[发明专利]安全校验及其发起、管理方法、设备、服务器和存储介质有效
| 申请号: | 201710414470.6 | 申请日: | 2017-06-05 |
| 公开(公告)号: | CN107395560B | 公开(公告)日: | 2020-07-24 |
| 发明(设计)人: | 倪秉炬 | 申请(专利权)人: | 努比亚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/04;H04W12/06;H04L9/08 |
| 代理公司: | 深圳鼎合诚知识产权代理有限公司 44281 | 代理人: | 江婷;李发兵 |
| 地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全校验及其发起、管理方法、设备、服务器和存储介质,通过接收访问系统发送的第一请求消息,向其返回被访问系统的校验加密密钥,以用于该访问系统以第一加密密钥将校验加密密钥进行加密生成第二加密密钥,并通过该校验加密密钥对交互消息和第二加密密钥进行加密生成访问请求消息以发送给被访问系统;并接收被访问系统从该访问请求消息中提取到的第二加密密钥,以确定本次接口校验是否合法;通过被访问系统以及管理服务器分别对访问请求消息以及访问请求消息中的第二加密密钥进行双重校验,极大程度地提高了接口校验过程的安全等级,充分保证了交互安全,解决了现有的单次加解密的接口校验方案所导致的安全性较低的问题。 | ||
| 搜索关键词: | 安全 校验 及其 发起 管理 方法 设备 服务器 存储 介质 | ||
【主权项】:
一种安全校验管理方法,其特征在于,所述安全校验管理方法包括:接收访问系统发送的第一请求消息;根据所述第一请求消息,将所述第一请求消息所请求访问的被访问系统的校验加密密钥发送给所述访问系统,以用于所述访问系统以第一加密密钥将所述校验加密密钥进行加密生成第二加密密钥,并通过所述校验加密密钥对交互消息和所述第二加密密钥进行加密生成访问请求消息以发送给所述被访问系统;接收被访问系统从所述访问请求消息中提取到的第二加密密钥,所述第二加密密钥为所述被访问系统通过自身的校验加密密钥对所述访问请求消息进行解密以得到的;对所述第二加密密钥采用与所述第一加密密钥对应的解密密钥进行解密得到待验证校验加密密钥;判断所述待验证校验加密密钥和所述校验加密密钥匹配时确定所述访问系统身份合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于努比亚技术有限公司,未经努比亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710414470.6/,转载请声明来源钻瓜专利网。
