[发明专利]Android平台上基于native服务实现的签名验签方法有效
| 申请号: | 201811308602.8 | 申请日: | 2018-11-05 |
| 公开(公告)号: | CN109450643B | 公开(公告)日: | 2021-06-22 |
| 发明(设计)人: | 程胜莲;周建波;石炜 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04N21/266;H04N21/443;H04N21/4627;H04N21/8547 |
| 代理公司: | 四川省成都市天策商标专利事务所 51213 | 代理人: | 吴瑞芳 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了Android平台上基于native服务实现的签名验签方法,终端应用向云端发送业务请求时,基于业务数据、时间戳、随机数、业务key计算数字签名,将签名序列添加在请求中发送给云端;云端接收到请求后,解析时间戳、比较签名,校验通过的请求进入后续的业务数据处理,否则请求被丢弃,在云端需要将业务回应数据发送给终端时,将基于业务数据、业务key的组合计算数字签名再发送给终端;终端应用接收到回应报文后解析出业务数据、签名序列,调用终端验签接口,验签成功则接收的数据合法,可以安全地使用,否则丢弃回应报文。本发明的方法可保证端云业务数据交互的安全运营,防止伪设备网络攻击、重要数据篡改、关键数据泄露等安全风险。 | ||
| 搜索关键词: | android 平台 基于 native 服务 实现 签名 方法 | ||
【主权项】:
1.Android平台上基于native服务实现的签名验签方法,其特征在于,具体包括以下步骤:A.终端应用将业务数据及安全参数传给native服务实施签名,调用成功返回终端数字签名信息;其中,所述安全参数至少包含时间戳、随机数、secret key;B.终端发送携带安全参数和数字签名信息的业务请求给云端;C.云端接收到请求报文后解析出业务数据,并基于安全SDK实现验签处理,若验签通过则向终端返回业务数据正常处理,否则,丢弃请求报文;D.云端对通过验签的请求进行回应处理,对业务数据结合安全参数,调用安全SDK实现云端数字签名;E.云端将携带数字签名的报文发送回终端;F.终端应用解析回应报文,并基于native服务实现验签处理,验签不通过则丢弃报文,且只有验签通过的报文,才进入后续的业务数据处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811308602.8/,转载请声明来源钻瓜专利网。
