The invention discloses a method of improved JSON secure communication based on a third-party password book server, which relates to the technical field of communication security. This method includes the third-party server, the communication party a server and the communication party to end server B. First, the third-party server generates the communication password book, public key and private key. The communication party a requests the communication password book, encrypts the randomly generated communication identifier code with the public key of the third party, and then sends the communication identifier code and the public key of the communication party A to the third party. The third party encrypts the communication password book with the public key a \u2011 1 and sends it to the communication party server a. The communication party to the end server B communicates with A. firstly, it sends its public key B \u2011 1 to the communication party server a. the communication party server a encrypts the local password book with the key B \u2011 1 and sends it to the communication party to the end server B. finally, the communication party to the end server B obtains the password book and completes the communication with the communication party server a. The encryption method is simplified, fast and secure.
【技术实现步骤摘要】
一种基于第三方密码簿服务器的改进型JSON安全通信方法
本专利技术涉及通信安全技术,具体是一种基于第三方的密码簿服务器的改进型JSON安全通信方法。
技术介绍
当前,后台服务器跨域通信时,服务器之间的身份认证体系存在一定的安全隐患,在通信流程中,服务器在相互确认身份时,发送的认证报文存在明文和密文两种方式,但目前主流的密文加密方式中存在两大问题:加密方式过于繁琐与加密方式简单化。加密方式繁琐导致通信双方服务器在认证身份时需要耗费一定时间进行加密和解密的过程,而部分领域的业务对时间要求极高,所以次加密方式无法满足业务需求,而加密方式简单化则易造成服务器在认证过程中被强行破解,对于服务器的安全造成极大威胁。
技术实现思路
为了克服上述现有技术的缺点,本专利技术提供一种基于第三方密码簿服务器的改进型JSON安全通信的方法,通过第三方提供密码簿,通信方服务器向第三方利用第三方提供的公钥加密随机生成的通信标识符Code,密文发送生成的通信标识符Code与自身公钥,第三方获取加密的通信标识符Code,利用自身私钥解密,找出对应的通信密码簿,利用通信方的公钥加密密码簿,密文发送至通信方。有效解决了上述问题,实现了加密方式精简化、快速化、安全化。本专利技术是以如下技术方案实现的:一种基于第三方密码簿服务器的改进型JSON安全通信方法,包括生成公钥、私钥以及通信密码簿的第三方服务器,利用自身公钥与私钥向第三方请求通信密码簿的通信方服务器A,使用自身公钥向通信方服务器A请求通信密码簿的通信方对端服务器B;首先由第三方服务器生成通信密码簿与公钥、私钥,通信方服务器A请求通信密码簿,...
【技术保护点】
1.一种基于第三方密码簿服务器的改进型JSON安全通信方法,其特征在于:包括生成公钥、私钥以及通信密码簿的第三方服务器,利用自身公钥与私钥向第三方请求通信密码簿的通信方服务器A,使用自身公钥向通信方服务器A请求通信密码簿的通信方对端服务器B;首先由第三方服务器生成通信密码簿与公钥、私钥,通信方服务器A请求通信密码簿,利用第三方的公钥加密随机生成的通信标识符Code,然后将通信标识符Code与通信方服务器A的公钥发送至第三方服务器,第三方服务器使用公钥A_Key‑1加密通信密码簿并发送至通信方服务器A;通信方对端服务器B与通信方服务器A通信,首先将自身公钥B_Key‑1发往通信方服务器A,通信方服务器A将本地密码簿使用B_Key‑1密钥加密并发送至通信方对端服务器B,最后通信方对端服务器B获得通信密码簿后完成与通信方服务器A的通信。
【技术特征摘要】
1.一种基于第三方密码簿服务器的改进型JSON安全通信方法,其特征在于:包括生成公钥、私钥以及通信密码簿的第三方服务器,利用自身公钥与私钥向第三方请求通信密码簿的通信方服务器A,使用自身公钥向通信方服务器A请求通信密码簿的通信方对端服务器B;首先由第三方服务器生成通信密码簿与公钥、私钥,通信方服务器A请求通信密码簿,利用第三方的公钥加密随机生成的通信标识符Code,然后将通信标识符Code与通信方服务器A的公钥发送至第三方服务器,第三方服务器使用公钥A_Key-1加密通信密码簿并发送至通信方服务器A;通信方对端服务器B与通信方服务器A通信,首先将自身公钥B_Key-1发往通信方服务器A,通信方服务器A将本地密码簿使用B_Key-1密钥加密并发送至通信方对端服务器B,最后通信方对端服务器B获得通信密码簿后完成与通信方服务器A的通信。2.根据权利要求1所述的一种基于第三方密码簿服务器的改进型JSON安全通信方法,其特征在于:通信方服务器A获得通信密码簿的通信机制:(1)第三方服务器运行,生成通信密码簿与公钥Key-1与私钥Key-2,通信方服务器A向第三方服务器发送通信请求;(2)第三方服务器收到通信方服务器A的申请后,发送公钥Key-1至通信方服务器A,通信方服务器A收到公钥Key-1后,...
【专利技术属性】
技术研发人员:李瑞瑞,
申请(专利权)人:徐州恒佳电子科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。