效,則所述網(wǎng)絡(luò)請(qǐng)求信息無效�。
[0235]參照?qǐng)D5,是本申請(qǐng)實(shí)施例所述一種基于超文本傳輸協(xié)議HTTP終端的結(jié)構(gòu)示意圖�����。
[0236]所述HTTP終端包括:
[0237]發(fā)送模塊510�����、接收模塊520和密文模塊530;
[0238]其中所述發(fā)送模塊510包括:
[0239]第一發(fā)送單元511����,用于發(fā)送第一時(shí)間戳獲取請(qǐng)求;
[0240]第二發(fā)送單元512��,用于發(fā)送網(wǎng)絡(luò)請(qǐng)求信息;所述網(wǎng)絡(luò)請(qǐng)求信息中包含所述接收模塊接收的第一時(shí)間戳��,和對(duì)應(yīng)的由所述密文模塊生成的時(shí)間戳密文���;
[0241]其中所述接收模塊520包括:
[0242]第一接收單元521�����,用于接收第一時(shí)間戳;
[0243]其中所述密文模塊用于根據(jù)預(yù)置加密算法對(duì)包含有所述接收的第一時(shí)間戳的算法因子加密生成時(shí)間戳密文���。
[0244]可選的�,所述預(yù)置加密算法為簽名加密算法��;
[0245]所述密文模塊530還包括:
[0246]第一加密單元531�,用于對(duì)包含所述第一時(shí)間戳的算法因子加密生成第一數(shù)字簽名組成時(shí)間戳密文���。
[0247]可選的���,所述預(yù)置加密算法為對(duì)稱加密算法��;
[0248]所述密文模塊530還包括:
[0249]第二加密單元532���,用于使用與所述對(duì)稱加密算法對(duì)應(yīng)的密鑰對(duì)包含所述第一時(shí)間戳的算法因子加密生成間戳密文�。
[0250]可選的�,所述預(yù)置加密算法為非對(duì)稱加密算法�����;
[0251 ]所述密文模塊530還包括:
[0252]第三加密單元533��,用于使用與所述非對(duì)稱加密算法對(duì)應(yīng)的公鑰對(duì)包含所述第一時(shí)間戳的算法因子加密生成間戳密文����。
[0253]可選的�����,所述終端還包括:
[0254]憑證標(biāo)識(shí)生成模塊540,用于生成憑證標(biāo)識(shí)����;
[0255]所述包含第一時(shí)間戳的算法因子還包括所述憑證標(biāo)識(shí)模塊生成的憑證標(biāo)識(shí)�����;
[0256]所述算法因子由所述第一時(shí)間戳和所述憑證標(biāo)識(shí)按預(yù)設(shè)規(guī)則組成����。
[0257]優(yōu)選的,
[0258]所述發(fā)送單元510還包括:
[0259]第三發(fā)送單元513��,用于發(fā)送憑證請(qǐng)求信息;
[0260]所述接收模塊520還包括:
[0261 ]第二接收單元522,用于接收憑證標(biāo)識(shí)�;
[0262]所述第二發(fā)送單元512所發(fā)送的網(wǎng)絡(luò)請(qǐng)求信息中還包括第二接收單元522所接收的憑證標(biāo)識(shí);
[0263]所述包含第一時(shí)間戳的算法因子還包括所述憑證標(biāo)識(shí);所述算法因子由所述第一時(shí)間戳和所述憑證標(biāo)識(shí)按預(yù)設(shè)規(guī)則組成。
[0264]參照?qǐng)D6,是本申請(qǐng)實(shí)施例所述一種基于超文本傳輸協(xié)議HTTP的系統(tǒng)的結(jié)構(gòu)示意圖。
[0265]具體的���,所述系統(tǒng)包括HTTP終端6100、HTTP服務(wù)器6200;
[0266]所述HTTP終端6100包括:
[0267]終端發(fā)送模塊6110、終端接收模塊6120和密文模塊6130;
[0268]其中所述終端發(fā)送模塊6110包括:
[0269]第一發(fā)送單元6111,用于發(fā)送第一時(shí)間戳獲取請(qǐng)求;
[0270]第二發(fā)送單元6112�����,用于發(fā)送網(wǎng)絡(luò)請(qǐng)求信息;所述網(wǎng)絡(luò)請(qǐng)求信息中包含所述接收模塊接收的第一時(shí)間戳����,和對(duì)應(yīng)的由所述密文模塊生成的時(shí)間戳密文���;
[0271]其中所述終端接收模塊6120包括:
[0272]第一接收單元6121,用于接收第一時(shí)間戳;
[0273]其中所述密文模塊6130用于根據(jù)預(yù)置加密算法對(duì)包含有所述接收的第一時(shí)間戳的算法因子加密生成時(shí)間戳密文。
[0274]所述HTTP服務(wù)器6200包括:
[0275]服務(wù)器接收模塊6210��、服務(wù)器發(fā)送模塊6220�����、時(shí)間戳生成模塊6230和密文校驗(yàn)?zāi)K6240�;
[0276]其中所述服務(wù)器接收模塊6210包括:
[0277]第一接收單元6211�,用于接收時(shí)間戳請(qǐng)求信息���;
[0278]第二接收單元6212,用于接收網(wǎng)絡(luò)請(qǐng)求信息;所述網(wǎng)絡(luò)請(qǐng)求信息中包含第一時(shí)間戳和對(duì)應(yīng)的時(shí)間戳密文;所述時(shí)間戳密文是根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成�����;
[0279]其中所述時(shí)間戳生成模塊6230���,用于應(yīng)所述時(shí)間戳請(qǐng)求信息生成第一時(shí)間戳;
[0280]其中所述服務(wù)器發(fā)送模塊6220包括:
[0281]第一發(fā)送單元6221�,用于發(fā)送時(shí)間戳生成模塊所生成的第一時(shí)間戳��;
[0282]其中所述密文校驗(yàn)?zāi)K6240,用于按所述預(yù)置加密算法驗(yàn)證所述時(shí)間戳密文是否有效����,若無效,則所述網(wǎng)絡(luò)請(qǐng)求信息為無效請(qǐng)求。
[0283]上述系統(tǒng)的詳細(xì)結(jié)構(gòu)請(qǐng)參見以上HTTP終端�、HTTP服務(wù)器,以及方法實(shí)施例相關(guān)部分的說明��。
[0284]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見即可�。對(duì)于系統(tǒng)和/或裝置實(shí)施例而言����,由于其與方法實(shí)施例基本相似����,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。
[0285]最后����,還需要說明的是��,在本文中��,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來��,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。
[0286]而且��,上文中的“和/或”表示本文既包含了“和”的關(guān)系�,也包含了 “或”的關(guān)系,其中:如果方案A與方案B是“和”的關(guān)系�,則表示某實(shí)施例中可以同時(shí)包括方案A和方案B ���;如果方案A與方案B是“或”的關(guān)系�����,則表示某實(shí)施例中可以單獨(dú)包括方案A����,或者單獨(dú)包括方案B��。
[0287]以上對(duì)本申請(qǐng)所提供的一種基于超文本傳輸協(xié)議HTTP的網(wǎng)絡(luò)通信方法、服務(wù)器����、終端���,進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本申請(qǐng)的方法及其核心思想;同時(shí)��,對(duì)于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本申請(qǐng)的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制。
[0288]本發(fā)明實(shí)施例揭示了Al、一種基于超文本傳輸協(xié)議的網(wǎng)絡(luò)通信方法��,其特征在于�,包括:
[0289]應(yīng)終端請(qǐng)求向終端發(fā)送第一時(shí)間戳���;
[0290]接收終端發(fā)送的網(wǎng)絡(luò)請(qǐng)求信息;所述網(wǎng)絡(luò)請(qǐng)求信息中包含所述第一時(shí)間戳和對(duì)應(yīng)的時(shí)間戳密文;所述時(shí)間戳密文由終端根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成����;
[0291]按所述預(yù)置加密算法驗(yàn)證所述時(shí)間戳密文是否有效��,若無效�,則所述網(wǎng)絡(luò)請(qǐng)求信息為無效請(qǐng)求。
[0292]A2���、如Al所述的方法,其特征在于,進(jìn)一步包括:
[0293]驗(yàn)證所述網(wǎng)絡(luò)請(qǐng)求信息中的第一時(shí)間戳與當(dāng)前時(shí)間的間隔是否在有效期內(nèi)�,若超出��,則所述網(wǎng)絡(luò)請(qǐng)求信息無效�����。
[0294]A3���、如Al所述的方法���,其特征在于����,所述預(yù)置加密算法為簽名加密算法�����,
[0295]所述終端根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成時(shí)間戳密文包括:
[0296]終端根據(jù)所述簽名加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成第一數(shù)字簽名組成時(shí)間戳密文;
[0297]所述驗(yàn)證所述時(shí)間戳密文是否有效包括:
[0298]按所述簽名加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成第二數(shù)字簽名��;
[0299]驗(yàn)證所述第二數(shù)字簽名與所述時(shí)間戳密文對(duì)應(yīng)的第一數(shù)字簽名是否一致����,若不一致���,則所述時(shí)間戳密文無效��。
[0300]A4、如Al所述的方法,其特征在于,所述預(yù)置加密算法為對(duì)稱加密算法����,
[0301]所述終端根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成時(shí)間戳密文包括:
[0302]終端根據(jù)所述對(duì)稱加密算法使用對(duì)應(yīng)的密鑰對(duì)包含所述第一時(shí)間戳的算法因子加密生成間戳密文;
[0303]所述驗(yàn)證所述時(shí)間戳密文是否有效包括:
[0304]使用所述對(duì)稱加密算法對(duì)應(yīng)的密鑰對(duì)所述時(shí)間戳密文進(jìn)行解密獲取其中的時(shí)間戳信息作為第二時(shí)間戳,判斷所述第二時(shí)間戳與網(wǎng)絡(luò)請(qǐng)求信息中的第一時(shí)間戳是否一致�����,若不一致�����,則所述時(shí)間戳密文無效。
[0305]A5���、如Al所述的方法���,其特征在于��,所述預(yù)置加密算法為非對(duì)稱加密算法,
[0306]所述終端根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成時(shí)間戳密文包括:
[0307]終端根據(jù)所述非對(duì)稱加密算法使用對(duì)應(yīng)的公鑰對(duì)包含所述第一時(shí)間戳的算法因子加密生成間戳密文;
[0308]所述驗(yàn)證所述時(shí)間戳密文是否有效包括:
[0309]服務(wù)器使用與所述非對(duì)稱加密算法對(duì)應(yīng)的私鑰對(duì)所述時(shí)間戳密文進(jìn)行解密獲取其中的時(shí)間戳信息作為第二時(shí)間戳�����,判斷所述第二時(shí)間戳與網(wǎng)絡(luò)請(qǐng)求信息中的第一時(shí)間戳是否一致�����,若不一致����,則所述時(shí)間戳密文無效�����。
[0310]A6、如Al所述的方法��,其特征在于���,所述終端發(fā)送的網(wǎng)絡(luò)請(qǐng)求信息中還包括由終端生成的憑證標(biāo)識(shí);且
[0311]所述包含第一時(shí)間戳的算法因子還包括所述憑證標(biāo)識(shí);所述算法因子由所述第一時(shí)間戳和所述憑證標(biāo)識(shí)按預(yù)設(shè)規(guī)則組成�����。
[0312]A7���、如Al所述的方法,其特征在于,所述接收終端發(fā)送的網(wǎng)絡(luò)請(qǐng)求信息之前還包括:
[0313]收到終端的憑證請(qǐng)求信息�;
[0314]生成與所述憑證請(qǐng)求信息對(duì)應(yīng)的憑證標(biāo)識(shí)�����;
[0315]向所述終端發(fā)送所述憑證標(biāo)識(shí)�����。
[0316]A8��、如A7所述的方法����,其特征在于����,
[0317]所述接收的網(wǎng)路請(qǐng)求信息中還包括所述憑證標(biāo)識(shí)��;
[0318]所述包含第一時(shí)間戳的算法因子還包括所述憑證標(biāo)識(shí);所述算法因子由所述第一時(shí)間戳和所述憑證標(biāo)識(shí)按預(yù)設(shè)規(guī)則組成。
[0319]A9�、如A6-A8中任一所述的方法���,其特征在于��,所述憑證標(biāo)識(shí)動(dòng)態(tài)有效,所述方法還包括:
[0320]若所述終端發(fā)送的網(wǎng)絡(luò)請(qǐng)求信息中包括憑證標(biāo)識(shí)����,則服務(wù)器驗(yàn)證該憑證標(biāo)識(shí)是否有效�,若無效��,則所述網(wǎng)絡(luò)請(qǐng)求為無效請(qǐng)求����。
[0321]本發(fā)明實(shí)施例還揭示了B10、一種基于超文本傳輸協(xié)議的網(wǎng)絡(luò)通信方法�����,其特征在于�,包括:
[0322]從服務(wù)器獲取第一時(shí)間戳;
[0323]向服務(wù)器發(fā)送網(wǎng)絡(luò)請(qǐng)求信息;所述網(wǎng)絡(luò)請(qǐng)求信息中包含所述第一時(shí)間戳和對(duì)應(yīng)的時(shí)間戳密文;所述時(shí)間戳密文是根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成�。
[0324]BI 1、如BlO所述的方法�,其特征在于����,所述預(yù)置加密算法為簽名加密算法����,
[0325]所述根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成時(shí)間戳密文包括:
[0326]根據(jù)所述簽名加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成第一數(shù)字簽名組成時(shí)間戳密文�����。
[0327]B12����、如BlO所述的方法�����,其特征在于,所述預(yù)置加密算法為對(duì)稱加密算法�,
[0328]所述根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成時(shí)間戳密文包括:
[0329]使用與所述對(duì)稱加密算法對(duì)應(yīng)的密鑰對(duì)包含所述第一時(shí)間戳的算法因子加密生成間戳密文。
[0330]BI 3、如BlO所述的方法,其特征在于�,所述預(yù)置加密算法為非對(duì)稱加密算法��,
[0331]所述根據(jù)預(yù)置加密算法對(duì)包含所述第一時(shí)間戳的算法因子加密生成時(shí)間戳密文包括:
[0332]使用與所述非對(duì)稱加密算法對(duì)應(yīng)的公鑰對(duì)包含所述第一時(shí)間戳的算法因子加