一種Restful移動(dòng)交易系統(tǒng)身份認(rèn)證防護(hù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201510107658.7 申請(qǐng)日 -
公開(公告)號(hào) CN104767731B 公開(公告)日 2017-11-03
申請(qǐng)公布號(hào) CN104767731B 申請(qǐng)公布日 2017-11-03
分類號(hào) H04L29/06(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 時(shí)宗勝;申海元;孫哲;胡冰;孫知信 申請(qǐng)(專利權(quán))人 江蘇中天科技軟件技術(shù)有限公司
代理機(jī)構(gòu) 北京一格知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 滑春生
地址 226000 江蘇省南通市崇州大道60號(hào)紫瑯科技城10B號(hào)樓4層、5層
法律狀態(tài) -

摘要

摘要 本發(fā)明設(shè)計(jì)一種Restful移動(dòng)交易系統(tǒng)身份認(rèn)證的方法,屬于網(wǎng)絡(luò)安全的身份認(rèn)證領(lǐng)域領(lǐng)域。在基于輕量級(jí)的Restful?Web服務(wù)架構(gòu)下,采用安全的Restful?Security協(xié)議,在協(xié)議的認(rèn)證模塊,設(shè)計(jì)一種基于動(dòng)態(tài)驗(yàn)證加密令牌方式的身份認(rèn)證防護(hù)策略。本發(fā)明的上述移動(dòng)交易系統(tǒng)身份認(rèn)證采用基于Restful的移動(dòng)交易系統(tǒng)總體架構(gòu),在功能層實(shí)現(xiàn)對(duì)用戶、商戶和安全的統(tǒng)一管理。采用一種動(dòng)態(tài)驗(yàn)證加密令牌方式的身份認(rèn)證防護(hù)策略,防止攻擊者在令牌的有效時(shí)間內(nèi)獲得對(duì)令牌的控制,實(shí)施不法行為進(jìn)而明顯提高了交易的安全性。