本发明专利技术公开了一种基于https协议的加密认证方法和装置,涉及计算机技术领域。该方法的一个具体实施方式包括:接收访问请求,其中所述访问请求是以预设密钥进行加密的;用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。该实施方式能够通过增加加密认证步骤,提高https协议传输数据的安全性。
An encryption authentication method and device based on HTTPS protocol
【技术实现步骤摘要】
一种基于https协议的加密认证方法和装置
本专利技术涉及计算机
,尤其涉及一种基于https协议的加密方法、装置、电子设备和计算机可读介质。
技术介绍
超文本传输协议(http,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议,所有的万维网文件都必须遵守这个标准。超文本传输协议被用于在浏览器和网站服务器(即客户端和服务端)之间传递信息。http协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此针对http协议的这一缺陷,使用另一种协议:安全套接层超文本传输协议——https。为了数据传输的安全,https协议在http协议的基础上加入了SSL协议(SecureSocketsLayer,安全套接层协议),SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。https协议和http协议的区别主要为以下四点:1.https协议需要到认证机构申请证书,一般免费证书很少,需要交费,认证机构用于保存被认证的服务器的签名证书。2.http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议。3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4.http的连接很简单,是无状态的;https协议是由SSL加http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:客户端通过https协议获取到来自认证机构的服务端的签名证书后,用事先保存在客户端内的服务端的签名证书进行比较,如果相同,则说明该服务端是可信任的服务端。但是,客户端中事先保存服务端的签名证书有可能会被篡改为代理端的签名证书(如图1所示)。代理端首先拦截来自客户端的https访问请求,假冒服务端返回代理端的签名证书,客户端收到代理端的签名证书后,误认为是可信的服务端,向代理端发送数据;代理人收到数据后,假冒为客户端,向服务端发送数据,服务端会误认为是客户端发来数据,返回数据给代理端。如此,代理端就获取到了服务端与客户端之间的通信数据。
技术实现思路
有鉴于此,本专利技术实施例提供一种基于https协议的加密认证方法和装置,能够通过增加加密认证步骤,提高https协议传输数据的安全性。为实现上述目的,根据本专利技术实施例的一个方面,提供了一种基于https协议的加密认证方法,包括:接收访问请求,其中所述访问请求是以预设密钥进行加密的;用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。可选地,对所述访问请求进行解密,以及验证所述访问请求的时间戳之后,所述方法还包括:若解密失败,和/或所述访问请求的时间戳验证有误,则认证失败,拒绝所述访问请求。可选地,返回签名证书之前,所述方法还包括:使用所述预设密钥对所述签名证书进行加密。可选地,在使用所述预设密钥对所述签名证书进行加密,返回加密的签名证书之后,所述方法还包括:使用预设密钥对所述加密的签名证书进行解密;若解密成功,则确定所述签名证书是否与预设签名证书相同;若相同,则确定所述签名证书的发送方是被认证的。为实现上述目的,根据本专利技术实施例的另一个方面,提供一种基于https协议的加密认证的装置,包括:接收模块,用于接收访问请求,其中所述访问请求是以预设密钥进行加密的;解密模块,用于用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;返回模块,用于如果所述解密模块解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。可选地,所述返回模块还用于,若所述解密模块解密失败,和/或所述访问请求的时间戳验证有误,则认证失败,拒绝所述访问请求。可选地,所述装置还包括:加密模块,用于在所述返回模块返回签名证书之前,用所述预设密钥对所述签名证书加密;所述返回模块还用于,返回使用所述预设密钥加密的签名证书。可选地,所述装置还包括:认证模块,用于使用预设密钥对所述加密的签名证书进行解密;若解密成功,则确定所述签名证书是否与预设签名证书相同;若相同,则确定所述签名证书的发送方是被认证的。为实现上述目的,根据本专利技术实施例的再一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现一种基于https协议的加密认证方法中任一所述的方法。为实现上述目的,根据本专利技术实施例的再一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被一个或多个处理器执行时实现一种基于https协议的加密认证方法中任一所述的方法。上述专利技术中的一个实施例具有如下优点或有益效果:因为采用使用预设密钥对访问请求进行加密解密并验证时间戳的技术手段,所以克服了https访问请求被代理破解的技术问题,进而达到提高https协议传输的安全性的技术效果。上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。附图说明附图用于更好地理解本专利技术,不构成对本专利技术的不当限定。其中:图1是根据本专利技术实施例的一种基于https协议的加密认证方法的主要步骤的示意图;图2是根据本专利技术实施例的一种优选方式的流程图;图3是根据本专利技术实施例的一种基于https协议的加密认证装置的主要部分的示意图;图4是本专利技术实施例可以应用于其中的示例性系统架构图;图5是适于用来实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。具体实施方式以下结合附图对本专利技术的示范性实施例做出说明,其中包括本专利技术实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本专利技术的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。图1是根据本专利技术实施例的一种基于https协议的加密认证方法的主要步骤的示意图,如图1所示,步骤S101表示接收访问请求,其中所述访问请求是以预设密钥进行加密的;此步骤的目的是使用预设密钥对访问请求进行加密,防止访问请求内容被泄露。其中,所述预设密钥可以是包括公钥和私钥成对形式的,也可以是以预设的加密协议生成的密钥。例如,在客户端的代码中内置预设公钥,客户端在向服务端发送https请求之前,先发送http访问请求,并用该公钥进行加密。步骤S102表示用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;此步骤的目的是确定所述访问请求是否是用预设密钥进行加密的,如果可以用预设密钥进行解密,则说明所述访问请求是来自认证方的。例如,服务端接收到了用预设密钥中的预设公钥加密的访问请求,用预设密钥中的预设私钥进行解密;时间戳可以用来验证访问请求的有效期是否超过预设期限,或者结合时间戳同步系统验证的时间戳是否与其同步。步骤S103表示若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。此步骤的目的是完成认证后,返回结果。其中所述签名证书可以是预存在本文档来自技高网...
【技术保护点】
1.一种基于https协议的加密认证方法,其特征在于,包括:接收访问请求,其中所述访问请求是以预设密钥进行加密的;用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。
【技术特征摘要】
1.一种基于https协议的加密认证方法,其特征在于,包括:接收访问请求,其中所述访问请求是以预设密钥进行加密的;用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。2.根据权利要求1所述的方法,其特征在于,对所述访问请求进行解密,以及验证所述访问请求的时间戳之后,所述方法还包括:若解密失败,和/或所述访问请求的时间戳验证有误,则认证失败,拒绝所述访问请求。3.根据权利要求1所述的方法,其特征在于,返回签名证书之前,所述方法还包括:使用所述预设密钥对所述签名证书进行加密。4.根据权利要求3所述的方法,其特征在于,使用所述预设密钥对所述签名证书进行加密,返回加密的签名证书之后,所述方法还包括:使用预设密钥对所述加密的签名证书进行解密;若解密成功,则确定所述签名证书是否与预设签名证书相同;若相同,则确定所述签名证书的发送方是被认证的。5.一种基于https协议的加密认证装置,其特征在于,包括:接收模块,用于接收访问请求,其中所述访问请求是以预设密钥进行加密的;解密模块,用于用所述预设密钥对所述访问请求进行解密,以及...
【专利技术属性】
技术研发人员:刘吉,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。