HTTPS 双向认证构建移动设备安全体系

最新推荐文章于 2022-05-05 15:11:07 发布
最新推荐文章于 2022-05-05 15:11:07 发布
阅读量89 收藏
点赞数
文章标签: 运维 后端 前端 ViewUI
原文链接:http://www.cnblogs.com/yuzukwok/p/4593157.html
版权
HTTPS 双向认证构建移动设备安全体系

对于一些高安全性要求的企业内项目,我们有时希望能够对客户端进行验证。这个时候我们可以使用Https的双向认证机制来实现这个功能。

单向认证:保证server是真的,通道是安全的(对称密钥);
双向认证:保证client和server是真的,通道是安全的(对称密钥);

要实现这么一个完整的安全体系,需要一个CA或者openssl自建CA来管理签发客户端证书。作为项目要求的场景可能是这样的,一个前端网站专门用于签发证书,通过电子邮件发送下载客户端证书邮件到移动端,用户点击邮件里的链接下载证书,一次性有效,无法重复下载。

移动端应用可以继续使用帐号登录,服务端会验证帐号与客户端证书的对应关系,这样就实现了用户帐号和设备的绑定,用户帐号只能在安装了用户的客户端证书的移动端登录。

这里技术细节在于nginx 对通过客户端证书的验证的请求,对其add_header 把客户端证书的信息带入后端。服务器在请求处理之前先验证用户与客户端证书对应关系是否正确,正确才进行后续处理。

nginx中设置ssl_client_certificate 到你的CA证书路径 ,这样nginx只会接收已被签发的客户端证书.

启用ssl_verify_client,则开启双向认证.

nginx中存在一些变量可以使用$ssl_client_cert (full certificate), $ssl_client_s_dn (the subject name of the client certificate),$ssl_client_serial (the serial number your CA has issued for their certificate) $ssl_client_verify (which you should check for SUCCESS).我们都过add_header可以把这些变量带到后端服务器上处理

转载于:https://www.cnblogs.com/yuzukwok/p/4593157.html

weixin_30832351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx ssl双向认证包含移动端和PC端证书生成
Angus博客
04-04 3053
1:制作CA私钥,在根目录创建一个cert文件夹然后执行 openssl genrsa -out ca.key 2048 2:制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Common Name 填写root;其它可以填”.” 3;制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in server.pem -out se...
银联双向认证原理
LVXIANGAN的专栏
06-20 1541
双向认证,简而言之,就是双方互相证明身份,证明彼此是自己人,然后互相放心传输敏感数据。 下面介绍一下银联终端与服务端双向认证交互原理。 前提:双方约定好若干种算法类型、算法密钥,终端密钥存放在密码键盘芯片中,保证了储存的安全性。 1、客户端认证服务器: 1、客户端产生一个随机数Rnd1,并发送给服务器; 2、服务端接收Rnd1并加密,同时返回:算法类型、Rnd1密文、服务器产
Https双向认证Android客户端配置
zww986736788的博客
11-02 3769
其他参考文献 地址找不到了,请见谅
SSL认证:单向认证双向认证——密码学笔记(八)
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
SSL双向认证
YoooKnight的博客
08-28 1447
概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包含有公钥信息),再利用证书服务器的CA根证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),含有公钥信息,certificate signing requ...
OpenDiameter的软件体系结构和应用开发
05-19
移动IP中,Diameter协议被用于提供用户认证设备认证和会话管理,确保用户在不同网络间的无缝切换。 第四章 OpenDiameter软件体系结构与应用开发 4.1 OpenDiameter项目 OpenDiameter是由IETF监管的开源项目,...
4G无线网络安全的关键技术研究.pdf
09-20
双向认证技术则进一步增强了移动终端和网络安全性能。 最后,网络安全技术的应用不可忽视。这包括数据保密技术,通过加密保护数据安全;数据鉴别技术,确保数据传输的准确性,防止数据丢失或错误。这些技术的综合...
移动终端投票系统的设计与实现.kdh
06-24
设计了该系统的体系结构,该系统由服务器端、移动终端和无线局域网三部分组成,确定采用MVC和DAO设计模式和C/S结构构建该系统。  2、针对现有的身份认证方案的缺点提出了适合本系统的、有效的双向身份认证方案,本...
行业分类-设备装置-应用于eSIM的认证方法、RSP终端及管理平台.zip
09-12
- 认证流程:当设备连接到网络时,eSIM会使用预置的密钥与网络服务器进行双向认证,确保设备网络的合法性。 - 安全更新:通过加密通道进行固件和配置的空中更新,防止中间人攻击和数据篡改。 2. RSP(Remote ...
物联网安全相关最新文章
11-25
1. 身份认证与授权:采用强大的身份验证机制,如公钥基础设施(PKI)、双向认证等,确保只有授权设备和用户可以访问网络资源。 2. 加密通信:利用SSL/TLS等协议对传输数据进行加密,防止数据在传输过程中被窃取或...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
Android 偶遇HTTPS
M家杰的博客
05-11 1864
原文地址HTTPS ,该来的总要来的。 最近领导对移动端开发提出了很多优化的要求啊!其中一点就是数据安全性,之前安卓后端接口一直是用的HTTP,那么我想了想,HTTPS应该是入门级的了,赶紧找资料整理了下! 对于向权威机构申请过证书的网络地址,用OkHttp或者HttpsURLConnection都可以直接访问,不需要做额外的事情。但是申请证书要$$的,所以开发的时候我们接口经常是使用自签名证书
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2934
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Charles抓包https(测试app的双向认证
weixin_34314962的博客
09-27 943
HTTPS抓包 HTTPS的抓包需要在HTTP抓包基础上再进行设置 设置前抓包HTTPS是这样的 设置后抓包HTTPS长这样 以下为在HTTP抓包基础上进行HTTP抓包的进一步设置步骤: (1)安装SSL证书到手机设备 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile ...
SSL CA客户端证书双向认证IIS配置及代码验证
soarheaven的专栏
08-18 5988
1。申请一个SSL证书       我是在腾讯云上申请了一个免费的证书,申请后下载证书,部署到服务器,部署过程参照以下(从腾讯证书安装指南Copy过来的  https://www.qcloud.com/document/product/400/4143 ) 3. IIS 证书部署 3.1 获取证书 IIS文件夹内获得SSL证书文件 www.domain.com.pfx。 3.2
锐捷路由器CHAP 单向认证 双向认证
Boos4721的博客
05-05 2313
进入Router1 进入Serial 2/0接口 interface Serial 2/0 封装PPP协议 encapsulation ppp 配置IP地址 ip address 12.1.0.2 255.255.255.252 设置时钟频率 clock rate 64000 退出Serial接口 新建认证用户及设置密码 username R2 password ruijie ...
Https单向认证双向认证
chenya866的专栏
12-06 1760
单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。   双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。 单向认证SSL 协议不需要客户端拥有CA证书,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户
加解密及数字证书原理
weixin_30437847的博客
09-07 181
转自http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html (部分) 1、基础知识 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文...
CDN https双向认证
最新发布
08-12
在CDN中实现HTTPS双向认证可以增加通信的安全性和可靠性。 在CDN中,HTTPS双向认证的过程与传统的双向认证类似,但涉及到多个节点和服务器。以下是CDN中实现HTTPS双向认证的一般流程: 1. 客户端发送一个加密握手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值