[发明专利]一种解决CS架构下接口传输安全性的方法在审
| 申请号: | 202111682350.7 | 申请日: | 2021-12-30 |
| 公开(公告)号: | CN114553467A | 公开(公告)日: | 2022-05-27 |
| 发明(设计)人: | 鲁嘉睿;张坤洋;张氣箔 | 申请(专利权)人: | 天翼电子商务有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102200 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 解决 cs 架构 接口 传输 安全性 方法 | ||
【权利要求书】:
1.一种解决CS架构下接口传输安全性的方法,其特征在于,包括以下步骤:
(1)、准备工作:
C端与Server端引入标准AES算法以及RSA算法,完成基础加密算法能力准备(包括RSA公私钥生成,RSA私钥加解密,RSA公钥加密,AES密钥生成,AES加密,AES解密);
(2)、方案流程:
(21)Server端每隔半小时生成并保持一对RSA算法公私钥;
(22)C端请求接口获取Server端RSA算法公钥;
(23)通过算法生成C端RSA公私钥;
(24)通过Server端RSA算法公钥对C端RSA公钥以及OPENID进行RSA加密;
(25)C端请求接口获取服务器根据OPENID分配的经过Server端私钥加密后的AES算法秘钥;
(26)验证AES算法秘钥签名,并通过本地RSA算法秘钥解密得到服务器AES算法秘钥;
(27)通过AES算法秘钥加密明文;
(28)请求业务接口,返回数据通过服务器AES算法秘钥进行解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天翼电子商务有限公司,未经天翼电子商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111682350.7/1.html,转载请声明来源钻瓜专利网。
