[发明专利]一种数据接口防扩散方法有效
| 申请号: | 201811293009.0 | 申请日: | 2018-11-01 |
| 公开(公告)号: | CN109194696B | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 张顺淼;潘正祥;吴少年;吴祖扬;龚小红 | 申请(专利权)人: | 福建工程学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市科名专利代理事务所(特殊普通合伙) 11468 | 代理人: | 陈朝阳 |
| 地址: | 353000 福建省福州市大*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 数据 接口 扩散 方法 | ||
1.一种数据接口防扩散方法,其特征在于,包括:通过客户机端请求使用服务器端的服务接口的过程中,
利用账户对所述服务接口前一次访问地址、前一次访问密码、前一次访问时间生成动态密码;
使用所述动态密码进行访问安全校验;
利用所述动态密码仅能使用一次的特性来判断所述服务接口是否允许被使用;
所述服务器端,包括DSS,为DSS设置一动态密码生成器,所述动态密码生成器在不改变现有DSS架构的基础上,通过DSS控制接口修改服务接口的账户访问密码;
所述动态密码生成器修改账户访问密码包括:账户初始化,根据账户信息“初始密码+地址+时间”,通过加密算法生成一个实际使用密码;
通过服务器端DSS控制接口获取所述服务接口的访问事件信息,访问时间、访问地址,结合访问时的访问密码,通过加密算法生成一个实际使用密码;
账户信息通过UKey导入,导入信息包括前一次的访问地址、访问时间、访问密码,访问密码信息将用于下一次访问服务时使用。
2.根据权利要求1所述的数据接口防扩散方法,其特征在于,所述客户机端,包括应用客户端,为应用客户端设置一账户管理器,为应用客户端提供账户服务;应用客户端需要访问服务时,从账户管理器获取访问对应服务器账户信息,包括账户和密码;应用客户端访问应用成功后,通知账户管理器计算更新动态密码。
3.根据权利要求2所述的数据接口防扩散方法,其特征在于,所述账户管理器计算更新动态密码包括:账户初始化,根据账户信息“初始密码+地址+时间”通过加密算法生成一个实际使用密码;应用客户端访问服务成功后,根据访问时间、访问地址、访问密码,通过加密算法生成一个实际使用密码;
账户信息通过UKey导入,导入信息主要包括前一次的访问地址、访问时间、访问密码,访问密码信息将用于下一次访问服务时使用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建工程学院,未经福建工程学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811293009.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种支持停电事件主动上报的宽带载波(HPLC)模块
- 下一篇:立式反应釜
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
