[发明专利]数据传输方法、服务器及系统有效
| 申请号: | 201210370352.7 | 申请日: | 2012-09-28 |
| 公开(公告)号: | CN103716280B | 公开(公告)日: | 2018-09-04 |
| 发明(设计)人: | 雷明涛 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据传输方法、客户端、应用服务器和系统,属于通信领域。包括:客户端向CA服务器发送用户信息,并接收CA服务器发送的根据用户信息生成的客户端证书,或者,客户端向CA服务器发送用户信息,并接收CA服务器转发的轻量目录访问协议LDAP数据服务器中存储的客户端证书;根据客户端证书与应用服务器的应用服务器证书进行相互认证,认证通过时生成会话密钥;与应用服务器进行数据传输时,根据会话密钥对待传输数据进行加密和传输。客户端包括:接收模块、生成模块和传输模块,应用服务器包括:配置模块、生成模块、获取模块和传输模块。系统包括客户端和应用服务器。本发明可以减少开发成本,降低生成证书的复杂性。 | ||
| 搜索关键词: | 数据传输 方法 服务器 系统 | ||
【主权项】:
1.一种数据传输方法,其特征在于,所述方法包括:客户端向证书授权CA服务器发送用户信息,以使得当客户端证书只能使用一次时,所述CA服务器根据根证书和填写的用户信息生成客户端证书,并向客户端发送该客户端证书,所述客户端证书的密码由所述根证书决定;或,当客户端证书能够使用多次时,所述CA服务器将生成的客户端证书发送给轻量目录访问协议LDAP数据服务器进行保存,并在接收到LDAP数据服务器发送的添加成功响应时向客户端发送客户端证书,以使得下次需要获取该客户端证书时,所述CA服务器接收LDAP数据服务器发送的客户端证书,并将该客户端证书转发给客户端;所述LDAP数据服务器是iPlanet目录服务器,所述iPlanet目录服务器采用分布式结构,将用户信息和证书分布地存储在多个iPlanet目录服务器中;客户端接收所述CA服务器生成并发送的,或转发自LDAP数据服务器的客户端证书;根据所述客户端证书与应用服务器的应用服务器证书进行相互认证,所述应用服务器证书由CA服务器根据根证书和应用服务器的申请信息生成;所述应用服务器证书的密码由所述根证书决定;认证通过时生成会话密钥:若客户端证书与应用服务器证书的密码相同,则认证通过,获取应用服务器证书的公钥,通过公钥对密钥信息进行加密以使得应用服务器根据应用服务器证书的密码对客户端证书进行认证,如果密码相同,则认证通过,根据应用服务器证书的私钥对加密信息进行解密,并对该密钥信息进行运算后生成会话密钥;当与所述应用服务器进行数据传输时,根据所述会话密钥对待传输数据进行加密和传输。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210370352.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种负载甲强龙的纳米微球及其制备方法和应用
- 下一篇:肥皂切片盒
