[发明专利]一种SDK和电子凭证系统之间的安全通信方法与装置在审
| 申请号: | 201611195984.9 | 申请日: | 2016-12-22 |
| 公开(公告)号: | CN106790078A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 金山;王强;何宇;卢苇 | 申请(专利权)人: | 深圳新众诚科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 合肥市浩智运专利代理事务所(普通合伙)34124 | 代理人: | 方荣肖 |
| 地址: | 518066 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种SDK和电子凭证系统之间的安全通信方法与装置。SDK在得到电子凭证系统的信任后,电子凭证系统对SDK请求的数据进行验证、对SDK请求的合法性进行身份认证;电子凭证系统完成验证和认证后,才会执行相应的业务逻辑并返回给SDK其处理结果。安全通信方法包括SDK请求密钥;电子凭证系统进行请求密钥互信认证;电子凭证系统对请求密钥用户请求身份认证;电子凭证系统计算密钥并缓存;SDK接收返回的密钥并缓存;SDK根据密钥进行请求参数加密进行业务请求;电子凭证系统进行互相认证;电子凭证系统进行用户请求身份认证;电子凭证系统进行请求业务执行;电子凭证系统返回执行结果。 | ||
| 搜索关键词: | 一种 sdk 电子 凭证 系统 之间 安全 通信 方法 装置 | ||
【主权项】:
一种SDK和电子凭证系统之间的网络安全通信方法,SDK在得到所述电子凭证系统的信任后,所述电子凭证系统对SDK请求的数据进行验证、对SDK请求的合法性进行身份认证;所述电子凭证系统在完成验证和认证后,才会执行相应的业务逻辑并返回给SDK其处理结果;其特征在于:所述安全通信方法包括以下步骤:步骤一、SDK请求密钥:SDK根据预先约定好的加密密钥和加密方式进行请求参数的加密,向电子凭证系统发起https的请求;步骤二、电子凭证系统进行请求密钥互信认证:电子凭证系统接收到SDK发起的请求密钥请求之后对请求进行互信认证;如果互信认证成功则执行后续步骤,否则直接执行后续的第十步骤;步骤三、电子凭证系统对请求密钥用户请求身份认证:电子凭证系统对请求参数中携带的必要信息进行用户身份认证,如果身份验证成功则执行后续步骤,否则直接执行后续的第十步骤;步骤四、电子凭证系统计算密钥并缓存:电子凭证系统计算SDK在建立当前连接之后的请求参数加密密钥,并对密钥数据进行时效设置和加密存储,以备后续使用;步骤五、SDK接收返回的密钥并缓存:SDK接收到返回的密钥,并在SDK中实现存储,以便在后续请求中用此密钥进行参数加密,否则后续请求在后续步骤七的互信认证和步骤八的身份认证无法正确被认证;步骤六、SDK根据密钥进行请求参数加密进行业务请求:SDK根据缓存的密钥即第五步骤获得的密钥对业务请求参数进行加密,并通过https方式发起业务请求;步骤七、电子凭证系统进行互相认证:电子凭证系统接收到SDK发起的业务请求之后对请求进行互信认证;如果互信认证成功则执行后续步骤,否则直接执行后续的第十步骤;步骤八、电子凭证系统进行用户请求身份认证:电子凭证系统对请求参数中携带的必要信息进行用户身份认证,如果身份验证成功则执行后续步骤,否则直接执行后续的第十步骤;步骤九、电子凭证系统进行请求业务执行:电子凭证系统根据SDK的请求进行电子凭证系统的业务逻辑进行计算执行,以得到请求的结果值;步骤十、电子凭证系统返回执行结果:电子凭证系统对请求的执行结果进行返回。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳新众诚科技有限公司,未经深圳新众诚科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611195984.9/,转载请声明来源钻瓜专利网。
