【技术实现步骤摘要】
一种签名验证方法及系统
:本专利技术涉及信息安全
,特别涉及一种签名验证方法。技术背景重放攻击是现在网络
中常受到的一种攻击方式。重放攻击(ReplayAttacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发服务器。重放攻击在任何网络通过程中都可能发生。在现有技术中,例如专利技术专利200610076227.X中使用的防止重放攻击的方法为在服务器端对接收到的摘要进行签名验证,在签名验证一致的情况下认为客户端发送的消息合法,同时还需要进行时间参数的验证,在时间参数一致的情况下认为接收到的信息为客户端发送的正常信息。另外已经使用的防止重放攻击的方法为通过增加时间戳(timestamp)和随机数(nonce)来防止重放攻击。但是这种防止重放攻击的方式会存在随机数重合,造成误将正常访问的当做攻击的情况。
【技术保护点】
1.一种安全的数据通信方法,其特征在于,包括:/n客户端根据业务参数信息和密钥生成第一签名;/n服务端接收客户端发送的业务参数和签名;/n服务端基于获得的业务参数信息进行签名验证;/n将获得的第一签名和已经存储在服务端的签名进行比对验证。/n
【技术特征摘要】
1.一种安全的数据通信方法,其特征在于,包括:
客户端根据业务参数信息和密钥生成第一签名;
服务端接收客户端发送的业务参数和签名;
服务端基于获得的业务参数信息进行签名验证;
将获得的第一签名和已经存储在服务端的签名进行比对验证。
2.根据权利要求1所述的方法,其特征在于,所述的生成第一签名的方法为将客户端获得的业务参数信息和密钥通过消息摘要算法得到摘要。
3.根据权利要求1所述的方法,其特征在于,所述业务参数包括时间戳、设备ID、业务请求数据信息。
4.根据权利要求1所述的方法,其特征在于,所述签名验证为服务端获取客户端发送的业务参数信息,根据获得的业务参数调用服务端中的密钥。基于获得的业务参数信息和密钥消息摘要获得第二签名。将获得的第一签名和第二签名进行比对验证,如果两个签名相同则验证通过,并进入下一个验证程序即比对验证。
5.根据权利要求1所述的方法,其特征在于,所述的比对验证为...
【专利技术属性】
技术研发人员:覃健祥,王鹏,
申请(专利权)人:杭州字符串科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。