一种用于应用程序和服务器之间交换数据安全的请求方法
基本信息
| 申请号 | CN201410220742.5 | 申请日 | - |
| 公开(公告)号 | CN103973703A | 公开(公告)日 | 2014-08-06 |
| 申请公布号 | CN103973703A | 申请公布日 | 2014-08-06 |
| 分类号 | H04L29/06(2006.01)I;G06F21/64(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 王磊;崔峥;吴辉斌 | 申请(专利权)人 | 杭州智屏科技有限公司 |
| 代理机构 | 浙江永鼎律师事务所 | 代理人 | 王梨华 |
| 地址 | 310000 浙江省杭州市西湖区文三路90号东部软件园科技广场619室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种用于应用程序和服务器之间交换数据安全的请求方法,防止应用程序和服务器之间产生重放攻击,包括设置时间戳,服务器设有时间戳数据库,应用程序端和服务器端的底层代码中都设有一个约定好的共同的私钥,应用程序端利用私钥计算生成签名,应用程序端向服务器端发出请求时将签名和时间戳一同发出,服务器端进行验证,应用程序端、服务器端利用私钥计算签名时均采用哈希算法。本发明可防止HTTP请求内容被篡改,防止重放攻击,保证数据的机密性、来源可靠性和完整性。 |
