CN108040048A - 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 - Google Patents
一种基于http协议的移动客户端用户动态秘钥加密通讯方法 Download PDFInfo
- Publication number
- CN108040048A CN108040048A CN201711308536.XA CN201711308536A CN108040048A CN 108040048 A CN108040048 A CN 108040048A CN 201711308536 A CN201711308536 A CN 201711308536A CN 108040048 A CN108040048 A CN 108040048A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- client
- message
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于HTTP协议的移动客户端用户动态秘钥加密通讯方法。在每个App在成功登陆后即动态分配唯一的秘钥,即使该秘钥泄露也不会影响其他App的安全;并且用户重新登录后该秘钥就自动进行更新,从而控制秘钥的时效性,以提高安全性。
Description
技术领域
本发明属于移动互联网领域,具体涉及一种基于HTTP协议的移动客户端用户动态秘钥加密通讯方法。
背景技术
目前在移动互联网领域,为了保障App与后台服务端之间数据通讯的安全性,一般通过对通信链路或通信数据的加密方式实现,以防止数据在传输过程中被篡改或窃取,同时可以防止非认证用户模拟请求访问。
现有的技术方案常见的有以下两种:
1、App固定秘钥加密:即在App发布时内置了统一的秘钥,App与服务端通信时采用该秘钥对报文进行加密处理后通过HTTP方式提交到服务端,并且一般出于效率的考虑,大多采用3DES/AES等对称加密算法。
2、HTTPS链路加密方式:App通过HTTPS协议实现与服务端的通讯,由HTTPS对通讯链路进行加密,从而保证数据的安全性。
App固定秘钥加密方式主要存在如下问题:所有已发布的App内置的秘钥完全相同,如果某个App的秘钥被破解,就会造成所有App都会有安全风险;发布的秘钥不能变更,如果发现秘钥泄露,除开通过强制升级方式更新客户端秘钥,没有其他的补救措施。
发明内容
本发明的目的在于提供一种基于HTTP协议的移动客户端用户动态秘钥加密通讯方法,以解决固定秘钥方式存在的两个问题:每个App在成功登陆后即动态分配唯一的秘钥,即使该秘钥泄露也不会影响其他App的安全;并且用户重新登录后该秘钥就自动进行更新,从而控制秘钥的时效性,以提高安全性。
为实现上述目的,本发明的技术方案是:一种基于HTTP协议的移动客户端用户动态秘钥加密通讯方法,包括如下步骤,
步骤S1、在客户端发布时,在客户端预先内置通用的非对称加密公钥rsa_public_key,服务端保存对应的私钥rsa_private_key;
步骤S2、在用户登录时,客户端自动生成一串随机密钥串user_key,客户端将登录报文中的包括user_key、phone_no、password的信息用公钥rsa_public_key采用非对称加密算法RSA进行加密后提交服务端;
步骤S3、服务端接收到用户登录请求报文后,使用私钥rsa_private_key对报文进行解密,然后将用户登录信息提交给Boss登录接口;
步骤S4、Boss登录接口返回用户登录成功信息和phone_no对应的verify_code,服务端生成phone_no对应的uid、user_token,将phone_no、verify_code、uid、user_token、user_key对应关系保存到数据库和缓存系统中;
步骤S5、服务端采用use_key用对称加密算法DES/AES对登录应答报文进行加密,返回客户端;
步骤S6、客户端使用保存的user_key解密登录应答报文,将uid、user_token加密保存起来;
步骤S7、客户端的后续接口报文都携带user_token,并且采用user_key对报文进行加密,并附带明文参数uid;
步骤S8、服务端接收到请求后,根据uid从缓存中取得对应的user_key对报文进行解密,并且对phone_no和user_token进行鉴权。
相较于现有技术,本发明具有以下有益效果:与App固定秘钥加密方式对比,本发明方法在动态秘钥获取阶段通过RSA非对称加密保证了通信的安全性,在用户登录成功过后,每个App持有与用户相关的唯一秘钥,并通过对称加密算法通信,也可以保证通信的效率;通过使用与用户相关的动态秘钥机制,极大程度上降低了用户秘钥丢失引发的风险,即使某个用户的秘钥由于客户端存储安全的原因被破解,也不会影响到其他用户的安全。
附图说明
图1为本发明方法流程图。
具体实施方式
下面结合附图,对本发明的技术方案进行具体说明。
本发明的一种基于HTTP协议的移动客户端用户动态秘钥加密通讯方法,包括如下步骤,
1、在客户端发布时,在客户端预先内置通用的非对称加密公钥(rsa_public_key),服务端保存对应的私钥(rsa_private_key);
2、在用户登录时,客户端自动生成一串随机密钥串(user_key),客户端将登录报文中的user_key、phone_no(手机号码)、password(用户登录密码))用公钥(rsa_public_key)采用非对称加密算法(RSA)进行加密后提交服务端 --- 客户端user_key要加密后妥善保存;
3、服务端接收到用户登录请求报文后,使用私钥(rsa_private_key)对报文进行解密,然后将用户登录信息提交给Boss登录接口;
4、Boss登录接口返回用户登录成功信息和用户号码对应的verify_code,服务端生成用户号码对应的uid(用户唯一标识)、user_token(用户令牌token),将phone_no、verify_code、uid、user_token、user_key对应关系保存到数据库和缓存系统中;
5、服务端采用use_key用对称加密算法(DES/AES)对登录应答报文(包含uid、user_token)进行加密,返回客户端;
6、客户端使用保存的user_key解密登录应答报文,将uid、user_token加密保存起来;
7、客户端的后续接口报文都携带user_token,并且采用user_key对报文进行加密,并附带明文参数uid;
8、服务端接收到请求后,根据uid从缓存中取得对应的user_key对报文进行解密,并且对phone_no和user_token进行鉴权。
本发明具体应用实例如下:
1、手机营业厅App,采用上述本发明方法对登陆用户的报文采用单用户唯一的临时密钥进行对称加密,提供了App的安全性。
2、手机生活App,也采用上述本发明方法相同的加密方式。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
Claims (1)
1.一种基于HTTP协议的移动客户端用户动态秘钥加密通讯方法,其特征在于:包括如下步骤,
步骤S1、在客户端发布时,在客户端预先内置通用的非对称加密公钥rsa_public_key,服务端保存对应的私钥rsa_private_key;
步骤S2、在用户登录时,客户端自动生成一串随机密钥串user_key,客户端将登录报文中的包括user_key、phone_no、password的信息用公钥rsa_public_key采用非对称加密算法RSA进行加密后提交服务端;
步骤S3、服务端接收到用户登录请求报文后,使用私钥rsa_private_key对报文进行解密,然后将用户登录信息提交给Boss登录接口;
步骤S4、Boss登录接口返回用户登录成功信息和phone_no对应的verify_code,服务端生成phone_no对应的uid、user_token,将phone_no、verify_code、uid、user_token、user_key对应关系保存到数据库和缓存系统中;
步骤S5、服务端采用use_key用对称加密算法DES/AES对登录应答报文进行加密,返回客户端;
步骤S6、客户端使用保存的user_key解密登录应答报文,将uid、user_token加密保存起来;
步骤S7、客户端的后续接口报文都携带user_token,并且采用user_key对报文进行加密,并附带明文参数uid;
步骤S8、服务端接收到请求后,根据uid从缓存中取得对应的user_key对报文进行解密,并且对phone_no和user_token进行鉴权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711308536.XA CN108040048A (zh) | 2017-12-11 | 2017-12-11 | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711308536.XA CN108040048A (zh) | 2017-12-11 | 2017-12-11 | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108040048A true CN108040048A (zh) | 2018-05-15 |
Family
ID=62101866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711308536.XA Pending CN108040048A (zh) | 2017-12-11 | 2017-12-11 | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108040048A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109362074A (zh) * | 2018-09-05 | 2019-02-19 | 福建福诺移动通信技术有限公司 | 一种混合模式APP中h5与服务端安全通讯的方法 |
| CN109510702A (zh) * | 2018-10-27 | 2019-03-22 | 福建福诺移动通信技术有限公司 | 一种基于计算机特征码的密钥存储及使用的方法 |
| CN110445768A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 一种登录方法、装置及电子设备 |
| CN111200538A (zh) * | 2019-12-25 | 2020-05-26 | 苏宁云计算有限公司 | 智能设备的监控方法及装置 |
| CN112967430A (zh) * | 2021-03-22 | 2021-06-15 | 深圳指芯物联技术有限公司 | 一种智能锁通讯系统以及安全通讯方法 |
| CN114124534A (zh) * | 2021-11-24 | 2022-03-01 | 航天信息股份有限公司 | 一种数据交互系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
| US20140047233A1 (en) * | 2012-08-07 | 2014-02-13 | Jeffrey T. Kalin | System and methods for automated transaction key generation and authentication |
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
| CN104811451A (zh) * | 2015-04-24 | 2015-07-29 | 深圳市墨麟科技有限公司 | 登陆链接方法及系统 |
-
2017
- 2017-12-11 CN CN201711308536.XA patent/CN108040048A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006306A (zh) * | 2010-12-08 | 2011-04-06 | 广东高新兴通信股份有限公司 | 一种web服务的安全认证方法 |
| US20140047233A1 (en) * | 2012-08-07 | 2014-02-13 | Jeffrey T. Kalin | System and methods for automated transaction key generation and authentication |
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
| CN104811451A (zh) * | 2015-04-24 | 2015-07-29 | 深圳市墨麟科技有限公司 | 登陆链接方法及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109362074A (zh) * | 2018-09-05 | 2019-02-19 | 福建福诺移动通信技术有限公司 | 一种混合模式APP中h5与服务端安全通讯的方法 |
| CN109510702A (zh) * | 2018-10-27 | 2019-03-22 | 福建福诺移动通信技术有限公司 | 一种基于计算机特征码的密钥存储及使用的方法 |
| CN110445768A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 一种登录方法、装置及电子设备 |
| CN110445768B (zh) * | 2019-07-18 | 2021-11-09 | 创新先进技术有限公司 | 一种登录方法、装置及电子设备 |
| CN111200538A (zh) * | 2019-12-25 | 2020-05-26 | 苏宁云计算有限公司 | 智能设备的监控方法及装置 |
| CN112967430A (zh) * | 2021-03-22 | 2021-06-15 | 深圳指芯物联技术有限公司 | 一种智能锁通讯系统以及安全通讯方法 |
| CN112967430B (zh) * | 2021-03-22 | 2023-01-10 | 深圳指芯物联技术有限公司 | 一种智能锁通讯系统以及安全通讯方法 |
| CN114124534A (zh) * | 2021-11-24 | 2022-03-01 | 航天信息股份有限公司 | 一种数据交互系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| CN108040048A (zh) | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 | |
| TWI701929B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
| CN102594558B (zh) | 一种可信计算环境的匿名数字证书系统及验证方法 | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| US20170214664A1 (en) | Secure connections for low power devices | |
| CN109495274A (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| Künnemann et al. | YubiSecure? Formal security analysis results for the Yubikey and YubiHSM | |
| CN105208024B (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN103795533A (zh) | 基于标识符的加密、解密的方法及其执行装置 | |
| CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| JP2012235214A (ja) | 暗号通信装置および暗号通信システム | |
| CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN107809311A (zh) | 一种基于标识的非对称密钥签发的方法及系统 | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN107453880A (zh) | 一种云数据安全存储方法和系统 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN100579009C (zh) | 一种可信计算模块功能升级的方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN108900301A (zh) | 基于.NET MVC的restful接口安全认证及报文混合加密方法 | |
| CN108632251A (zh) | 基于云计算数据服务的可信认证方法及其加密算法 | |
| Niu et al. | A novel user authentication scheme with anonymity for wireless communications | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180515 |
|
| RJ01 | Rejection of invention patent application after publication |