CN106453353B - 一种用户终端认证云端的方法 - Google Patents
一种用户终端认证云端的方法 Download PDFInfo
- Publication number
- CN106453353B CN106453353B CN201610934362.7A CN201610934362A CN106453353B CN 106453353 B CN106453353 B CN 106453353B CN 201610934362 A CN201610934362 A CN 201610934362A CN 106453353 B CN106453353 B CN 106453353B
- Authority
- CN
- China
- Prior art keywords
- cloud
- platform
- interface
- terminal
- business datum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及安全认证技术,其公开了一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。本发明采用基于HTTP协议的认证云端的方法,当终端向云端发起验证请求时,云端采取非对称算法和散列阵算法相结合的方式对一段数据进行单向加密和签名,发向终端。终端接收到数据后对数据进行验证,并验签。验证和验签通过后,终端即认定云端为安全的可信平台,可将其信息发送往该平台。
Description
技术领域
本发明涉及安全认证技术,具体涉及一种用户终端认证云端的方法。
背景技术
随着移动互联网的快速发展,大量用户通过手机等终端向云端服务器(简称云端)发起请求获取数据。同时,很多公共场所如酒店,饭店,车站等也提供免费的wifi,方便用户上网。虽然方便了用户,但同时存在安全隐患。比如有些采取仿冒wifi,制造假热点,让用户连接上网。用户上网后,再将其重定向到钓鱼网站,通过钓鱼网站提供的钓鱼服务截取,收集用户相关信息。
因此,保证云端服务的安全性和可信性是互联网安全的重要组成。目前,行业保证云端服务安全的方式采用的是HTTPS协议,但这样相较与HTTP协议,其访问的效率低,其次云端服务器采用HTTPS协议增加了云端服务提供商证书购买,维护等费用。
发明内容
本发明所要解决的技术问题是:提供了一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。
本发明解决其技术问题所采用的技术方案是:
一种用户终端认证云端的方法,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:
A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;
B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;
C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单向加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作;
D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。
作为进一步优化,所述云端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
签名接口;
保存签名用的私钥。
作为进一步优化,所述终端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
验签接口;
保存验签用的公钥。
作为进一步优化,步骤C中,所述通过比对云端平台传送的单向加密数据进行验证是指:
将用户终端对解密数据进行单向加密获取的哈希值与云端平台传送的单向加密数据的哈希值进行比较,如果一致,则验证通过,如果不一致,则验证失败。
作为进一步优化,步骤C中,若验证失败,则不再进行后续业务操作的同时向用户反馈数据异常的消息,建议更换上网环境或联网方式。
作为进一步优化,步骤D中,在判定该云端平台为可信任平台后可接收业务数据进行处理,若判定该云端平台为不可信任平台,则停止对接收的业务数据进行下一步的业务处理,同时向用户反馈该平台为不可信任平台的消息,建议更换上网环境或联网方式。
本发明的有益效果是:为基于HTTP协议的轻量级方案,较HTTPS节省费用,服务器和终端也无需安装证书,方便,与业务松耦合,为保障终端用户信息安全提供了一种轻量级的解决方案。
附图说明
图1为本发明实施例中认证云端的方法流程图。
具体实施方式
本发明旨在提供一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。本发明采用基于HTTP协议的认证云端的方法,当终端向云端发起验证请求时,云端采取非对称算法和散列阵算法相结合的方式对一段数据进行单向加密和签名,发向终端。终端接收到数据后对数据进行验证,并验签。验证和验签通过后,终端即认定云端为安全的可信平台,可将其信息发送往该平台。
本发明在具体实现上需要云端SDK(软件开发工具包)和终端SDK的支持,云端SDK嵌入提供云服务的应用中,终端SDK嵌入终端APP中。云端调云端SDK接口获得加密数据和进行签名,终端调终端SDK接口进行数据验证和验签。
云端SDK提供的接口服务包括对称加密接口,如AES、BLOWFISH、TEA等对称加密算法;哈希散列单向加密算法接口,如SHA256;非对称算法接口,如RSA、ECC算法等;签名接口;保存签名用的私钥。
终端SDK提供的接口服务包括对称加密接口,如AES、BLOWFISH、TEA等对称加密算法;哈希散列单向加密算法接口,如SHA256;非对称算法接口,如RSA、ECC算法等;验签接口;保存验签用的公钥。
下面结合附图及实施例对本发明的方案作进一步的描述:
如图1所示,本实施例中的轻量级用户终端认证云端的方法,采用以下步骤实现:
1、用户终端在向云端平台请求业务数据时,要求验证云端平台,在验证请求中附带认证平台的标识。
2、平台调云端SDK接口,将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名,获取签名信息。对称加密采用AES、BLOWFISH、TEA等算法。单向加密采用SHA256,生成32位的哈希值。非对称加密算法采用RSA、ECC等方法。
3、平台将获取的加密数据返回给终端。
4、终端解析数据,先将业务数据进行解密,获取业务数据明文。再将业务数据明文进行SHA256单向加密,对比从云端获取的哈希散列值,如果不相同,说明数据已被篡改,不再进行后续业务操作。同时反馈用户数据异常,建议更换上网环境或联网方式。如果相同就将业务数据进行验签。
5、验签通过,终端判定该平台为可信任平台,可接收数据进行业务处理。如果验签不通过,终端判定该平台为不可信任平台,停止对接收的数据进行下一步的业务处理;同时反馈用户该平台为不可信任平台,建议更换上网环境或联网方式。
本发明应用于智慧家庭,智慧社区,智能电视,智能空调等云端服务和终端。这些系统和终端部署后,在发送较敏感的用户数据前进行平台认证。经测试,认证平台的效率较单向的HTTPS要高。同时,能有效防止钓鱼网站和平台数据被恶意篡改,平台无需部署HTTPS节省了维护费用。
Claims (6)
1.一种用户终端认证云端的方法,其特征在于,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:
A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;
B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;
C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单向加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明数据被篡改,不再进行后续业务操作;
D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。
2.如权利要求1所述的一种用户终端认证云端的方法,其特征在于,所述云端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
签名接口;
保存签名用的私钥。
3.如权利要求2所述的一种用户终端认证云端的方法,其特征在于,所述终端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
验签接口;
保存验签用的公钥。
4.如权利要求3所述的一种用户终端认证云端的方法,其特征在于,步骤C中,所述通过比对云端平台传送的单向加密数据进行验证是指:
将用户终端对解密数据进行单向加密获取的哈希值与云端平台传送的单向加密数据的哈希值进行比较,如果一致,则验证通过,如果不一致,则验证失败。
5.如权利要求4所述的一种用户终端认证云端的方法,其特征在于,步骤C中,若验证失败,则不再进行后续业务操作的同时向用户反馈数据异常的消息,建议更换上网环境或联网方式。
6.如权利要求5所述的一种用户终端认证云端的方法,其特征在于,步骤D中,在判定该云端平台为可信任平台后可接收业务数据进行处理,若判定该云端平台为不可信任平台,则停止对接收的业务数据进行下一步的业务处理,同时向用户反馈该平台为不可信任平台的消息,建议更换上网环境或联网方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610934362.7A CN106453353B (zh) | 2016-10-25 | 2016-10-25 | 一种用户终端认证云端的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610934362.7A CN106453353B (zh) | 2016-10-25 | 2016-10-25 | 一种用户终端认证云端的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106453353A CN106453353A (zh) | 2017-02-22 |
CN106453353B true CN106453353B (zh) | 2019-05-10 |
Family
ID=58177591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610934362.7A Active CN106453353B (zh) | 2016-10-25 | 2016-10-25 | 一种用户终端认证云端的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106453353B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107332821B (zh) * | 2017-05-27 | 2020-11-13 | 北京奇虎科技有限公司 | 一种实现客户端与服务器之间通信的方法、装置和服务器 |
CN108230511A (zh) * | 2018-01-17 | 2018-06-29 | 北京锐拓时代科技有限公司 | 离线实现无人值守酒店智能化入住退房管理的方法及系统 |
CN109492359B (zh) * | 2018-10-11 | 2021-05-18 | 海南新软软件有限公司 | 一种用于身份认证的安全网络中间件及其实现方法和装置 |
CN112769544B (zh) * | 2020-12-17 | 2022-12-30 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
CN113806725B (zh) * | 2021-11-17 | 2022-02-25 | 北京翰凌科技有限公司 | 一种金融商业数据云交互方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
CN103347057A (zh) * | 2013-06-20 | 2013-10-09 | 无锡乾煜信息技术有限公司 | 基于第三方通信软件api的电信级云端平台系统 |
US9117027B2 (en) * | 2012-09-03 | 2015-08-25 | Tata Consultancy Services Limited | Method and system for compliance testing in a cloud storage environment |
CN105871920A (zh) * | 2016-06-08 | 2016-08-17 | 美的集团股份有限公司 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
CN106027501A (zh) * | 2016-05-06 | 2016-10-12 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的系统和方法 |
CN106302449A (zh) * | 2016-08-15 | 2017-01-04 | 中国科学院信息工程研究所 | 一种密文存储与密文检索开放云服务方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150150109A1 (en) * | 2013-11-27 | 2015-05-28 | Adobe Systems Incorporated | Authenticated access to a protected resource using an encoded and signed token |
-
2016
- 2016-10-25 CN CN201610934362.7A patent/CN106453353B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9117027B2 (en) * | 2012-09-03 | 2015-08-25 | Tata Consultancy Services Limited | Method and system for compliance testing in a cloud storage environment |
CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
CN103347057A (zh) * | 2013-06-20 | 2013-10-09 | 无锡乾煜信息技术有限公司 | 基于第三方通信软件api的电信级云端平台系统 |
CN106027501A (zh) * | 2016-05-06 | 2016-10-12 | 北京芯盾时代科技有限公司 | 一种在移动设备中进行交易安全认证的系统和方法 |
CN105871920A (zh) * | 2016-06-08 | 2016-08-17 | 美的集团股份有限公司 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
CN106302449A (zh) * | 2016-08-15 | 2017-01-04 | 中国科学院信息工程研究所 | 一种密文存储与密文检索开放云服务方法和系统 |
Non-Patent Citations (1)
Title |
---|
基于云端的认证系统方案研究;胡新海;《信息通信》;20120430(第120期);第88-89页 |
Also Published As
Publication number | Publication date |
---|---|
CN106453353A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106453353B (zh) | 一种用户终端认证云端的方法 | |
CN108650082B (zh) | 待验证信息的加密和验证方法、相关装置及存储介质 | |
CN108737394B (zh) | 离线验证系统、扫码设备和服务器 | |
US20210367795A1 (en) | Identity-Linked Authentication Through A User Certificate System | |
EP2940961B1 (en) | Device configuration for secure communication | |
KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
CN103095456B (zh) | 交易报文的处理方法和系统 | |
CN106576043B (zh) | 病毒式可分配可信消息传送 | |
CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
CN101873331B (zh) | 一种安全认证方法和系统 | |
US20160119784A1 (en) | Authentication of phone caller identity | |
CN106161350B (zh) | 一种管理应用标识的方法及装置 | |
US11997107B2 (en) | Decentralized techniques for verification of data in transport layer security and other contexts | |
JP2007049708A (ja) | 公開鍵暗号方式に使用する鍵を更新するシステムおよび方法 | |
CN102024107A (zh) | 应用软件控制平台、开发者终端、分发系统及方法 | |
CN103312691A (zh) | 一种云平台的认证与接入方法及系统 | |
CN113034135A (zh) | 基于区块链的信息处理方法、装置、设备、介质和产品 | |
CN111241492A (zh) | 一种产品多租户安全授信方法、系统及电子设备 | |
TWI526871B (zh) | Server, user device, and user device and server interaction method | |
WO2015003512A1 (zh) | 集中器、电表及其消息处理方法 | |
US20220294637A1 (en) | System and Method of Establishing a Trusted Relationship in a Distributed System | |
CN112910660A (zh) | 区块链系统的证书颁发方法、添加方法及交易处理方法 | |
WO2015109958A1 (zh) | 一种基于协商密钥的数据处理方法和手机 | |
CN115988468A (zh) | 基于软件、终端设备、服务器联动的蓝牙传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |