申请/专利权人:浙江深大智能科技有限公司
申请日:2023-11-27
公开(公告)日:2024-04-16
公开(公告)号:CN117294541B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/08;H04L9/06;H04L9/08
优先权:
专利状态码:有效-授权
法律状态:2024.04.16#授权;2024.01.12#实质审查的生效;2023.12.26#公开
摘要:本发明公开了票务系统防刷票的多重加密方法、系统、设备及介质,方法包括:客户端登录服务端;在客户端构建虚拟机;客户端基于虚拟机,向服务端发送密钥协商请求,服务端基于异或密钥交换算法,将第一DH算法参数在服务端与客户端间进行加密交换,以将第一DH算法参数从服务端发送到客户端;客户端根据第一DH算法参数在本地生成第二DH算法参数以及AES密钥和初始向量,并基于异或密钥交换算法,将第二DH算法参数在客户端与服务端间进行加密交换,以将第二DH算法参数从客户端发送到服务端;服务端根据第二DH算法参数生成与客户端相同的密钥和向量;服务端向客户端返回协商完成消息。本发明通过多重加密的配合,防止非法用户刷票。
主权项:1.一种票务系统防刷票的多重加密方法,其特征在于,所述方法包括:客户端通过登录校验登录服务端;所述客户端请求所述服务端获取JavaScript虚拟机解释器文件和opcode文件,并在所述客户端构建JavaScript虚拟机环境,以对所述客户端进行本地加密;所述客户端基于JavaScript虚拟机环境,向所述服务端发送密钥协商请求,以获取第一DH算法参数;所述服务端响应于所述客户端的密钥协商请求,生成第一DH算法参数,并基于异或密钥交换算法,将所述第一DH算法参数在所述服务端与所述客户端之间进行加密交换,以将所述第一DH算法参数从所述服务端安全发送到所述客户端,其中,所述基于异或密钥交换算法,将所述第一DH算法参数在所述服务端与所述客户端之间进行加密交换的实现步骤包括:所述服务端获取所述客户端发送的密钥协商请求,将所述第一DH算法参数按预设的字符串拼接规则,组合成第一字符串;所述服务端随机生成第一XOR私钥,并对所述第一字符串和所述第一XOR私钥进行异或运算,得到第一参数;所述服务端将所述第一参数返回给所述客户端;所述客户端随机生成第二XOR私钥,并对所述第一参数和所述第二XOR私钥进行异或运算,得到第二参数;所述客户端将所述第二参数发送到所述服务端;所述服务端获取所述第二参数,并通过所述第一XOR私钥对所述第二参数进行异或解密运算,得到第三参数;所述服务端将所述第三参数返回给所述客户端;所述客户端获取所述第三参数,并通过所述第二XOR私钥对所述第三参数进行异或解密运算,得到所述第一字符串;所述客户端根据所述预设的字符串拼接规则,对所述第一字符串进行反向拆分,得到所述第一DH算法参数;所述客户端根据所述第一DH算法参数在本地计算生成第二DH算法参数以及对称加密AES密钥和初始向量,并基于异或密钥交换算法,将所述第二DH算法参数在所述客户端与所述服务端之间进行加密交换,以将所述第二DH算法参数从所述客户端安全发送到所述服务端;所述服务端根据所述第二DH算法参数计算生成与所述客户端生成的对称加密AES密钥和初始向量相同的对称加密AES密钥和初始向量,以用于加密通信,其中,所述对称加密AES密钥和初始向量的有效期仅限于当前登录请求期间;所述服务端生成用于加密通信的所述对称加密AES密钥和初始向量后,完成密钥协商,并向所述客户端返回密钥协商完成的消息。
全文数据:
权利要求:
百度查询: 浙江深大智能科技有限公司 票务系统防刷票的多重加密方法、系统、设备和介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。