本发明专利技术提供一种反馈数据的全文保护、校验方法,包括步骤:服务器端抽取客户端所请求的全文数据的消息摘要;利用消息摘要算法对随机生成的扰动串和消息摘要进行散列运算,得到数字签名;将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端;客户端接收该反馈数据,以约定的密钥解密扰动串;按与服务器端约定的方法抽取所接收的全文数据的消息摘要;利用消息摘要算法对解密后的扰动串和消息摘要进行散列运算,得到数字签名;将该数字签名与反馈数据中的数字签名进行比较,在比较结果相同时,确认全文数据合法。本发明专利技术还提供与上述方法相应的装置。通过上述方法,可对全文数据的真伪进行快速、准确的校验。
【技术实现步骤摘要】
反馈数据的全文保护、校验方法和装置
本专利技术涉及计算机领域,具体而言,本专利技术涉及一种反馈数据的全文保护、校验方法和装置。
技术介绍
随着计算机和网络技术的不断发展,越来越多的应用基于网络来提供,网络应用的安全性日益重要。由于系统漏洞的客观存在及传输线路的不稳定,服务器端与客户端之间的数据传输存在一定的不安全因素。 当客户端请求服务器端发送数据时,服务器端反馈的数据由于人为破坏存在替换、篡改等问题。其中,人为破坏包括:DNS服务器被篡改、数据拦截篡改等。数据的替换、篡改会减少被请求服务器的流量,同时也会给用户自身带来安全问题。因此,客户端接收数据的真伪判断非常必要。 目前,数据真伪常用的校验方式有两种:一是通过非对称加密算法来确保数据的安全,若可以解密出明文,则接收的数据为真。但此方式加密、解密速度慢,耗时多。二是通过Hash算法比较数据发送前和接收后的数字签名是否一致,若一致,则接收的数据为真。此方式的缺点为,数据在传输过程中容易被篡改,生成新的数字签名来替换旧的数字签名,导致数据接收后的数字签名与该新生成的数字签名一致,混淆数据真伪的判断。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一,特别是对服务器端反馈的客户端请求的全文数据进行快速、准确的校验。 本专利技术提供一种反馈数据的全文保护方法,包括以下步骤:抽取客户端所请求的全文数据的消息摘要;利用消息摘要算法对随机生成的扰动串和消息摘要进行散列运算,得到数字签名;将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端。 本专利技术还提供一种反馈数据的全文校验方法,包括以下步骤:接收服务器端反馈的含有加密的扰动串、数字签名及被请求的全文数据的反馈数据,以约定的密钥解密扰动串;按与服务器端约定的方法抽取所接收的全文数据的消息摘要;利用消息摘要算法对解密后的扰动串和消息摘要进行散列运算,得到数字签名;将该数字签名与反馈数据中的数字签名进行比较,在比较结果相同时,确认全文数据合法。 本专利技术提供一种全文校验方法,包括反馈数据的全文保护方法和反馈数据的全文校验方法,其中,全文保护方法应用于服务器端,全文校验方法应用于客户端。 本专利技术提供一种反馈数据的全文保护装置,包括:第一抽取模块,用于抽取客户端所请求的全文数据的消息摘要;第一运算模块,用于利用消息摘要算法对随机生成的扰动串和消息摘要进行散列运算,得到数字签名;反馈模块,用于将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端。 本专利技术还提供一种反馈数据的全文校验装置,包括:接收模块,用于接收服务器端反馈的含有加密的扰动串、数字签名及被请求的全文数据的反馈数据,以约定的密钥解密扰动串;第二抽取模块,用于按与服务器端约定的方法抽取所接收的全文数据的消息摘要;第二运算模块,用于利用消息摘要算法对解密后的扰动串和消息摘要进行散列运算,得到数字签名;比较模块,用于将该数字签名与反馈数据中的数字签名进行比较,在比较结果相同时,确认全文数据合法。 本专利技术中,服务器端对客户端请求的全文数据进行处理,具体为:抽取全文数据的字节组成消息摘要;利用消息摘要算法对随机生成的扰动串和消息摘要进行散列运算,得到数字签名;将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端。客户端接收反馈数据后,以约定的密钥对扰动串进行解密;然后再按与服务器端约定的方法抽取所接收的全文数据的字节组成消息摘要;利用消息摘要算法对解密后的扰动串和消息摘要进行散列运算,得到数字签名;将该数字签名与反馈数据中的数字签名进行比较,确定反馈的全文数据的真伪,在比较结果相同时,确认全文数据合法。 上述方案可对服务器端反馈的客户端请求的全文数据进行快速、准确的校验,确保全文数据的来源合法。该方案的具体优点为:仅对全文数据中抽取的字节与扰动串进行散列运算,可降低散列运算的时间,同时由于随机扰动串的存在及抽取字节的方式,使得数字签名的安全性更高;将扰动串加密后进行传输,可提高扰动串的安全性,同时扰动串的解密操作也可作为校验全文数据是否合法的依据。 利用上述方案,可获取正确的云查杀反馈结果,同时还可防止网页劫持、恶意网站的感染。 本专利技术提出的上述方案,对现有系统的改动很小,不会影响系统的兼容性,而且实现简单、高效。 本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。 【附图说明】 本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中: 图1为本专利技术反馈数据的全文保护方法一实施例的流程示意图; 图2为本专利技术反馈数据的全文校验方法一实施例的流程示意图; 图3为本专利技术全文校验系统一实施例的流程示意图; 图4为本专利技术反馈数据的全文保护装置一实施例的结构示意图; 图5为本专利技术反馈数据的全文校验装置一实施例的结构示意图。 【具体实施方式】 下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。 本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。 本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。 本
技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,执行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS (Personal Communicat1ns Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS (Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机本文档来自技高网...
【技术保护点】
一种反馈数据的全文保护方法,其特征在于,包括以下步骤:抽取客户端所请求的全文数据的消息摘要;利用消息摘要算法对随机生成的扰动串和所述消息摘要进行散列运算,得到数字签名;将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端。
【技术特征摘要】
1.一种反馈数据的全文保护方法,其特征在于,包括以下步骤: 抽取客户端所请求的全文数据的消息摘要; 利用消息摘要算法对随机生成的扰动串和所述消息摘要进行散列运算,得到数字签名; 将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端。2.根据权利要求1所述的反馈数据的全文保护方法,其特征在于,抽取客户端所请求的全文数据的消息摘要,包括: 以指定的算法从全文数据中抽取若干确定位置的字节组成所述消息摘要。3.根据权利要求2所述的反馈数据的全文保护方法,其特征在于,以指定的算法从全文数据中抽取若干确定位置的字节组成所述消息摘要,包括: 将全文数据按其长度等分为指定数量个位置; 在每个位置中抽取数量确定的至少一个字节。4.根据权利要求1所述的反馈数据的全文保护方法,其特征在于,非对称加密的扰动串以私钥加密。5.一种反馈数据的全文校验方法,其特征在于,包括以下步骤: 接收服务器端反馈的含有加密的扰动串、数字签名及被请求的全文数据的反馈数据,以约定的密钥解密所述扰动串; 按与服务器端约定的方法抽取所接收的全文数据的消息摘要; 利用消息摘要算法对解密后的扰动串和所述消息摘要进行散列运算,得到数字签名;将该数字签名与反馈数据中的数字签名进行比较,在比较结果相同时,确认全文数据合法。6.根据权利要求5所述的反馈数据的全文校验方法,其特征在于,接收服务器端反馈的含有加密的扰动串、数字签名及被请求的全文数据的反馈数据,以...
【专利技术属性】
技术研发人员:杨康,李金国,李浩,肖鹏,魏自立,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。