[发明专利]一种基于协议扩展的移动设备安全访问的方法和系统

权利要求书

1.一种基于协议扩展的移动设备安全访问的方法，其特征在于：

步骤一、在客户端对HTTP报文的PATH参数，当前时间及私钥串进行MD5计算，形成报文签名字段；

步骤二、服务器同样对PATH参数、当前时间和约定的私钥串再次进行MD5计算，与客户端传输过来的报文签名字段进行比较，若一致则通过，若不一致则拒绝访问。

2.如权利要求1所述的基于协议扩展的移动设备安全访问的方法，其特征在于：步骤一由签名运算SDK完成，在安卓APP里面以SO文件，以JNI的形式加载在安卓APP里面；在IOS APP里面以dylib文件的形式加载在IOS APP里面。

3.如权利要求2所述的基于协议扩展的移动设备安全访问的方法，其特征在于：签名在计算完成后，作为自定义头部放到HTTP报文头中。

4.如权利要求1所述的基于协议扩展的移动设备安全访问的方法，其特征在于：步骤二由验签过滤器完成，验签过滤器在nginx中以扩展模块的形式加载在nginx可执行文件中。

5.如权利要求4所述的基于协议扩展的移动设备安全访问的方法，其特征在于：当时间在0点前后的30分钟内，分别用日期和日期+1分别计算，只要一个结果一致，验签通过。

6.如权利要求2所述的基于协议扩展的移动设备安全访问的方法，其特征在于：若需要更换私钥串，对SO文件和dylib文件进行进行替换。

7.如权利要求4所述的基于协议扩展的移动设备安全访问的方法，其特征在于：若需要更换私钥串，直接替换该验签过滤器模块，然后对nginx进行直接编译。