CN114095202B - 一种客户端-服务器架构的快速认证的方法 - Google Patents
一种客户端-服务器架构的快速认证的方法 Download PDFInfo
- Publication number
- CN114095202B CN114095202B CN202111175735.4A CN202111175735A CN114095202B CN 114095202 B CN114095202 B CN 114095202B CN 202111175735 A CN202111175735 A CN 202111175735A CN 114095202 B CN114095202 B CN 114095202B
- Authority
- CN
- China
- Prior art keywords
- server
- client
- message
- random factor
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 6
- 206010027339 Menstruation irregular Diseases 0.000 claims 1
- 230000003993 interaction Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 5
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种客户端‑服务器架构的快速认证的方法,属于计算机领域的客户端‑服务器架构技术领域,由服务器生成一个随机的动态因子,然后将此随机动态因子加密处理后返回给客户端,之后客户端与服务器的通讯报文由此因子进行加密处理,同时通过服务器根据一定的业务规则,不定期创建新的随机因子,供客户端与服务器进行交互,从而实现了不依赖于会话的方式、完成了客户端‑服务器快捷、安全、高效地完成互认过程。
Description
技术领域
本发明涉及计算机领域的客户端-服务器架构技术领域,尤其涉及一种客户端-服务器架构的快速认证的方法。
背景技术
客户端-服务器的互认技术,基本上分为两种:会话认证和非会话认证。
基于会话认证的技术,一般是在首次接收到客户端的请求后,服务器端即为当前请求创建一个唯一的会话对象,并分配一个会话Id(全局唯一),在通过认证后,将此会话Id放入存储空间内,供后续使用。此种方式需要将会话数据保持到服务器的内存中,随着客户端的数量增大时,服务器需要的内存开销也就越大,服务器的压力也就越大,同时先天存在着伪造会话攻击的风险。
基于非会话认证的技术,一般是服务器和客户端约定特定的一套规则来完成两端互认。该技术虽然不需要在服务器端保留用户的会话信息,但是一旦规则发生泄露,那么服务器端无法确认当前请求是否合法,从而引发安全问题。
发明内容
为了解决以上技术问题,本发明提供了一种基于随机动态因子的客户端-服务器架构的快速认证的方法,不需要在服务器端存储会话信息、又快速、安全、可靠地两端互认。通过本发明,尤其是在海量客户端的请求下,可以有效地减少服务器的资源开销,降低服务器的压力,同时又可以达到安全通信的目的。
本发明的技术方案是:
一种客户端-服务器架构的快速认证的方法,通过采用随机动态因子的方式,实现客户端-服务器两端快速安全的互认技术。
由服务器生成一个随机的动态因子,然后将此随机动态因子加密处理后返回给客户端,之后客户端与服务器的通讯报文由此因子进行加密处理,同时通过服务器根据一定的业务规则,不定期创建新的随机因子,供客户端与服务器进行交互,从而实现了不依赖于会话的方式、完成了客户端-服务器快捷、安全、高效地完成互认过程。
进一步的,
主要包括以下步骤:
1)服务器端接收到客户端请求后,进行用户名和密码校验;
2)用户名和密码校验通过后,服务器首先生成一个32位的随机因子,然后对此随机因子加密处理后,返回给客户端,供下次请求时对报文进行加密处理;
3)客户端得到服务器返回报文后,判断服务器的返回报文是否有随机因子:
如果没有,则用请求报文的随机因子对报文进行解密,然后进行业务处理;
如果有,则先对返回报文的随机因子进行解密,然后用解密后的随机因子对报文进行解密,最后进行业务处理;
4)客户端下一次向服务器进行请求时,用最新的随机因子进行请求报文加密,然后将随机因子进行加密处理后,一并发送给服务器;
5)服务器接收到客户端的请求后,先取出请求报文的被加密的随机因子,然后进行解密处理,之后通过该解密后的随机因子解析报文,并处理业务。
业务处理完毕后,在返回给客户端报文前,先生成一个随机数,并对此随机整数对N(N为平台级整型参数)取模:
如果模为0,则重置随机因子。服务器首先重新生成一个32位的随机因子,并通过
该随机因子对返回报文进行加密,加密后的报文以及加密后的随机因子一并返回给客户端;
如果模不为0,则不重置随机因子。服务器通过客户端的请求随机因子对返回报文进行加密,最后将加密后的报文返回给客户端;
6)依次重复步骤3、4、5,进行客户端与服务器的两端互认及业务处理。
本发明的有益效果是
该发明通过非会话的方式,完成了客户端与服务器的两端互认,减少了服务器的资源开销,降低了服务器的压力,同时因为采用的是动态变换的随机因子对报文进行加密处理的方式,从而达到了客户端与服务器的快捷、高效、安全的互认目的。
附图说明
图1是本发明的工作流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种客户端-服务器架构的快速认证的方法,由服务器生成一个随机的动态因子,然后将此随机动态因子加密处理后返回给客户端,之后客户端与服务器的通讯报文由此因子进行加密处理,同时通过服务器根据一定的业务规则,不定期创建新的随机因子,供客户端与服务器进行交互。
进一步的,
主要包括以下步骤:
1)服务器端接收到客户端请求后,进行用户名和密码校验;
2)用户名和密码校验通过后,服务器首先生成一个32位的随机因子,然后对此随机因子加密处理后,返回给客户端,供下次请求时对报文进行加密处理;
3)客户端得到服务器返回报文后,判断服务器的返回报文是否有随机因子:
如果没有,则用请求报文的随机因子对报文进行解密,然后进行业务处理;
如果有,则先对返回报文的随机因子进行解密,然后用解密后的随机因子对报文进行解密,最后进行业务处理;
4)客户端下一次向服务器进行请求时,用最新的随机因子进行请求报文加密,然后将随机因子进行加密处理后,一并发送给服务器;
5)服务器接收到客户端的请求后,先取出请求报文的被加密的随机因子,然后进行解密处理,之后通过该解密后的随机因子解析报文,并处理业务。
业务处理完毕后,在返回给客户端报文前,先生成一个随机数,并对此随机整数对N(N为平台级整型参数)取模:
如果模为0,则重置随机因子。服务器首先重新生成一个32位的随机因子,并通过
该随机因子对返回报文进行加密,加密后的报文以及加密后的随机因子一并返回给客户端;
如果模不为0,则不重置随机因子。服务器通过客户端的请求随机因子对返回报文进行加密,最后将加密后的报文返回给客户端;
6)依次重复步骤3、4、5,进行客户端与服务器的两端互认及业务处理。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (1)
1.一种客户端-服务器架构的快速认证的方法,其特征在于,
由服务器生成一个随机的动态因子,然后将此随机动态因子加密处理后返回给客户端,之后客户端与服务器的通讯报文由此因子进行加密处理,同时通过服务器根据业务规则,不定期创建新的随机因子,供客户端与服务器进行交互;
具体步骤如下:
1)服务器端接收到客户端请求后,进行用户名和密码校验;
2)用户名和密码校验通过后,服务器首先生成一个随机因子,然后对此随机因子加密处理后,返回给客户端,供下次请求时对报文进行加密处理;
3)客户端得到服务器返回报文后,判断服务器的返回报文是否有随机因子;
如果没有随机因子,则用请求报文的随机因子对报文进行解密,然后进行业务处理;
如果有随机因子,则先对返回报文的随机因子进行解密,然后用解密后的随机因子对报文进行解密,最后进行业务处理;
4)客户端下一次向服务器进行请求时,用最新的随机因子进行请求报文加密,然后将随机因子进行加密处理后,一并发送给服务器;
5)服务器接收到客户端的请求后,先取出请求报文的被加密的随机因子,然后进行解密处理,之后通过该解密后的随机因子解析报文,并处理业务;业务处理完毕后,返回给客户端报文;在返回给客户端报文前,先生成一个随机数,并对此随机整数对N取模,N为平台级整型参数;
如果模为0,则重置随机因子;服务器首先重新生成一个32位的随机因子,并通过;
该随机因子对返回报文进行加密,加密后的报文以及加密后的随机因子一并返回给客户端;
如果模不为0,则不重置随机因子;服务器通过客户端的请求随机因子对返回报文进行加密,最后将加密后的报文返回给客户端;
6)依次重复步骤3)、4)、5),进行客户端与服务器的两端互认及业务处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111175735.4A CN114095202B (zh) | 2021-10-09 | 2021-10-09 | 一种客户端-服务器架构的快速认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111175735.4A CN114095202B (zh) | 2021-10-09 | 2021-10-09 | 一种客户端-服务器架构的快速认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114095202A CN114095202A (zh) | 2022-02-25 |
| CN114095202B true CN114095202B (zh) | 2024-04-12 |
Family
ID=80296625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111175735.4A Active CN114095202B (zh) | 2021-10-09 | 2021-10-09 | 一种客户端-服务器架构的快速认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114095202B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003318894A (ja) * | 2002-02-21 | 2003-11-07 | Matsushita Electric Ind Co Ltd | チャレンジ−レスポンス方式による機器間の認証処理方法 |
| CN1627682A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 网络传输中建立连接时动态密码的创建方法 |
| JP2011027917A (ja) * | 2009-07-23 | 2011-02-10 | Lemuria Holdings Ltd | デジタル貸金庫システム及びサーバ |
| CN105450397A (zh) * | 2015-12-29 | 2016-03-30 | 深圳市瑞铭无限科技有限公司 | 基于下发加密算法的数据加密方法和客户端 |
| KR20160100078A (ko) * | 2015-02-13 | 2016-08-23 | 주식회사 비티웍스 | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 |
| CN108494811A (zh) * | 2018-06-27 | 2018-09-04 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
| CN108600176A (zh) * | 2018-03-27 | 2018-09-28 | 中南大学 | 一种智能终端安全认证方法、设备、服务器及系统 |
| CN109067746A (zh) * | 2018-08-10 | 2018-12-21 | 北京奇虎科技有限公司 | 客户端与服务器之间的通信方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9258113B2 (en) * | 2008-08-29 | 2016-02-09 | Red Hat, Inc. | Username based key exchange |
-
2021
- 2021-10-09 CN CN202111175735.4A patent/CN114095202B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003318894A (ja) * | 2002-02-21 | 2003-11-07 | Matsushita Electric Ind Co Ltd | チャレンジ−レスポンス方式による機器間の認証処理方法 |
| CN1627682A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 网络传输中建立连接时动态密码的创建方法 |
| JP2011027917A (ja) * | 2009-07-23 | 2011-02-10 | Lemuria Holdings Ltd | デジタル貸金庫システム及びサーバ |
| KR20160100078A (ko) * | 2015-02-13 | 2016-08-23 | 주식회사 비티웍스 | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 |
| CN105450397A (zh) * | 2015-12-29 | 2016-03-30 | 深圳市瑞铭无限科技有限公司 | 基于下发加密算法的数据加密方法和客户端 |
| CN108600176A (zh) * | 2018-03-27 | 2018-09-28 | 中南大学 | 一种智能终端安全认证方法、设备、服务器及系统 |
| CN108494811A (zh) * | 2018-06-27 | 2018-09-04 | 深圳市思迪信息技术股份有限公司 | 数据传输安全认证方法及装置 |
| CN109067746A (zh) * | 2018-08-10 | 2018-12-21 | 北京奇虎科技有限公司 | 客户端与服务器之间的通信方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 《基于动态口令的增强身份认证》;章思宇,黄保青,白雪松,姜开达;华东师范大学学报;全文 * |
| 基于动态口令验证因子认证的密钥交换协议;虞淑瑶;张友坤;叶润国;宋成;;计算机工程(第10期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114095202A (zh) | 2022-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3661120B1 (en) | Method and apparatus for security authentication | |
| CN109728914B (zh) | 数字签名验证方法、系统、装置及计算机可读存储介质 | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN110611670A (zh) | 一种api请求的加密方法及装置 | |
| CN105812366A (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN102739397A (zh) | 一种电子工单的加密、校验方法及装置 | |
| CN106453362A (zh) | 一种车载设备数据传输方法及装置 | |
| CN117155615A (zh) | 数据加密传输方法、系统、电子设备及存储介质 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN114124441A (zh) | 一种基于jwt的客户端认证方法及系统 | |
| CN114095202B (zh) | 一种客户端-服务器架构的快速认证的方法 | |
| CN109120621B (zh) | 数据处理器 | |
| CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
| CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
| CN114139177A (zh) | 一种令牌生成方法、系统及装置 | |
| CN112787821A (zh) | 非对称加密Token验证方法、服务器、客户端及系统 | |
| CN112862488A (zh) | 数据的签名方法、装置、电子设备及计算机可读存储介质 | |
| CN112788046A (zh) | 一种加密传输信息的方法及系统 | |
| CN112054893A (zh) | 一种微服务框架下敏感信息转加密方法及系统 | |
| CN117811730B (zh) | 国密密钥协商方法、装置、计算设备及可读存储介质 | |
| CN110572256B (zh) | 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统 | |
| CN108769718B (zh) | 一种弹幕验证方法、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |