-
公开(公告)号:CN112311531A
公开(公告)日:2021-02-02
申请号:CN202011220741.2
申请日:2020-11-05
Applicant: 重庆邮电大学
Abstract: 本发明公开了一种可控的前后端安全通信方法,对后端返回的RSA公钥进行签名验证,判断是否终止请求;通过设备辨识码和对应时间戳加密生成AES密钥,并结合登录信息整合成字符串后,加密传输至所述后端;利用对应的RSA私钥进行解密,并将获取的数据进行查库对比,同时利用所述AES密钥加密用户数字证书后返回给前端进行保存;将所述用户数字证书、当前时间戳和签名整合成字符串后,编码加密生成用户Token;对接收到的所述用户Token进行解密,并分别对解析后的所有数据进行对比验证,判断是否终止请求;根据未过期所述用户数字证书的用户信息是否需要更新,判断是否需要更新所述用户数字证书,保证了请求的不可篡改性、可控性和一次性。
-
Search Results
2
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
