【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种保护密钥的网络服务方法、装置和设备。
技术介绍
1、网络应用中,信息传递经过许多个中间环节,包括客户端app、代理服务器、vpn等软件,也包括路由器、交换机、负载均衡器、waf防火墙等硬件。因此,势必需要一些安全机制来保证数据是可靠的,通信双方的身份是可信的。
2、当前,主要有以下安全机制:
3、1.消息认证码(mac)
4、以最流行的hmac为例,hmac是指哈希消息认证码,用于验证消息的完整性和真实性。其实现是基于哈希算法。在客户端,将一个密钥和业务数据一起作为输入,生成一个固定长度的hash签名,将业务数据和hash签名一起发送给服务端,服务端用同样的密钥和同样的算法计算hash签名,并与客户端传来的签名比对。如果签名相同,则认为客户端持有合法的密钥,是可信的。反之则是不可信的。
5、hash签名验证被广泛运用在openapi的身份鉴定上,国外的amazon,facebook,国内淘宝,京东,支付宝,微信等都采用这个技术来鉴定api调用报文的真实性
<本文档来自技高网...【技术保护点】
1.一种保护密钥的网络服务方法,其特征在于,包含
2.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
3.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
4.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
5.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
6.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
7.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
8.根据权利要求7所述的保护密钥的网络服务方法,其特征在于,
...【技术特征摘要】
1.一种保护密钥的网络服务方法,其特征在于,包含
2.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
3.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
4.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
5.根据权利要求1所述的保护密钥的网络服务方法,其特征在于,
6.根据权利要求1所...
【专利技术属性】
技术研发人员:覃健祥,赵祎,王鹏,
申请(专利权)人:杭州字符串科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。