[发明专利]一种基于前置网关的HTTPCookie保护方法有效
| 申请号: | 201110063818.4 | 申请日: | 2011-03-16 |
| 公开(公告)号: | CN102088465A | 公开(公告)日: | 2011-06-08 |
| 发明(设计)人: | 翟征德;宋晨;黄亮 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 冯艺东 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 前置 网关 httpcookie 保护 方法 | ||
1.一种基于前置网关的HTTP Cookie保护方法,所述前置网关位于服务器和客户端之间,其特征在于,所述方法包括:
1-1).所述前置网关收到服务器发往客户端的HTTP应答时,对其中的cookie名值对进行签署;
1-2).所述前置网关收到客户端发往服务器的HTTP请求时,对其中的cookie名值对进行验证,验证通过则放行所述HTTP请求。
2.如权利要求1所述的基于前置网关的HTTP Cookie保护方法,其特征在于,所述方法还包括:
2-1).所述前置网关收到服务器发往客户端的HTTP应答时,对其中的cookie名值对进行加密;
2-2).所述前置网关收到客户端发往服务器的HTTP请求时,对其中的cookie名值对进行解密并放行所述HTTP请求。
3.如权利要求1或2所述的基于前置网关的HTTP Cookie保护方法,其特征在于,所述前置网关以桥模式分别和所述服务器和客户端数据连接。
4.如权利要求1或2所述的基于前置网关的HTTP Cookie保护方法,其特征在于,所述前置网关以反向代理模式分别和所述服务器和客户端数据连接。
5.如权利要求1或2所述的基于前置网关的HTTP Cookie保护方法,其特征在于,在步骤1-1)中,使用对称算法密钥和所述cookie名值对计算哈希消息认证码;且在步骤1-2)中,重新计算所述哈希消息认证码,若相同则放行所述HTTP请求。
6.如权利要求1或2所述的基于前置网关的HTTP Cookie保护方法,其特征在于,在步骤1-1)中,使用私钥对cookie名值对进行签署;且在步骤1-2)中,使用公钥进行验证,验证通过则放行所述HTTP请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110063818.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种提取分离他汀类物质的方法
- 下一篇:信号处理系统及方法
