【技术实现步骤摘要】
一种基于https协议的加密认证方法和装置
本专利技术涉及计算机
,尤其涉及一种基于https协议的加密方法、装置、电子设备和计算机可读介质。
技术介绍
超文本传输协议(http,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议,所有的万维网文件都必须遵守这个标准。超文本传输协议被用于在浏览器和网站服务器(即客户端和服务端)之间传递信息。http协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此针对http协议的这一缺陷,使用另一种协议:安全套接层超文本传输协议——https。为了数据传输的安全,https协议在http协议的基础上加入了SSL协议(SecureSocketsLayer,安全套接层协议),SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。https协议和http协议的区别主要为以下四点:1.https协议需要到认证机构申请证书,一般免费证书很少,需要交费,认证机构用于保存被认证的服务器的签名证书。2.htt...
【技术保护点】
1.一种基于https协议的加密认证方法,其特征在于,包括:接收访问请求,其中所述访问请求是以预设密钥进行加密的;用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。
【技术特征摘要】
1.一种基于https协议的加密认证方法,其特征在于,包括:接收访问请求,其中所述访问请求是以预设密钥进行加密的;用所述预设密钥对所述访问请求进行解密,以及验证所述访问请求的时间戳;若解密成功,且所述访问请求的时间戳验证正确,则认证成功,返回签名证书。2.根据权利要求1所述的方法,其特征在于,对所述访问请求进行解密,以及验证所述访问请求的时间戳之后,所述方法还包括:若解密失败,和/或所述访问请求的时间戳验证有误,则认证失败,拒绝所述访问请求。3.根据权利要求1所述的方法,其特征在于,返回签名证书之前,所述方法还包括:使用所述预设密钥对所述签名证书进行加密。4.根据权利要求3所述的方法,其特征在于,使用所述预设密钥对所述签名证书进行加密,返回加密的签名证书之后,所述方法还包括:使用预设密钥对所述加密的签名证书进行解密;若解密成功,则确定所述签名证书是否与预设签名证书相同;若相同,则确定所述签名证书的发送方是被认证的。5.一种基于https协议的加密认证装置,其特征在于,包括:接收模块,用于接收访问请求,其中所述访问请求是以预设密钥进行加密的;解密模块,用于用所述预设密钥对所述访问请求进行解密,以及...
【专利技术属性】
技术研发人员:刘吉,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。