会议专题

在线抽奖系统的安全保障体系

查看全文→
本文为当今互联网界流行的在线抽奖系统应用设计了一套安全解决方案。该方案设计了在线抽奖系统的一般Cookie认证流程,给出了抽奖应用Cookie的一般组成形式和签名形式。推荐使用HMAC作为签名的实现形式,使得用户很难破解这种密钥联合签名算法。在交互过程中使用的关键敏感信息以session的形式存储于服务器端的数据库中,保证了用户不可篡改.该方案具有普遍性,可广泛应用于各种在线抽奖系统产品.

在线抽奖系统 安全保障 Cookie认证 HMAC签名算法 签名形式 密钥联合

李鹏超 辛阳 钮心忻

北京邮电大学信息工程学院,北京,00876

国内会议

第一届中国高校通信类院系学术研讨会

扬州

中文

360-364

2007-07-27(万方平台首次上网日期,不代表论文的发表时间)