【技術實現步驟摘要】
本專利技術涉及加密數據傳輸,具體涉及一種基于混合加密傳輸的客戶端認證管理方法。
技術介紹
1、加密傳輸是一種用于保護數據傳輸安全的技術,通常涉及到使用特定的加密技術加密數據,然后將其發送到另一個位置。因此只有數據的發送者和接收者才能訪問和解密它。加密傳輸技術可用于保護任何類型的數據,包括文本,圖片,文件,視頻等。它的優點包括保護數據不被侵入或篡改,而這些都是通信過程中應避免的結果。加密也可以確保數據所有權不被改變,以及收件人有權獲取和處理這些數據。
2、現有技術中,已存在有基于加密技術來實現對認證狀態進行傳輸的技術方案,比如中國專利cn201910554353.9公開了數字認證及其加密傳輸方法,包括以下步驟:利用加密卡對第一數據集進行第一加密,生成數字簽名,得到第二數據集,其中第二數據集包含第一加密后的第一數據集和數字簽名;通過數字證書服務器的公鑰對第二數據集進行第二加密,得到密文;將密文傳輸至數字證書服務器進行解密。本專利技術提供具有加密和數字認證功能的數字認證及其加密傳輸方法,保證電子簽名數據從生成到最終抵達服務器過程中能端到端地安全傳輸,并能夠檢驗電子簽名來自可靠來源。
3、但是,在實際實施過程中,專利技術人發現,該類技術方案加密的算法比較局限與單一,沒有用到比較復雜的算法,容易被破解。
技術實現思路
1、針對現有技術中存在的上述問題,現提供一種基于混合加密傳輸的客戶端認證管理方法。
2、具體技術方案如下:
3、一種基于混合加密
4、步驟s1:當所述服務器接入所述認證服務器時,所述服務器生成第一密鑰并發送至所述認證服務器;
5、所述第一密鑰采用16字節加密方法生成;
6、步驟s2:所述認證服務器對所述第一密鑰進行解密并判斷所述服務器的第一驗證結果,當驗證通過后所述認證服務器對所述服務端返回加密授權管理列表;
7、所述加密授權管理列表采用8字節加密方法生成;
8、步驟s3:當所述客戶端接入所述服務端時,所述服務端依照解密后的所述加密授權管理列表對所述客戶端進行認證管理。
9、另一方面,所述步驟s1包括:
10、步驟s11:所述服務器生成隨機種子數;
11、步驟s12:所述服務器采用所述16字節加密方法對所述隨機種子數進行加密得到所述第一密鑰。
12、另一方面,所述16字節加密方法包括:
13、步驟a1:生成第一隨機奇偶數和第二隨機奇偶數作為加密后的0字節和1字節;
14、步驟a2:于2字節、4字節、6字節和8字節上分別生成關聯于所述第一隨機奇偶數的第三隨機奇偶數,以及,于9字節、11字節、13字節、15字節上分別生成關聯于所述第二隨機奇偶數的第四隨機奇偶數,于3字節上添加待加密數據,于5字節、7字節、10字節、12字節、14字節隨機生成干擾數,以最終形成加密數據。
15、另一方面,所述步驟s2包括:
16、步驟s21:所述認證服務器對所述第一密鑰進行解密,判斷所述第一密鑰是否能夠正常解密;
17、若是,轉向步驟s22;
18、若否,中止認證過程;
19、步驟s22:依照解密結果獲取對應于所述服務端的認證狀態列表;
20、步驟s23:依照所述8字節加密方法對所述認證狀態列表進行加密得到所述加密授權管理列表。
21、另一方面,所述步驟s3包括:
22、步驟s31:對所述加密授權管理列表進行解密得到認證狀態;
23、步驟s32:當所述客戶端向所述服務端發送接入請求時,所述服務端依照所述接入請求中的客戶端信息對所述認證狀態進行查找,以獲取對應于所述客戶端的目標認證狀態;
24、步驟s33:向所述客戶端發送所述目標認證狀態以實現對所述客戶端的控制。
25、另一方面,所述步驟s32包括:
26、步驟s321:所述客戶端生成隨機數,隨后采用所述8字節加密方法進行加密形成所述接入請求;
27、步驟s322:所述服務端對所述接入請求進行解密,判斷所述接入請求是否能夠正常解密;
28、若是,轉向步驟s323;
29、若否,中止認證過程;
30、步驟s323:依照所述接入請求中的客戶端信息對所述認證狀態進行查找,以獲取對應于所述客戶端的目標認證狀態。
31、另一方面,所述步驟s33中,所述服務端采用所述8字節加密方法對所述目標認證狀態進行傳輸。
32、另一方面,所述8字節加密方法包括:
33、步驟b1:預先生成加密隨機數并形成關聯于所述加密隨機數的0字節;
34、步驟b2:對所述0字節提取0bit位,作為1字節的0bit位值,于所述1字節上的1bit、2bit上添加隨機數,3bit上添加待加密數據的與非值;
35、步驟b3:依照所述加密隨機數的后4bit位生成2字節和3字節的高bit位,并依照所述0字節的0bit位生成低bit位;
36、步驟b4:依照所述加密隨機數的后4bit位生成5字節、6字節、7字節的低4bit位,并依照所述0字節的0bit位生成高bit位。
37、上述技術方案具有如下優點或有益效果:
38、針對現有技術中加解密方法相對簡單容易被破解的問題,本實施例中,在服務端與認證服務器之間、客戶端與服務端之間分別采用了不同的加密傳輸方式,并通過不同的認證方式對接入各方進行鑒權認證,判斷接入的服務端或客戶端是否為可信實體,從而實現了較好的認證安全性。
本文檔來自技高網...【技術保護點】
1.一種基于混合加密傳輸的客戶端認證管理方法,其特征在于,適用于一管理系統,所述管理系統包括客戶端、服務端和認證服務器;
2.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述步驟S1包括:
3.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述16字節加密方法包括:
4.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述步驟S2包括:
5.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述步驟S3包括:
6.根據權利要求5所述的客戶端認證管理方法,其特征在于,所述步驟S32包括:
7.根據權利要求5所述的客戶端認證管理方法,其特征在于,所述步驟S33中,所述服務端采用所述8字節加密方法對所述目標認證狀態進行傳輸。
8.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述8字節加密方法包括:
【技術特征摘要】
1.一種基于混合加密傳輸的客戶端認證管理方法,其特征在于,適用于一管理系統,所述管理系統包括客戶端、服務端和認證服務器;
2.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述步驟s1包括:
3.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述16字節加密方法包括:
4.根據權利要求1所述的客戶端認證管理方法,其特征在于,所述步驟s2包括:
...
【專利技術屬性】
技術研發人員:管曙驥,熊清新,
申請(專利權)人:上海寰創通信科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。