CN111404901A - 信息验证方法及装置 - Google Patents
信息验证方法及装置 Download PDFInfo
- Publication number
- CN111404901A CN111404901A CN202010153572.9A CN202010153572A CN111404901A CN 111404901 A CN111404901 A CN 111404901A CN 202010153572 A CN202010153572 A CN 202010153572A CN 111404901 A CN111404901 A CN 111404901A
- Authority
- CN
- China
- Prior art keywords
- session identifier
- target
- session
- sending
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种信息验证方法及装置,包括:接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。通过本发明,解决了相关技术中对账号的合法性进行验证安全性较低的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种信息验证方法及装置。
背景技术
在通过网络访问某服务系统时,在为用户提供服务前,都会对用户账号合法性进行验证。目前常见的验证方式有长连接方式和保持会话方式。
然而长连接方式无法支持多服务进程的场景,只能是用户进程与每个服务进程都建立长连接及登录验证,对用户终端是冗余重复的流程;保持会话方式,当前流程是存在安全风险的,在网络上是能被窃取到会话标识及冒充的,如用户进程在获取会话标识后,在使用该会话标识访问时,在网络上是公开的,是能被第三者抓取的,从而被第三方冒充使用。
因此,针对相关技术中对账号的合法性进行验证安全性较低的问题,目前尚未存在有效的解决方案。
发明内容
本发明实施例提供了一种信息验证方法及装置,以至少解决相关技术中对账号的合法性进行验证安全性较低的问题。
根据本发明的一个实施例,提供了一种信息验证方法,包括:接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
可选地,在所述接收第一会话标识和第二会话标识接收由业务服务器发送的第一会话标识和第二会话标识之前,所述方法还包括:接收由所述目标客户端发送的目标账号信息和所述第一公钥;对所述目标账号信息进行验证,在验证通过的情况下生成所述第一会话标识,并将所述第一会话标识发送至所述目标客户端;在所述映射关系中增加所述第一会话标识与所述第一公钥的对应关系。
可选地,对所述第一会话标识与所述第三会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端,包括:在所述第一会话标识与所述第三会话标识相匹配的情况下,向所述目标客户端返回验证通过结果;否则,向所述目标客户端返回验证失败结果。
可选地,在向所述目标客户端返回验证通过结果之后,所述方法包括:将所述第一会话标识更新为第四会话标识,并将所述第四会话标识发送至所述目标客户端。
可选地,在将所述第四会话标识发送至所述目标客户端之后,所述方法还包括:接收第四会话标识和第五会话标识,其中,所述第五会话标识是由所述目标客户端对所述第四会话标识进行加密后得到的;从预先建立的映射关系中确定与所述第四会话标识相对应的第二公钥;使用所述第二公钥对所述第五会话标识进行解密得到第六会话标识;对所述第四会话标识与所述第六会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端。
根据本发明的另一个实施例,提供了一种业务请求的发送方法,包括:使用第一私钥对第一会话标识进行加密,得到第二会话标识;将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
可选地,在使用第一私钥对所述第一会话标识进行加密之前,所述方法包括:向所述目标服务器发送目标账号信息;接收由所述目标服务器返回的第一会话标识,其中,所述第一会话标识是由目标服务器对所述目标账号信息进行验证并通过后生成的。
可选地,所述方法还包括:使用第二私钥对第四会话标识进行加密,得到第五会话标识,其中,所述第四会话标识是在所述目标服务器对所述第一会话标识和所述第二会话标识验证通过后,所述目标服务器对所述第一会话标识进行更新后得到的;将所述第四会话标识和所述第五会话标识发送至所述目标服务器;在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
根据本发明的另一个实施例,提供了一种信息验证装置,包括:接收模块,用于接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;确定模块,用于从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;解密模块,用于使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;匹配模块,用于对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
根据本发明的另一个实施例,提供了一种业务请求的发送装置,包括:加密模块,用于使用第一私钥对第一会话标识进行加密,得到第二会话标识;第一发送模块,用于将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;第二发送模块,用于在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,由于接收第一会话标识和第二会话标识,其中,第二会话标识是由目标客户端对第一会话标识进行加密后得到的;从预先建立的映射关系中确定与第一会话标识相对应的第一公钥,其中,映射关系用于记录会话标识与公钥的对应关系;使用第一公钥对第二会话标识进行解密得到第三会话标识;对第一会话标识与第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给目标客户端。因此,可以解决相关技术中对账号的合法性进行验证安全性较低问题,达到提高安全性,操作过程简单的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种信息验证方法的移动终端的硬件结构框图;
图2是根据本发明实施例的信息验证方法的流程图;
图3是根据本发明实施例的系统结构图;
图4是根据本发明实施例的系统整体流程图;
图5是根据本发明实施例的业务请求的发送方法的流程图;
图6是根据本发明实施例的信息验证装置的结构框图;
图7是根据本发明实施例的业务请求的发送装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的一种信息验证方法的移动终端的硬件结构框图。如图1所示,移动终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的信息验证方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述移动终端的信息验证方法,图2是根据本发明实施例的信息验证方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;
步骤S204,从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;
步骤S206,使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;
步骤S208,对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
通过上述步骤,由于接收第一会话标识和第二会话标识,其中,第二会话标识是由目标客户端对第一会话标识进行加密后得到的;从预先建立的映射关系中确定与第一会话标识相对应的第一公钥,其中,映射关系用于记录会话标识与公钥的对应关系;使用第一公钥对第二会话标识进行解密得到第三会话标识;对第一会话标识与第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给目标客户端。因此,可以解决相关技术中对账号的合法性进行验证安全性较低问题,达到提高安全性,操作过程简单的效果。
可选地,上述步骤的执行主体可以为终端等,但不限于此。
作为一个可选的实施方式,上述信息验证方法可以应用于如图3所示的系统结构中。该系统结构包括:业务服务器、登录验证服务器和客户端,其中,业务服务器可以包括多个,在图中仅示出一个,不同的业务服务器可以为客户端提供不同的业务服务。业务服务器、登录验证服务器和客户端之间可以建立TCP连接,进行信息交互。在本实施例中,执行主体图3中的登录验证服务器,第一会话标识和第二会话标识可以是由图3中的业务服务器发送的。图4是根据本发明实施例的系统整体流程图。
作为一个可选实施例,在所述接收第一会话标识和第二会话标识接收由业务服务器发送的第一会话标识和第二会话标识之前,所述方法还包括:接收由所述目标客户端发送的目标账号信息和所述第一公钥;对所述目标账号信息进行验证,在验证通过的情况下生成所述第一会话标识,并将所述第一会话标识发送至所述目标客户端;在所述映射关系中增加所述第一会话标识与所述第一公钥的对应关系。在本实施例中,客户端向登录验证服务器建立TCP连接,客户端将携带有目标账号的相关信息以及第一公钥发送给登录验证服务器,登录验证服务器在对用户账号合法性验证通过后,产生一个随机的会话标识第一会话标识Session ID 1,将该Session ID1及第一公钥建立映射关系并保存,之后返回该会话标识Session ID 1给客户端。
作为一个可选实施例,对所述第一会话标识与所述第三会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端,包括:在所述第一会话标识与所述第三会话标识相匹配的情况下,向所述目标客户端返回验证通过结果;否则,向所述目标客户端返回验证失败结果。在本实施例中,在图3中客户端与业务服务器建立TCP连接,客户端用自己的私钥对第一会话标识Session ID 1进行加密,得到加密值第二会话标识Session ID 2,客户端进程将Session ID 1与Session ID 2一起发送给业务服务进程1。业务服务器1收到Session ID 1与Session ID 2,通过进程间通信将Session ID 1与SessionID 2发送给登录验证服务器进行校验。登录验证服务进程首先检查Session ID 1是否有效(是否是自己产生的,且在有效期内)。在有效的情况下,根据Session ID 1在预先建立的映射关系中,确定与ession ID 1相对应的第一公钥,利用该公钥对第二会话标识Session ID2进行解密,得到解密值第三会话标识Session ID 3,再比对Session ID3与Session ID 1是否相等,相等则验证通过。
作为一个可选实施例,在向所述目标客户端返回验证通过结果之后,所述方法包括:将所述第一会话标识更新为第四会话标识,并将所述第四会话标识发送至所述目标客户端。在本实施例中,验证通过后登录验证服务器会产生新的会话标识第四会话标识NewSession ID 1,替换掉Session ID 1,即Session ID 1已失效。登录验证服务进程将验证结果及New Session ID 1返回给业务服务器。业务服务器将验证通过结果及第四会话标识NewSession ID 1返回给客户端。之后客户端进程可进行业务请求,直至该连接关闭。
作为一个可选实施例,在将所述第四会话标识发送至所述目标客户端之后,所述方法还包括:接收第四会话标识和第五会话标识,其中,所述第五会话标识是由所述目标客户端对所述第四会话标识进行加密后得到的;从预先建立的映射关系中确定与所述第四会话标识相对应的第二公钥;使用所述第二公钥对所述第五会话标识进行解密得到第六会话标识;对所述第四会话标识与所述第六会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端。在本实施例中,客户端进程可使用New Session ID 1直接访问业务服务进程,而不需要再登录验证服务进程账号的验证,直至Session ID过期。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种业务请求的发送方法,如图5所示,该流程包括如下步骤:
步骤S502,使用第一私钥对第一会话标识进行加密,得到第二会话标识;
步骤S504,将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;
步骤S506,在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
作为一个可选实施例,在使用第一私钥对所述第一会话标识进行加密之前,所述方法包括:向所述目标服务器发送目标账号信息;接收由所述目标服务器返回的第一会话标识,其中,所述第一会话标识是由目标服务器对所述目标账号信息进行验证并通过后生成的。
作为一个可选实施例,所述方法还包括:使用第二私钥对第四会话标识进行加密,得到第五会话标识,其中,所述第四会话标识是在所述目标服务器对所述第一会话标识和所述第二会话标识验证通过后,所述目标服务器对所述第一会话标识进行更新后得到的;将所述第四会话标识和所述第五会话标识发送至所述目标服务器;在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
在本实施例中还提供了一种信息验证装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本发明实施例的信息验证装置的结构框图,如图6所示,该装置包括:接收模块62,用于接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;确定模块64,用于从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;解密模块66,用于使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;匹配模块68,用于对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
作为一个可选实施例,上述装置还用于在所述接收第一会话标识和第二会话标识接收由业务服务器发送的第一会话标识和第二会话标识之前,接收由所述目标客户端发送的目标账号信息和所述第一公钥;对所述目标账号信息进行验证,在验证通过的情况下生成所述第一会话标识,并将所述第一会话标识发送至所述目标客户端;在所述映射关系中增加所述第一会话标识与所述第一公钥的对应关系。
作为一个可选实施例,上述匹配模块还用于在所述第一会话标识与所述第三会话标识相匹配的情况下,向所述目标客户端返回验证通过结果;否则,向所述目标客户端返回验证失败结果。
作为一个可选实施例,上述装置还用于在向所述目标客户端返回验证通过结果之后,将所述第一会话标识更新为第四会话标识,并将所述第四会话标识发送至所述目标客户端。
作为一个可选实施例,上述装置还用于在将所述第四会话标识发送至所述目标客户端之后,接收第四会话标识和第五会话标识,其中,所述第五会话标识是由所述目标客户端对所述第四会话标识进行加密后得到的;从预先建立的映射关系中确定与所述第四会话标识相对应的第二公钥;使用所述第二公钥对所述第五会话标识进行解密得到第六会话标识;对所述第四会话标识与所述第六会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端。
在本实施例中还提供了一种业务请求的发送装置,图7是根据本发明实施例的业务请求的发送装置的结构框图,如图7所示,该装置包括:加密模块72,用于使用第一私钥对第一会话标识进行加密,得到第二会话标识;第一发送模块74,用于将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;第二发送模块76,用于在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
作为一个可选实施例,上述装置还用于在使用第一私钥对所述第一会话标识进行加密之前,向所述目标服务器发送目标账号信息;接收由所述目标服务器返回的第一会话标识,其中,所述第一会话标识是由目标服务器对所述目标账号信息进行验证并通过后生成的。
作为一个可选实施例,上述装置还用于使用第二私钥对第四会话标识进行加密,得到第五会话标识,其中,所述第四会话标识是在所述目标服务器对所述第一会话标识和所述第二会话标识验证通过后,所述目标服务器对所述第一会话标识进行更新后得到的;将所述第四会话标识和所述第五会话标识发送至所述目标服务器;在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;
S2,从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;
S3,使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;
S4,对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
可选地,存储介质还被设置为存储用于执行以下步骤的计算机程序:
S1,使用第一私钥对第一会话标识进行加密,得到第二会话标识;
S2,将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;
S3,在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;
S2,从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;
S3,使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;
S4,对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
可选地,处理器可以被设置为通过计算机程序执行以下步骤:
S1,使用第一私钥对第一会话标识进行加密,得到第二会话标识;
S2,将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;
S3,在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种信息验证方法,其特征在于,包括:
接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;
从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;
使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;
对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
2.根据权利要求1所述的方法,其特征在于,在所述接收第一会话标识和第二会话标识接收由业务服务器发送的第一会话标识和第二会话标识之前,所述方法还包括:
接收由所述目标客户端发送的目标账号信息和所述第一公钥;
对所述目标账号信息进行验证,在验证通过的情况下生成所述第一会话标识,并将所述第一会话标识发送至所述目标客户端;
在所述映射关系中增加所述第一会话标识与所述第一公钥的对应关系。
3.根据权利要求1所述的方法,其特征在于,对所述第一会话标识与所述第三会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端,包括:
在所述第一会话标识与所述第三会话标识相匹配的情况下,向所述目标客户端返回验证通过结果;
否则,向所述目标客户端返回验证失败结果。
4.根据权利要求3所述的方法,其特征在于,在向所述目标客户端返回验证通过结果之后,所述方法还包括:
将所述第一会话标识更新为第四会话标识,并将所述第四会话标识发送至所述目标客户端。
5.根据权利要求4所述的方法,其特征在于,在将所述第四会话标识发送至所述目标客户端之后,所述方法还包括:
接收第四会话标识和第五会话标识,其中,所述第五会话标识是由所述目标客户端对所述第四会话标识进行加密后得到的;
从预先建立的映射关系中确定与所述第四会话标识相对应的第二公钥;
使用所述第二公钥对所述第五会话标识进行解密得到第六会话标识;
对所述第四会话标识与所述第六会话标识进行匹配,并将与所述匹配结果对应的验证结果返回给所述目标客户端。
6.一种业务请求的发送方法,其特征在于,包括:
使用第一私钥对第一会话标识进行加密,得到第二会话标识;
将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;
在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
7.根据权利要求6所述的方法,其特征在于,在使用第一私钥对所述第一会话标识进行加密之前,所述方法包括:
向所述目标服务器发送目标账号信息;
接收由所述目标服务器返回的第一会话标识,其中,所述第一会话标识是由目标服务器对所述目标账号信息进行验证并通过后生成的。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
使用第二私钥对第四会话标识进行加密,得到第五会话标识,其中,所述第四会话标识是在所述目标服务器对所述第一会话标识和所述第二会话标识验证通过后,所述目标服务器对所述第一会话标识进行更新后得到的;
将所述第四会话标识和所述第五会话标识发送至所述目标服务器;
在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
9.一种信息验证装置,其特征在于,包括:
接收模块,用于接收第一会话标识和第二会话标识,其中,所述第二会话标识是由目标客户端对所述第一会话标识进行加密后得到的;
确定模块,用于从预先建立的映射关系中确定与所述第一会话标识相对应的第一公钥,其中,所述映射关系用于记录会话标识与公钥的对应关系;
解密模块,用于使用所述第一公钥对所述第二会话标识进行解密得到第三会话标识;
匹配模块,用于对所述第一会话标识与所述第三会话标识进行匹配,并将与匹配结果对应的验证结果返回给所述目标客户端。
10.一种业务请求的发送装置,其特征在于,包括:
加密模块,用于使用第一私钥对第一会话标识进行加密,得到第二会话标识;
第一发送模块,用于将所述第一会话标识和所述第二会话标识发送至目标服务器,其中,所述目标服务器用于根据预先建立的映射关系对所述第一会话标识和所述第二会话标识进行验证;
第二发送模块,用于在接收到由所述目标服务器发送的验证通过结果的情况下,发送业务请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010153572.9A CN111404901A (zh) | 2020-03-06 | 2020-03-06 | 信息验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010153572.9A CN111404901A (zh) | 2020-03-06 | 2020-03-06 | 信息验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111404901A true CN111404901A (zh) | 2020-07-10 |
Family
ID=71432197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010153572.9A Pending CN111404901A (zh) | 2020-03-06 | 2020-03-06 | 信息验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404901A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187780A (zh) * | 2020-09-25 | 2021-01-05 | 杭州涂鸦信息技术有限公司 | 一种app登录会话安全刷新方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
| CN105337949A (zh) * | 2014-08-13 | 2016-02-17 | 中国移动通信集团重庆有限公司 | 一种SSO认证方法、web服务器、认证中心和token校验中心 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| CN106487812A (zh) * | 2016-12-02 | 2017-03-08 | 努比亚技术有限公司 | 一种鉴权方法及装置 |
| CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
| CN109547426A (zh) * | 2018-11-14 | 2019-03-29 | 腾讯科技(深圳)有限公司 | 业务响应方法及服务器 |
-
2020
- 2020-03-06 CN CN202010153572.9A patent/CN111404901A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337949A (zh) * | 2014-08-13 | 2016-02-17 | 中国移动通信集团重庆有限公司 | 一种SSO认证方法、web服务器、认证中心和token校验中心 |
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
| CN106331010A (zh) * | 2015-06-29 | 2017-01-11 | 中兴通讯股份有限公司 | 网络文件访问控制方法及装置 |
| CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
| CN106487812A (zh) * | 2016-12-02 | 2017-03-08 | 努比亚技术有限公司 | 一种鉴权方法及装置 |
| CN109547426A (zh) * | 2018-11-14 | 2019-03-29 | 腾讯科技(深圳)有限公司 | 业务响应方法及服务器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112187780A (zh) * | 2020-09-25 | 2021-01-05 | 杭州涂鸦信息技术有限公司 | 一种app登录会话安全刷新方法及系统 |
| CN112187780B (zh) * | 2020-09-25 | 2022-11-15 | 杭州涂鸦信息技术有限公司 | 一种app登录会话安全刷新方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
| CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| US9608971B2 (en) | Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers | |
| CN104054321A (zh) | 针对云服务的安全管理 | |
| CN113497778A (zh) | 一种数据的传输方法和装置 | |
| CN112543166B (zh) | 实名登录的方法及装置 | |
| CN113872932B (zh) | 基于sgx的微服务间接口鉴权方法、系统、终端及存储介质 | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| CN107172001B (zh) | 网站代理服务器的控制方法及装置、密钥代理服务器 | |
| CN110932850B (zh) | 通信加密方法及系统 | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN114978635B (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
| CN111614670A (zh) | 加密文件的发送方法及装置、存储介质 | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| CN114143108A (zh) | 一种会话加密方法、装置、设备及存储介质 | |
| CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN113965425B (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
| CN110166460B (zh) | 业务帐号的注册方法和装置、存储介质、电子装置 | |
| JP2022545809A (ja) | 暗号鍵生成のためのセキュアな環境 | |
| CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
| CN111404901A (zh) | 信息验证方法及装置 | |
| CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |
|
| RJ01 | Rejection of invention patent application after publication |