【摘要】 本发明公开了一种网络资源查询方法,客户端与服务器端设有相同的安全策略,所述安全策略是整个身份认证过程所使用的算法;该方法包括如下步骤:客户端向服务器端发送资源查询请求,服务器端接收到所述资源查询请求后,指示客户端进行身份认证;身份认证通过后,服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端。本发明还同时提供了一种网络资源查询系统。所述的网络资源查询方法和系统,保证了合法的客户端能够顺利通过身份认证并获得需要的资源查询结果,避免了黑客或竞争对手非法窃取资源信息数据库中的信息,大大提高了资源信息数据库中的信息安全强度。 【专利类型】发明授权 【申请人】深圳市迅雷网络技术有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区科技中二路深圳软件园11号楼7、8层 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810167112.0 【申请日】2008-09-27 【申请年份】2008 【公开公告号】CN101404576B 【公开公告日】2010-09-22 【公开公告年份】2010 【授权公告号】CN101404576B 【授权公告日】2010-09-22 【授权公告年份】2010.0 【IPC分类号】H04L9/32; H04L9/08 【发明人】李幸涛 【主权项内容】一种网络资源查询方法,其特征在于,客户端与服务器端设有相同的安全策略,服务器端定期更新安全策略,所述安全策略是整个身份认证过程所使用的算法;该方法包括如下步骤:客户端向服务器端发送安全策略版本查询请求,若返回的服务器端安全策略的版本信息与客户端安全策略的版本信息不同,则客户端将自身的安全策略同步为与服务器端相同;客户端向服务器端发送资源查询请求,服务器端接收到所述资源查询请求后,指示客户端进行身份认证;客户端随机生成母文,客户端根据所述安全策略,由所述母文得到客户端标识并对客户端标识和母文进行数字签名,将得到的客户端数字签名与母文共同发送给服务器端进行身份认证;服务器端接收所述客户端数字签名和母文,服务器端根据所述安全策略,由所述母文得到比对标识并对比对标识和接收的母文进行数字签名;将得到的服务器端数字签名与接收到的客户端数字签名比对,相同时判定身份认证通过;身份认证通过后,服务器端进行资源查询得到资源查询结果,并将所述资源查询结果返回给客户端。 【当前权利人】深圳市迅雷网络技术有限公司 【当前专利权人地址】广东省深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋B座21层至23层 【专利权人类型】有限责任公司 【统一社会信用代码】91440300746612636Q 【引证次数】3.0 【被引证次数】1 【他引次数】3.0 【被他引次数】1.0 【家族引证次数】3.0 【家族被引证次数】29