买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:公安部交通管理科学研究所
摘要:本发明涉及信息安全技术领域,具体公开了一种外挂软件接口调用安全认证方法,其中,包括:获取CA系统签发的USBKey硬件数字证书,USBKey硬件数字证书中存储外挂软件接口的授权信息;根据USBKey硬件数字证书和外挂软件数字证书实现USBKey硬件与外挂软件之间的身份相互认证;根据USBKey硬件数字证书和后台服务系统数字证书实现USBKey硬件与后台服务系统之间的身份相互认证;接收外挂软件的业务请求参数,在确定存在有效的会话密钥时实现外挂软件与后台服务系统之间的数据通信。本发明还公开了一种USBKey驱动装置及安全认证系统。本发明提供的外挂软件接口调用安全认证方法能够防范数据篡改,有效识别外挂软件身份。
主权项:1.一种外挂软件接口调用安全认证方法,其特征在于,包括:获取CA系统签发的USBKey硬件数字证书,其中所述CA系统用于根据后台服务系统、外挂软件和USBKey硬件的数字证书请求文件进行审批并签发生成对应的后台服务系统数字证书、外挂软件数字证书和USBKey硬件数字证书,所述USBKey硬件数字证书中存储外挂软件接口的授权信息;根据所述USBKey硬件数字证书和所述外挂软件数字证书实现所述USBKey硬件与所述外挂软件之间的身份相互认证;根据所述USBKey硬件数字证书和所述后台服务系统数字证书实现所述USBKey硬件与所述后台服务系统之间的身份相互认证;接收所述外挂软件的业务请求参数,在确定存在有效的会话密钥时实现所述外挂软件与所述后台服务系统之间的数据通信;其中,所述根据所述USBKey硬件数字证书和所述外挂软件数字证书实现所述USBKey硬件与所述外挂软件之间的身份相互认证,包括:根据所述USBKey硬件数字证书、所述外挂软件生成的第一随机数以及非对称加密算法,实现所述外挂软件对所述USBKey硬件的身份认证;根据所述外挂软件数字证书、非对称加密算法以及所述USBKey硬件生成的第二随机数,实现所述USBKey硬件对所述外挂软件的身份认证;其中,所述根据所述USBKey硬件数字证书和所述后台服务系统数字证书实现所述USBKey硬件与所述后台服务系统之间的身份相互认证,包括:根据所述USBKey硬件数字证书、非对称加密算法以及所述USBKey硬件生成的第三随机数,实现所述后台服务器对所述USBKey硬件的身份认证;根据所述后台服务系统数字证书、后台服务系统生成的会话密钥以及非对称加密算法,实现所述USBKey硬件对所述后台服务系统的身份认证;其中,所述接收所述外挂软件的业务请求参数,在确定存在有效的会话密钥时实现所述外挂软件与所述后台服务系统之间的数据通信,包括:获取所述外挂软件的业务请求参数;根据所述业务请求参数判断当前是否存在有效的会话密钥;若存在有效的会话密钥,则计算当前调用路径的哈希值,并根据对称加密算法通过所述会话密钥对所述业务请求参数、当前调用路径的哈希值和当前时间戳进行加密,并得到密文数据;当所述后台服务系统根据所述对称加密算法以及所述密文数据确定所述会话密钥合法时,接收所述后台服务系统返回的密文业务数据;根据所述对称加密算法对所述密文业务数据进行解密得到业务数据明文,并将所述业务数据明文发送至所述外挂软件。
全文数据:
权利要求:
百度查询: 公安部交通管理科学研究所 外挂软件接口调用安全认证方法、USBKey驱动装置及认证系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。