[发明专利]无状态通信安全签名方法、终端及服务器端

说明书

本发明提供了一种无状态通信安全签名方法，该方法包括如下步骤：所述终端存储与所述服务器端统一的预定密钥；所述终端经过至少两次加密得到加密后的第一字符串；所述服务器端按所述终端的加密方式进行加密得到第二字符串；所述服务器端比较所述第一字符串和所述第二字符串是否相同，以判断所述终端的请求是否通过。本发明还提供一种终端及服务器端。与相关技术相比，本发明的无状态通信安全签名方法、终端及服务器端安全性高且可靠性好。

技术领域

本发明属于通信技术领域，具体涉及一种无状态通信安全签名方法、终端及服务器端。

背景技术

随着互联网时代的盛行，通信设备越来越多的成为人们生活的一部分。同时，通信安全也是人们越来越关心的问题，该问题直接影响着人们对通信设备的使用。

相关技术中，普遍使用通信系统的前端（终端）与后端（服务器端）无状态通信机制克服通信安全问题。即相关技术中的前端与后端无状态通信机制中，所述前端在用户登录请求时，所述后端返回令牌token给所述前端保存，往后的请求带上令牌token在参数上，所述后端验证令牌token来确认用户状态。

然而，相关技术中的上述通信机制在接口安全, Ddoc攻击(或频繁请求等类似攻击)等一系列问题集合时，数据后台的安全性以及可能面临的竞争对手恶意攻击等情况下，无法保证终端认证。

因此，实有必要提供一种新的无状态通信安全签名方法以解决上述问题。

发明内容

针对以上现有技术的不足，本发明提出一种通信的安全性高且可靠性好的无状态通信安全签名方法、终端及服务器端。

本发明提供了一种无状态通信安全签名方法，该方法包括如下步骤：

终端存储与服务器端统一的预定密钥；

终端向服务器端发送通信请求：所述终端将所述预定密钥、当前时间戳和功能参数经过至少两次加密得到加密后的第一字符串，将所述第一字符串和所述当前时间戳装至数据包的头部中，并将所述数据包发送至所述服务器端实现通信请求；

所述终端接收所述服务器发出的通信请求所对应的数据。

优选的，在所述终端向服务器端发送通信请求步骤中，两次加密方式依次采用HmacShal加密算法和md5摘要加密算法。

优选的，所述第一字符串为32位序列。

本发明还提供一种无状态通信安全签名方法，该方法包括如下步骤：

服务器端定义与终端统一的预定密钥；

所述服务器端接收所述终端发出的通信请求的数据包，所述数据包包括所述终端经加密后得到的第一字符串，其中，所述第一字符串由所述终端的预定密钥、当前时间戳和功能参数经过至少两次加密得到；

服务器端生成第二字符串：所述服务器端将所述预定密钥、所述当前时间戳和所述功能参数按所述终端的加密方式进行加密得到第二字符串；

所述服务器端比较所述第一字符串和所述第二字符串是否相同，若不相同，则通信请求失败；若相同，则所述服务器端以所述终端的IP和所述第一字符串为关键字查找所述服务器端的数据库并判断所述第一字符串是否进行过请求，若是，则数据请求失败；若否，则进入下一步骤；

所述服务器端比较接收的所述数据包中的所述当前时间戳是否比所述服务器端的数据库中存储的所述终端的IP对应的时间戳更新，若否，则数据请求失败，且将所述服务器端的数据库中所述终端的IP对应的时间戳更新为所述数据包中的所述当前时间戳；若是，则进入下一步骤；

所述服务器端更新其数据库中存储的所述终端的IP对应的所述第一字符串和对应的时间戳为所述数据包中的所述第一字符串和所述当前时间戳，并将所述终端请求的数据发送给所述终端。