有哪些信誉好的足球投注网站- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号CN105337977A
(43)申请公布日2016.02.17
(21)申请号CN201510782319.9
(22)申请日2015.11.16
(71)申请人苏州通付盾信息技术有限公司
地址215123江苏省苏州市工业园区新平街388号腾飞创新园6号楼5F
(72)发明人汪德嘉刘伟刘景景
(74)专利代理机构南京苏科专利代理有限责任公司
代理人陈忠辉
(51)Int.CI
H04L29/06
H04L9/32
权利要求说明书说明书幅图
(54)发明名称
一种动态双向认证的安全移动通讯
架构及其实现方法
(57)摘要
本发明提供了动态双向认证的安全
移动通讯架构及其实现方法,在该安全移
动通讯架构中,客户终端和服务器端实现
双向认证,服务器端采用SSL自签发证
书,客户终端对服务器端的认证通过验证
服务器的SSL证书完成;服务器端对客户
终端的认证通过非对称密钥对和PKI技术
提供的身份访问权限管理完成。客户终端
与服务器端之间的通信采用SSL安全认证
协议,保证了通讯过程中的数据安全。采
用该动态双向认证的安全移动通讯架构进
行移动通讯,实施方式简单,消除了普通
移动通讯机制中存在的仿冒、黑客钓鱼、
中间人攻击威胁,极大地提升了移动客户
终端与服务器端通讯的安全性。
法律状态
法律状态公告日法律状态信息法律状态
权利要求说明书
1.一种动态双向认证的安全移动通讯架构,其特征在于:所述安全移动通讯架构基
于客户终端和服务器端之间SSL证书及非对称密钥对实现,其中所述SSL证书为
由服务器端签发并硬编码于客户终端开发的APP中,所述客户终端在APP业务过
程中对发自服务器端的SSL证书与硬编码的SSL证书验证匹配性,所述非对称密
钥对为产生于客户终端的一对公钥和私钥并与在服务器端注册的用户唯一对应,其
中所述公钥通过SSL安全通道发送并仅收存至服务器端,所述私钥加密保存固化
于客户终端中且具有非网络传输性,所述服务器端通过SSL安全通道及公钥验证
私钥签名的有效性。
2.根据权利要求1所述动态双向认证的安全移动通讯架构,其特征在于:所述SSL
证书为服务器端基于证书锁定的自签发SSL证书。
3.根据权利要求1所述动态双向认证的安全移动通讯架构,其特征在于:所述SSL
证书为服务器端采用的第三方机构签发的SSL证书。
4.一种动态双向认证的安全移动通讯实现方法,基于权利要求1所述安全移动通讯
架构实现,其特征在于包括步骤:
S01、服务器端签发SSL证书并硬编码于客户终端开发的APP中,同时客户终端
在用户注册时自动产生一个专属于用户及本机的非对称密钥对,将非对称密钥对的
公钥通过SSL安全通道发送并收存于服务器端,并删除本机上的公钥;非对称密
钥对的私钥通过PIN/passcode加密保存在客户终端的本机;
S02、客户终端向服务器端发送证书验证请求;
S03、服务器端将SSL证书发送给客户终端;
S04、客户终端对比硬编码在本机的SSL证书与接收到的SSL证书是否一致,完成
客户终端对服务器端的认证;
S05、服务器端对客户终端的APP进行完整性校验,并建立SSL安全信道;
S06、用户在客户终端上输入ID和PIN,本机存储的私钥得到解密;
S07、服务器端向客户终端通过SSL安全信道发送一个随机挑战码;
S08、客户终端用本机存储的私钥对所述随机挑战码进行签名,并将签名值回发送
至服务器端;
S09、服务器端用存储的对应公钥对客户终端发送的签名值进行验签,完成服务器
端对客户终端的认证;
S10、客户终端和服务器端进行安全的APP业务。
5.根据权利要求1所述动态双向认证的安全移动通讯实现
文档评论(0)