数据和进行签名,终端调终端SDK接口进行数据验证和验签。
云端SDK提供的接口服务包括对称加密接口,如AES、BLOWFISH、TEA等对称加密算法;哈希散列单向加密算法接口,如SHA256;非对称算法接口,如RSA、ECC算法等;签名接口;保存签名用的私钥。
终端SDK提供的接口服务包括对称加密接口,如AES、BLOWFISH、TEA等对称加密算法;哈希散列单向加密算法接口,如SHA256;非对称算法接口,如RSA、ECC算法等;验签接口;保存验签用的公钥。
下面结合附图及实施例对本发明的方案作进一步的描述:
如图1所示,本实施例中的轻量级用户终端认证云端的方法,采用以下步骤实现:
1、用户终端在向云端平台请求业务数据时,要求验证云端平台,在验证请求中附带认证平台的标识。
2、平台调云端SDK接口,将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名,获取签名信息。对称加密采用AES、BLOWFISH、TEA等算法。单向加密采用SHA256,生成32位的哈希值。非对称加密算法采用RSA、ECC等方法。
3、平台将获取的加密数据返回给终端。
4、终端解析数据,先将业务数据进行解密,获取业务数据明文。再将业务数据明文进行SHA256单向加密,对比从云端获取的哈希散列值,如果不相同,说明数据已被篡改,不再进行后续业务操作。同时反馈用户数据异常,建议更换上网环境或联网方式。如果相同就将业务数据进行验签。
5、验签通过,终端判定该平台为可信任平台,可接收数据进行业务处理。如果验签不通过,终端判定该平台为不可信任平台,停止对接收的数据进行下一步的业务处理;同时反馈用户该平台为不可信任平台,建议更换上网环境或联网方式。
本发明应用于智慧家庭,智慧社区,智能电视,智能空调等云端服务和终端。这些系统和终端部署后,在发送较敏感的用户数据前进行平台认证。经测试,认证平台的效率较单向的HTTPS要高。同时,能有效防止钓鱼网站和平台数据被恶意篡改,平台无需部署HTTPS节省了维护费用。

Claims (6)

1.一种用户终端认证云端的方法,其特征在于,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:
A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;
B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;
C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单项加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作;
D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。
2.如权利要求1所述的一种用户终端认证云端的方法,其特征在于,所述云端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
签名接口;
保存签名用的私钥。
3.如权利要求2所述的一种用户终端认证云端的方法,其特征在于,所述终端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
验签接口;
保存验签用的公钥。
4.如权利要求3所述的一种用户终端认证云端的方法,其特征在于,步骤C中,所述通过比对云端平台传送的单向加密数据进行验证是指:
将用户终端对解密数据进行单项加密获取的哈希值与云端平台传送的单向加密数据的哈希值进行比较,如果一致,则验证通过,如果不一致,则验证失败。
5.如权利要求4所述的一种用户终端认证云端的方法,其特征在于,步骤C中,若验证失败,则不再进行后续业务操作的同时向用户反馈数据异常的消息,建议更换上网环境或联网方式。
6.如权利要求5所述的一种用户终端认证云端的方法,其特征在于,步骤D中,在判定该云端平台为可信任平台后可接收业务数据进行处理,若判定该云端平台为不可信任平台,则停止对接收的业务数据进行下一步的业务处理,同时向用户反馈该平台为不可信任平台的消息,建议更换上网环境或联网方式。
CN201610934362.7A 2016-10-25 2016-10-25 一种用户终端认证云端的方法 Active CN106453353B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610934362.7A CN106453353B (zh) 2016-10-25 2016-10-25 一种用户终端认证云端的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610934362.7A CN106453353B (zh) 2016-10-25 2016-10-25 一种用户终端认证云端的方法

Publications (2)

Publication Number Publication Date
CN106453353A true CN106453353A (zh) 2017-02-22
CN106453353B CN106453353B (zh) 2019-05-10

Family

ID=58177591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610934362.7A Active CN106453353B (zh) 2016-10-25 2016-10-25 一种用户终端认证云端的方法

Country Status (1)

Country Link
CN (1) CN106453353B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332821A (zh) * 2017-05-27 2017-11-07 北京奇虎科技有限公司 一种实现客户端与服务器之间通信的方法、装置和服务器
CN108230511A (zh) * 2018-01-17 2018-06-29 北京锐拓时代科技有限公司 离线实现无人值守酒店智能化入住退房管理的方法及系统
CN109492359A (zh) * 2018-10-11 2019-03-19 海南新软软件有限公司 一种用于身份认证的安全网络中间件及其实现方法和装置
CN112769544A (zh) * 2020-12-17 2021-05-07 云知声智能科技股份有限公司 一种智能设备激活授权方法及系统
CN113806725A (zh) * 2021-11-17 2021-12-17 北京翰凌科技有限公司 一种金融商业数据云交互方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103312691A (zh) * 2013-04-19 2013-09-18 无锡成电科大科技发展有限公司 一种云平台的认证与接入方法及系统
CN103347057A (zh) * 2013-06-20 2013-10-09 无锡乾煜信息技术有限公司 基于第三方通信软件api的电信级云端平台系统
US20150150109A1 (en) * 2013-11-27 2015-05-28 Adobe Systems Incorporated Authenticated access to a protected resource using an encoded and signed token
US9117027B2 (en) * 2012-09-03 2015-08-25 Tata Consultancy Services Limited Method and system for compliance testing in a cloud storage environment
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN106027501A (zh) * 2016-05-06 2016-10-12 北京芯盾时代科技有限公司 一种在移动设备中进行交易安全认证的系统和方法
CN106302449A (zh) * 2016-08-15 2017-01-04 中国科学院信息工程研究所 一种密文存储与密文检索开放云服务方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9117027B2 (en) * 2012-09-03 2015-08-25 Tata Consultancy Services Limited Method and system for compliance testing in a cloud storage environment
CN103312691A (zh) * 2013-04-19 2013-09-18 无锡成电科大科技发展有限公司 一种云平台的认证与接入方法及系统
CN103347057A (zh) * 2013-06-20 2013-10-09 无锡乾煜信息技术有限公司 基于第三方通信软件api的电信级云端平台系统
US20150150109A1 (en) * 2013-11-27 2015-05-28 Adobe Systems Incorporated Authenticated access to a protected resource using an encoded and signed token
CN106027501A (zh) * 2016-05-06 2016-10-12 北京芯盾时代科技有限公司 一种在移动设备中进行交易安全认证的系统和方法
CN105871920A (zh) * 2016-06-08 2016-08-17 美的集团股份有限公司 终端与云服务器的通讯系统及方法、终端、云服务器
CN106302449A (zh) * 2016-08-15 2017-01-04 中国科学院信息工程研究所 一种密文存储与密文检索开放云服务方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
胡新海: "基于云端的认证系统方案研究", 《信息通信》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107332821A (zh) * 2017-05-27 2017-11-07 北京奇虎科技有限公司 一种实现客户端与服务器之间通信的方法、装置和服务器
CN108230511A (zh) * 2018-01-17 2018-06-29 北京锐拓时代科技有限公司 离线实现无人值守酒店智能化入住退房管理的方法及系统
CN109492359A (zh) * 2018-10-11 2019-03-19 海南新软软件有限公司 一种用于身份认证的安全网络中间件及其实现方法和装置
CN109492359B (zh) * 2018-10-11 2021-05-18 海南新软软件有限公司 一种用于身份认证的安全网络中间件及其实现方法和装置
CN112769544A (zh) * 2020-12-17 2021-05-07 云知声智能科技股份有限公司 一种智能设备激活授权方法及系统
CN112769544B (zh) * 2020-12-17 2022-12-30 云知声智能科技股份有限公司 一种智能设备激活授权方法及系统
CN113806725A (zh) * 2021-11-17 2021-12-17 北京翰凌科技有限公司 一种金融商业数据云交互方法
CN113806725B (zh) * 2021-11-17 2022-02-25 北京翰凌科技有限公司 一种金融商业数据云交互方法

Also Published As

Publication number Publication date
CN106453353B (zh) 2019-05-10

Similar Documents

Publication Publication Date Title
CN112218294B (zh) 基于5g的物联网设备的接入方法、系统及存储介质
WO2022206349A1 (zh) 一种信息验证的方法、相关装置、设备以及存储介质
CN104219228B (zh) 一种用户注册、用户识别方法及系统
WO2018214777A1 (zh) 一种数据通信方法、装置、设备和存储介质
CN106576043B (zh) 病毒式可分配可信消息传送
CN106453353A (zh) 一种用户终端认证云端的方法
US9571465B1 (en) Security verification by message interception and modification
CN101860540B (zh) 一种识别网站服务合法性的方法及装置
US20170180367A1 (en) System And Method For Encrypted And Authenticated Electronic Messaging Using A Central Address Book
US9332011B2 (en) Secure authentication system with automatic cancellation of fraudulent operations
TWI526871B (zh) Server, user device, and user device and server interaction method
CN109040079A (zh) 直播链接地址的组建和验证方法及相应装置
CN113127914A (zh) 一种电力物联网数据安全防护方法
WO2015003512A1 (zh) 集中器、电表及其消息处理方法
WO2017004828A1 (zh) 密码算法升级的方法及设备
WO2015109958A1 (zh) 一种基于协商密钥的数据处理方法和手机
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
US10972912B1 (en) Dynamic establishment of trust between locally connected devices
CN113243093A (zh) 用于使用区块链的消息传输和检索的系统和方法
CN114172923B (zh) 数据传输方法、通信系统及通信装置
EP4030687A1 (en) Authenticating anonymous information
CN115988468A (zh) 基于软件、终端设备、服务器联动的蓝牙传输方法及系统
Arvandy et al. Design of secure iot platform for smart home system
AU2012210978B2 (en) Controlled security domains
EP4042312B1 (en) Multi-recipient secure communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant