【技术实现步骤摘要】
基于.NETMVC的restful接口安全认证及报文混合加密方法
本专利技术属于数据加密传输
,具体涉及一种基于.NETMVC的restful接口安全认证及报文混合加密方法。
技术介绍
随着Internet网的广泛应用,网络与我们的关系越来越密切,人们的社会行为方式和行为习惯逐渐变化,更喜欢通过线上的方式来处理业务,企业信息化建设迎来了更好的机会,传统的业务系统逐渐从原来的内网系统走向互联网,网络及数据安全显得尤为重要和迫切。网络安全可以通过网络安全部署来防护,但数据安全还要通过接口和报文加密,否则势必造成业务数据及个人信息泄露,给公司或个人带来损失。REST架构因其简单性和便捷性,特别是无状态请求可以由任何可用平台调用,受到越来越多企业的青睐。随着云计算和移动计算的兴起,许多企业在Windows系统平台构建了许多以MVC模式为基础的、REST架构的.NETWebAPI。但很多API(应用程序编程接口)因为没有设计有效的安全处理机制,存在很大的接口和数据风险,因此,需融合安全认证及数据加密技术,形成可靠的机制,对接口访问及数据内容进行充分防护。而对于报文加密...
【技术保护点】
1.基于.NET MVC的restful接口安全认证及报文混合加密方法,包括作为服务端的认证服务器及资源服务器,与服务端电性连接的客户端,其特征在于:包括如下步骤,S1、通过客户端ClientID及ClientSecret的输入,获得访问权限;S2、客户端生成AES密钥,并向资源服务器请求报文RSA加密公钥;S3、客户端对报文进行格式的转换,并通过AES密钥对转换后的请求数据进行加密;同时,通过RSA公钥对AES密钥进行再次加密;S4、客户端对S3中加密后的报文及经过RSA公钥加密后的AES密钥进行传输至资源服务器;S5、资源服务器使用RSA私钥对经过RSA公钥加密后的AE...
【技术特征摘要】
1.基于.NETMVC的restful接口安全认证及报文混合加密方法,包括作为服务端的认证服务器及资源服务器,与服务端电性连接的客户端,其特征在于:包括如下步骤,S1、通过客户端ClientID及ClientSecret的输入,获得访问权限;S2、客户端生成AES密钥,并向资源服务器请求报文RSA加密公钥;S3、客户端对报文进行格式的转换,并通过AES密钥对转换后的请求数据进行加密;同时,通过RSA公钥对AES密钥进行再次加密;S4、客户端对S3中加密后的报文及经过RSA公钥加密后的AES密钥进行传输至资源服务器;S5、资源服务器使用RSA私钥对经过RSA公钥加密后的AES密钥进行解密得到AES密钥;S6、经过解密后的AES密钥对AES加密后请求数据进行解密,得到经过转换后的解密的请求数据;S7、对解密后的请求数据进行格式解析,传输至客户端做相应的响应。2.如权利要求1所述的基于.NETMVC的restful接口安全认证及报文混合加密方法,其特征在于:所述S1访问权限的获取包括如下步骤,S11、通过客户端进行ClientID及ClientSecret的输入;S12、客户端将ClientID及ClientSecret发送给认证服务器以请求进入令牌;S13、认证服务器对客户端的请求进行确认,无误后,向客户端提供访问令牌;S14...
【专利技术属性】
技术研发人员:孙成通,曹兴会,莫仁超,董震,
申请(专利权)人:苏州浪潮智能软件有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。