[发明专利]嵌入式WEB服务器防重放攻击的方法有效
| 申请号: | 201710900329.7 | 申请日: | 2017-09-28 |
| 公开(公告)号: | CN107689964B | 公开(公告)日: | 2020-10-23 |
| 发明(设计)人: | 刘建峰;王通源;肖青平;沈时雨;李德海 | 申请(专利权)人: | 深圳市友华通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市中科创为专利代理有限公司 44384 | 代理人: | 彭西洋 |
| 地址: | 518000 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种嵌入式WEB服务器防重放攻击的方法,包括如下步骤:S1、终端向嵌入式Web服务器发送Get请求;对该Get请求进行身份合法性校验;S2、进行完整性数字签名校验,判断当前请求是Get请求还是Post请求,若为Get请求,则嵌入式Web服务器在Get响应中颁发第一数字签名;若为Post请求,则校验该携带第一数字签名的Post请求的第一数字签名是否合法,若非法,则拒绝访问;若合法,则嵌入式Web服务器在Post响应时颁发相对第一数字签名更新过的第二数字签名,用于后续对该页面的信息修改。 | ||
| 搜索关键词: | 嵌入式 web 服务器 重放 攻击 方法 | ||
【主权项】:
一种嵌入式WEB服务器防重放攻击的方法,其特征在于,包括如下步骤:S1、终端向嵌入式Web服务器发送Get请求;对该Get请求进行身份合法性校验,校验成功后,进入下一步;S2、进行完整性数字签名校验,判断当前请求是Get请求还是Post请求,若为Get请求,则嵌入式Web服务器在Get响应中颁发第一数字签名;若为Post请求,则校验该携带第一数字签名的Post请求的第一数字签名是否合法,若非法,则拒绝访问;若合法,则嵌入式Web服务器在Post响应时颁发相对第一数字签名更新过的第二数字签名,用于后续对该页面的信息修改。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市友华通信技术有限公司,未经深圳市友华通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710900329.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于果蔬速冻冷藏中的天然物理防腐方法
- 下一篇:一种粮食摊晒机构
