1.一种用户终端认证云端的方法,其特征在于,所述终端的APP中嵌入了终端SDK接口,所述云端的服务应用中嵌入了云端SDK接口,包括以下步骤:
A、用户终端基于HTTP协议发送业务请求并请求验证云端平台;
B、云端平台调用云端SDK接口传入业务数据,并将业务数据分别进行对称加密和单向加密,并将业务数据用非对称加密算法和私钥进行签名后反馈给用户终端;
C、用户终端调用终端SDK接口对业务数据进行解密后再对解密数据进行单项加密,通过比对云端平台传送的单向加密数据进行验证,如果验证通过则进入步骤D,否则,说明书数据被篡改,不再进行后续业务操作;
D、用户终端对业务数据进行验签,若验签成功,则判定该云端平台为可信任平台,若验签不成功,则判定该云端平台为不可信任平台。
2.如权利要求1所述的一种用户终端认证云端的方法,其特征在于,所述云端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
签名接口;
保存签名用的私钥。
3.如权利要求2所述的一种用户终端认证云端的方法,其特征在于,所述终端SDK接口提供的服务包括:
对称加密接口,包括:AES、BLOWFISH、TEA对称加密算法;
哈希散列单向加密算法接口,包括SHA256;
非对称算法接口,包括RSA、ECC算法;
验签接口;
保存验签用的公钥。
4.如权利要求3所述的一种用户终端认证云端的方法,其特征在于,步骤C中,所述通过比对云端平台传送的单向加密数据进行验证是指:
将用户终端对解密数据进行单项加密获取的哈希值与云端平台传送的单向加密数据的哈希值进行比较,如果一致,则验证通过,如果不一致,则验证失败。
5.如权利要求4所述的一种用户终端认证云端的方法,其特征在于,步骤C中,若验证失败,则不再进行后续业务操作的同时向用户反馈数据异常的消息,建议更换上网环境或联网方式。
6.如权利要求5所述的一种用户终端认证云端的方法,其特征在于,步骤D中,在判定该云端平台为可信任平台后可接收业务数据进行处理,若判定该云端平台为不可信任平台,则停止对接收的业务数据进行下一步的业务处理,同时向用户反馈该平台为不可信任平台的消息,建议更换上网环境或联网方式。