【技术实现步骤摘要】
基于国产CPU和OS的http通信防篡改方法及系统
[0001]本专利技术涉及通信
,具体地说是基于国产
CPU
和
OS
的
http
通信防篡改方法及系统
。
技术介绍
[0002]近年来,国家大力扶持具有自主知识产权的全国产软硬件的发展,涌现了以国产操作系统和
CPU
为代表的众多具有自主知识产权的基础软硬件产品
。
银河麒麟系统
、
统信
uos
操作系统等国产操作系统生态环境日趋完善,龙芯
、
飞腾等具有自主知识产权的高端通用芯片蓬勃发展,技术水平达到或接近同类产品的世界先进水平
。
[0003]随着国产基础软硬件的蓬勃发展,国产基础软硬件的推广和使用带来了前所未有的机遇
。
服务器作为承担着相应服务请求
、
承担服务
、
保障服务的设备,在安全性和稳定性方面都有着极高的要求
。
[0004]服务器中往往存放着一些对于整个系统而言十分重要的数据,如客户端信息,客户密码,以及整个系统的统计性信息等
。
为防止此类重要信息的泄露,服务器的安全性尤为重要
。
服务器的攻击者们获取服务端数据时,在无法完全掌握服务器的防御机制的情况下,通常会把自己伪装成一个普通用户或者超级用户向服务器发送特定参数的请求以获得相应数据
。
通过截取正常的客户端请求,篡改...
【技术保护点】
【技术特征摘要】
1.
一种基于国产
CPU
和
OS
的
http
通信防篡改方法,其特征在于,包括如下步骤:注册:客户端基于
AppKey、
硬件信息和资产信息作为注册信息,向服务端发送注册请求,基于
AppKey、
硬件信息
、
资产信息以及时间戳进行编码加密得到签名,并将签名发送至服务端;服务端对接收到注册信息进行解析,并对解析得到的
AppKey、
硬件信息和资产信息以及时间戳进行编码加密得到签名,将计算得到的签名与从客户端接收的签名进行比对,如果一致,允许客户端注册,并向客户端返回
AppSecret
,其中,
AppKey
为客户端生成并作为客户端的唯一标识,
AppSecret
由服务端生成
、
并存储于服务端数据库中,
AppKey
与
AppSecret
一一对应,硬件信息和资产信息为客户端设备的硬件信息和资产信息;登录:客户端基于
APPKey
和时间戳作为登录信息,向服务端发送登录请求,基于
APPKey、
时间戳
、AppSecret
的进行编码加密得到签名,并将签名发送至服务端;服务端对接收的登录请信息进行解析,根据
APPKey
从数据库中检索对应的
AppSecret
,基于
APPKey、
时间戳以及
AppSecret
进行编码加密
、
得到签名,将计算得到签名与从客户端接受的签名进行对比,如果一致,则基于
APPKey、AppSecret
以及当前时间生成
token
,将
token
返回客户端,为
token
设置失效时间
、
并记录
token
的生效时间;其它请求:对于登录后的其他请求,客户端基于
token、
时间戳
、AppSecret、
请求参数以及当前请求的
URL
作为请求信息,向服务端发送请求,并基于
AppSecret、token、
时间戳
、
请求参数以及当期请求的
URL
进行编码加密得到签名,并将签名发送至服务端;服务端接收到请求信息后,解析并验证
token
,
token
验证通过后,基于
token
解析得到的
APPKey、AppSecret
以及请求信息解析得到的时间戳
、
请求参数和当前请求的
URL
进行编码加密得到签名,将计算得到签名与从客户端接受的签名进行对比,如果一致,则向客户端返回响应信息
。2.
根据权利要求1所述的基于国产
CPU
和
OS
的
http
通信防篡改方法,其特征在于,客户端基于
AppKey、
硬件信息中的校验项
、
资产信息的
ID、
以及时间戳进行混合编码,并生成
MD5
值作为签名;对应的,服务端基对解析得到的
AppKey、
硬件信息中的检验项
、
资产信息的
ID、
以及时间戳进行混合编码,并生成
MD5
值作为签名;客户端基于
APPKey、
时间戳
、AppSecret
的进行混合编码,并生成
MD5
值作为签名;对应的,服务端根据
APPKey
从数据库中检索对应的
AppSecret
,基于
APPKey、
时间戳以及
AppSecret
进行进行混合编码,并生成
MD5
值作为签名;
、
客户端基于
AppSecret、token、
时间戳
、
请求参数以及当期请求的
URL
进行混合编码,并生成
MD5
值作为签名;对应的,服务端基于
token
解析得到的
APPKey、AppSecret
以及请求信息解析得到的时间戳
、
请求参数和当前请求的
URL
进行混合编码,并生成
MD5
值作为签名
。3.
根据权利要求1所述的基于国产
CPU
和
OS
的
http
通信防篡改方法,其特征在于,注册时,将计算得到的签名与从客户端接收的签名进行比对,如果一致,在服务端数据库中,根据
AppKey
定位所述客户端,如果服务端数据库中无客户端对应的数据
、
且无重复的硬件信息和资产信息,则记录为新的客户端,并向客户端返回
AppSecret
;若服务端数据库中存在客户端对应的数据,则通过对比资产信息和硬件信息以确保数据的真实性,并向客户端返回注册成功信息;
如果客户端丢失了
AppKey
,导致客户端发发送的注册信息与服务端数据库中存储的
AppKey
不一致,不予客户端注册,客户端向服务端提出恢复请求
。4.
根据权利要求1所述的基于国产
CPU
和
OS
的
http
通信防篡改方法,其特征在于,对于其他请求,服务端接收到请求信息后,解析
token
,判断
token
的解析内容是否包括
APPKey、AppSecret
以及生成
token
的时间,以验证
token
的信息完整性,如果验证通过,基于
token
的失效时间
、
判断
token
是否在有效时间内
。5.
一种基于国产
CPU
和
OS
的
http
通信防篡改系统,其特征在于,...
【专利技术属性】
技术研发人员:孙长生,石常弟,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。