【技术实现步骤摘要】
本专利技术涉及安全认证技术,具体涉及一种用户终端认证云端的方法。
技术介绍
随着移动互联网的快速发展,大量用户通过手机等终端向云端服务器(简称云端)发起请求获取数据。同时,很多公共场所如酒店,饭店,车站等也提供免费的wifi,方便用户上网。虽然方便了用户,但同时存在安全隐患。比如有些采取仿冒wifi,制造假热点,让用户连接上网。用户上网后,再将其重定向到钓鱼网站,通过钓鱼网站提供的钓鱼服务截取,收集用户相关信息。因此,保证云端服务的安全性和可信性是互联网安全的重要组成。目前,行业保证云端服务安全的方式采用的是HTTPS协议,但这样相较与HTTP协议,其访问的效率低,其次云端服务器采用HTTPS协议增加了云端服务提供商证书购买,维护等费用。
技术实现思路
本专利技术所要解决的技术问题是:提供了一种用户终端认证云端的方法,解决传统技术采用HTTPS协议来保证云端服务安全访问的方式存在的访问效率低、成本高的问题。本专利技术解决其技术问题所采用的技术方案是:一种用户终端认证云端的方法,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单项加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作 ...
【技术保护点】
一种用户终端认证云端的方法,其特征在于,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单项加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作;D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。
【技术特征摘要】
1.一种用户终端认证云端的方法,其特征在于,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单项加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作;D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。2.如权利要求1所述的一种用户终端认证云端的方法,其特征在于,所述云端SDK接口提供的服务包括:对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;哈希散列单向加密算法接口,包括SHA256;非对称算法接口,包括RSA、ECC算法;签名接口;保存签名用的私钥。3.如权利要求2所述...
【专利技术属性】
技术研发人员:刘剑飞,常清雪,肖建,付强,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。