非对称加密Token验证方法、服务器、客户端及系统
基本信息
| 申请号 | CN202110004736.6 | 申请日 | - |
| 公开(公告)号 | CN112787821A | 公开(公告)日 | 2021-05-11 |
| 申请公布号 | CN112787821A | 申请公布日 | 2021-05-11 |
| 分类号 | H04L9/32;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 周石开;周天睿;宣旭迎;杨恒;杨宏兵;袁鹏飞;文中领;周泽湘 | 申请(专利权)人 | 北京同有飞骥科技股份有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 孙志一 |
| 地址 | 100095 北京市海淀区地锦路9号院2号楼-1至4层101 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种非对称加密Token验证方法、服务器、客户端及系统,通过非对称加密Token,提升系统安全性,当客户端使用用户名和密码登陆成功,服务器传Token给客户端或者客户端向服务器请求数据携带Token时,Token即使被截取,也无法被直接用于请求数据,需要发送端的私钥和接收端的公钥解密获取真实Token之后才能用于从服务器请求数据。同时即使有不被允许的用户输入对了用户名和密码,如果无法正确解密和加密Token,也没法在后续数据请求中免除登录验证使用Token验证。而解密获取真实的Token用于服务器获取信息需要很长时间,有效保证数据安全。 |
