【技术实现步骤摘要】
一种通信信息保护方法及装置
本专利技术涉及网络通信
,尤其涉及一种通信信息保护方法及装置。
技术介绍
当第三方需要对授权方开发的功能服务进行使用时,需要先向授权方进行授权认证。当第三方第一次对授权方进行授权认证时,他人可以通过网络抓包的方式获取授权认证的数据,从而获得授权用户的授权信息,模拟伪造用户授权,授权的服务会被破解和伪造。当授权认证成功后,他人也可以通过网络抓包的方式获取第三方与授权方之间的通信数据,致使第三方和授权方的商业利益受到损害。目前现有技术解决上述问题的方法有:在加密密钥服务器上执行的安全网络接口引擎,建立与远程设备之间的通信信道;对远程设备的通信请求进行加密。本专利技术人在实施本专利技术的过程中发现,现有技术中存在以下技术问题:授权认证过程中,通过且只通过加密方式对第三方的授权认证服务进行保护;只能够保护第三方通信过程中的信息。
技术实现思路
本专利技术实施例提供一种通信信息保护方法及装置,能有效解决现有技术在授权认证过程中,通过且只通过加密方式对第三方的授权认证服务进行保护,只能够保护第三方通信过程中的信息。本专利技术一实施例提供一种通信信...
【技术保护点】
1.一种通信信息保护方法,其特征在于,包括如下步骤:建立与客户端之间的安全网络通信通道;识别客户端是否向服务端发送授权认证请求;当识别到客户端向服务端发送授权认证请求时,对授权认证信息进行加密,将加密后的授权认证信息发送至服务端,并启用在线超时处理模式;若计时时间超过超时阈值之前未收到服务器的授权认证回复,判定为授权异常,向服务器重新发送授权认证信息;若计时时间超过超时阈值之前收到服务器的授权认证回复,停止计时,判定为授权正常;识别客户端存储的个人数据,将个人数据进行加密存储。
【技术特征摘要】
1.一种通信信息保护方法,其特征在于,包括如下步骤:建立与客户端之间的安全网络通信通道;识别客户端是否向服务端发送授权认证请求;当识别到客户端向服务端发送授权认证请求时,对授权认证信息进行加密,将加密后的授权认证信息发送至服务端,并启用在线超时处理模式;若计时时间超过超时阈值之前未收到服务器的授权认证回复,判定为授权异常,向服务器重新发送授权认证信息;若计时时间超过超时阈值之前收到服务器的授权认证回复,停止计时,判定为授权正常;识别客户端存储的个人数据,将个人数据进行加密存储。2.如权利要求1所述的一种通信信息保护方法,其特征在于,所述建立与客户端之间的安全网络通信通道的方法为:根据通信协议建立所述安全网络通信通道;其中,所述通信协议为加密套接字协议(SSL)。3.如权利要求1所述的一种通信信息保护方法,其特征在于,所述建立与客户端之间的安全网络通信通道的方法为:根据通信协议建立所述安全网络通信通道;其中,所述通信协议为传输层安全协议(TLS)。4.如权利要求1所述的一种通信信息保护方法,其特征在于,所述对授权认证信息进行加密的方法包括:对称块密码;通用密码模式;序列密码模式;公共密钥密码术;用于公共密钥系统的填充方案;密钥协议方案;椭圆曲线密码术;,单向散列函数;消息鉴别编码;基于散列函数的密码构造;伪随机数产生器;基于密码的密钥派生函数。5.如权利要求4所述的一种通信信息保护方法,其特征在于,对授权认证信息进行加密后,还包括加入认证关键字,具体方法如下:建立与服务端之间的安全网络通信通道;向客户端的授权认证信息和服务端中分别...
【专利技术属性】
技术研发人员:聂波,黄艳锋,
申请(专利权)人:广州飞硕信息科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。