【技术实现步骤摘要】
一种防服务劫持系统、方法、装置及存储介质
本专利技术涉及智能家居
,特别涉及一种防服务劫持系统、方法、装置及存储介质。
技术介绍
客户端与服务端进行业务服务交互时,如果服务端提供的服务被恶意劫持,则恶意劫持者可以收到客户端上的合法用户的信息,从而造成安全问题。目前行业的通用防服务劫持方法是:在进行业务通信之前,先使用安全证书对服务端进行身份认证,身份认证通过后再进行业务通信,从而达到防止服务被恶意劫持的目的。以浏览器访问网站为例,在使用浏览器访问网站服务之前一般都会使用https证书来验证网站的合法性,具体流程如图1所示:步骤101、客户端发送客户端SSL版本等信息到服务端;步骤102、服务端返回https证书(证书中包括随机数、服务端公钥等信息)到客户端;步骤103、客户端验证服务端的https证书是否合法,合法则执行步骤104,不合法则结束通信。步骤104、客户端与服务端执行密钥协商,以及基于协商的密钥进行业务通信。从上述过程可以看出,客户端与服务端进行业务通...
【技术保护点】
1.一种防服务劫持系统,其特征在于,该系统包括客户端和服务端;/n所述客户端,用于对客户端私钥和预先存储的服务端公钥采用非对称加密的秘钥交换算法生成主密钥;用于生成会话密钥,使用会话密钥对待传输业务信息进行加密,使用主密钥对会话密钥进行加密,生成一携带客户端公钥、加密的会话密钥、以及加密的待传输业务信息的业务信令,并发送所述业务信令到所述服务端;/n所述服务端,用于接收所述业务信令,对服务端私钥和所述业务信令携带的客户端公钥采用非对称加密的秘钥交换算法生成主密钥,使用主密钥对所述业务信令携带的加密的会话密钥解密得到会话密钥,使用会话密钥对所述业务信令携带的加密的待传输业务信...
【技术特征摘要】
1.一种防服务劫持系统,其特征在于,该系统包括客户端和服务端;
所述客户端,用于对客户端私钥和预先存储的服务端公钥采用非对称加密的秘钥交换算法生成主密钥;用于生成会话密钥,使用会话密钥对待传输业务信息进行加密,使用主密钥对会话密钥进行加密,生成一携带客户端公钥、加密的会话密钥、以及加密的待传输业务信息的业务信令,并发送所述业务信令到所述服务端;
所述服务端,用于接收所述业务信令,对服务端私钥和所述业务信令携带的客户端公钥采用非对称加密的秘钥交换算法生成主密钥,使用主密钥对所述业务信令携带的加密的会话密钥解密得到会话密钥,使用会话密钥对所述业务信令携带的加密的待传输业务信息解密得到待传输业务信息。
2.根据权利要求1所述的系统,其特征在于,
所述客户端,生成一携带客户端公钥、加密的会话密钥、以及加密的待传输业务信息的业务信令时,用于:
生成一业务信令,将客户端公钥和加密的会话密钥携带在所述业务信令的信令头中,将所述加密的待传输业务信息携带在所述业务信令的信令体中。
3.根据权利要求1所述的系统,其特征在于;
所述客户端,使用会话密钥对待传输业务信息进行加密,使用主密钥对会话密钥进行加密,包括:
使用会话密钥对待传输业务信息进行基于预设第一对称密钥算法的加密;
使用主密钥对会话密钥进行基于预设第二对称密钥算法的加密;
所述服务器,使用主密钥对所述业务信令携带的加密的会话密钥解密得到会话密钥,使用会话密钥对所述业务信令携带的加密的待传输业务信息解密得到待传输业务信息,包括:
使用主密钥对加密的会话密钥进行基于预设第二对称密钥算法的解密得到会话密钥;
使用会话密钥对所述业务信令携带的加密的待传输业务信息进行基于预设第一对称密钥算法的解密得到待传输业务信息。
4.一种防服务劫持方法,应用于防服务劫持系统中的客户端,其特征在于,该方法包括:
对客户端私钥和预先存储的服务端公钥采用非对称加密的秘钥交换算法生成主密钥;
生成会话密钥,使用会话密钥对待传输业务信息进行加密,使用主密钥对会话密钥进行加密;
生成一携带客户端公钥、加密的会话密钥、以及加密的待传输业务信息的业务信令;
发送所述业务信令到所述防服务劫持系统的服务端。
5.根据权利要求4所述的方法,其特征在于,
生成一携带客户端公钥、加密的会话密钥、以及加密的待传输业务信息的业务信令的方法为:
生成一业务信令,将客户端公钥和加密的会话密钥携带在所述业务信令的信令头中,将所述加密的待传输业务信息携带在所述业务信令的信令体中。
6.根据权利要求4所述的方法,其特征在于,
使用会话密钥对待传输业务信息进行加密,使用主密钥对会话密钥进行加密,包括:...
【专利技术属性】
技术研发人员:张夷,李兴波,
申请(专利权)人:杭州萤石软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。