- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号CN105337977A
(43)申请公布日2016.02.17
(21)申请号CN201510782319.9
(22)申请日2015.11.16
(71)申请人苏州通付盾信息技术有限公司
地址215123江苏省苏州市工业园区新平街388号腾飞创新园6号楼5F
(72)发明人汪德嘉刘伟刘景景
(74)专利代理机构南京苏科专利代理有限责任公司
代理人陈忠辉
(51)Int.CI
H04L29/06
H04L9/32
权利要求说明书说明书幅图
(54)发明名称
一种动态双向认证的安全移动通讯
架构及其实现方法
(57)摘要
本发明提供了动态双向认证的安全
移动通讯架构及其实现方法,在该安全移
动通讯架构中,客户终端和服务器端实现
双向认证,服务器端采用SSL自签发证
书,客户终端对服务器端的认证通过验证
服务器的SSL证书完成;服务器端对客户
终端的认证通过非对称密钥对和PKI技术
提供的身份访问权限管理完成。客户终端
与服务器端之间的通信采用SSL安全认证
协议,保证了通讯过程中的数据安全。采
用该动态双向认证的安全移动通讯架构进
行移动通讯,实施方式简单,消除了普通
移动通讯机制中存在的仿冒、黑客钓鱼、
中间人攻击威胁,极大地提升了移动客户
终端与服务器端通讯的安全性。
法律状态
法律状态公告日法律状态信息法律状态
权利要求说明书
1.一种动态双向认证的安全移动通讯架构,其特征在于:所述安全移动通讯架构基
于客户终端和服务器端之间SSL证书及非对称密钥对实现,其中所述SSL证书为
由服务器端签发并硬编码于客户终端开发的APP中,所述客户终端在APP业务过
程中对发自服务器端的SSL证书与硬编码的SSL证书验证匹配性,所述非对称密
钥对为产生于客户终端的一对公钥和私钥并与在服务器端注册的用户唯一对应,其
中所述公钥通过SSL安全通道发送并仅收存至服务器端,所述私钥加密保存固化
于客户终端中且具有非网络传输性,所述服务器端通过SSL安全通道及公钥验证
私钥签名的有效性。
2.根据权利要求1所述动态双向认证的安全移动通讯架构,其特征在于:所述SSL
证书为服务器端基于证书锁定的自签发SSL证书。
3.根据权利要求1所述动态双向认证的安全移动通讯架构,其特征在于:所述SSL
证书为服务器端采用的第三方机构签发的SSL证书。
4.一种动态双向认证的安全移动通讯实现方法,基于权利要求1所述安全移动通讯
架构实现,其特征在于包括步骤:
S01、服务器端签发SSL证书并硬编码于客户终端开发的APP中,同时客户终端
在用户注册时自动产生一个专属于用户及本机的非对称密钥对,将非对称密钥对的
公钥通过SSL安全通道发送并收存于服务器端,并删除本机上的公钥;非对称密
钥对的私钥通过PIN/passcode加密保存在客户终端的本机;
S02、客户终端向服务器端发送证书验证请求;
S03、服务器端将SSL证书发送给客户终端;
S04、客户终端对比硬编码在本机的SSL证书与接收到的SSL证书是否一致,完成
客户终端对服务器端的认证;
S05、服务器端对客户终端的APP进行完整性校验,并建立SSL安全信道;
S06、用户在客户终端上输入ID和PIN,本机存储的私钥得到解密;
S07、服务器端向客户终端通过SSL安全信道发送一个随机挑战码;
S08、客户终端用本机存储的私钥对所述随机挑战码进行签名,并将签名值回发送
至服务器端;
S09、服务器端用存储的对应公钥对客户终端发送的签名值进行验签,完成服务器
端对客户终端的认证;
S10、客户终端和服务器端进行安全的APP业务。
5.根据权利要求1所述动态双向认证的安全移动通讯实现
您可能关注的文档
- 人教新目标七年级英语下册Unit 8 Section B 教案.pdf
- 2024大班教案_119_原创精品文档.pdf
- 《第5课 算法的特征》作业设计方案-小学信息技术浙教版23五年级上册.pdf
- 实验仪器报告.pdf
- 一种分散数据管理系统及管理方法.pdf
- 基金项目验收审计报告模板.pdf
- 人教版六年级上册数学-期中测试卷及参考答案.pdf
- 学位英语考试-题型(仅供参考).pdf
- 100t顶底复吹转炉底吹透气砖分布对钢液流场影响的数值模拟.pdf
- 人民群众与杰出人物的矛盾与历史地位.pdf
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
文档评论(0)