一种Web服务访问方法、一种客户端、一种服务端技术

技术编号:15198986 阅读:104 留言:0更新日期:2017-04-21 20:53
本发明专利技术提供了一种Web服务访问方法、一种客户端、一种服务端,该方法包括:向服务端发送公钥请求,以使所述服务端根据所述公钥请求生成公钥;接收服务端发来的所述公钥;利用公钥对认证信息进行加密处理,生成认证信息的密文;将所述密文发送给所述服务端,以使所述服务端根据所述密文,确定是否允许访问;当所述服务端允许访问时,访问所述服务端。本发明专利技术通过服务端对客户端的身份进行有效验证,从而可以确保只有合法用户才能进行Web服务访问,同时,利用服务端提供的公钥对身份认证信息进行加密,而解密私钥保存在服务端,所以即使客户端的认证信息被第三方拦截,那第三方也无法对拦截的信息进行解密,因此提高了Web服务的安全性。

Web service access method, a client and a server

The invention provides a Web service access method, a client and a server, the method comprises: a request to the server to send the public key, so that the server according to the request of the public key generating public; receiving the public key to the server; the authentication information is encrypted with the public key, authentication information generation ciphertext; sends the ciphertext to the server, the server according to the ciphertext, determine whether the access is allowed; when the server allows access, access to the server. The invention effectively verify the identity of the client through the server, which can ensure that only legitimate users can access the Web service, at the same time, the server provides the public key of the identity authentication information is encrypted and stored in the server decrypts the private key, so even if the client authentication information by the third party interception, the third party is also unable to intercept information encryption, thus enhancing the security of Web services.

【技术实现步骤摘要】

本专利技术涉及网络通信
,特别涉及一种Web服务访问方法、一种客户端、一种服务端。
技术介绍
Web服务,是指无需借助附加的、专门的第三方软件或硬件,只需通过网络,就可以实现不同机器上的不同应用之间的数据交互。目前,在天气显示和地图导航等一些生活常用领域中,通过访问Web服务,就可以将提供方提供的天气和地图集成在自己的数据中。目前,客户端访问Web服务,主要是指访问Web服务包含的某个相关API(ApplicationProgrammingInterface,应用程序编程接口),那在访问时,输入待访问接口对应的URL(UniformResoureLocator,统一资源定位器)就可以完成访问。但是,由于API是公开的,那对应的URL也就在网络上很容易找到,也就是说,任何人都是可以进行Web服务访问的,从而就会导致一些不法人员对服务端的存储信息进行泄露和更改,因此造成了Web服务的不安全性。
技术实现思路
本专利技术实施例提供了一种Web服务访问方法、一种客户端、一种服务端,能够有效提高Web服务的安全性。一种Web服务访问方法,包括:向服务端发送公钥请求,以使所述服务端根据所述公钥请求生成公钥;接收所述服务端发来的所述公钥;利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;将所述密文发送给所述服务端,以使所述服务端根据所述密文,确定是否允许访问;当所述服务端允许访问时,访问所述服务端。优选地,所述公钥包括:随机数和密钥的长度;所述利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文,包括:根据加密计算公式(1),生成所述认证信息的密文,其中,所述加密计算公式为:Y=X∧DmodM(1)其中,Y表征所述认证信息的密文;X表征所述认证信息;D表征所述公钥的随机数;M表征所述公钥的密钥长度;mod表征取模。一种Web服务访问方法,包括:接收客户端发来的公钥请求;针对所述公钥请求,生成公钥和所述公钥对应的私钥;将所述公钥发送给客户端,以使所述客户端利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;接收所述客户端发来的所述认证信息的密文;利用所述私钥对所述认证信息的密文进行解密处理,获取所述认证信息;判断预设的标准认证信息中是否存在与所述认证信息相匹配的目标标准认证信息,如果是,则允许所述客户端访问,否则,不允许所述客户端访问。优选地,所述针对所述公钥请求,生成公钥和所述公钥对应的私钥,包括:生成所述公钥的随机数;确定一对不同的第一质数和第二质数;将所述第一质数和所述第二质数乘积作为所述公钥的密钥长度;根据所述公钥的所述随机数,利用公式一,即下述计算公式(2),确定所述公钥的所述随机数对应的所述私钥的第一解密值;E=D﹣1mod[(p-1)(q-1)](2)其中,E表征所述私钥的第一解密值;D表征所述所述公钥的随机数;p和q分别表征所述第一质数和所述第二质数;mod表征取模;将所述公钥的密钥长度作为所述私钥的第二解密值。优选地,所述利用所述私钥对所述认证信息的密文进行解密处理,获取所述认证信息,包括:利用公式二和所述私钥,所述公式二即为下述解密计算公式(3),生成所述认证信息;X=Y∧EmodN(3)其中,X表征所述认证信息;Y表征所述认证信息的密文;E表征所述第一解密值;N表征所述第二解密值;mod表征取模。一种客户端,包括:第一发送单元、接收单元、加密单元、第二发送单元及访问单元,其中,所述第一发送单元,用于向服务端发送公钥请求,以使所述服务端根据所述公钥请求生成公钥;所述接收单元,用于接收所述服务端发来的所述公钥;所述加密单元,用于利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;所述第二发送单元,用于将所述密文发送给所述服务端,以使所述服务端根据所述密文,确定是否允许访问;所述访问单元,当所述服务端允许访问时,访问所述服务端。优选地,所述公钥包括:随机数和密钥的长度;所述加密单元,具体用于:根据加密计算公式(1),生成所述认证信息的密文,其中,所述加密计算公式为:Y=X∧DmodM(1)其中,Y表征所述认证信息的密文;X表征所述认证信息;D表征所述公钥的随机数;M表征所述公钥的密钥长度;mod表征取模。一种服务端,包括:第一接收单元、生成单元、发送单元、第二接收单元、解密单元及判断单元,其中,所述第一接收单元,用于接收客户端发来的公钥请求;所述生成单元,用于针对所述公钥请求,生成公钥和所述公钥对应的私钥;所述发送单元,用于将所述公钥发送给客户端,以使所述客户端利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;所述第二接收单元,用于接收所述客户端发来的所述认证信息的密文;所述解密单元,用于利用所述私钥对所述认证信息的密文进行解密处理,获取所述认证信息;所述判断单元,用于判断预设的标准认证信息中是否存在与所述认证信息相匹配的目标标准认证信息,如果是,则运行所述客户端访问,否则,不允许所述客户端访问。优选地,所述生成单元,具体用于:生成所述公钥的随机数;确定一对不同的第一质数和第二质数;将所述第一质数和所述第二质数乘积作为所述公钥的密钥长度;根据所述公钥的所述随机数,利用公式一,即下述计算公式(2),确定所述公钥的所述随机数对应的所述私钥的第一解密值;E=D﹣1mod[(p-1)(q-1)](2)其中,E表征所述私钥的第一解密值;D表征所述所述公钥的随机数;p和q分别表征所述第一质数和所述第二质数;mod表征取模;将所述公钥的密钥长度作为所述私钥的第二解密值。优选地,所述解密单元,具体用于:利用公式二和所述私钥,所述公式二即为下述解密计算公式(3),生成所述认证信息;X=Y∧EmodN(3)其中,X表征所述认证信息;Y表征所述认证信息的密文;E表征所述第一解密值;N表征所述第二解密值;mod表征取模。本专利技术实施例提供了一种Web服务访问方法、一种客户端、一种服务端,通过服务端对客户端的身份进行有效验证,从而可以确保只有合法用户才能进行Web服务访问,因此,避免了任何人都可以随意访问的问题,同时,在进行身份认证的同时,利用服务端提供的公钥对身份认证信息进行加密,而解密私钥保存在服务端,所以即使客户端的认证信息被第三方拦截,那第三方也无法对拦截的信息进行解密,从而第三方无法根据拦截的认证信息访问服务端,那服务端的信息也就不会被泄露和更改,因此提高了Web服务的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种Web服务访问方法的流程图;图2是本专利技术另一个实施例提供的一种Web服务访问方法的流程图;图3是本专利技术一个实施例提供的一种客户端的结构示意图;图4是本专利技术一个实施例提供的一种服务端的结构示意图;图5是本专利技术一个实施例提供的一种Web服务访问方法和通信的系统的结构示意图;图6是本专利技术又一个实施例提供的一种Web服务访问方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施本文档来自技高网...
一种Web服务访问方法、一种客户端、一种服务端

【技术保护点】
一种Web服务访问方法,其特征在于,包括:向服务端发送公钥请求,以使所述服务端根据所述公钥请求生成公钥;接收所述服务端发来的所述公钥;利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;将所述密文发送给所述服务端,以使所述服务端根据所述密文,确定是否允许访问;当所述服务端允许访问时,访问所述服务端。

【技术特征摘要】
1.一种Web服务访问方法,其特征在于,包括:向服务端发送公钥请求,以使所述服务端根据所述公钥请求生成公钥;接收所述服务端发来的所述公钥;利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;将所述密文发送给所述服务端,以使所述服务端根据所述密文,确定是否允许访问;当所述服务端允许访问时,访问所述服务端。2.根据权利要求1所述的方法,其特征在于,所述公钥包括:随机数和密钥的长度;所述利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文,包括:根据加密计算公式,生成所述认证信息的密文,其中,所述加密计算公式为:Y=X∧DmodM其中,Y表征所述认证信息的密文;X表征所述认证信息;D表征所述公钥的随机数;M表征所述公钥的密钥长度;mod表征取模。3.一种Web服务访问方法,其特征在于,包括:接收客户端发来的公钥请求;针对所述公钥请求,生成公钥和所述公钥对应的私钥;将所述公钥发送给客户端,以使所述客户端利用所述公钥对认证信息进行加密处理,生成所述认证信息的密文;接收所述客户端发来的所述认证信息的密文;利用所述私钥对所述认证信息的密文进行解密处理,获取所述认证信息;判断预设的标准认证信息中是否存在与所述认证信息相匹配的目标标准认证信息,如果是,则允许所述客户端访问,否则,不允许所述客户端访问。4.根据权利要求3所述的方法,其特征在于,所述针对所述公钥请求,生成公钥和所述公钥对应的私钥,包括:生成所述公钥的随机数;确定一对不同的第一质数和第二质数;将所述第一质数和所述第二质数乘积作为所述公钥的密钥长度;根据所述公钥的所述随机数,利用公式一,确定所述公钥的所述随机数对应的所述私钥的第一解密值;E=D﹣1mod[(p-1)(q-1)]其中,E表征所述私钥的第一解密值;D表征所述所述公钥的随机数;p和q分别表征所述第一质数和所述第二质数;mod表征取模;将所述公钥的密钥长度作为所述私钥的第二解密值。5.根据权利要求4所述的方法,其特征在于,所述利用所述私钥对所述认证信息的密文进行解密处理,获取所述认证信息,包括:利用公式二和所述私钥,生成所述认证信息;X=Y∧EmodN其中,X表征所述认证信息;Y表征所述认证信息的密文;E表征所述第一解密值;N表征所述第二解密值;mod表征取模。6.一种客户端,其特征在于,包括:第一发送单元、接收单元、加密单元、第二发送单元及访问单元,其中,所...

【专利技术属性】
技术研发人员:曾庆春徐兵兵王永军
申请(专利权)人:山东浪潮商用系统有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1