本发明专利技术公开一种数据处理方法,包括步骤:用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;客户端加密第一时间生成第二信息,再加密所述第二信息和所述第一信息生成第三信息发送给服务器;所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密所述第二时间生成第四信息发送给所述客户端。本发明专利技术实现了网络身份认证、数据加密传输、数据完整性校验,具有更好的技术前景。
【技术实现步骤摘要】
一种数据处理方法
本专利技术涉及网络信息安全领域,尤其涉及数据处理方法。
技术介绍
随着互联网的不断发展,越来越多的人们开始尝试在线交易。然而病毒、黑客、网络钓鱼以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战。层出不穷的网络犯罪,引起了人们对网络身份的信任危机,如何在网络交易中认证真实身份,防止身份冒用、网络中传输的信息保密等问题又一次成为人们关注的焦点。在互联网中进行数据交互存在许多不安全因素,尤其是一些机密数据更易遭到黑客的入侵。因此,数据在进行网络传输前需要先进行身份的认证,防止冒充。数据在传输时,需要采用安全的加密算法进行加密才能保证数据即使被黑客截获,其内容也不会泄露。同时,需要在接收数据时能够对数据进行校验,检查数据是否被篡改,防止中间人冒充。
技术实现思路
本专利技术的目的,就是提出一种能够实现网络身份认证、数据加密以及数据完整性校验的数据处理方法。本专利技术的技术方案包括如下步骤:S1用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;S2客户端加密第一时间生成第二信息,再加密所述第二信息和所述第一信息生成第三信息发送给服务器;S3所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密第二时间生成第四信息发送给所述客户端;S4所述客户端解密所述第四信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证。本专利技术能够实现网络中身份识别、传输的数据加密,具有更优的技术效果。进一步优选地,所述第一时间为所述客户端选取的当前时间。进一步优选地,所述第二时间为所述服务器选取的当前时间。进一步优选地,所述S1步骤具体为:用户输入所述用户标识和其一一对应的所述密码;所述客户端采用第一算法计算所述用户标识和所述密码生成所述第一信息,并将所述用户标识以及所述第一信息发送至所述服务器;所述服务器产生随机的第一密钥和第二密钥,所述服务器将所述第一密钥与加密算法结合,生成一个与所述第一密钥相关的加密函数,并且所述服务器将所述第二密钥与解密算法结合,生成一个与所述第二密钥相关的解密函数,所述服务器将所述加密函数与所述解密函数发送至所述客户端;所述服务器存储所述第一密钥、所述第二密钥、所述加密算法、所述解密算法、所述用户标识以及所述第一信息;所述客户端存储所述加密函数和所述解密函数;所述S2步骤具体为:所述客户端通过所述加密函数对所述第一时间加密生成所述第二信息;所述客户端采用第一算法计算用户输入的所述用户标识和所述密码生成所述第一信息;所述客户端采用第二算法对所述第二信息和所述第一信息进行计算后并通过加密函数再次加密生成所述第三信息;所述客户端发送所述用户标识和所述第三信息给所述服务器;所述S3步骤具体为:所述服务器存储有用户标识档案,所述用户标识档案为存储所有用户标识的列表;所述服务器接收到所述客户端发送的所述用户标识,并判断所述用户标识是否存在于所述用户标识档案内,如果是,则用户身份的初步认证成功。本专利技术通过增加初步身份认证,提高了身份认证的安全性。所述服务器通过所述加密算法和所述第二密钥对所述第二时间加密生成第四信息;所述服务器接收到所述客户端发送的所述第三信息,通过所述解密算法和所述第一密钥对所述第三信息进行解密,再与其存储的所述第一信息通过所述第二算法进行计算得到所述第二信息;所述服务器再次通过所述解密算法和所述第一密钥对所述第二信息进行解密,得到所述第一时间;所述服务器判断得到的所述第一时间和所述第二时间的时间差,如果所述时间差小于预设值(此预设值视网络延迟情况而定),则所述服务器对所述客户端认证成功,否则认证失败,结束认证;所述服务器对所述客户端认证成功后,所述服务器将所述第四信息发送给所述客户端;所述S4步骤具体为:所述客户端接收到所述服务器发送的所述第四信息,通过解密函数解密所述第四信息得到所述第二时间;所述客户端判断得到的所述第二时间和所述第一时间的时间差,如果所述时间差小于预设值(此预设值视网络延迟而定),则所述客户端对所述服务器认证成功,继续执行以下步骤,否则认证失败,结束认证。本专利技术的客户端与服务器端采取双向认证,防止假冒攻击。进一步优选地,所述S5步骤具体为:所述客户端采用第三算法计算所述第二信息生成第五信息,通过所述加密函数对所述第二信息以及所述第五信息加密生成所述会话密钥;所述服务器采用所述第三算法计算解密得到的所述第二信息生成所述第五信息,通过所述加密算法和所述第一密钥对所述第二信息以及所述第五信息加密生成会话密钥;所述客户端和所述服务器还存储有公用加密算法和公用解密算法;所述客户端和所述服务器通过公用加密算法和所述会话密钥对所述会话数据进行加密,以及所述客户端和所述服务器通过所述公用解密算法和所述会话密钥对加密后的所述会话数据进行解密,整个会话过程全称加密保护,防止会话数据内容泄露。具体的,所述客户端/服务器使用所述会话密钥和所述公用加密算法加密所述会话数据生成第一数据;所述客户端/服务器采用所述第一算法对所述会话数据进行计算生成第二数据;所述客户端/服务器发送所述第一数据和所述第二数据给所述服务器/客户端;所述服务器/客户端接收所述第一数据和所述第二数据,通过所述公用解密算法和所述会话密钥解密所述第一数据,得到所述会话数据;所述服务器/客户端通过所述第一算法计算所述会话数据,并将计算结果与接收到的所述第二数据进行比对,如果相同,则所述会话数据具有完整性,否则所述会话数据不完整,为不合法。进一步优选地,所述客户端和所述服务器生成相同的所述第一信息,所述服务器存储第一信息。进一步优选地,所述客户端和所述服务器生成的所述会话密钥是相同的,在会话数据进行加密传输时,减少密钥的传输,能够保证密钥的安全。进一步优选地,所述用户标识包括用于唯一标识用户的信息。进一步优选地,所述用户标识档案为存储所有合法用户的用户标识的列表。本专利技术提供的一种数据处理方法能够带来以下至少一种有益效果:1、本专利技术中进行身份认证时采用加解密算法和密钥融合在一起,不分算法和密钥,避开了密钥存储的安全问题。2、本专利技术中客户端的加解密函数是由服务器端结合随机产生的密钥和加解密算法得来的,所以每个客户端的算法不一样,一个客户的安全插件泄露不影响系统的整体安全性。3、本专利技术中的客户端与服务器端采取双向认证,能够有效防止假冒攻击。4、本专利技术在进行数据会话过程时,客户端与服务器端分别生成相同的密钥,结合公用加密算法和解密算法进行数据加密传输,能够防止数据泄露,并且减少密钥传输的问题,能够有效保证密钥的安全。5、本专利技术通过对数据进行完整性校验,可检验数据的内容是否被篡改,可防抵赖,防止中间人攻击。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细说明:图1为本专利技术中数据处理方法实施例的步骤示意图。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。作为本专利技术的一个具体实施例,图1为本专利技术提供的数据处理方法实施本文档来自技高网...
【技术保护点】
一种数据处理方法,其特征在于,包括如下步骤:S1用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;S2客户端加密第一时间生成第二信息,再加密所述第一信息和所述第二信息生成第三信息发送给服务器;S3所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密所述第二时间生成第四信息发送给所述客户端;S4所述客户端解密所述第四信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证。
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括如下步骤:S1用户输入用户标识和密码向服务器进行注册;客户端根据所述用户标识和所述密码生成第一信息;S2客户端加密第一时间生成第二信息,再加密所述第一信息和所述第二信息生成第三信息发送给服务器;S3所述服务器解密所述第三信息得到所述第一时间,通过与第二时间比对完成服务器对客户端认证;所述服务器加密所述第二时间生成第四信息发送给所述客户端;S4所述客户端解密所述第四信息得到所述第二时间,通过与所述第一时间比对完成客户端对服务器认证;S5,所述客户端和所述服务器分别生成会话密钥并使用所述会话密钥加密会话数据进行数据会话;所述S1步骤具体为:用户输入所述用户标识和其一一对应的所述密码;所述客户端采用第一算法计算所述用户标识和所述密码生成所述第一信息,并将所述用户标识以及所述第一信息发送至所述服务器;所述服务器产生随机的第一密钥和第二密钥,所述服务器将所述第一密钥与加密算法结合,生成一个与所述第一密钥相关的加密函数,并且所述服务器将所述第二密钥与解密算法结合,生成一个与所述第二密钥相关的解密函数,所述服务器将所述加密函数与所述解密函数发送至所述客户端;所述服务器存储所述第一密钥、所述第二密钥、所述加密算法、所述解密算法、所述用户标识以及所述第一信息;所述客户端存储所述加密函数和所述解密函数;所述S2步骤具体为:所述客户端通过所述加密函数对所述第一时间加密生成所述第二信息;所述客户端采用第二算法对所述第二信息和所述第一信息进行计算后并通过所述加密函数再次加密生成所述第三信息;所述客户端发送所述用户标识和所述第三信息给所述服务器;所述S3步骤具体为:所述服务器存储有用户标识档案,所述用户标识档案为存储所有用户标识的列表;所述服务器接收到所述客户端发送的所述用户标识,并判断所述用户标识是否存在于所述用户标识档案内,如果是,则用户身份的初步认证成功;所述服务器通过所述加密算法和所述第二密钥对所述第二时间加密生成第四信息;所述服务器接收到所述客户端发送的所述第三信息,通过所述解密算法和所述第一密钥对所述第三信息进行解密,再与其存储的所述第一信息通过所述第二算法进行计算...
【专利技术属性】
技术研发人员:谈剑锋,郑建华,
申请(专利权)人:上海众人科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。