[发明专利]一种PHP接口安全过滤方法及系统有效
| 申请号: | 201811519459.7 | 申请日: | 2018-12-12 |
| 公开(公告)号: | CN109787954B | 公开(公告)日: | 2021-08-10 |
| 发明(设计)人: | 刘伟;张俊波;朱芸生 | 申请(专利权)人: | 四川商通实业有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30;H04L9/32 |
| 代理公司: | 成都环泰专利代理事务所(特殊普通合伙) 51242 | 代理人: | 李斌;黄青 |
| 地址: | 610000 四川省成都市金牛区*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种PHP接口安全过滤方法,包括如下步骤:安装用户客户端并获取证书;初始化用户客户端发出的初始化指令并获得口令;加密数据包,该数据包包含通讯数据、签名和MD5值,其中,通讯数据使用服务器公钥加密,签名使用客户端私钥加密,MD5值根据口令计算得出;解密数据包,依次验证MD5值、解密签名、解密通读数据。本发明还公开了一种PHP接口安全过滤系统。本发明具有更好的逻辑处理和安全效果处理,能一定程度上排解暴力接口破解、抓包攻击和参数篡改。 | ||
| 搜索关键词: | 一种 php 接口 安全 过滤 方法 系统 | ||
【主权项】:
1.一种PHP接口安全过滤方法,其特征在于,包括如下步骤:a、接收用户客户端安装完成后发出的请求证书指令,生成适配该用户客户端的证书,其中,该证书包括用户客户端公钥和用户客户端私钥,将用户客户端公钥保存于服务器,将服务器公钥和用户客户端私钥发送至用户客户端用于接口通讯;b、接收用户客户端发出的初始化指令,并在接收到初始化指令后向其发送唯一的口令,同时也将该口令保存于服务器;c、接收用户客户端发出的加密数据包,该加密数据包包含通讯数据、签名和MD5值,其中,通讯数据使用服务器公钥加密,签名使用客户端私钥加密,MD5值根据口令计算得出;d、解密用户客户端发出的加密数据包,读取服务器上相应口令,根据服务器上的口令再次计算MD5值,并将该MD5值与加密数据包中的MD5值进行比对,如不相同,则表示加密数据包异常,丢弃该加密数据包;如相同,则进行步骤e;e、使用用户客户端公钥解密加密数据包中的签名,如解密不成功,则表示加密数据包异常,丢弃该加密数据包;如解密成功,则进入步骤f;f、使用服务器私钥解密加密数据包中的通讯数据,如解密不成功,则表示加密数据包异常,丢弃该加密数据包;如解密成功,则读取通讯数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川商通实业有限公司,未经四川商通实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811519459.7/,转载请声明来源钻瓜专利网。
