一种识别网站服务合法性的方法及装置制造方法及图纸

本发明专利技术公开了一种识别网站服务合法性的的方法及装置，用以在用户访问互联网时，提高其访问安全性。该方法：客户端请求使用网站服务时，服务器基于客户端发送的随机数，采用协商的指定方法生成相应的临时通讯密钥，并采用该临时通讯密钥对识别信息进行加密后将其发往客户端，而客户端采用基于相同方式产生的临时通讯密钥对接收的加密后的识别信息进行解密，以及基于解密结果，采用预设方式识别该服务器提供的网站服务的合法性，这样，客户端可以根据识别信息的正确性判断网站服务的合法性，并有效防止了信息被中途篡改，截获，从而有效提高了用户使用网站服务的安全性，提升了网站服务质量。本发明专利技术同时公开了识别网站服务合法性的装置。

【技术实现步骤摘要】

【技术保护点】
一种识别网站服务合法性的方法，其特征在于，包括：服务器接收客户端发送的随机数；所述服务器基于所述随机数，利用指定方法生成第一临时通讯密钥；所述服务器确定所述客户端的标识信息或／和所述客户端请求的网站服务的标识信息，并获取对应存储的识别信息；所述服务器采用所述第一临时通讯密钥对所述识别信息进行加密，并将加密后的识别信息发往客户端，以使所述客户端利用其本地生成的第二临时通讯密钥，对接收的加密后的识别信息进行解密，并基于解密后的识别信息，采用预设方式识别所述服务器提供的网站服务是否合法；其中，所述第二临时密钥是所述客户端基于所述随机数并利用所述指定方法生成的。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴晓军，
申请(专利权)人：吴晓军，
类型：发明
国别省市：11[中国|北京]