CN108737412A - 一种实现数据请求的方法及终端 - Google Patents

一种实现数据请求的方法及终端 Download PDF

Info

Publication number
CN108737412A
CN108737412A CN201810461304.6A CN201810461304A CN108737412A CN 108737412 A CN108737412 A CN 108737412A CN 201810461304 A CN201810461304 A CN 201810461304A CN 108737412 A CN108737412 A CN 108737412A
Authority
CN
China
Prior art keywords
client
key
data
information
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810461304.6A
Other languages
English (en)
Other versions
CN108737412B (zh
Inventor
刘德建
郑含章
黄钟贵
范福生
詹彦安
江洪
李正
岳万恕
陈宏展
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian TQ Digital Co Ltd
Original Assignee
Fujian TQ Digital Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian TQ Digital Co Ltd filed Critical Fujian TQ Digital Co Ltd
Priority to CN201810461304.6A priority Critical patent/CN108737412B/zh
Publication of CN108737412A publication Critical patent/CN108737412A/zh
Application granted granted Critical
Publication of CN108737412B publication Critical patent/CN108737412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明公开了一种实现数据请求的方法及终端,通过客户端对应的唯一用户标识符和固定密钥拼接,形成与客户端对应的密钥,对列表数据的标识信息加密和解密,使有权限的客户端得到列表数据标识信息对应的数据,利用对称加密算法,更加便捷,客户端具有唯一用户标识符,固定密钥具有保密性,不同的客户端具有不同的密钥,防止用户数据被篡改或破解,造成数据被盗取,动态加密数据,提高了数据的安全性。

Description

一种实现数据请求的方法及终端
技术领域
本发明涉及数据安全领域,尤其涉及一种实现数据请求的方法及终端。
背景技术
随着科技的发展,人们越来越频繁地使用客户端在服务器上查询信息,在日常使用的客户端/服务端请求数据时,常常会用到ID或者一个唯一键表示一笔详细信息的标示,通过该标示可以获取对应的详细信息,但在这个标示的传输过程中,往往会原文进行传输,这存在数据伪造导致的安全性问题。
现有的避免这种安全性问题的方法,常用的有使用非对称数据加密进行数据交互,但速度慢且复杂。
发明内容
本发明所要解决的技术问题是:提供一种便捷、安全的实现数据请求的方法及终端。
为了解决上述技术问题,本发明采用的技术方案为:
一种实现数据请求的方法,包括步骤:
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息进行加密形成第一唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含第一唯一标识信息;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一标识信息对应的数据。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种实现数据请求的终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息进行加密形成第一唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含加密后的第一唯一标识信息;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一标识信息对应的数据。
本发明的有益效果在于:通过客户端对应的唯一用户标识符和固定密钥拼接,形成与客户端对应的密钥,对列表数据的标识信息加密和解密,使有权限的客户端得到列表数据标识信息对应的数据,利用对称加密算法,更加便捷,客户端具有唯一用户标识符,固定密钥具有保密性,不同的客户端具有不同的密钥,防止用户数据被篡改或破解,造成数据被盗取,动态加密数据,提高了数据的安全性。
附图说明
图1为本发明实施例的实现数据请求的方法流程图;
图2为本发明实施例的服务端与客户端之间实现数据请求的方法流程图;
图3为本发明实施例的实现数据请求的终端结构示意图;
标号说明:
1、实现数据请求的终端; 2、存储器; 3、处理器。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:通过客户端对应的唯一用户标识符和固定密钥拼接,形成与客户端对应的密钥,对列表数据的标识信息加密和解密。
请参照图1,一种实现数据请求的方法,包括步骤:
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息进行加密形成第一唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含第一唯一标识信息;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一标识信息对应的数据。
从上述描述可知,本发明的有益效果在于:通过客户端对应的唯一用户标识符和固定密钥拼接,形成与客户端对应的密钥,对列表数据的标识信息加密和解密,使有权限的客户端得到列表数据标识信息对应的数据,利用对称加密算法,更加便捷,客户端具有唯一用户标识符,固定密钥具有保密性,不同的客户端具有不同的密钥,防止用户数据被篡改或破解,造成数据被盗取,动态加密数据,提高了数据的安全性。
进一步的,步骤S1之前还包括步骤:
S0、接收所述第一客户端的登录请求信息,对所述第一客户端的账号和密码进行验证,发送登录成功信息给所述第一客户端。
由上述描述可知,对登录的客户端账号和密码先进行验证,提高了客户端请求数据的安全性。
进一步的,所述步骤S2中将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥具体包括:将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成。
由上述描述可知,通过将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成,减少了在密钥拼接步骤的工作量,加快了对数据的加密。
进一步的,步骤S3中所述的第一响应信息还包括所述列表数据的明文信息。
由上述描述可知,客户端可以根据明文信息进一步选择,更加便捷。
进一步的,步骤S5中所述采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限具体包括:
采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,获得第二标识信息,判断所述第二标识信息与所述第一标识信息是否相等,若是,则所述第二客户端具有权限,否则,所述第二客户端不具有权限。
由上述描述可知,通过动态密钥对客户端请求信息的解密,对比解密结果判定用户是否具有权限,防止用户数据被篡改或破解,提高了数据的安全性,对称加密算法快速、简单。
请参照图3,一种实现数据请求的终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息进行加密形成第一唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含第一唯一标识信息;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一标识信息对应的数据。
从上述描述可知,本发明的有益效果在于:通过客户端对应的唯一用户标识符和固定密钥拼接,形成与客户端对应的密钥,对列表数据的标识信息加密和解密,使有权限的客户端得到列表数据标识信息对应的数据,利用对称加密算法,更加便捷,客户端具有唯一用户标识符,固定密钥具有保密性,不同的客户端具有不同的密钥,防止用户数据被篡改或破解,造成数据被盗取,动态加密数据,提高了数据的安全性。
进一步的,步骤S1之前还包括步骤:
S0、接收所述第一客户端的登录请求信息,对所述第一客户端的账号和密码进行验证,发送登录成功信息给所述第一客户端。
由上述描述可知,对登录的客户端账号和密码先进行验证,提高了客户端请求数据的安全性。
进一步的,所述步骤S2中将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥具体包括:将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成。
由上述描述可知,将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成,减少了在密钥拼接步骤的工作量,加快了对数据的加密。
进一步的,步骤S3中所述的第一响应信息还包括所述列表数据的明文信息。
由上述描述可知,客户端可以根据明文信息进一步选择,更加便捷。
进一步的,步骤S5中所述采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限具体包括:
采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,获得第二标识信息,判断所述第二标识信息与所述第一标识信息是否相等,若是,则所述第二客户端具有权限,否则,所述第二客户端不具有权限。
由上述描述可知,通过动态密钥对客户端请求信息的解密,对比解密结果判定用户是否具有权限,防止用户数据被篡改或破解,提高了数据的安全性,对称加密算法快速、简单。
参照图2,本发明的实施例一为:
一种实现数据请求的方法,包括步骤:
S0、接收所述第一客户端的登录请求信息,对所述第一客户端的账号和密码进行验证,发送登录成功信息给所述第一客户端;
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
所述第一请求信息中还包括与所述第一客户端对应的唯一标识符,与所述第一客户端对应的唯一标识符是用户注册后分配的一个未使用过的标识符;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
所述的拼接方式是,将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成。
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息进行加密形成唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含第一唯一标识信息;
所述加密方式为可逆加密方式的加密,如:对称加密算法:AES(AdvancedEncryption Standard高级加密标准)、DES(Data Encryption Standard数据加密标准)、3DES(Triple DES三重数据加密算法)。非对称加密算法:RSA(公钥加密算法)、DSA(DigitalSignature Algorithm签名算法)、ECC(椭圆加密算法);
所述第一响应信息中还包括所述列表数据的明文信息,如省份,地市等,客户端可以根据自己需求发送第二请求信息查询;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
所述第二请求信息中还包括与第二客户端对应的唯一标识符;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一唯一标识信息对应的数据。
其中,所述解密方式为可逆加密方式的解密,如:对称加密算法:AES(AdvancedEncryption Standard高级加密标准)、DES(Data Encryption Standard数据加密标准)、3DES(Triple DES三重数据加密算法)。非对称加密算法:RSA(公钥加密算法)、DSA(DigitalSignature Algorithm签名算法)、ECC(椭圆加密算法);
所述与第二客户端对应的第二密钥是由与第二客户端对应的唯一标识符与固定密钥拼接而成;
判断所述第二客户端是否有权限具体包括:
采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,获得第二唯一标识信息,判断所述第二标识信息与所述第一标识信息是否相等,若是,则所述第二客户端具有权限,否则,所述第二客户端不具有权限。
本发明的实施例二为:
将实施例一所述的方法应用于具体的场景,比如用户A与用户B注册登录系统后,分配用户A对应的唯一标识符:aaa1,用户B对应的唯一标识符:bbb1,在请求获取自己个人信息时,如用户A与用户B的省市信息均为数据列表标识信息为FZ对应的福建省福州市,服务端获取与用户A对应的用户唯一标识符:aaa1,与固定密钥C拼接,获得与用户A对应的密钥Caaa1,对数据列表标识信息FZ进行可逆加密方式加密,发送第一响应信息给用户A,所述第一响应信息包括与用户A对应的唯一标识信息,服务端获取与用户B对应的用户唯一标识符:bbb1,与固定密钥C拼接,获得与用户B对应的密钥Cbbb1,对数据列表的标识信息FZ进行可逆加密方式加密,发送第二响应信息给用户B,所述第二响应信息包括与用户B对应的唯一标识信息,虽然用户A与用户B的省市信息均为数据列表标识信息为FZ对应的福建省福州市,但是第一响应信息与第二响应信息的内容不同,当用户A要查询详细数据时,用户A通过与用户A对应的密钥Caaa1对收到的第一响应信息进行可逆加密方式解密,获得数据列表的标识信息FZ,在列表数据中查询获得FZ对应的数据信息福建省福州市,反馈给用户A,若使用与用户B对应的密钥Cbbb1对用户A收到的第一响应信息进行可逆加密方式解密,则无法获得数据列表标识信息FZ,也无法获得对应的数据。
请参照图3,本发明的实施例三为:
一种实现数据请求的终端1,包括存储器2、处理器3及存储在存储器2上并可在所述处理器3上运行的计算机程序,所述处理器3执行所述计算机程序时实现实施例一中的各个步骤。
综上所述,本发明提供的一种实现数据请求的方法及终端,通过客户端对应的唯一用户标识符和固定密钥拼接,形成与客户端对应的密钥,对列表数据的标识信息加密和解密,使有权限的客户端得到列表数据标识信息对应的数据,利用对称加密算法,更加便捷,客户端具有唯一用户标识符,固定密钥具有保密性,不同的客户端具有不同的密钥,防止用户数据被篡改或破解,造成数据被盗取,动态加密数据,提高了数据的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种实现数据请求的方法,其特征在于,包括步骤:
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息加密形成第一唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含第一唯一标识信息;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一标识信息对应的数据。
2.根据权利要求1所述的一种实现数据请求的方法,其特征在于,
步骤S1之前还包括步骤:
S0、接收所述第一客户端的登录请求信息,对所述第一客户端的账号和密码进行验证,发送登录成功信息给所述第一客户端。
3.根据权利要求1所述的一种实现数据请求的方法,其特征在于,
所述步骤S2中将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥具体包括:将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成。
4.根据权利要求1所述的一种实现数据请求的方法,其特征在于,
步骤S3中所述的第一响应信息还包括所述列表数据的明文信息。
5.根据权利要求1所述的一种实现数据请求的方法,其特征在于,
步骤S5中所述采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限具体包括:
采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,获得第二标识信息,判断所述第二标识信息与所述第一标识信息是否相等,若是,则所述第二客户端具有权限,否则,所述第二客户端不具有权限。
6.一种实现数据请求的终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
S1、接收已登录的第一客户端发送的第一请求信息,所述第一请求信息中包含所述第一客户端请求的列表数据;
S2、获取与所述第一客户端对应的唯一标识符,将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥;
S3、采用所述第一客户端对应的第一密钥对所述列表数据中的第一标识信息加密形成第一唯一标识信息,发送第一响应信息给所述第一客户端,所述第一响应信息中包含第一唯一标识信息;
S4、接收第二客户端发送的第二请求信息,所述第二请求信息包含所述第一唯一标识信息;
S5、获取与所述第二客户端对应的第二密钥,采用所述第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限,若是,则发送第二响应信息给所述第二客户端,所述第二响应信息包含与所述第一标识信息对应的数据。
7.根据权利要求6所述的一种实现数据请求的终端,其特征在于,
步骤S1之前还包括步骤:
S0、接收所述第一客户端的登录请求信息,对所述第一客户端的账号和密码进行验证,发送登录成功信息给所述第一客户端。
8.根据权利要求6所述的一种实现数据请求的终端,其特征在于,
所述步骤S2中将所述第一客户端对应的唯一标识符与固定密钥拼接形成与所述第一客户端对应的第一密钥具体包括:将所述固定密钥作为所述第一客户端对应的第一密钥的头部,所述第一客户端对应的唯一标识符作为所述第一客户端对应的第一密钥的尾部顺序拼接形成。
9.根据权利要求6所述的一种实现数据请求的终端,其特征在于,
步骤S3中所述的第一响应信息还包括所述列表数据的明文信息。
10.根据权利要求6所述的一种实现数据请求的终端,其特征在于,
步骤S5中所述采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述第一唯一标识信息进行解密,根据解密结果,判断所述第二客户端是否有权限具体包括:
采用所述第二客户端对应的第二密钥对所述第二请求信息中的所述加密后的第一标识信息进行解密,获得第二标识信息,判断所述第二标识信息与所述第一标识信息是否相等,若是,则所述第二客户端具有权限,否则,所述第二客户端不具有权限。
CN201810461304.6A 2018-05-15 2018-05-15 一种实现数据请求的方法及终端 Active CN108737412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810461304.6A CN108737412B (zh) 2018-05-15 2018-05-15 一种实现数据请求的方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810461304.6A CN108737412B (zh) 2018-05-15 2018-05-15 一种实现数据请求的方法及终端

Publications (2)

Publication Number Publication Date
CN108737412A true CN108737412A (zh) 2018-11-02
CN108737412B CN108737412B (zh) 2021-06-25

Family

ID=63938388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810461304.6A Active CN108737412B (zh) 2018-05-15 2018-05-15 一种实现数据请求的方法及终端

Country Status (1)

Country Link
CN (1) CN108737412B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743161A (zh) * 2018-12-29 2019-05-10 上海掌门科技有限公司 信息加密方法、电子设备和计算机可读介质
CN110807210A (zh) * 2019-11-04 2020-02-18 北京联想协同科技有限公司 一种信息处理方法、平台、系统及计算机存储介质
CN111080299A (zh) * 2019-12-27 2020-04-28 广州骏伯网络科技有限公司 一种交易信息的防抵赖方法及客户端、服务器

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103427983A (zh) * 2012-05-17 2013-12-04 三星电子株式会社 用于基于存储设备标识符的内容加密和解密的装置和方法
CN104378379A (zh) * 2014-11-26 2015-02-25 北京奇艺世纪科技有限公司 一种数字内容加密传输方法、设备和系统
CN105471826A (zh) * 2014-09-04 2016-04-06 中电长城网际系统应用有限公司 密文数据查询方法、装置和密文查询服务器
US20160112193A1 (en) * 2013-05-23 2016-04-21 Tendyron Corporation Method and system for backing up private key of electronic signature token
CN106533669A (zh) * 2016-11-15 2017-03-22 百度在线网络技术(北京)有限公司 设备识别的方法、装置和系统
CN107404461A (zh) * 2016-05-19 2017-11-28 阿里巴巴集团控股有限公司 数据安全传输方法、客户端及服务端方法、装置及系统
CN107948126A (zh) * 2016-10-13 2018-04-20 阿里巴巴集团控股有限公司 一种报表查看方法及设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103427983A (zh) * 2012-05-17 2013-12-04 三星电子株式会社 用于基于存储设备标识符的内容加密和解密的装置和方法
US20160112193A1 (en) * 2013-05-23 2016-04-21 Tendyron Corporation Method and system for backing up private key of electronic signature token
CN105471826A (zh) * 2014-09-04 2016-04-06 中电长城网际系统应用有限公司 密文数据查询方法、装置和密文查询服务器
CN104378379A (zh) * 2014-11-26 2015-02-25 北京奇艺世纪科技有限公司 一种数字内容加密传输方法、设备和系统
CN107404461A (zh) * 2016-05-19 2017-11-28 阿里巴巴集团控股有限公司 数据安全传输方法、客户端及服务端方法、装置及系统
CN107948126A (zh) * 2016-10-13 2018-04-20 阿里巴巴集团控股有限公司 一种报表查看方法及设备
CN106533669A (zh) * 2016-11-15 2017-03-22 百度在线网络技术(北京)有限公司 设备识别的方法、装置和系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109743161A (zh) * 2018-12-29 2019-05-10 上海掌门科技有限公司 信息加密方法、电子设备和计算机可读介质
CN109743161B (zh) * 2018-12-29 2022-04-26 上海掌门科技有限公司 信息加密方法、电子设备和计算机可读介质
CN110807210A (zh) * 2019-11-04 2020-02-18 北京联想协同科技有限公司 一种信息处理方法、平台、系统及计算机存储介质
CN111080299A (zh) * 2019-12-27 2020-04-28 广州骏伯网络科技有限公司 一种交易信息的防抵赖方法及客户端、服务器
CN111080299B (zh) * 2019-12-27 2020-12-15 广州骏伯网络科技有限公司 一种交易信息的防抵赖方法及客户端、服务器

Also Published As

Publication number Publication date
CN108737412B (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
US11799656B2 (en) Security authentication method and device
WO2021114923A1 (zh) 针对隐私数据的数据存储、数据读取方法及装置
CN109088889B (zh) 一种ssl加解密方法、系统及计算机可读存储介质
CN108781227B (zh) 用于在不可信云网络上的加密口令传输的方法和设备
CN103118027B (zh) 基于国密算法建立tls通道的方法
US8788843B2 (en) Storing user data in a service provider cloud without exposing user-specific secrets to the service provider
US9673984B2 (en) Session key cache to maintain session keys
CN100561916C (zh) 一种更新认证密钥的方法和系统
US9294281B2 (en) Utilization of a protected module to prevent offline dictionary attacks
US20210056541A1 (en) Method and system for mobile cryptocurrency wallet connectivity
CA2551113A1 (en) Authentication system for networked computer applications
CN103701919A (zh) 远程登录方法与系统
US9942042B1 (en) Key containers for securely asserting user authentication
CN113067823B (zh) 邮件用户身份认证和密钥分发方法、系统、设备及介质
CN105827395A (zh) 一种网络用户认证方法
CN106161472A (zh) 一种数据加密的方法、装置及系统
CN108737412A (zh) 一种实现数据请求的方法及终端
WO2016165309A1 (zh) 一种用于对密码信息进行换算和处理的方法和装置
US20220029819A1 (en) Ssl communication system, client, server, ssl communication method, and computer program
CN114465803A (zh) 对象授权方法、装置、系统及存储介质
Rana et al. Secure and ubiquitous authenticated content distribution framework for IoT enabled DRM system
US9917694B1 (en) Key provisioning method and apparatus for authentication tokens
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
CN113904830B (zh) 一种spa认证的方法、装置、电子设备和可读存储介质
WO2017107642A1 (zh) 一种安全输入法的文本处理方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant