[发明专利]应用身份验证方法及系统有效
| 申请号: | 201210554774.X | 申请日: | 2012-12-19 |
| 公开(公告)号: | CN103888410B | 公开(公告)日: | 2018-05-18 |
| 发明(设计)人: | 唐轶贤;董庆军;黄科峰;王巍;张啸雄 | 申请(专利权)人: | 卓望数码技术(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 李琴 |
| 地址: | 518057 广东省深圳市南山区高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种应用身份验证方法及系统。服务器接收来自客户端的业务请求消息,所述业务请求消息包含应用标识、业务内容和静态指纹,所述静态指纹是利用所述应用标识对所述应用标识对应的应用签名和应用文件信息加密后生成的,所述静态指纹具有预先定义的标准数据结构;根据所述应用标识对所述业务请求消息进行解密,得到客户端静态指纹;当所述客户端静态指纹符合所述标准数据结构且所述客户端静态指纹的内容与预先保存的服务器静态指纹的内容相同时,确认应用身份合法。采用本发明,提高了应用身份验证的准确度。 | ||
| 搜索关键词: | 应用 身份验证 方法 系统 | ||
【主权项】:
1.一种应用身份验证方法,其特征在于,包括:服务器接收来自客户端的业务请求消息,所述业务请求消息包含应用标识、业务内容和静态指纹,所述静态指纹是利用所述应用标识对所述应用标识对应的应用签名和应用文件信息加密后生成的,所述静态指纹具有预先定义的标准数据结构;根据所述应用标识对所述业务请求消息进行解密,得到客户端静态指纹;当所述客户端静态指纹符合所述标准数据结构且所述客户端静态指纹的内容与预先保存的服务器静态指纹的内容相同时,确认应用身份合法;所述应用身份验证方法在所述确认应用身份合法的步骤之前,还包括:根据所述应用标识对应的应用文件,随机生成动态指纹挑战问题和与所述动态指纹挑战问题相对应的服务器动态指纹,将所述动态指纹挑战问题返回给客户端;接收客户端返回的客户端动态指纹,所述客户端动态指纹是所述客户端通过安全组件根据所述动态指纹挑战问题和客户端本地存储的应用文件生成的;当客户端动态指纹与所述服务器动态指纹相同时,确认应用身份合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卓望数码技术(深圳)有限公司,未经卓望数码技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210554774.X/,转载请声明来源钻瓜专利网。
- 上一篇:战术警刺
- 下一篇:散热板片与散热座的组合改良
