安全校验及其发起、管理方法、设备、服务器和存储介质技术
Security verification and its initiation, management method, device, server and storage medium
The invention discloses a safety check and initiate, management method, device, server and storage medium, by first receiving a request message sent by the access system, the encryption key to return by accessing the system check, for the system to access the first encryption key will check the encryption key to encrypt and generate second encryption keys, and keys on the interactive message and the second encryption key is encrypted to generate an access request message to send to be accessed through the check system and encryption; receive access to the system from the access request message to extract second encryption key, to determine the legality of the interface check; access system and management server to access request message and the access request message second encryption key for double check, greatly improve the level of the interface check over The security level of the process ensures the interactive security, and solves the problem of low security caused by the existing single encryption and decryption interface verification scheme.
【技术实现步骤摘要】
安全校验及其发起、管理方法、设备、服务器和存储介质
本专利技术涉及系统安全校验
,更具体地说,涉及一种安全校验及其发起、管理方法、设备、服务器和存储介质。
技术介绍
各个系统之间进行交互时,例如手机的客户端系统与对应的业务服务器中相应的系统进行交互时,都需要使用到HTTP(HyperTextTransferProtocol,超文本传输协议)接口。而为了保证系统之间接口的安全访问,都需要用到安全校验机制。现有的安全校验机制主要是对参数信息进行加密,主要用到的校验信息是加密密钥。目前的方案是,访问系统首先需要向被访问系统发送相应的请求消息以获取被访问系统的加密密钥,通过该加密密钥将需要发送给该被访问系统的交互消息进行加密并发送给被访问系统,被访问系统在接收到该交互信息后通过自身的加密密钥进行解密以得到该交互消息内容,从而实现信息交互。也即是现有的接口校验过程只经过单次加解密(访问系统加密,被访问系统进行解密),显然现有的接口校验方案的安全强度还有待进一步提高,若被访问系统的加密密钥被他人获取到后,则发送给该被访问系统的交互消息很容易被截取破译,信息安全存在严重隐...
【技术保护点】
一种安全校验管理方法,其特征在于,所述安全校验管理方法包括:接收访问系统发送的第一请求消息;根据所述第一请求消息,将所述第一请求消息所请求访问的被访问系统的校验加密密钥发送给所述访问系统,以用于所述访问系统以第一加密密钥将所述校验加密密钥进行加密生成第二加密密钥,并通过所述校验加密密钥对交互消息和所述第二加密密钥进行加密生成访问请求消息以发送给所述被访问系统;接收被访问系统从所述访问请求消息中提取到的第二加密密钥,所述第二加密密钥为所述被访问系统通过自身的校验加密密钥对所述访问请求消息进行解密以得到的;对所述第二加密密钥采用与所述第一加密密钥对应的解密密钥进行解密得到待验证...
【技术特征摘要】
1.一种安全校验管理方法,其特征在于,所述安全校验管理方法包括:接收访问系统发送的第一请求消息;根据所述第一请求消息,将所述第一请求消息所请求访问的被访问系统的校验加密密钥发送给所述访问系统,以用于所述访问系统以第一加密密钥将所述校验加密密钥进行加密生成第二加密密钥,并通过所述校验加密密钥对交互消息和所述第二加密密钥进行加密生成访问请求消息以发送给所述被访问系统;接收被访问系统从所述访问请求消息中提取到的第二加密密钥,所述第二加密密钥为所述被访问系统通过自身的校验加密密钥对所述访问请求消息进行解密以得到的;对所述第二加密密钥采用与所述第一加密密钥对应的解密密钥进行解密得到待验证校验加密密钥;判断所述待验证校验加密密钥和所述校验加密密钥匹配时确定所述访问系统身份合法。2.如权利要求1所述的安全校验管理方法,其特征在于,在所述接收访问系统发送的第一请求消息之前,所述安全校验管理方法还包括:接收所述访问系统的第一注册请求和所述被访问系统的第二注册请求;根据所述第一注册请求为所述访问系统分配所述第一加密密钥以及与所述第一加密密钥对应的解密密钥,并将所述解密密钥进行保存以及将所述第一加密密钥发送给所述访问系统;根据所述第二注册请求为所述被访问系统分配所述校验加密密钥,并将所述校验加密密钥进行保存以及将其发送给所述被访问系统。3.如权利要求2所述的安全校验管理方法,其特征在于,所述根据所述第二注册请求为所述被访问系统分配所述校验加密密钥包括:根据所述第二注册请求为所述被访问系统生成原始校验加密密钥,并通过所述预设加密密钥对所述原始校验加密密钥进行加密生成所述校验加密密钥。4.如权利要求2或3所述的安全校验管理方法,其特征在于,所述接收到所述第一注册请求和所述第二注册请求之后,还包括:将预先生成的校验工具包分别发送给所述访问系统和所述被访问系统,所述校验工具包包括与各系统对应的校验函数,以供所述访问系统通过所述校验工具包中对应的校验函数生成所述访问请求消息,以及供所述被访问系统通过所述校验工具包中对应的校验函数从接收到的所述访问请求消息中提取所述第二加密密钥。5.一种安全校验发起方法,其特征在于,所述安全校验发起方法包括:向管理服务器发送第一请求消息以用于获取被访问系统的校验加密密钥;接收所述管理服务器根据所述第一请求消息返回的所述被访问系统的校验加密密钥;通过第一加密密钥对所述校验加密密钥进行加密以生成第二加密密钥,并通过所述校验加密密钥对交互消息和所述第二加密密钥进行加密生成访问请求消息以发送给所述被访问系统,以用于所述被访问系统通过...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。