[發(fā)明專利]短信平臺驗簽方法、服務器及計算機可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 201910421924.1 | 申請日: | 2019-05-21 |
| 公開(公告)號: | CN110266476A | 公開(公告)日: | 2019-09-20 |
| 發(fā)明(設計)人: | 張瑞 | 申請(專利權(quán))人: | 深圳壹賬通智能科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04W4/14;G06Q20/38 |
| 代理公司: | 深圳市沃德知識產(chǎn)權(quán)代理事務所(普通合伙) 44347 | 代理人: | 高杰;于志光 |
| 地址: | 518000 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 渠道 交易請求 驗簽 方公鑰 計算機可讀存儲介質(zhì) 短信平臺 發(fā)送 服務器 信息安全技術 保存服務 參數(shù)查詢 服務請求 服務協(xié)議 交易數(shù)據(jù) 接口安全 數(shù)據(jù)報文 驗證通過 非對稱 服務方 公鑰 私鑰 調(diào)用 查詢 分配 保證 | ||
1.一種短信平臺驗簽方法,其特征在于,所述方法包括步驟:
設置restful接口,以提供給各渠道方調(diào)用,為渠道方提供服務;
接收渠道方發(fā)送的服務請求;
為所述渠道方分配一個渠道編碼,并發(fā)送至所述渠道方;
與所述渠道方通過服務協(xié)議約定對數(shù)據(jù)報文進行簽名驗簽,并與所述渠道方分別生成RSA非對稱公私鑰對;
保存服務方私鑰,將服務方公鑰發(fā)送給所述渠道方,并接收所述渠道方發(fā)送的渠道方公鑰;
接收渠道方發(fā)送的交易請求,包括交易請求參數(shù)和交易數(shù)據(jù),所述交易數(shù)據(jù)使用所述渠道方私鑰進行簽名;
根據(jù)所述交易請求參數(shù)查詢對應的渠道方公鑰;
利用查詢到的所述渠道方公鑰對所述交易數(shù)據(jù)進行驗簽;及
當驗證通過后,處理所述交易請求。
2.如權(quán)利要求1所述的短信平臺驗簽方法,其特征在于,該方法在處理所述交易請求之后還包括步驟:
當服務方向所述渠道方返回數(shù)據(jù)時,對所述返回數(shù)據(jù)用所述服務方私鑰進行簽名,以使所述渠道方利用保存的所述服務方公鑰對所述返回數(shù)據(jù)進行驗簽。
3.如權(quán)利要求1或2所述的短信平臺驗簽方法,其特征在于,所述服務方在映射關系數(shù)據(jù)庫中以所述渠道方的渠道編碼為標識,對應保存所述服務方公鑰、服務方私鑰、渠道方公鑰。
4.如權(quán)利要求3所述的短信平臺驗簽方法,其特征在于,所述交易請求參數(shù)中包括所述渠道方的渠道編碼,所述根據(jù)所述交易請求參數(shù)查詢對應的渠道方公鑰的步驟包括:
從所述交易請求參數(shù)中獲取所述渠道方的所述渠道編碼,然后根據(jù)所述渠道編碼從所述映射關系數(shù)據(jù)庫中查詢所述渠道編碼對應的渠道方公鑰。
5.如權(quán)利要求1或2所述的短信平臺驗簽方法,其特征在于,所述當驗證通過后,處理所述交易請求,包括:
當所述驗簽的結(jié)果為驗證通過時,表示所述交易請求確實是所述渠道方發(fā)出的,服務方向所述渠道方提供發(fā)送短信的服務;
所述利用查詢到的所述渠道方公鑰對所述交易數(shù)據(jù)進行驗簽之后,還包括:
當所述驗簽的結(jié)果為驗證失敗時,表示所述交易請求不是所述渠道方發(fā)出的,而是其他渠道方冒充的,服務方拒絕所述交易請求。
6.一種服務器,其特征在于,所述服務器包括存儲器、處理器,所述存儲器上存儲有可在所述處理器上運行的短信平臺驗簽系統(tǒng),所述短信平臺驗簽系統(tǒng)被所述處理器執(zhí)行時實現(xiàn)如下步驟:
設置restful接口,以提供給各渠道方調(diào)用,為渠道方提供服務;
接收渠道方發(fā)送的服務請求;
為所述渠道方分配一個渠道編碼,并發(fā)送至所述渠道方;
與所述渠道方通過服務協(xié)議約定對數(shù)據(jù)報文進行簽名驗簽,并與所述渠道方分別生成RSA非對稱公私鑰對;
保存服務方私鑰,將服務方公鑰發(fā)送給所述渠道方,并接收所述渠道方發(fā)送的渠道方公鑰;
接收渠道方發(fā)送的交易請求,包括交易請求參數(shù)和交易數(shù)據(jù),所述交易數(shù)據(jù)使用所述渠道方私鑰進行簽名;
根據(jù)所述交易請求參數(shù)查詢對應的渠道方公鑰;
利用查詢到的所述渠道方公鑰對所述交易數(shù)據(jù)進行驗簽;及
當驗證通過后,處理所述交易請求。
7.如權(quán)利要求6所述的服務器,其特征在于,所述短信平臺驗簽系統(tǒng)被所述處理器執(zhí)行時,在處理所述交易請求之后還實現(xiàn)步驟:
當服務方向所述渠道方返回數(shù)據(jù)時,對所述返回數(shù)據(jù)用所述服務方私鑰進行簽名,以使所述渠道方利用保存的所述服務方公鑰對所述返回數(shù)據(jù)進行驗簽。
8.如權(quán)利要求6或7所述的服務器,其特征在于,所述服務方在映射關系數(shù)據(jù)庫中以所述渠道方的渠道編碼為標識,對應保存所述服務方公鑰、服務方私鑰、渠道方公鑰。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳壹賬通智能科技有限公司,未經(jīng)深圳壹賬通智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910421924.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于話者聲紋的無可信第三方公鑰認證方法
- 發(fā)卡操作方法、IC卡片和發(fā)卡設備
- 加密貨幣中條件可追蹤用戶公鑰的方法和系統(tǒng)
- 基于非對稱密鑰池的抗量子計算代理數(shù)字簽名方法、簽名系統(tǒng)以及計算機設備
- 一種量子通信服務站AKA密鑰協(xié)商方法和系統(tǒng)
- 基于非對稱密鑰池對的量子通信服務站數(shù)字簽名方法、系統(tǒng)
- 區(qū)塊鏈中實現(xiàn)機密交易的方法及裝置
- 一種CPK文件加密方法、加密機、加密通信系統(tǒng)及儲存介質(zhì)
- 一種整數(shù)上多對一的同態(tài)加密公鑰壓縮方法
- 協(xié)同公鑰生成方法、多方協(xié)同簽名方法和系統(tǒng)
