System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及一种移动端多层加密认证方法、系统、可读介质和电子设备,属于信过程中多次加密及认证。
技术介绍
1、随着企业信息化建设的发展,越来越多的公司业务需要实现手机端处理。而公司内部的业务,大多也可以在手机端处理。在信息化建设实施过程中,企业将安全和便捷信息化作为重要考虑因素。开发人员在系统建设中,不可避免地要在信息化过程中考虑通信的安全问题。目前通用的实现方法为:在app登录时将账号密码加密传递到服务器,服务器解密确认信息。服务器加密返回令牌token,token代表执行某些操作的权利的对象,app解密获取token,再次请求时携带token即可确认信息。可见现有技术中,在app和服务器传输信息时,秘钥是与密文一起传输,秘钥容易在传输过程中被拦截,从而导致信息被截取。
技术实现思路
1、针对上述问题,本专利技术的目的是提供一种移动端多层加密认证方法、系统、可读介质和电子设备,其没有秘钥传递减少网络通信过程中信息被截取解密风险,减轻服务器加解密压力。
2、为实现上述目的,本专利技术提出了以下技术方案:一种移动端多层加密认证方法,包括以下步骤:根据移动端时间戳生成移动端秘钥;通过所述移动端秘钥生成密文,并将所述密文上传服务器;生成服务器秘钥,通过所述服务器秘钥对所述密文进行解密,若成功则结束;若不成功,根据上一时刻的时间戳再次生成服务器秘钥,通过所述服务器秘钥对所述密文进行解密,直至解密成功,或超过预设时间后停止解码。
3、进一步,根据移动端时间戳生成移动
4、进一步,所述行列式通过维热纳尔方阵生成移动端秘钥。
5、进一步,通过所述移动端秘钥,采用对称加密方式对编译后数据进行加密,生成密文,并上传服务器。
6、进一步,解密成功且验证解密后信息无误,则进行移动端与服务器之间的信息交互。
7、进一步,若验证用户信息无误,服务器反向与用户进行加密解密信息交互。
8、进一步,若验证用户信息有误,则提示用户所提交信息有误。
9、本专利技术还公开了一种移动端多层加密认证系统,包括:移动端秘钥生成模块,用于根据移动端时间戳生成移动端秘钥;密文生成模块,用于通过所述移动端秘钥生成密文,并将所述密文上传服务器;服务器解密模块,用于生成服务器秘钥,通过所述服务器秘钥对所述密文进行解密,若成功则结束;若不成功,根据上一时刻的时间戳再次生成服务器秘钥,通过所述服务器秘钥对所述密文进行解密,直至解密成功,或超过预设时间后停止解码。
10、本专利技术还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现上述任一项所述的移动端多层加密认证方法。
11、本专利技术还公开了一种电子设备,其特征在于,包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中,并被配置为由所述一个或多个处理器执行,所述一个或多个程序用于执行上述任一项所述的移动端多层加密认证方法。
12、本专利技术的技术方案至少具有如下技术效果或优点:本专利技术采用以上技术方案,通过高效率的对称加密方式进行加密解密,利用时间戳及固定规则生成不固定的对称秘钥,随时变化,与服务器交互过程中只传递加密后密文,没有秘钥传递减少网络通信过程中信息被截取解密风险,减轻服务器加解密压力,提高信息交互安全性的同时兼顾了系统运行的高效率。通过制定常用加解密规则提高信息化系统建设的安全及效率,减少前后端开发人员的工作量。
本文档来自技高网...【技术保护点】
1.一种移动端多层加密认证方法,其特征在于,包括以下步骤:
2.如权利要求1所述的移动端多层加密认证方法,其特征在于,根据移动端时间戳生成移动端秘钥的方法为:
3.如权利要求2所述的移动端多层加密认证方法,其特征在于,所述行列式通过维热纳尔方阵生成移动端秘钥。
4.如权利要求1所述的移动端多层加密认证方法,其特征在于,通过所述移动端秘钥,采用对称加密方式对编译后数据进行加密,生成密文,并上传服务器。
5.如权利要求1所述的移动端多层加密认证方法,其特征在于,解密成功且验证解密后信息无误,则进行移动端与服务器之间的信息交互。
6.如权利要求5所述的移动端多层加密认证方法,其特征在于,若验证用户信息无误,服务器反向与用户进行加密解密信息交互。
7.如权利要求5所述的移动端多层加密认证方法,其特征在于,若验证用户信息有误,则提示用户所提交信息有误。
8.一种移动端多层加密认证系统,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机
10.一种电子设备,其特征在于,包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中,并被配置为由所述一个或多个处理器执行,所述一个或多个程序用于执行如权利要求1-7任一项所述的移动端多层加密认证方法。
...【技术特征摘要】
1.一种移动端多层加密认证方法,其特征在于,包括以下步骤:
2.如权利要求1所述的移动端多层加密认证方法,其特征在于,根据移动端时间戳生成移动端秘钥的方法为:
3.如权利要求2所述的移动端多层加密认证方法,其特征在于,所述行列式通过维热纳尔方阵生成移动端秘钥。
4.如权利要求1所述的移动端多层加密认证方法,其特征在于,通过所述移动端秘钥,采用对称加密方式对编译后数据进行加密,生成密文,并上传服务器。
5.如权利要求1所述的移动端多层加密认证方法,其特征在于,解密成功且验证解密后信息无误,则进行移动端与服务器之间的信息交互。
6.如权利要求5所述的移动端多层加密认证方法,其特征在于,若验证用户信息无误...
【专利技术属性】
技术研发人员:刘方强,敦建征,孙浩轩,初育娜,殷浩宇,
申请(专利权)人:通号信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。