[發明專利]基于.NET MVC的restful接口安全認證及報文混合加密方法在審
| 申請號: | 201810546078.1 | 申請日: | 2018-05-31 |
| 公開(公告)號: | CN108900301A | 公開(公告)日: | 2018-11-27 |
| 發明(設計)人: | 孫成通;曹興會;莫仁超;董震 | 申請(專利權)人: | 蘇州浪潮智能軟件有限公司 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/06;H04L29/06 |
| 代理公司: | 南京蘇科專利代理有限責任公司 32102 | 代理人: | 蔣慧妮 |
| 地址: | 215000 江蘇省蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 加密 報文 解密 請求數據 安全認證 客戶端 傳輸數據加密 對稱密碼體制 方法使用 訪問權限 服務器端 密碼體制 數據傳輸 數據加密 不對稱 轉換 密鑰 解析 傳送 傳輸 響應 安全 | ||
1.基于.NET MVC的restful接口安全認證及報文混合加密方法,包括作為服務端的認證服務器及資源服務器,與服務端電性連接的客戶端,其特征在于:包括如下步驟,
S1、通過客戶端ClientID及ClientSecret的輸入,獲得訪問權限;
S2、客戶端生成AES密鑰,并向資源服務器請求報文RSA加密公鑰;
S3、客戶端對報文進行格式的轉換,并通過AES密鑰對轉換后的請求數據進行加密;同時,通過RSA公鑰對AES密鑰進行再次加密;
S4、客戶端對S3中加密后的報文及經過RSA公鑰加密后的AES密鑰進行傳輸至資源服務器;
S5、資源服務器使用RSA私鑰對經過RSA公鑰加密后的AES密鑰進行解密得到AES密鑰;
S6、經過解密后的AES密鑰對AES加密后請求數據進行解密,得到經過轉換后的解密的請求數據;
S7、對解密后的請求數據進行格式解析,傳輸至客戶端做相應的響應。
2.如權利要求1所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述S1訪問權限的獲取包括如下步驟,
S11、通過客戶端進行ClientID及ClientSecret的輸入;
S12、客戶端將ClientID及ClientSecret發送給認證服務器以請求進入令牌;
S13、認證服務器對客戶端的請求進行確認,無誤后,向客戶端提供訪問令牌;
S14、客戶端通過訪問令牌進行后續的訪問。
3.如權利要求1所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述S3中客戶端通過獲取的RSA公鑰對AES密鑰進行加密,得到AES密文串。
4.如權利要求3所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述S4中客戶端將AES密文串作為http請求頭參數,將加密后的請求數據作為請求體一起傳輸給資源服務器。
5.如權利要求4所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述S5中信息的解密包括如下步驟:
S51、服務端響應客戶端的http請求,讀取http請求頭,獲client傳過來的加密后的AES密鑰,讀取http請求體,獲得client傳過來的加密后的請求數據。
6.如權利要求1所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述客戶端設置有一個或一個以上。
7.如權利要求1所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述S1中客戶端將輸入的信息打包轉換為json格式。
8.如權利要求1所述的基于.NET MVC的restful接口安全認證及報文混合加密方法,其特征在于:所述認證服務器為OAuth2.0認證服務器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能軟件有限公司,未經蘇州浪潮智能軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810546078.1/1.html,轉載請聲明來源鉆瓜專利網。
