CN106230596A - 数字标记生成、验证方法和装置 - Google Patents
数字标记生成、验证方法和装置 Download PDFInfo
- Publication number
- CN106230596A CN106230596A CN201610597016.4A CN201610597016A CN106230596A CN 106230596 A CN106230596 A CN 106230596A CN 201610597016 A CN201610597016 A CN 201610597016A CN 106230596 A CN106230596 A CN 106230596A
- Authority
- CN
- China
- Prior art keywords
- numerical value
- labelling
- value
- numeral
- effective duration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了数字标记的生成、验证方法和装置,其中,数字标记生成方法包括:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及所述第三数值生成所述数据标记。通过本发明实施例提供的数字标记处理方案,能够生成长度短的数字标记,从而减轻客户端的传输负担、以及服务端的接收负担,且节省传输标记所花费的传输成本。
Description
技术领域
本发明涉及标记处理技术领域,特别是涉及一种数字标记的生成、验证方法和装置。
背景技术
目前,客户端在向服务端发送请求时,按照一定的算法为待发送的请求生成一个Token即标记,携带在请求中发送至服务端。服务端接收到客户端发送的请求后,获取请求中携带的Token,并按照与客户端约定的算法对该Token进行有效性验证,当验证结果为Token有效时,则可确定该请求合法,对该请求进行处理。其中,token过期或token被伪造都会被视为无效。
现有技术中为了避免请求中的Token被不法分子识别、篡改,通过将Token设置成由多个拼音字符、数字组合成的长长的字符串。但本领域技术人员能够明了,Token的长度越长传输该Token时客户端的传输负担、以及服务端的接收负担越重,且所花费的传输成本越高;并且客户端生成Token的成本、与服务端解析Token的成本也将随之增加。
可见,现有的Token处理方案由于Token长度长,因此客户端与服务端的处理负担重。
发明内容
本发明实施例提供一种数字标记生成、验证方法和装置,用以解决现有的Token处理方案中存在的,由于Token长度长客户端与服务端的处理负担重的问题。
为了解决上述问题,本发明公开了一种数字标记生成方法,包括:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及所述第三数值生成所述数据标记。
为了解决上述问题,本发明还公开了一种数字标记验证方法,包括:确定第二当前时间戳,以及待验证的所述数字标记的有效时长;其中,所述待验证的所述数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理,得到第三数值;依据所述第二数值以及所述第三数值生成所述数据标记;提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值;根据所述第二当前时间戳以及所述第五数值得到第六数值;所述第六数值进行处理得到第七数值;根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效。
为了解决上述问题,本发明再公开了一种数字标记生成装置,包括:确定模块,用于确定第一当前时间戳,以及待生成的数字标记的有效时长;生成模块,用于依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;处理模块,用于法对所述第一数值进行处理得到第三数值;数字标记生成模块,用于依据所述第二数值以及所述第三数值生成所述数据标记。
为了解决上述问题,本发明又公开了一种数字标记验证装置,包括:确定模块,用于确定第二当前时间戳,以及待验证的所述数字标记的有效时长;其中,所述待验证的所述数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及所述第三数值生成所述数据标记;第一生成模块,用于提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值;第二生成模块,用于根据所述第二当前时间戳以及所述第五数值得到第六数值;处理模块,用于对所述第六数值进行处理得到第七数值;有效性确定模块,用于根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效。
本发明提供的数字标记生成方案,在生成数字标记时,对数字标记生成时刻对应的第一时间戳以及数字标记的有效时长进行处理,生成数字标记,数字标记仅占用几个字节即可。相较于现有的由多个拼音字符、数字组合成的长长的字符串而言,数字标记的长度缩短很多。由于数字标记的长度短,因此能够减轻客户端的传输负担、以及服务端的接收负担,且节省传输标记所花费的传输成本。
此外,本发明实施例的数字标记验证方案,在对数字标记进行验证时,由于数字标记的长度短,因此服务端解析数字标记时的成本、以及服务器端的解析负担也将降低。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一的一种数字标记生成方法的步骤流程图;
图2是根据本发明实施例二的一种数字标记生成方法的步骤流程图;
图3是根据本发明实施例三的一种数字标记验证方法的步骤流程图;
图4是根据本发明实施例四的一种数字标记验证方法的步骤流程图;
图5是根据本发明实施例五的一种数字标记处理方法的步骤流程图;
图6是根据本发明实施例六的一种数字标记生成装置的结构框图;
图7是根据本发明实施例七的一种数字标记生成装置的结构框图;
图8是根据本发明实施例八的一种数字标记验证装置的结构框图;
图9是根据本发明实施例九的一种数字标记验证装置的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参照图1,示出了本发明实施例一的一种数字标记生成方法的步骤流程图。
本实施例的数字标记生成方法包括以下步骤:
步骤S102:确定第一当前时间戳,以及待生成的数字标记的有效时长。
数字标记具有有效时长,有效时长的单位为秒,有效时长可以由本领域技术人员根据实际需求进行设置,本发明实施例中对此不作具体限定。数字标记发送方如客户端可以与接收方如服务端之间进行数字标记有效时长的约定,双方按照约定的有效时长对数字标记进行处理。
时间戳为一个数字序列,能够唯一地标识某一时刻的时间。本步骤中的第一当前时间戳为数字标记生成时刻对应的时间戳。
对于采用时间戳对时刻进行表征是目前计算机系统常用的表征方式。在进行表征时,从某一时刻开始,将该时刻对应的时间戳记为0,在该时刻之后的下一时刻记为1,依次类推对各时刻采用时间戳进行表征。因此,时间戳为一个数字序列。
步骤S104:依据第一时间戳以及有效时长生成第一数值以及第二数值。
由于第一时间戳与有效时长均为数值,因此,可以通过第一时间戳除以有效时长,将所得商确定为第一数值,所得余数确定为第二数值。
步骤S106:对第一数值进行处理,得到第三数值。
可选地,可采用散列算法对第一数值进行处理,其中,所采取用的散列算法可以为任意适当的算法,例如:哈希算法、CRC 32算法等。CRC为循环冗余校验码,CRC32算法为在对数值进行处理时会产生一个32bit的校验值的算法。采用散列算法对第一数值进行处理得到第三数值,能够提升第三数值的随机性,避免不法分子发现第一数值的生成规律,非法破译数字标记。
步骤S108:依据第二数值以及第三数值生成数据标记。
在生成数字标记时可以将第三数值作为前半部分字节、将第二数值作为后半部分字节组成一个整数,将该整数作为数字标记
所组成的整数可以为64位整数、32位整数或者16位整数等,本发明实施例中对于数据标记的位数不作具体限定。在组成64位整数时,将第三数值作为前四个字节、将第二数值作为后四个字节即可组成一个64位整数;组成32位整数时,可以将第三数值作为前两个字节、将第二数值作为后两个字节组成一个36位整数,将该整数作为数字标记,即生成32位的数字标记。
通过本发明实施例提供的数字标记生成方法,在生成数字标记时,对数字标记生成时刻对应的第一时间戳以及数字标记的有效时长进行处理,生成数字标记,数字标记仅占用几个字节即可。相较于现有的由多个拼音字符、数字组合成的长长的字符串而言,数字标记的长度缩短很多。由于数字标记的长度短,因此能够减轻客户端的传输负担、以及服务端的接收负担,且节省传输标记所花费的传输成本。
实施例二
参照图2,示出了本发明实施例二的一种数字标记生成方法的步骤流程图。
本发明实施例中以生成64位的数字标记为例,对本发明的数字标记生成方法进行说明。本发明实施例的数字标记生成方法具体包括以下步骤:
步骤S202:确定第一当前时间戳,以及待生成的数字标记的有效时长。
第一当前时间戳为数字标记生成时的时刻对应的时间戳,时间戳的单位为秒,有效时长的单位也为秒。有效时长与第一当前时间戳均为具体数值。
步骤S204:将第一时间戳除以有效时长所得的模数确定为第一数值。
其中,第一数值可以用A表示,第二数值可以用B表示,第一时间戳可以用T1表示,有效时长可以用expire表示。则A=T1除以expire的模数,B=T1除以expire的余数,所得模数则为第一数值,所得余数则为第二数值。
步骤S206:将第一时间戳除以有效时长所得的余数确定为第二数值。
步骤S208:采用散列算法对第一数值进行处理,得到第三数值。
其中,第三数值可以用C表示,则C=散列算法(A)。对A进行散列算法计算生成C,由于C为经过散列算法后得到的值,因此C的值是没有规律的,避免破解者抓住规律后破解生成的数字标记。
步骤S210:将第三数值作为前四个字节,将第二数值作为后四个字节组成64位整数,将整数作为数字标记。
64位整数占用8个字节,因为本发明实施例中将C存储在前4个字节中,将B存储在后4个字节中,组成一个完整的数字标记。
数字标记的数学公式表达可以Token=C*232+B,其中,Token即数字标记,该数学公式中通过将C乘以232即可将C存储在前四个字节中。
需要说明的是,232是与64位整数对应的,在具体实现过程中,C所乘以的该系数232随着所要生成的整数位数的不同需要进行适应性调整,例如:当所生成的标记为32位整数时,C则需要乘以216。
至此,数字标记生成完毕。在具体应用中请求发送者如客户端即可将生成的该数字标记携带在请求中发送至请求接收者如服务端。接收者接收到请求后对请求中携带的数字标记进行验证,当确定数字标记为有效标识时,则对该请求进行处理。
通过本发明实施例提供的数字标记生成方法,在生成数字标记时,对数字标记生成时刻对应的第一时间戳以及数字标记的有效时长进行处理,生成数字标记,数字标记仅占用几个字节即可,即便是64位的数字标记也仅占用8个字节。相较于现有的由多个拼音字符、数字组合成的长长的字符串而言,数字标记的长度要短很多。由于数字标记的长度短,因此能够减轻客户端的传输负担、以及服务端的接收负担,且节省传输标记所花费的传输成本。
实施例三
参照图3,示出了本发明实施例二的一种数字标记验证方法的步骤流程图。
本发明实施例的数字标记验证方法包括以下步骤:
步骤S302:确定第二当前时间戳,以及待验证的数字标记的有效时长。
数字标记发送者如客户端可以与接收者如服务端之间进行数字标记有效时长的约定,双方按照约定的有效时长对数字标记进行处理。
其中,待验证的数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据第一时间戳以及有效时长生成第一数值以及第二数值;采用散列算法对第一数值进行处理,得到第三数值;依据第二数值以及第三数值生成数据标记。
需要说明的是,对于数字标记的生成方法参加实施例一、实施例二中的相关说明即可,本发明实施例中对此不再赘述。
第二当前时间戳也为一个数字序列,本步骤中的第二当前时间戳为数字标记接收时刻对应的时间戳。
对于采用时间戳对时刻进行表征是目前计算机系统常用的表征方式。在进行表征时,从某一时刻开始,将该时刻对应的时间戳记为0,在该时刻之后的下一时刻记为1,依次类推对各时刻采用时间戳进行表征。因此,时间戳为一个数字序列。故,第二当前时间戳为一个数字序列。
步骤S304:提取数字标记的前半部分字节生成第四数值,提取数字标记的后半部分字节生成第五数值。
若数字标记包含8个字节,则提取前四个字节生成第四数值,提取后四个字节生成第五数值。若数字标记包含4个字节,则提取前四个字节生成第四数值,提取后四个字节生成第五数值。
步骤S306:根据第二当前时间戳以及第五数值得到第六数值。
步骤S308:对第六数值进行处理得到第七数值。
当在生成数字标记时采用了散列算法时,在步骤中在对第六数值进行处理时也需要采用散列算法对第六数值进行处理得到第七数值。所采用的散列算法也是与数字标记发送方预先约定好的,进行数字标记验证时所采用的散列算法需与数字标记生成时所采用的散列算法一致。
步骤S310:判断第七数值与第四数值是否匹配,确定数字标记是否有效。
其中,数字标记有效包括:数字标记时间未过期,且数字标记未被纂改。
在判断时,若第七数值与第四数值相同则可确定数字标记有效;若第七数值与第四数值不同则可确定数字标记无效。
通过本发明实施例的数字标记验证方法,在对数字标记进行验证时,由于数字标记的长度短,因此服务端解析数字标记时的成本、以及服务器端的处理解析负担也将降低。
实施例四
参照图4,示出了本发明实施例四的一种数字标记验证方法的步骤流程图。
本发明实施例中以对64位的数字标记进行验证为例,对本发明的数字标记验证方法进行说明。本发明实施例的数字标记验证方法具体包括以下步骤:
步骤S402:确定第二当前时间戳,以及待验证的数字标记的有效时长。
其中,数字标记的有效时长可以携带在数字标记中发送至数字标记接收方,当然,也可以由数字标记发送者如客户端与接收者如服务端预先进行约定,双方均按照约定的有效时长对数字标记进行处理。
第二时间戳则为数字标记接收方接收到数字标记时的时刻对应的时间戳。
数字标记发送方生成数字标记后,将待处理请求携带生成的数字标记发送至接收者,接收者接收到处理请求后,对待处理请求中携带的数字标记进行验证以验证请求的合法性,当对数字标记的验证结果为数字标记有效时,则对该请求进行处理。
对于数字标记的生成方法参加实施例一、二中的相关说明即可,本发明实施例中对此不作具体限定。
步骤S404:提取数字标记的前四个字节生成第四数值,提取数字标记的后四个字节生成第五数值。
提取数字标记的前四个字节生成第四数值,提取数字标记的后四个字节生成第五数值时,一种可选的提取方式如下:
计算数字标记除以232,将计算所得的模数确定为第四数值,将计算所得的余数确定为第五数值。
依然假设数字标记为token,第四数值为C,第五数值可以用B表示。则C=token除以232的模数,B=token除以232的余数。
需要说明的是,token除以的该系数232是与64位整数对应的,在具体实现过程中,token所除以的该系数232随着所要验证的数字标记的位数不同需要进行适应性调整,例如:当所生成要验证的数字标记为32位整数时,token则需要除以216。
步骤S406:对第二当前时间戳与第五数值作差后,除以有效时长得到第六数值。
其中,有效时长可以用expire表示,则第六数值为(T2-B)/expire。
步骤S408:采用散列算法对第六数值进行处理得到第七数值。
所采用的散列算法也是与数字标记发送方预先约定好的,进行数字标记验证时所采用的散列算法需与数字标记生成时所采用的散列算法一致。
其中,所得第七数值可以用X表示,X=散列算法((T2-B)/expire)。
步骤S410:判断第七数值与第四数值是否相同;若是,则执行步骤S412,若否,则执行步骤S414。
步骤S412:当第七数值与第四数值相同时,则确定数字标记为有效标记。
其中,数字标记有效包括:数字标记时间未过期,且数字标记未被纂改。
步骤S414:当第七数值与第四数值不同时,则确定数字标记为无效标记。
数字标记无效则可能是该数字标记时间已过期,或者数字标记被篡改。
通过本发明实施例提供的数字标记验证方法,在对数字标记进行验证时,由于数字标记的长度短,因此服务端解析数字标记时的成本、以及服务器端的解析负担也将降低。
实施例五
参照图5,示出了本发明实施例示出了本发明实施例五的一种数字标记处理方法的步骤流程图。
本发明实施例中以设备A生成数字标记后,将数字标记发送至设备B进行数字标记验证为例,对本发明实施例的数字标记处理方法进行说明。
步骤S502:确定第一当前时间戳,以及待生成的数字标记的有效时长。
本发明实施例中设备A与设备B之间预先进行了数字标记的有效时长、以及数字标记处理过程中所采用的散列算法的约定。其中步骤S502至步骤S508为设备A生成数字标记的过程,步骤S510至步骤S518为设备B验证数字标记的过程。
其中,设备A可以为客户端,设备B可以为服务端。
第一当前时间戳为生成数字标记时的时刻对应的时间戳。
步骤S504:依据第一时间戳以及有效时长生成第一数值以及第二数值。
一种优选的依据第一时间戳以及所述有效时长生成第一数值以及第二数值的方式如下:
将第一时间戳除以有效时长所得的模数确定为第一数值;将第一时间戳除以有效时长所得的余数确定为第二数值。
步骤S506:采用散列算法对第一数值进行处理,得到第三数值。
所采用的散列算法是设备A与设备B预先预订好的。散列算法可以为任意适当的算法,例如:哈希算法、CRC32算法等,本发明实施例中对所采用的具体算法不作限定。
步骤S508:将第三数值作为前四个字节,将第二数值作为后四个字节组成64位整数,将该整数作为数字标记。
至此,设备A已经生成了数字标记,将该数字标记携带在请求中发送至设备B。设备B接收到请求后,对请求中携带的数字标记进行验证,当验证出数字标记未有效标记后则确定该请求有效,对该请求进行处理。步骤S510至步骤S518则为设备B对数字标记进行验证的流程。
步骤S510:确定第二当前时间戳,以及待验证的数字标记的有效时长。
第二当前时间戳为设备B接收到数字标记时的时刻对应的时间戳。
数字标记的有效时长与步骤S502中确定的有效时长相同,为数字标记发送者与数字标记接收者之间约定好的时长。
步骤S512:提取数字标记的前四个字节生成第四数值,提取数字标记的后四个字节生成第五数值。
一种优选的提取数字标记的前四个字节生成第四数值,提取述数字标记的后四个字节生成第五数值的方式为:计算数字标记除以232,将计算所得的模数确定为第四数值,将计算所得的余数确定为第五数值。
步骤S514:对第二当前时间戳与第五数值作差后,除以有效时长得到第六数值。
假设第二当前时间戳为T2,第五数值为B,有效时长为expire,则第六数值为(T2-B)/expire。
步骤S516:采用散列算法对第六数值进行处理得到第七数值。
本步骤中所采用的散列算法为数字标记发送发与数字标记接收方预先约定好的,步骤S516中所采用的散列算法与步骤S506中所采用的散列算法相同。
步骤S518:根据第七数值与第四数值是否匹配,确定数字标记是否有效。
其中,数字标记有效包括:数字标记时间未过期,且数字标记未被纂改。
一种可选的确定数字标记是否有效的方式如下:当第七数值与第四数值相同时,则确定数字标记为有效标记;当第七数值与第四数值不同时,则确定数字标记为无效标记。
本发明提供的数字标记处理方法,在生成数字标记时,对数字标记生成时刻对应的第一时间戳以及数字标记的有效时长进行处理,生成数字标记,数字标记仅占用几个字节即可,即便是64位的数字标记也仅占用8个字节。相较于现有的由多个拼音字符、数字组合成的长长的字符串而言,数字标记的长度要短很多。由于数字标记的长度短,因此能够减轻客户端的传输负担、以及服务端的接收负担,且节省传输标记所花费的传输成本。在对数字标记进行验证时,由于数字标记的长度短,因此服务端解析数字标记时的成本、以及服务器端的解析负担也将降低。
实施例六
参照图6,示出了本发明实施例六的一种数字标记生成装置的结构框图。
本实施例的数字标记生成装置,可以包括:确定模块602,用于确定第一当前时间戳,以及待生成的数字标记的有效时长;生成模块604,用于依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;处理模块606,用于对所述第一数值进行处理得到第三数值;数字标记生成模块608,用于依据所述第二数值以及第三数值生成所述数据标记。
通过本实施例提供的数字标记生成装置,在生成数字标记时,对数字标记生成时刻对应的第一时间戳以及数字标记的有效时长进行处理,生成数字标记,数字标记仅占用几个字节即可。相较于现有的由多个拼音字符、数字组合成的长长的字符串而言,数字标记的长度要短很多。由于数字标记的长度短,因此能够减轻客户端的传输负担、以及服务端的接收负担,且节省传输标记所花费的传输成本。
实施例七
参照图7,示出了本发明实施例七的一种数字标记生成装置的结构框图。
本发明实施例是对实施例六的数字标记生成装置的进一步优化,优化后的数字标记生成装置可以包括:确定模块702,用于确定第一当前时间戳,以及待生成的数字标记的有效时长;生成模块704,用于依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;处理模块706,用于对所述第一数值进行处理得到第三数值;数字标记生成模块708,用于依据所述第二数值以及第三数值生成所述数据标记。
优选地,所述数字标记生成模块708具体用于:将所述第三数值作为前半部分字节,将所述第二数值作为后半部分字节组成整数,将所述整数作为所述数字标记。
优选地,所述生成模块704包括:第一生成子模块7042,用于将所述第一时间戳除以所述有效时长所得的模数确定为第一数值;第二生成子模块7044,用于将所述第一时间戳除以所述有效时长所得的余数确定为第二数值。
本实施例的数字标记生成装置用于实现前述实施例一、实施例二以及实施例五中相应的数字标记生成方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
实施例八
参照图8,示出了本发明实施例八的一种数字标记验证装置的结构框图。
本发明实施例的数字标记验证装置可以包括:确定模块802,用于确定第二当前时间戳,以及待验证的所述数字标记的有效时长;其中,所述待验证的所述数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及第三数值生成所述数据标记;第一生成模块804,用于提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值;第二生成模块806,用于根据所述第二当前时间戳以及所述第五数值得到第六数值;处理模块808,用于对所述第六数值进行处理得到第七数值;有效性确定模块810,用于根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效。通过本发明实施例提供的数字标记验证装置,在对数字标记进行验证时,由于数字标记的长度短,因此服务端解析数字标记时的成本、以及服务器端的解析负担也将降低。
实施例九
参照图9,示出了本发明实施例九的一种数字标记验证装置的结构框图。
本发明实施例是对实施例八的数字标记验证装置的进一步优化,优化后的数字标记验证装置可以包括:确定模块902,用于确定第二当前时间戳,以及待验证的所述数字标记的有效时长;其中,所述待验证的所述数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及第三数值生成所述数据标记;第一生成模块904,用于提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值;第二生成模块906,用于根据所述第二当前时间戳以及所述第五数值得到第六数值;处理模块908,用于对所述第六数值进行处理得到第七数值;有效性确定模块910,用于根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效。
优选地,所述第一生成模块904具体用于:提取所述数字标记的前四个字节生成第四数值,提取所述数字标记的后四个字节生成第五数值。
优选地,所述第一生成模块904具体用于:计算所述数字标记除以232,将计算所得的模数确定为第四数值,将计算所得的余数确定为第五数值。
优选地,所述有效性确定模块910包括:第一确定子模块9102,用于当所述判断模块的判断结果为所述第六数值与所述第三数值相同时,则确定所述数字标记为有效标记;第二确定子模块9104,用于当所述判断模块的判断结果为所述第六数值与所述第三数值不同时,则确定所述数字标记为无效标记。
优选地,所述第二生成模块906具体用于:对所述第二当前时间戳与所述第五数值作差后,除以所述有效时长得到第六数值。
本实施例的数字标记生成装置用于实现前述实施例三至实施例五中相应的数字标记验证方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种数字标记生成方法,其特征在于,包括:
确定第一当前时间戳,以及待生成的数字标记的有效时长;
依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;
对所述第一数值进行处理得到第三数值;
依据所述第二数值以及所述第三数值生成所述数据标记。
2.根据权利要求1所述的方法,其特征在于,所述依据所述第二数值以及所述第三数值生成所述数据标记的步骤包括:
将所述第三数值作为前半部分字节,将所述第二数值作为后半部分字节组成整数,将所述整数作为所述数字标记。
3.根据权利要求1所述的方法,其特征在于,所述依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值的步骤包括:
将所述第一时间戳除以所述有效时长所得的模数确定为第一数值;
将所述第一时间戳除以所述有效时长所得的余数确定为第二数值。
4.一种数字标记验证方法,其特征在于,包括:
确定第二当前时间戳,以及待验证的所述数字标记的有效时长;其中,所述待验证的所述数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及所述第三数值生成所述数据标记;
提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值;
根据所述第二当前时间戳以及所述第五数值得到第六数值;
所述第六数值进行处理得到第七数值;
根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效。
5.根据权利要求4所述的方法,其特征在于,当所述数字标记为64位整数时,所述提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值的步骤包括:
提取所述数字标记的前四个字节生成第四数值,提取所述数字标记的后四个字节生成第五数值。
6.根据权利要求4所述的方法,其特征在于,提取所述数字标记的前四个字节生成第四数值,提取所述数字标记的后四个字节生成第五数值的步骤包括:
计算所述数字标记除以232,将计算所得的模数确定为第四数值,将计算所得的余数确定为第五数值。
7.根据权利要求4所述的方法,其特征在于,所述根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效的步骤包括:
当所述第七数值与所述第四数值相同时,则确定所述数字标记为有效标记;
当所述第七数值与所述第四数值不同时,则确定所述数字标记为无效标记。
8.根据权利要求4所述的方法,其特征在于,所述根据所述第二当前时间戳以及所述第五数值得到第六数值的步骤包括:
对所述第二当前时间戳与所述第五数值作差后,除以所述有效时长得到第六数值。
9.一种数字标记生成装置,其特征在于,包括:
确定模块,用于确定第一当前时间戳,以及待生成的数字标记的有效时长;
生成模块,用于依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;
处理模块,用于法对所述第一数值进行处理得到第三数值;
数字标记生成模块,用于依据所述第二数值以及所述第三数值生成所述数据标记。
10.根据权利要求9所述的装置,其特征在于:所述数字标记生成模块具体用于:
将所述第三数值作为前半部分字节,将所述第二数值作为后半部分字节组成整数,将所述整数作为所述数字标记。
11.根据权利要求9所述的装置,其特征在于,所述生成模块包括:
第一生成子模块,用于将所述第一时间戳除以所述有效时长所得的模数确定为第一数值;
第二生成子模块,用于将所述第一时间戳除以所述有效时长所得的余数确定为第二数值。
12.一种数字标记验证装置,其特征在于,包括:
确定模块,用于确定第二当前时间戳,以及待验证的所述数字标记的有效时长;其中,所述待验证的所述数字标记通过以下方式生成:确定第一当前时间戳,以及待生成的数字标记的有效时长;依据所述第一时间戳以及所述有效时长生成第一数值以及第二数值;对所述第一数值进行处理得到第三数值;依据所述第二数值以及所述第三数值生成所述数据标记;
第一生成模块,用于提取所述数字标记的前半部分字节生成第四数值,提取所述数字标记的后半部分字节生成第五数值;
第二生成模块,用于根据所述第二当前时间戳以及所述第五数值得到第六数值;
处理模块,用于对所述第六数值进行处理得到第七数值;
有效性确定模块,用于根据所述第七数值与所述第四数值是否相匹配,确定所述数字标记是否有效。
13.根据权利要求12所述的装置,其特征在于,当所述数字标记为64位整数时,所述第一生成模块具体用于:
提取所述数字标记的前四个字节生成第四数值,提取所述数字标记的后四个字节生成第五数值。
14.根据权利要求13所述的装置,其特征在于,所述第一生成模块具体用于:
计算所述数字标记除以232,将计算所得的模数确定为第四数值,将计算所得的余数确定为第五数值。
15.根据权利要求12所述的装置,其特征在于,所述有效性确定模块包括:
第一确定子模块,用于当所述判断模块的判断结果为所述第六数值与所述第三数值相同时,则确定所述数字标记为有效标记;
第二确定子模块,用于当所述判断模块的判断结果为所述第六数值与所述第三数值不同时,则确定所述数字标记为无效标记。
16.根据权利要求12所述的装置,其特征在于,所述第二生成模块具体用于:
对所述第二当前时间戳与所述第五数值作差后,除以所述有效时长得到第六数值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610597016.4A CN106230596A (zh) | 2016-07-26 | 2016-07-26 | 数字标记生成、验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610597016.4A CN106230596A (zh) | 2016-07-26 | 2016-07-26 | 数字标记生成、验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106230596A true CN106230596A (zh) | 2016-12-14 |
Family
ID=57533363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610597016.4A Pending CN106230596A (zh) | 2016-07-26 | 2016-07-26 | 数字标记生成、验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230596A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019358A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 网络配置方法、装置、设备和系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1340255A (zh) * | 1999-02-17 | 2002-03-13 | 诺基亚移动电话有限公司 | 实时业务中的标题压缩 |
| CN1758586A (zh) * | 2004-10-07 | 2006-04-12 | 株式会社日立制作所 | 时间戳服务系统和时间戳信息验证服务器及计算机·软件 |
| CN102804200A (zh) * | 2010-10-05 | 2012-11-28 | 株式会社希爱思异 | 双因素用户认证系统及其方法 |
| US20130125228A1 (en) * | 2011-11-10 | 2013-05-16 | Research In Motion Limited | Timestamp-based token revocation |
| JP5304076B2 (ja) * | 2008-07-28 | 2013-10-02 | 日本電気株式会社 | タイムスタンプ圧縮装置、検証装置、要求装置、サーバ、制御方法、プログラム、及び記憶媒体 |
-
2016
- 2016-07-26 CN CN201610597016.4A patent/CN106230596A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1340255A (zh) * | 1999-02-17 | 2002-03-13 | 诺基亚移动电话有限公司 | 实时业务中的标题压缩 |
| CN1758586A (zh) * | 2004-10-07 | 2006-04-12 | 株式会社日立制作所 | 时间戳服务系统和时间戳信息验证服务器及计算机·软件 |
| JP5304076B2 (ja) * | 2008-07-28 | 2013-10-02 | 日本電気株式会社 | タイムスタンプ圧縮装置、検証装置、要求装置、サーバ、制御方法、プログラム、及び記憶媒体 |
| CN102804200A (zh) * | 2010-10-05 | 2012-11-28 | 株式会社希爱思异 | 双因素用户认证系统及其方法 |
| US20130125228A1 (en) * | 2011-11-10 | 2013-05-16 | Research In Motion Limited | Timestamp-based token revocation |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019358A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 网络配置方法、装置、设备和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111191284B (zh) | 一种基于区块链技术的敏感信息司法存证的处理方法、装置及系统 | |
| CN103701946B (zh) | 一种客户端通过url与服务器通讯的方法及系统 | |
| KR101992270B1 (ko) | 디지털 서명 생성 방법 및 장치 | |
| CN104408381B (zh) | 云存储中数据完整性保护方法 | |
| JP2017511920A5 (zh) | ||
| CN103986732B (zh) | 抵御密钥泄露的云存储数据审计方法 | |
| CN104205089B (zh) | 流识别和过滤 | |
| CN110363509B (zh) | 一种信息保护方法及装置 | |
| Yu et al. | Comments on “public integrity auditing for dynamic data sharing with multiuser modification” | |
| CN102833259A (zh) | 系统间数据防篡改检测方法、校验码生成方法及装置 | |
| CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
| CN108599934A (zh) | 一种用于量子密钥分发的可验安全保密增强方法 | |
| CN114124502B (zh) | 消息传输方法、装置、设备及介质 | |
| CN111444257A (zh) | 一种基于区块链的电子证据的存储方法及系统 | |
| CN108390894A (zh) | 一种基于区块链的个人信息确权方法及区块链客户端 | |
| CN105187218A (zh) | 一种多核心基础设施的数字化记录签名、验证方法 | |
| CN113378218B (zh) | 一种基于区块链的知识产权数据存证确权方法 | |
| CN103117897A (zh) | 一种检测包含Cookie信息的消息的方法及相关装置 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN106230596A (zh) | 数字标记生成、验证方法和装置 | |
| CN108075895A (zh) | 一种基于区块链的节点许可方法和系统 | |
| WO2016063512A1 (ja) | Macタグリスト生成装置、macタグリスト検証装置、macタグリスト生成方法、macタグリスト検証方法およびプログラム記録媒体 | |
| CN116208420B (zh) | 一种监测信息安全传输方法、系统、设备及存储介质 | |
| CN104363089B (zh) | 一种基于地理位置信息实现模糊金库的方法 | |
| CN109344662B (zh) | 基于多次数字签名制作可信电子证照副本的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161214 |