【技术实现步骤摘要】
防伪造通信方法、系统、电子设备及计算机可读存储介质
[0001]本申请涉及通信
,尤其涉及一种防伪造通信方法、系统、电子设备及计算机可读存储介质。
技术介绍
[0002]随着通信技术的不断发展,客户端与服务端之间的通信技术应用也越来越广泛,目前,客户端一般采用HTTP(Hyper Text Transfer Protocol,超文本传输协议)协议与云端的服务端进行通信,由于HTTP协议的透明性,不法人员只需通过分析HTTP数据包,可以开发一个伪造服务程序,用来响应客户端发起的HTTP调用请求,实现一些非法操作,对客户端与服务端之间的通信安全造成威胁,对于这种伪造技术,主要应对方式是采用HTTPS(Hypertext Transfer Protocol Secure,安全超文本传输协议),即采用SSL(Security Socket Layer,加密套接字协议层)证书实施双向的数据传输加密,并且证书和域名绑定,能增加伪造难度,但由于HTTPS协议的通用性,与应用程序的无关性,导致HTTPS协议本身也是可以被伪造的,因此容...
【技术保护点】
【技术特征摘要】
1.一种防伪造通信方法,其特征在于,应用于客户端,所述防伪造通信方法包括:生成调用请求信息,其中,所述调用请求信息中包括预设随机参数;将所述调用请求信息发送到目标服务端,以供所述目标服务端生成所述调用请求信息对应的请求响应信息,其中,所述请求响应信息携带有预设随机参数和第一签名,所述第一签名为所述目标服务端依据所述请求响应信息中的响应体、所述预设随机参数以及服务端内置私钥生成;在接收到外部服务端传输的待验证请求响应信息时,检测所述待验证请求响应信息中是否存在所述预设随机参数和所述第一签名,以进行防伪造通信检测。2.如权利要求1所述防伪造通信方法,其特征在于,所述检测所述待验证请求响应信息中是否存在所述预设随机参数和所述第一签名,以进行防伪造通信检测的步骤包括:检测所述待验证请求响应信息中是否存在待验证随机参数和待验证数字签名;若均不存在或部分不存在,则判定所述外部服务端为伪造服务端;若均存在,则通过验证所述待验证随机参数与所述待验证数字签名,以进行防伪造通信检测。3.如权利要求2所述防伪造通信方法,其特征在于,所述通过验证所述待验证随机参数与所述待验证数字签名,以进行防伪造通信检测的步骤包括:检测所述待验证随机参数与所述预设随机参数与是否一致;若所述待验证随机参数与所述预设随机参数不一致,则判定所述外部服务端为所述伪造服务端;若所述待验证随机参数与所述预设随机参数一致,则通过验证所述待验证数字签名,以进行防伪造通信检测。4.如权利要求3所述防伪造通信方法,其特征在于,所述客户端至少包括一公钥,所述公钥与服务端的私钥对应的算法一致,所述待验证请求响应信息至少包括一响应体,所述通过验证所述待验证数字签名,以进行防伪造通信检测的步骤包括:根据所述公钥、所述预设随机参数以及所述响应体,生成第二签名;判断所述第二签名与所述验证数字签名是否一致;若不一致,则判定所述外部服务端为所述伪造服务端;若一致,则判定所述外部服务端为所述目标服务端。5.如权利要求1所述防伪造通信方法,其特征在于,在所述生成调用请求信息之前,所述防伪造通信方法还包括:将当前时间和所述客户端的软硬件信息作为参数,通过随机数算法生成预设随机序列;聚合所述客户端的网卡地址和所述预设随机序列,生成所述预设随机参数。6.一种防伪造通信方法,其特征在于,应用于服务端,所述防伪造通信方法包括:接收客户端发送的调用请求信息,生成所述调用请求信息...
【专利技术属性】
技术研发人员:李奇峰,
申请(专利权)人:深圳市明源云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。