【技术实现步骤摘要】
一种真实数据验证方法及系统
本专利技术实施例涉及数据安全
,尤其涉及一种真实数据验证方法及系统。
技术介绍
需要第三方进行仲裁的情景在我们的日常生活中非常普遍。人们例行地提供屏幕截图或打印输出作为交易发生的证据,或者提供支持签证申请的资金证明,或使用水电费账户建立账户的居住证明。这就需要第三方审核员证明人们提供的这些数据是真实的,没有经过篡改的。因此,现在亟需一种真实数据验证方法来证实数据的真实可靠性。
技术实现思路
为了解决上述问题,本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的一种真实数据验证方法及系统。第一方面本专利技术实施例提供一种真实数据验证方法,包括:客户端建立与服务器之间的TLS/SSL连接,并将所述客户端划分为受审核终端和审核终端;创建所述受审核终端和所述审核终端之间的对话,所述受审核终端生成密钥ServerwriteKey、密钥clientmackey以及密钥clientwritekey,所述审核终端只生成身份验证密钥SeverMacKey;所述审核终端根据所述SeverMacKey,验证所述受审核终端获取的数据与所述服务器的...
【技术保护点】
1.一种真实数据验证方法,其特征在于,包括:客户端建立与服务器之间的TLS/SSL连接,并将所述客户端划分为受审核终端和审核终端;创建所述受审核终端和所述审核终端之间的对话,所述受审核终端生成密钥ServerwriteKey、密钥clientmackey以及密钥clientwritekey,所述审核终端只生成身份验证密钥SeverMac Key;所述审核终端根据所述SeverMac Key,验证所述受审核终端获取的数据与所述服务器的数据一致。
【技术特征摘要】
1.一种真实数据验证方法,其特征在于,包括:客户端建立与服务器之间的TLS/SSL连接,并将所述客户端划分为受审核终端和审核终端;创建所述受审核终端和所述审核终端之间的对话,所述受审核终端生成密钥ServerwriteKey、密钥clientmackey以及密钥clientwritekey,所述审核终端只生成身份验证密钥SeverMacKey;所述审核终端根据所述SeverMacKey,验证所述受审核终端获取的数据与所述服务器的数据一致。2.根据权利要求1所述的方法,其特征在于,所述客户端建立与服务器之间的TLS/SSL连接包括:客户端发送客户端随机数和客户端支持的加密方法给所述服务器,以供所述服务器确认所述加密方法后发送数字证书和服务器随机数给所述客户端;接收到所述服务器发送的所述数字证书和所述服务器随机数,并验证所述数字证书为有效后,生成预主密码,并使用所述数字证书中的公钥加密所述预主密码后发送给所述服务器,以供所述服务器根据服务器的私钥解密所述预主密码;服务器和客户端根据所述加密方法生成对话密钥,完成TLS/SSL连接建立。3.根据权利要求1所述的方法,其特征在于,所述创建所述受审核终端和所述审核终端之间的对话,包括:在传输层安全性TLS协议第一次握手后,所述受审核终端接收到所述审核终端发送的经过RSA加密的第一预主密码;所述受审核终端将自己的经过RSA加密的第二预主密码与同样经过RSA加密的所述第一预主密码相乘后发送给所述服务器,以供所述服务器根据RSA乘法同态性解密出完整的预主密码。4.根据权利要求3所述的方法,其特征在于,所述为所述审核终端生成身份验...
【专利技术属性】
技术研发人员:王虎,杨文韬,陈昌,唐逸文,唐凌,宣松涛,
申请(专利权)人:西安纸贵互联网科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。