午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

業(yè)務(wù)請(qǐng)求方法及裝置與流程

文檔序號(hào):11236770閱讀:871來源:國(guó)知局
業(yè)務(wù)請(qǐng)求方法及裝置與流程

本發(fā)明實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種業(yè)務(wù)請(qǐng)求方法及裝置。



背景技術(shù):

終端中可以安裝客戶端,通過安裝的客戶端向服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求,以從服務(wù)器中獲取服務(wù)。

相關(guān)方案中,為了保證業(yè)務(wù)安全,客戶端和服務(wù)器中可以約定加密密鑰,客戶端在發(fā)送業(yè)務(wù)請(qǐng)求至服務(wù)器時(shí),通過約定的加密密鑰加密業(yè)務(wù)請(qǐng)求,相應(yīng)的,服務(wù)器收到加密后的業(yè)務(wù)請(qǐng)求之后,通過約定的解密密鑰進(jìn)行解密,進(jìn)而在解密成功之后,為客戶端提供業(yè)務(wù)服務(wù)。

上述方案中當(dāng)約定的加密密鑰被不法分子破解時(shí),上述方案中的安全性較差。



技術(shù)實(shí)現(xiàn)要素:

為了解決相關(guān)技術(shù)中存在的問題,本發(fā)明實(shí)施例提供了一種業(yè)務(wù)請(qǐng)求方法及裝置。技術(shù)方案如下:

根據(jù)本發(fā)明實(shí)施例的第一方面,提供一種業(yè)務(wù)請(qǐng)求方法,該方法包括:

獲取票據(jù)和動(dòng)態(tài)密鑰,所述票據(jù)為服務(wù)器生成并發(fā)送的票據(jù),所述票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息;

生成業(yè)務(wù)請(qǐng)求,使用所述動(dòng)態(tài)密鑰加密所述業(yè)務(wù)請(qǐng)求;

發(fā)送所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求至服務(wù)器,所述服務(wù)器用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求認(rèn)證所述客戶端,并在認(rèn)證通過時(shí)返回應(yīng)答信息,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息;

接收所述服務(wù)器返回的所述應(yīng)答信息;

根據(jù)所述應(yīng)答信息展示所述業(yè)務(wù)信息。

根據(jù)本發(fā)明實(shí)施例的第二方面,提供一種業(yè)務(wù)請(qǐng)求方法,該方法包括:

接收客戶端發(fā)送的票據(jù)和加密后的業(yè)務(wù)請(qǐng)求,所述票據(jù)為預(yù)先生成并發(fā)送至所述客戶端的票據(jù),所述票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息;

根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求認(rèn)證所述客戶端;

在認(rèn)證通過時(shí)返回應(yīng)答信息至所述客戶端,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息。

根據(jù)本發(fā)明實(shí)施例的第三方面,提供一種業(yè)務(wù)請(qǐng)求裝置,該方法包括:

獲取模塊,用于獲取票據(jù)和動(dòng)態(tài)密鑰,所述票據(jù)為服務(wù)器生成并發(fā)送的票據(jù),所述票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息;

生成模塊,用于生成業(yè)務(wù)請(qǐng)求,使用所述動(dòng)態(tài)密鑰加密所述業(yè)務(wù)請(qǐng)求;

發(fā)送模塊,用于發(fā)送所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求至服務(wù)器,所述服務(wù)器用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求認(rèn)證所述客戶端,并在認(rèn)證通過時(shí)返回應(yīng)答信息,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息;

接收模塊,用于接收所述服務(wù)器返回的所述應(yīng)答信息;

展示模塊,用于根據(jù)所述應(yīng)答信息展示所述業(yè)務(wù)信息。

根據(jù)本發(fā)明實(shí)施例的第四方面,提供一種業(yè)務(wù)請(qǐng)求裝置,該方法包括:

接收模塊,用于接收客戶端發(fā)送的票據(jù)和加密后的業(yè)務(wù)請(qǐng)求,所述票據(jù)為預(yù)先生成并發(fā)送至所述客戶端的票據(jù),所述票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息;

認(rèn)證模塊,用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求認(rèn)證所述客戶端;

返回模塊,用于在認(rèn)證通過時(shí)返回應(yīng)答信息至所述客戶端,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息。

本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:

通過使用服務(wù)器生成的票據(jù)中的動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請(qǐng)求至服務(wù)器,票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息,進(jìn)而使得服務(wù)器可以對(duì)客戶端進(jìn)行認(rèn)證,進(jìn)而在認(rèn)證通過時(shí),向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請(qǐng)求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請(qǐng)求的安全的效果。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明各個(gè)實(shí)施例提供的業(yè)務(wù)獲取方法所涉及的實(shí)施環(huán)境的示意圖;

圖2是本發(fā)明一個(gè)實(shí)施例提供的分片存儲(chǔ)的示意圖;

圖3是本發(fā)明一個(gè)實(shí)施例提供的業(yè)務(wù)獲取方法的流程圖;

圖4是本發(fā)明一個(gè)實(shí)施例提供的票據(jù)的示意圖;

圖5是本發(fā)明一個(gè)實(shí)施例提供的票據(jù)的另一示意圖;

圖6是本發(fā)明一個(gè)實(shí)施例提供的重放攻擊的實(shí)驗(yàn)結(jié)果圖;

圖7是本發(fā)明另一個(gè)實(shí)施例提供的業(yè)務(wù)獲取方法的另一流程圖;

圖8是本發(fā)明另一個(gè)實(shí)施例提供的業(yè)務(wù)獲取方法的再一流程圖;

圖9是本發(fā)明一個(gè)實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置的示意圖;

圖10是本發(fā)明一個(gè)實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置的示意圖;

圖11是本發(fā)明一個(gè)實(shí)施例提供的終端的示意圖;

圖12是本發(fā)明一個(gè)實(shí)施例提供的服務(wù)器的示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

請(qǐng)參考圖1,其示出了本發(fā)明各個(gè)實(shí)施例提供的業(yè)務(wù)獲取方法所涉及的實(shí)施環(huán)境的示意圖,如圖1所示,該實(shí)施環(huán)境可以包括終端110和服務(wù)器120。

終端110可以為諸如手機(jī)、平板電腦或者電子閱讀器之類的移動(dòng)終端。終端110中可以安裝有客戶端,該客戶端可以為供用戶下載應(yīng)用程序的客戶端,當(dāng)然,實(shí)際實(shí)現(xiàn)時(shí),該客戶端還可以為其他類型的客戶端,本實(shí)施例對(duì)此并不做限定。終端110可以通過有線或者無線網(wǎng)絡(luò)與服務(wù)器120連接。

可選地,終端110中設(shè)置有數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)中存儲(chǔ)有默認(rèn)動(dòng)態(tài)密鑰和默認(rèn)票據(jù),其中默認(rèn)票據(jù)中包括默認(rèn)動(dòng)態(tài)密鑰、默認(rèn)有效期和默認(rèn)標(biāo)識(shí)信息。可選地,客戶端可以對(duì)默認(rèn)動(dòng)態(tài)密鑰進(jìn)行分片,然后將分片后的默認(rèn)動(dòng)態(tài)密鑰分布存儲(chǔ)在數(shù)據(jù)庫(kù)中。可選地,客戶端還可以對(duì)默認(rèn)票據(jù)進(jìn)行分片,然后將分片后的默認(rèn)票據(jù)分布存儲(chǔ)在數(shù)據(jù)庫(kù)中。以存儲(chǔ)默認(rèn)動(dòng)態(tài)密鑰為例,請(qǐng)參考圖2,客戶端可以將默認(rèn)動(dòng)態(tài)密鑰切分為5份,然后將5份分開存儲(chǔ)。通過將默認(rèn)動(dòng)態(tài)密鑰和默認(rèn)票據(jù)分片存儲(chǔ),增強(qiáng)了不法分子破解的難度,保證了默認(rèn)動(dòng)態(tài)密鑰和默認(rèn)票據(jù)的安全。

服務(wù)器120可以是一臺(tái)服務(wù)器,也可以是由若干臺(tái)服務(wù)器組成的服務(wù)器集群,還可以是一個(gè)云計(jì)算服務(wù)中心。比如,服務(wù)器120可以包括接入服務(wù)、認(rèn)證服務(wù)器和業(yè)務(wù)服務(wù)器。其中,接入服務(wù)器用于提供客戶端的接入,認(rèn)證服務(wù)器用于對(duì)客戶端進(jìn)行認(rèn)證,業(yè)務(wù)服務(wù)器用于為客戶端提供業(yè)務(wù)服務(wù),本實(shí)施例對(duì)此并不做限定。

請(qǐng)參考圖3,其示出了本發(fā)明一個(gè)實(shí)施例提供的業(yè)務(wù)獲取方法的方法流程圖,本實(shí)施例以該業(yè)務(wù)獲取方法用于圖1所示的實(shí)施環(huán)境中來舉例說明。如圖3所示,該業(yè)務(wù)獲取方法可以包括:

步驟301,客戶端生成標(biāo)識(shí)信息。

客戶端的標(biāo)識(shí)信息用于唯一標(biāo)識(shí)一個(gè)客戶端。客戶端可以根據(jù)客戶端所處終端的終端標(biāo)識(shí)生成該標(biāo)識(shí)信息。其中,終端標(biāo)識(shí)可以包括終端的國(guó)際移動(dòng)設(shè)備身份碼(internationalmobileequipmentidentity,imei)、國(guó)際移動(dòng)用戶識(shí)別碼(internationalmobilesubscriberidentificationnumber,imsi)、媒體訪問控制(mediaaccesscontrol,mac)地址和終端的安卓標(biāo)識(shí)(identification,id)中的至少一種。

客戶端根據(jù)終端標(biāo)識(shí)生成該標(biāo)識(shí)信息的步驟可以包括:客戶端根據(jù)預(yù)設(shè)算法以及該終端標(biāo)識(shí)生成該標(biāo)識(shí)信息。其中,預(yù)設(shè)算法可以為消息摘要算法第五版(messagedigestalgorithm,md5)算法,比如,客戶端可以計(jì)算終端標(biāo)識(shí)的md5值,將計(jì)算得到的md5值作為該客戶端的標(biāo)識(shí)信息。

步驟302,客戶端發(fā)送標(biāo)識(shí)信息至服務(wù)器。

客戶端可以在終端中首次開啟時(shí),發(fā)送該標(biāo)識(shí)信息至服務(wù)器??蛇x地,為了保證標(biāo)識(shí)信息的安全,客戶端可以使用默認(rèn)動(dòng)態(tài)密鑰對(duì)標(biāo)識(shí)信息進(jìn)行加密,發(fā)送加密后的標(biāo)識(shí)信息至服務(wù)器,本實(shí)施例對(duì)此并不做限定。

步驟303,客戶端生成客戶端簽名。

客戶端可以根據(jù)預(yù)設(shè)簽名算法對(duì)客戶端的名稱進(jìn)行簽名,比如,客戶端的名稱為“yingyongbao”,則客戶端根據(jù)通過預(yù)設(shè)簽名算法計(jì)算“yingyongbao”的簽名。其中,簽名算法可以為md5算法或者其它算法,本實(shí)施例對(duì)此并不做限定。

步驟304,發(fā)送客戶端簽名至服務(wù)器。

可選地,客戶端可以在重啟時(shí),或者,首次在終端中開啟時(shí),或者每隔預(yù)定時(shí)間間隔發(fā)送客戶端簽名至服務(wù)器,本實(shí)施例對(duì)此并不做限定。預(yù)定時(shí)間間隔為客戶端中默認(rèn)的時(shí)間間隔,或者用戶在客戶端中自定義的時(shí)間間隔,對(duì)此并不做限定。比如,預(yù)定時(shí)間間隔可以為默認(rèn)的30分鐘,則此時(shí),客戶端可以每隔30分鐘發(fā)送客戶端簽名至服務(wù)器。

可選地,為了保證客戶端簽名的安全,在客戶端首次在終端中開啟時(shí),客戶端可以使用默認(rèn)動(dòng)態(tài)密鑰加密客戶端簽名,發(fā)送加密后的客戶端簽名至服務(wù)器;而若客戶端在重啟或者每隔預(yù)定時(shí)間間隔發(fā)送客戶端簽名至服務(wù)器,則客戶端可以使用服務(wù)器發(fā)送的動(dòng)態(tài)密鑰加密客戶端簽名,本實(shí)施例對(duì)此并不做限定。

需要說明的是,本實(shí)施例只是以標(biāo)識(shí)信息和客戶端簽名分別發(fā)送為例,可選地,在客戶端首次在終端中運(yùn)行時(shí),客戶端可以同時(shí)發(fā)送標(biāo)識(shí)信息和客戶端簽名至服務(wù)器,本實(shí)施例對(duì)此并不做限定。

步驟305,服務(wù)器接收客戶端簽名,根據(jù)客戶端簽名對(duì)客戶端進(jìn)行認(rèn)證。

服務(wù)器可以根據(jù)預(yù)設(shè)簽名算法計(jì)算保存的客戶端的名稱進(jìn)行簽名,檢測(cè)計(jì)算得到的簽名與接收到的客戶端簽名是否一致,若一致,則對(duì)客戶端認(rèn)證通過,反之若不一致,則對(duì)客戶端認(rèn)證失敗。

可選地,若服務(wù)器接收到的客戶端簽名為加密后的簽名,則服務(wù)器可以根據(jù)對(duì)應(yīng)的動(dòng)態(tài)密鑰解密加密后的客戶端簽名,對(duì)解密后的客戶端簽名進(jìn)行認(rèn)證,本實(shí)施例對(duì)此并不做限定。比如,在服務(wù)器未生成過票據(jù)時(shí),服務(wù)器使用默認(rèn)動(dòng)態(tài)密鑰對(duì)加密后的客戶端簽名進(jìn)行解密;而在服務(wù)器已經(jīng)生成票據(jù)時(shí),服務(wù)器可以使用生成的票據(jù)中的動(dòng)態(tài)密鑰對(duì)加密后的客戶端簽名進(jìn)行解密,在此不再贅述。

步驟306,服務(wù)器生成票據(jù)。

服務(wù)器接收到客戶端的標(biāo)識(shí)信息之后可以生成票據(jù)。票據(jù)中可以包括校驗(yàn)信息,該校驗(yàn)信息用于實(shí)現(xiàn)對(duì)客戶端的校驗(yàn)。校驗(yàn)信息可以包括動(dòng)態(tài)密鑰、有效期以及客戶端的標(biāo)識(shí)信息。

服務(wù)器可以隨機(jī)生成動(dòng)態(tài)密鑰,實(shí)際實(shí)現(xiàn)時(shí),該動(dòng)態(tài)密鑰可以為隨機(jī)數(shù)。

有效期用于表示票據(jù)的有效期限,也即票據(jù)在該有效期內(nèi)票據(jù)有效,而在超過該有效期后,該票據(jù)失效??蛇x地,該有效期可以為服務(wù)器中默認(rèn)的有效期,或者是設(shè)計(jì)人員手動(dòng)設(shè)置的有效期。比如,該有效期可以為默認(rèn)的2分鐘。實(shí)際實(shí)現(xiàn)時(shí),有效期可以為到期時(shí)間。比如,服務(wù)器在生成有效期時(shí)的時(shí)刻為4月21日12:00,有效期的有效時(shí)長(zhǎng)為30分鐘,則服務(wù)器生成的有效期即為4月21日12:30,本實(shí)施例對(duì)此并不做限定。

客戶端的標(biāo)識(shí)信息為認(rèn)證請(qǐng)求中攜帶的標(biāo)識(shí)信息,在此不再贅述。

為了保證校驗(yàn)信息的安全,服務(wù)器可以通過預(yù)設(shè)加密算法以及票據(jù)密鑰加密校驗(yàn)信息,并將加密后的校驗(yàn)信息作為該票據(jù),實(shí)際實(shí)現(xiàn)時(shí),該票據(jù)即為加密后的二進(jìn)制數(shù)。其中,預(yù)設(shè)加密算法可以包括:高級(jí)加密標(biāo)準(zhǔn)(advancedencryptionstandard,aes)算法、數(shù)字簽名算法(digitalsignaturealgorithm,dsa)或者數(shù)據(jù)加密標(biāo)準(zhǔn)(dataencryptionstandard,des)等等,本實(shí)施例對(duì)此并不做限定;票據(jù)密鑰可以為設(shè)計(jì)人員自定義的密鑰,也可以為服務(wù)器按照預(yù)設(shè)生成規(guī)則生成的密鑰,比如,該票據(jù)密鑰為服務(wù)器隨機(jī)生成的隨機(jī)數(shù)。為了后續(xù)步驟的執(zhí)行,服務(wù)器可以包括該票據(jù)密鑰,并且實(shí)際實(shí)現(xiàn)時(shí),服務(wù)器可以保存票據(jù)密鑰與客戶端的標(biāo)識(shí)信息之間的對(duì)應(yīng)關(guān)系。

可選地,本實(shí)施例僅以服務(wù)器通過預(yù)設(shè)加密算法加密校驗(yàn)信息為例,實(shí)際實(shí)現(xiàn)時(shí),服務(wù)器還可以通過預(yù)設(shè)加密算法分別加密校驗(yàn)信息中的每項(xiàng)信息,比如,通過第一加密算法加密動(dòng)態(tài)密鑰、通過第二加密算法加密有效期并通過第三加密算法加密客戶端的標(biāo)識(shí)信息,本實(shí)施例對(duì)此并不做限定。其中,對(duì)不同信息加密時(shí)使用的預(yù)設(shè)加密算法可以相同或者不同,也即上述第一加密算法、第二加密算法和第三加密算法可以相同或者不同,對(duì)此并不做限定。

實(shí)際實(shí)現(xiàn)時(shí),服務(wù)器還可以將使用的預(yù)設(shè)加密算法的協(xié)議版本號(hào)以及加密后的校驗(yàn)信息一同作為票據(jù),比如,請(qǐng)參考圖4,其示出了一種可能的票據(jù)的結(jié)構(gòu)示意圖,其中v為使用的預(yù)設(shè)加密算法的協(xié)議版本號(hào)。當(dāng)然,在服務(wù)器對(duì)校驗(yàn)信息中的每項(xiàng)信息分別加密且使用的加密算法不同時(shí),服務(wù)器還可以將使用的各種加密算法按照預(yù)設(shè)順序和加密后的校驗(yàn)信息中的每項(xiàng)信息一同作為票據(jù)。其中,預(yù)設(shè)順序?yàn)樾r?yàn)信息中的每項(xiàng)信息的排序。比如,以通過第一加密算法加密動(dòng)態(tài)密鑰、通過第二加密算法加密有效期并通過第三加密算法加密客戶端的標(biāo)識(shí)信息為例,則請(qǐng)參考圖5,其示出了另一種可能的票據(jù)的結(jié)構(gòu)示意圖,圖中v1為第一加密算法的協(xié)議版本號(hào)、v2為第二加密算法的協(xié)議版本號(hào),而v3為第三加密算法的協(xié)議版本號(hào)。

步驟307,服務(wù)器在對(duì)客戶端認(rèn)證通過時(shí),發(fā)送票據(jù)和動(dòng)態(tài)密鑰至客戶端。

服務(wù)器在對(duì)客戶端簽名認(rèn)證通過時(shí),服務(wù)器可以發(fā)送認(rèn)證通過信息至客戶端,該認(rèn)證通過信息中攜帶有票據(jù)和動(dòng)態(tài)密鑰??蛇x地,為了保證發(fā)送的信息的安全,在服務(wù)器首次生成票據(jù)時(shí),服務(wù)器可以使用默認(rèn)動(dòng)態(tài)密鑰加密認(rèn)證通過信息;而在服務(wù)器第n次生成票據(jù)時(shí),服務(wù)器可以使用上一次生成的動(dòng)態(tài)密鑰加密認(rèn)證通過信息,對(duì)此并不做限定。

可選地,若服務(wù)器對(duì)客戶端認(rèn)證失敗,則服務(wù)器可以發(fā)送認(rèn)證失敗信息至客戶端,流程結(jié)束,在此不再贅述。

步驟308,客戶端接收并存儲(chǔ)票據(jù)和動(dòng)態(tài)密鑰。

客戶端可以分片存儲(chǔ)票據(jù)和動(dòng)態(tài)密鑰。其中,客戶端的分片存儲(chǔ)方式與圖2所示的存儲(chǔ)方式類似,在此不再贅述。

可選地,若客戶端接收到的認(rèn)證失敗信息,則流程結(jié)束。

步驟309,客戶端在接收到觸發(fā)指令時(shí),客戶端可以生成業(yè)務(wù)請(qǐng)求。觸發(fā)指令為刷新頁(yè)面的刷新指令,搜索目標(biāo)內(nèi)容的搜索指令,或者選擇目標(biāo)內(nèi)容的選擇指令等等。

比如,在客戶端為供用戶下載應(yīng)用的客戶端時(shí),客戶端接收到搜索某一應(yīng)用的搜索指令時(shí),客戶端可以生成業(yè)務(wù)請(qǐng)求。

步驟310,客戶端根據(jù)動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求。

業(yè)務(wù)請(qǐng)求中攜帶有客戶端的標(biāo)識(shí)信息。

步驟311,客戶端發(fā)送票據(jù)以及加密后的業(yè)務(wù)請(qǐng)求至服務(wù)器。

步驟312,服務(wù)器接收客戶端發(fā)送的票據(jù)以及加密后的業(yè)務(wù)請(qǐng)求,對(duì)客戶端進(jìn)行認(rèn)證。

服務(wù)器根據(jù)保存的票據(jù)密鑰對(duì)接收到的票據(jù)進(jìn)行解密,進(jìn)而得到校驗(yàn)信息,此后,服務(wù)器根據(jù)校驗(yàn)信息對(duì)客戶端進(jìn)行認(rèn)證。

服務(wù)器根據(jù)校驗(yàn)信息對(duì)客戶端認(rèn)證的步驟包括:

第一,根據(jù)校驗(yàn)信息中的有效期檢測(cè)票據(jù)是否過期。

可選地,服務(wù)器讀取到校驗(yàn)信息中的有效期之后,檢測(cè)當(dāng)前時(shí)刻是否超過讀取到的有效期所對(duì)應(yīng)的時(shí)刻,若超過,則票據(jù)已經(jīng)過期,反之,則票據(jù)沒有過期。比如,校驗(yàn)信息中的有效期為4月21日12:30,則服務(wù)器可以檢測(cè)當(dāng)前時(shí)刻在該時(shí)刻之前還是之后,本實(shí)施例在此不再贅述。

第二,檢測(cè)校驗(yàn)信息中的標(biāo)識(shí)信息與業(yè)務(wù)請(qǐng)求中攜帶的標(biāo)識(shí)信息是否一致。

在檢測(cè)結(jié)果為票據(jù)未過期時(shí),服務(wù)器可以根據(jù)校驗(yàn)信息中的動(dòng)態(tài)密鑰解密業(yè)務(wù)請(qǐng)求,得到業(yè)務(wù)請(qǐng)求中攜帶的標(biāo)識(shí)信息,檢測(cè)校驗(yàn)信息中的標(biāo)識(shí)信息與業(yè)務(wù)請(qǐng)求中的標(biāo)識(shí)信息是否一致。

在校驗(yàn)信息中的標(biāo)識(shí)信息與業(yè)務(wù)請(qǐng)求的頭部中攜帶的標(biāo)識(shí)信息一致時(shí),服務(wù)器確定對(duì)客戶端認(rèn)證通過;反之,則確定對(duì)客戶端認(rèn)證失敗。

可選地,在檢測(cè)結(jié)果為票據(jù)過期時(shí),服務(wù)器可以再次生成票據(jù),并將再次生成的票據(jù)和動(dòng)態(tài)密鑰發(fā)送至客戶端,本實(shí)施例在此不再贅述。可選地,服務(wù)器發(fā)送再次生成的票據(jù)和動(dòng)態(tài)密鑰至客戶端時(shí),服務(wù)器可以使用接收到的票據(jù)中的動(dòng)態(tài)密鑰對(duì)再次生成的票據(jù)和動(dòng)態(tài)密鑰進(jìn)行加密,發(fā)送加密后的內(nèi)容至客戶端。相應(yīng)的,客戶端使用上一次接收到的動(dòng)態(tài)密鑰對(duì)接收到的內(nèi)容解密,進(jìn)而保存最新的動(dòng)態(tài)密鑰和票據(jù),本實(shí)施例對(duì)此并不做限定。

需要說明的是,本實(shí)施例對(duì)第一和第二的檢測(cè)步驟的執(zhí)行順序并不做限定,實(shí)際實(shí)現(xiàn)時(shí),可以先執(zhí)行第一步的檢測(cè)后執(zhí)行第二步的檢測(cè),或者,同時(shí)執(zhí)行兩步的檢測(cè),再或者,先執(zhí)行第二步的檢測(cè)后執(zhí)行第一步的檢測(cè),本實(shí)施例對(duì)此并不做限定。

步驟313,在對(duì)客戶端認(rèn)證通過時(shí),服務(wù)器生成業(yè)務(wù)信息。

業(yè)務(wù)信息為向客戶端提供的用于響應(yīng)業(yè)務(wù)請(qǐng)求的信息。比如,在業(yè)務(wù)請(qǐng)求為搜索應(yīng)用程序的請(qǐng)求時(shí),業(yè)務(wù)信息包括搜索到的應(yīng)用程序的相關(guān)信息,比如,包括搜索到的應(yīng)用程序的名稱、廠商、應(yīng)用程序的大小等等。

步驟314,服務(wù)器根據(jù)動(dòng)態(tài)密鑰以及業(yè)務(wù)信息生成應(yīng)答信息。

可選地,根據(jù)動(dòng)態(tài)密鑰對(duì)業(yè)務(wù)信息加密,加密結(jié)果即為應(yīng)答信息。

而若對(duì)客戶端認(rèn)證失敗,則服務(wù)器返回認(rèn)證失敗信息至客戶端,對(duì)此并不做限定。

步驟315,服務(wù)器返回應(yīng)答信息至客戶端。

步驟316,客戶端接收服務(wù)器返回的應(yīng)答信息,根據(jù)動(dòng)態(tài)密鑰解密應(yīng)答信息。

步驟317,客戶端根據(jù)解密結(jié)果展示業(yè)務(wù)信息。

需要補(bǔ)充說明的一點(diǎn)是,本實(shí)施例只是以步驟304和步驟305只執(zhí)行一次來舉例,可選地,步驟304和步驟305還可以執(zhí)行多次,比如,在客戶端每次重啟時(shí)執(zhí)行,或者每隔預(yù)定時(shí)間間隔執(zhí)行一次,本實(shí)施例對(duì)此并不做限定。并且上述僅以步驟304和步驟305在步驟307之前執(zhí)行為例,可選地,實(shí)際實(shí)現(xiàn)時(shí),還可以在步驟307之后執(zhí)行,其只需在步驟312之前執(zhí)行即可,并且,當(dāng)步驟304和步驟309同時(shí)執(zhí)行時(shí),客戶端簽名還可以直接攜帶在業(yè)務(wù)請(qǐng)求中,本實(shí)施例對(duì)此并不做限定。

需要補(bǔ)充說明的另一點(diǎn)是,步驟309至步驟317可以在步驟308之后執(zhí)行多次或者執(zhí)行一次,本實(shí)施例對(duì)此并不做限定。

綜上所述,本實(shí)施例提供的業(yè)務(wù)請(qǐng)求方法,通過使用服務(wù)器生成的票據(jù)中的動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請(qǐng)求至服務(wù)器,票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息,進(jìn)而使得服務(wù)器可以對(duì)客戶端進(jìn)行認(rèn)證,進(jìn)而在認(rèn)證通過時(shí),向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請(qǐng)求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請(qǐng)求的安全的效果。

另外,由于服務(wù)器中無需存儲(chǔ)為每個(gè)客戶端生成的票據(jù),降低了服務(wù)器存儲(chǔ)票據(jù)時(shí)所需耗用的存儲(chǔ)空間,達(dá)到了可以提高服務(wù)器所能服務(wù)的客戶端的數(shù)量的效果。

在上述步驟309中,客戶端在生成業(yè)務(wù)請(qǐng)求時(shí),客戶端可以先生成隨機(jī)數(shù),進(jìn)而生成攜帶有隨機(jī)數(shù)的業(yè)務(wù)請(qǐng)求。

相應(yīng)的,步驟313可以包括:服務(wù)器根據(jù)動(dòng)態(tài)密鑰加密業(yè)務(wù)應(yīng)答和隨機(jī)數(shù),得到應(yīng)答信息。

步驟317包括:客戶端檢測(cè)應(yīng)答信息中的隨機(jī)數(shù)是否與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)一致,若一致,則說明服務(wù)器是接收業(yè)務(wù)請(qǐng)求的服務(wù)器,對(duì)服務(wù)器認(rèn)證通過,根據(jù)解密得到的業(yè)務(wù)應(yīng)答渲染頁(yè)面。

通過上述方法達(dá)到了對(duì)服務(wù)器進(jìn)行認(rèn)證的效果。

可選地,若應(yīng)答信息中的隨機(jī)數(shù)是否與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)不一致,則流程結(jié)束。

在步驟309中,客戶端還可以生成請(qǐng)求序列號(hào),進(jìn)而在生成業(yè)務(wù)請(qǐng)求時(shí)生成攜帶有請(qǐng)求序列號(hào)的業(yè)務(wù)請(qǐng)求。

客戶端可以按照預(yù)設(shè)規(guī)則生成請(qǐng)求序列號(hào)。預(yù)設(shè)規(guī)則為生成的請(qǐng)求序列號(hào)按照預(yù)設(shè)數(shù)值遞增或者遞減。

比如,預(yù)設(shè)規(guī)則為生成的請(qǐng)求序列號(hào)遞增且預(yù)設(shè)數(shù)值為1,則第一次生成請(qǐng)求序列號(hào)時(shí),可以生成“0”,第二次生成時(shí)可以生成“1”,以此類推,在n次生成時(shí),可以生成“n-1”。又比如,預(yù)設(shè)規(guī)則為生成的請(qǐng)求序列號(hào)遞減且預(yù)設(shè)數(shù)值為2為例,第一次生成請(qǐng)求序列號(hào)時(shí),可以生成“m”,第二次生成時(shí)可以生成“m-2”,以此類推,在此不再贅述。其中,m為預(yù)設(shè)規(guī)則中預(yù)先設(shè)定的起始值。

相應(yīng)的,在步驟312中,服務(wù)器解密業(yè)務(wù)請(qǐng)求之后,服務(wù)器可以檢測(cè)接收到的請(qǐng)求序列號(hào)與上一次接收到該客戶端發(fā)送的業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)是否按照預(yù)設(shè)規(guī)則變化,若是,則確定客戶端認(rèn)證成功,反之,則對(duì)客戶端認(rèn)證失敗。

步驟314包括,服務(wù)器根據(jù)動(dòng)態(tài)密鑰加密業(yè)務(wù)應(yīng)答和請(qǐng)求序列號(hào),加密結(jié)果即為應(yīng)答信息。

步驟317包括:客戶端檢測(cè)應(yīng)答信息中的請(qǐng)求序列號(hào)是否與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)一致,若一致,則根據(jù)業(yè)務(wù)應(yīng)答渲染頁(yè)面,反之,則流程結(jié)束。

由于服務(wù)器接收到業(yè)務(wù)請(qǐng)求之后,服務(wù)器會(huì)對(duì)業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)進(jìn)行認(rèn)證,達(dá)到了可以過濾惡意用戶在攔截業(yè)務(wù)請(qǐng)求之后,不斷發(fā)送的業(yè)務(wù)請(qǐng)求,進(jìn)而可以防重放攻擊的效果。

在一個(gè)實(shí)施場(chǎng)景中,對(duì)業(yè)務(wù)請(qǐng)求中攜帶請(qǐng)求序列號(hào)和不攜帶請(qǐng)求序列號(hào)兩種情況進(jìn)行了測(cè)試,如圖6所示,測(cè)試結(jié)果表明在業(yè)務(wù)請(qǐng)求中不包括請(qǐng)求序列號(hào)時(shí),客戶端的刷量比例在3.5%,而在業(yè)務(wù)請(qǐng)求中攜帶有請(qǐng)求序列號(hào)時(shí),客戶端的刷量比例降到了0.2%。

假設(shè)業(yè)務(wù)請(qǐng)求中包括隨機(jī)數(shù)以及請(qǐng)求序列號(hào),請(qǐng)參考圖7,其示出了本實(shí)施例提供的業(yè)務(wù)獲取方法的完整的方法流程圖。如圖7所示,該方法可以包括:

1、用戶操作。

2、客戶端生成業(yè)務(wù)請(qǐng)求,業(yè)務(wù)請(qǐng)求中攜帶有隨機(jī)數(shù)、客戶端簽名和請(qǐng)求序列號(hào),使用動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求。

3、客戶端發(fā)送票據(jù)以及加密后的業(yè)務(wù)請(qǐng)求至服務(wù)器。

4、服務(wù)器根據(jù)協(xié)議版本號(hào)選擇解密算法,根據(jù)選擇的解密算法以及票據(jù)密鑰解密票據(jù)。

5、服務(wù)器根據(jù)校驗(yàn)信息中的有效期檢測(cè)票據(jù)是否過期。

6、若票據(jù)已過期,則服務(wù)器確定票據(jù)為無效票據(jù)。

7、若票據(jù)未過期,則服務(wù)器檢測(cè)校驗(yàn)信息中的標(biāo)識(shí)信息與業(yè)務(wù)請(qǐng)求的頭部中的標(biāo)識(shí)信息是否一致。

8、若不一致,則服務(wù)器確定客戶端為非法客戶端。

9、若一致,則服務(wù)器根據(jù)校驗(yàn)信息中的動(dòng)態(tài)密鑰解密業(yè)務(wù)請(qǐng)求。

10、服務(wù)器檢測(cè)客戶端簽名是否合法。

11、若客戶端簽名合法,則服務(wù)器檢測(cè)請(qǐng)求序列號(hào)是否遞增。

12、若客戶端簽名不合法,則服務(wù)器確定對(duì)客戶端認(rèn)證失敗。

13、若請(qǐng)求序列號(hào)遞增,則服務(wù)器生成業(yè)務(wù)應(yīng)答,使用動(dòng)態(tài)密鑰加密業(yè)務(wù)應(yīng)答、請(qǐng)求序列號(hào)和隨機(jī)數(shù)得到應(yīng)答信息,發(fā)送應(yīng)答信息至客戶端。

14、客戶端使用動(dòng)態(tài)密鑰解密接收到的應(yīng)答信息。

15、客戶端檢測(cè)應(yīng)答信息中的隨機(jī)數(shù)是否與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)一致。

16、若應(yīng)答信息中的隨機(jī)數(shù)是否與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)一致,則檢測(cè)應(yīng)答信息中的請(qǐng)求序列號(hào)是否與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)一致。

17、若應(yīng)答信息中的隨機(jī)數(shù)是否與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)不一致,則對(duì)服務(wù)端認(rèn)證失敗。

18、若應(yīng)答信息中的請(qǐng)求序列號(hào)是否與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)一致,則客戶端根據(jù)業(yè)務(wù)應(yīng)答渲染頁(yè)面。

19、若應(yīng)答中的請(qǐng)求序列號(hào)是否與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)不一致,則流程結(jié)束。

上述僅以服務(wù)器包括一臺(tái)為例,可選地,服務(wù)器還可以包括多臺(tái),比如,服務(wù)器可以包括接入服務(wù)器、認(rèn)證服務(wù)器和業(yè)務(wù)服務(wù)器,則此時(shí),請(qǐng)參考圖8,其示出了本實(shí)施例一種可能的業(yè)務(wù)獲取方法的方法流程圖,如圖8所示,該方法包括:

步驟801,客戶端生成業(yè)務(wù)請(qǐng)求,業(yè)務(wù)請(qǐng)求中包括隨機(jī)數(shù)、請(qǐng)求序列號(hào)和客戶端簽名。

步驟802,客戶端使用動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求。

步驟803,客戶端發(fā)送票據(jù)和加密后的業(yè)務(wù)請(qǐng)求至接入服務(wù)器。

步驟804,接入服務(wù)器根據(jù)協(xié)議版本號(hào)選取解密算法,根據(jù)解密算法以及票據(jù)密鑰解密票據(jù)。

步驟805,接入服務(wù)器根據(jù)校驗(yàn)信息中的有效期檢測(cè)票據(jù)是否過期,檢測(cè)校驗(yàn)信息中的標(biāo)識(shí)信息與業(yè)務(wù)請(qǐng)求中的標(biāo)識(shí)信息是否一致。

步驟806,若票據(jù)未過期且校驗(yàn)信息中的標(biāo)識(shí)信息與業(yè)務(wù)請(qǐng)求中的標(biāo)識(shí)信息一致,則接入服務(wù)器使用校驗(yàn)信息中的動(dòng)態(tài)密鑰解密業(yè)務(wù)請(qǐng)求。

步驟807,接入服務(wù)器發(fā)送解密后的業(yè)務(wù)請(qǐng)求中的客戶端簽名至認(rèn)證服務(wù)器。

步驟808,認(rèn)證服務(wù)器認(rèn)證接收到的客戶端簽名。

步驟809,在客戶端簽名認(rèn)證通過時(shí),認(rèn)證服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求至業(yè)務(wù)服務(wù)器。

步驟810,業(yè)務(wù)服務(wù)器返回業(yè)務(wù)應(yīng)答至接入服務(wù)器。

步驟811,接入服務(wù)器使用動(dòng)態(tài)密鑰加密業(yè)務(wù)應(yīng)答、隨機(jī)數(shù)和請(qǐng)求序列號(hào)。

步驟812,接入服務(wù)器返回應(yīng)答信息至客戶端。

步驟813,客戶端使用動(dòng)態(tài)密鑰解密應(yīng)答信息。

步驟814,客戶端檢測(cè)解密后的應(yīng)答信息中的隨機(jī)數(shù)與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)是否一致。

步驟815,若解密后的應(yīng)答信息中的隨機(jī)數(shù)與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)一致,則檢測(cè)解密后的應(yīng)答信息中的請(qǐng)求序列號(hào)與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)是否一致。

步驟816,若解密后的應(yīng)答信息中的隨機(jī)數(shù)與業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)不一致,則流程結(jié)束。

步驟817,若解密后的應(yīng)答信息中的請(qǐng)求序列號(hào)與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)一致,則根據(jù)業(yè)務(wù)應(yīng)答渲染頁(yè)面。

步驟818,若解密后的應(yīng)答信息中的請(qǐng)求序列號(hào)與業(yè)務(wù)請(qǐng)求中的請(qǐng)求序列號(hào)不一致,則流程結(jié)束。

上述實(shí)施例中有關(guān)客戶端側(cè)的步驟可以單獨(dú)實(shí)現(xiàn)成為客戶端側(cè)的業(yè)務(wù)請(qǐng)求方法,有關(guān)服務(wù)器側(cè)的步驟可以單獨(dú)實(shí)現(xiàn)成為服務(wù)器側(cè)的業(yè)務(wù)請(qǐng)求方法。

請(qǐng)參考圖9,其示出了本發(fā)明一個(gè)實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置的結(jié)構(gòu)示意圖,如圖9所示,該業(yè)務(wù)請(qǐng)求裝置可以包括:獲取模塊910、生成模塊920、發(fā)送模塊930、接收模塊940和展示模塊950。

獲取模塊910,用于獲取票據(jù)和動(dòng)態(tài)密鑰,所述票據(jù)為服務(wù)器生成并發(fā)送的票據(jù),所述票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息;

生成模塊920,用于生成業(yè)務(wù)請(qǐng)求,使用所述動(dòng)態(tài)密鑰加密所述業(yè)務(wù)請(qǐng)求;

發(fā)送模塊930,用于發(fā)送所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求至服務(wù)器,所述服務(wù)器用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求認(rèn)證所述客戶端,并在認(rèn)證通過時(shí)返回應(yīng)答信息,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息;

接收模塊940,用于接收所述服務(wù)器返回的所述應(yīng)答信息;

展示模塊950,用于根據(jù)所述應(yīng)答信息展示所述業(yè)務(wù)信息。

綜上所述,本實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置,通過使用服務(wù)器生成的票據(jù)中的動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請(qǐng)求至服務(wù)器,票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息,進(jìn)而使得服務(wù)器可以對(duì)客戶端進(jìn)行認(rèn)證,進(jìn)而在認(rèn)證通過時(shí),向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請(qǐng)求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請(qǐng)求的安全的效果。

另外,由于服務(wù)器中無需存儲(chǔ)為每個(gè)客戶端生成的票據(jù),降低了服務(wù)器存儲(chǔ)票據(jù)時(shí)所需耗用的存儲(chǔ)空間,達(dá)到了可以提高服務(wù)器所能服務(wù)的客戶端的數(shù)量的效果。

基于上述實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置,可選的,所述生成模塊920,還用于生成攜帶有隨機(jī)數(shù)的業(yè)務(wù)請(qǐng)求;

所述應(yīng)答信息中攜帶有隨機(jī)數(shù),所述展示模塊950,還用于:

檢測(cè)所述業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)與所述應(yīng)答信息中的隨機(jī)數(shù)是否一致;

若所述業(yè)務(wù)請(qǐng)求中的隨機(jī)數(shù)與所述應(yīng)答信息中的隨機(jī)數(shù)一致,則展示所述業(yè)務(wù)信息。

可選的,所述生成模塊920,還用于:

生成攜帶有請(qǐng)求序列號(hào)的業(yè)務(wù)請(qǐng)求;所述請(qǐng)求序列號(hào)用于指示所述服務(wù)器對(duì)所述請(qǐng)求序列號(hào)進(jìn)行認(rèn)證。

可選的,所述生成模塊920,還用于生成所述客戶端的所述標(biāo)識(shí)信息;

所述發(fā)送模塊930,還用于發(fā)送所述標(biāo)識(shí)信息至所述服務(wù)器,所述服務(wù)器用于根據(jù)接收到的所述標(biāo)識(shí)信息生成攜帶有使用動(dòng)態(tài)密鑰加密后的所述校驗(yàn)信息的票據(jù),返回所述票據(jù)以及所述動(dòng)態(tài)密鑰至所述客戶端;

所述接收模塊940,還用于接收并保存所述服務(wù)器返回的所述票據(jù)和所述動(dòng)態(tài)密鑰。

可選的,所述發(fā)送模塊930,還用于發(fā)送客戶端簽名至所述服務(wù)器,所述客戶端簽名用于指示所述服務(wù)器根據(jù)所述客戶端簽名對(duì)所述客戶端進(jìn)行認(rèn)證。

請(qǐng)參考圖10,其示出了本發(fā)明一個(gè)實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置的結(jié)構(gòu)示意圖,如圖10所示,該業(yè)務(wù)請(qǐng)求裝置可以包括:接收模塊1010、認(rèn)證模塊1020和返回模塊1030。

接收模塊1010,用于接收客戶端發(fā)送的票據(jù)和加密后的業(yè)務(wù)請(qǐng)求,所述票據(jù)為預(yù)先生成并發(fā)送至所述客戶端的票據(jù),所述票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息;

認(rèn)證模塊1020,用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請(qǐng)求認(rèn)證所述客戶端;

返回模塊1030,用于在認(rèn)證通過時(shí)返回應(yīng)答信息至所述客戶端,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息。

綜上所述,本實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置,通過使用服務(wù)器生成的票據(jù)中的動(dòng)態(tài)密鑰加密業(yè)務(wù)請(qǐng)求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請(qǐng)求至服務(wù)器,票據(jù)中包括加密后的校驗(yàn)信息,所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、有效期和客戶端的標(biāo)識(shí)信息,進(jìn)而使得服務(wù)器可以對(duì)客戶端進(jìn)行認(rèn)證,進(jìn)而在認(rèn)證通過時(shí),向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請(qǐng)求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請(qǐng)求的安全的效果。

另外,由于服務(wù)器中無需存儲(chǔ)為每個(gè)客戶端生成的票據(jù),降低了服務(wù)器存儲(chǔ)票據(jù)時(shí)所需耗用的存儲(chǔ)空間,達(dá)到了可以提高服務(wù)器所能服務(wù)的客戶端的數(shù)量的效果。

基于上述實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置,可選的,所述認(rèn)證模塊1020,包括:

解密單元,用于根據(jù)票據(jù)密鑰解密所述票據(jù),得到所述票據(jù)中的所述校驗(yàn)信息;

檢測(cè)單元,用于根據(jù)所述票據(jù)中的有效期檢測(cè)所述票據(jù)是否過期;

所述解密單元,還用于根據(jù)所述票據(jù)中的動(dòng)態(tài)密鑰解密加密后的所述業(yè)務(wù)請(qǐng)求;

所述檢測(cè)單元,還用于檢測(cè)所述票據(jù)中的所述標(biāo)識(shí)信息是否與解密后的所述業(yè)務(wù)請(qǐng)求中攜帶的所述客戶端的標(biāo)識(shí)信息是否一致;

結(jié)果確定單元,用于在所述票據(jù)未過期且所述票據(jù)中的所述標(biāo)識(shí)信息與所述業(yè)務(wù)請(qǐng)求中攜帶的所述客戶端的標(biāo)識(shí)信息一致時(shí),對(duì)所述客戶端認(rèn)證通過。

可選的,所述解密單元,還用于:

獲取所述票據(jù)中的協(xié)議版本號(hào)所對(duì)應(yīng)的預(yù)設(shè)加密算法;

根據(jù)所述預(yù)設(shè)加密算法以及所述票據(jù)密鑰解密所述票據(jù),得到所述校驗(yàn)信息。

可選的,所述業(yè)務(wù)請(qǐng)求中還攜帶有請(qǐng)求序列號(hào),所述結(jié)果確定單元,還用于:

檢測(cè)所述業(yè)務(wù)請(qǐng)求中的所述請(qǐng)求序列號(hào)與上一次接收到的業(yè)務(wù)請(qǐng)求中的序列號(hào)是否按照預(yù)設(shè)規(guī)則變化;

在所述票據(jù)未過期、所述票據(jù)中的所述標(biāo)識(shí)信息與所述業(yè)務(wù)請(qǐng)求中攜帶的所述客戶端的標(biāo)識(shí)信息一致且所述業(yè)務(wù)請(qǐng)求中的所述請(qǐng)求序列號(hào)與上一次接收到的業(yè)務(wù)請(qǐng)求中的序列號(hào)按照預(yù)設(shè)規(guī)則變化時(shí),對(duì)所述客戶端認(rèn)證通過。

可選的,所述業(yè)務(wù)請(qǐng)求中還攜帶有隨機(jī)數(shù),所述返回模塊,還用于:

在對(duì)所述客戶端認(rèn)證通過時(shí),返回?cái)y帶有所述隨機(jī)數(shù)的所述應(yīng)答信息至所述客戶端。

可選的,所述接收模塊,還用于接收所述客戶端發(fā)送的所述客戶端的標(biāo)識(shí)信息;

所述裝置還包括:

生成模塊,用于生成動(dòng)態(tài)密鑰和有效期,根據(jù)預(yù)設(shè)加密算法以及票據(jù)密鑰加密校驗(yàn)信息,生成攜帶有加密后的所述校驗(yàn)信息的所述票據(jù),所述校驗(yàn)信息包括所述動(dòng)態(tài)密鑰、所述有效期和所述標(biāo)識(shí)信息;

所述返回模塊1030,還用于返回所述票據(jù)以及所述動(dòng)態(tài)密鑰至所述客戶端,所述客戶端接收并保存所述票據(jù)和所述動(dòng)態(tài)密鑰。

可選的,所述接收模塊1010,還用于接收所述客戶端發(fā)送的客戶端簽名;

所述認(rèn)證模塊1020,還用于根據(jù)所述客戶端簽名對(duì)所述客戶端認(rèn)證。

需要說明的是:上述實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置,僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將服務(wù)器的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實(shí)施例提供的業(yè)務(wù)請(qǐng)求裝置和業(yè)務(wù)請(qǐng)求方法實(shí)施例屬于同一構(gòu)思,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例,這里不再贅述。

本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是存儲(chǔ)器中所包含的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì);也可以是單獨(dú)存在,未裝配入終端或者服務(wù)器中的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有一個(gè)或者一個(gè)以上程序,該一個(gè)或者一個(gè)以上程序被一個(gè)或者一個(gè)以上的處理器用來執(zhí)行上述業(yè)務(wù)請(qǐng)求方法。

圖11其示出了本發(fā)明一個(gè)實(shí)施例提供的終端1100的框圖,該終端可以包括射頻(rf,radiofrequency)電路1101、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器1102、輸入單元1103、顯示單元1104、傳感器1105、音頻電路1106、無線保真(wifi,wirelessfidelity)模塊1107、包括有一個(gè)或者一個(gè)以上處理核心的處理器1108、以及電源9011等部件。本領(lǐng)域技術(shù)人員可以理解,圖11中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。其中:

rf電路1101可用于收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送,特別地,將基站的下行信息接收后,交由一個(gè)或者一個(gè)以上處理器1108處理;另外,將涉及上行的數(shù)據(jù)發(fā)送給基站。通常,rf電路1101包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(sim,subscriberidentitymodule)卡、收發(fā)信機(jī)、耦合器、低噪聲放大器(lna,lownoiseamplifier)、雙工器等。此外,rf電路1101還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(gsm,globalsystemofmobilecommunication)、通用分組無線服務(wù)(gprs,generalpacketradioservice)、碼分多址(cdma,codedivisionmultipleaccess)、寬帶碼分多址(wcdma,widebandcodedivisionmultipleaccess)、長(zhǎng)期演進(jìn)(lte,longtermevolution)、電子郵件、短消息服務(wù)(sms,shortmessagingservice)等。

存儲(chǔ)器1102可用于存儲(chǔ)軟件程序以及模塊,處理器1108通過運(yùn)行存儲(chǔ)在存儲(chǔ)器1102的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器1102可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲(chǔ)器1102可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地,存儲(chǔ)器1102還可以包括存儲(chǔ)器控制器,以提供處理器1108和輸入單元1103對(duì)存儲(chǔ)器1102的訪問。

輸入單元1103可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地,在一個(gè)具體的實(shí)施例中,輸入單元1103可包括觸敏表面以及其他輸入設(shè)備。觸敏表面,也稱為觸摸顯示屏或者觸控板,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面上或在觸敏表面附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置??蛇x的,觸敏表面可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器1108,并能接收處理器1108發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面。除了觸敏表面,輸入單元1103還可以包括其他輸入設(shè)備。具體地,其他輸入設(shè)備可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元1104可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端的各種圖形用戶接口,這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來構(gòu)成。顯示單元1104可包括顯示面板,可選的,可以采用液晶顯示器(lcd,liquidcrystaldisplay)、有機(jī)發(fā)光二極管(oled,organiclight-emittingdiode)等形式來配置顯示面板。進(jìn)一步的,觸敏表面可覆蓋顯示面板,當(dāng)觸敏表面檢測(cè)到在其上或附近的觸摸操作后,傳送給處理器1108以確定觸摸事件的類型,隨后處理器1108根據(jù)觸摸事件的類型在顯示面板上提供相應(yīng)的視覺輸出。雖然在圖11中,觸敏表面與顯示面板是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)輸入和輸入功能,但是在某些實(shí)施例中,可以將觸敏表面與顯示面板集成而實(shí)現(xiàn)輸入和輸出功能。

終端還可包括至少一種傳感器1105,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板的亮度,接近傳感器可在終端移動(dòng)到耳邊時(shí),關(guān)閉顯示面板和/或背光。作為運(yùn)動(dòng)傳感器的一種,重力加速度傳感器可檢測(cè)各個(gè)方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測(cè)出重力的大小及方向,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等;至于終端還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器,在此不再贅述。

音頻電路1106、揚(yáng)聲器,傳聲器可提供用戶與終端之間的音頻接口。音頻電路1106可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器,由揚(yáng)聲器轉(zhuǎn)換為聲音信號(hào)輸出;另一方面,傳聲器將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào),由音頻電路1106接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器1108處理后,經(jīng)rf電路1101以發(fā)送給比如另一終端,或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器1102以便進(jìn)一步處理。音頻電路1106還可能包括耳塞插孔,以提供外設(shè)耳機(jī)與終端的通信。

wifi屬于短距離無線傳輸技術(shù),終端通過wifi模塊9011可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖11示出了wifi模塊1107,但是可以理解的是,其并不屬于終端的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器1108是終端的控制中心,利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1102內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器1102內(nèi)的數(shù)據(jù),執(zhí)行終端的各種功能和處理數(shù)據(jù),從而對(duì)手機(jī)進(jìn)行整體監(jiān)控??蛇x的,處理器1108可包括一個(gè)或多個(gè)處理核心;優(yōu)選的,處理器1108可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是,上述調(diào)制解調(diào)處理器也可以不集成到處理器1108中。

終端還包括給各個(gè)部件供電的電源9011(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器1108邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源9011還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。

盡管未示出,終端還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。具體在本實(shí)施例中,終端中的處理器1108會(huì)運(yùn)行存儲(chǔ)在存儲(chǔ)器1102中的一個(gè)或一個(gè)以上的程序指令,從而實(shí)現(xiàn)上述各個(gè)方法實(shí)施例中所提供的終端側(cè)的業(yè)務(wù)請(qǐng)求方法。

請(qǐng)參考圖12,其示出了本發(fā)明一個(gè)實(shí)施例提供的服務(wù)器的結(jié)構(gòu)示意圖。該服務(wù)器用于實(shí)施上述實(shí)施例中提供的關(guān)于服務(wù)器側(cè)的業(yè)務(wù)請(qǐng)求方法。具體來講:

所述服務(wù)器1200包括中央處理單元(cpu)1201、包括隨機(jī)存取存儲(chǔ)器(ram)1202和只讀存儲(chǔ)器(rom)1203的系統(tǒng)存儲(chǔ)器1204,以及連接系統(tǒng)存儲(chǔ)器1204和中央處理單元1201的系統(tǒng)總線1205。所述服務(wù)器1200還包括幫助計(jì)算機(jī)內(nèi)的各個(gè)器件之間傳輸信息的基本輸入/輸出系統(tǒng)(i/o系統(tǒng))1206,和用于存儲(chǔ)操作系統(tǒng)1213、應(yīng)用程序1214和其他程序模塊1215的大容量存儲(chǔ)設(shè)備1207。

所述基本輸入/輸出系統(tǒng)1206包括有用于顯示信息的顯示器1208和用于用戶輸入信息的諸如鼠標(biāo)、鍵盤之類的輸入設(shè)備1209。其中所述顯示器1208和輸入設(shè)備1209都通過連接到系統(tǒng)總線1205的輸入輸出控制器1212連接到中央處理單元1201。所述基本輸入/輸出系統(tǒng)1206還可以包括輸入輸出控制器1212以用于接收和處理來自鍵盤、鼠標(biāo)、或電子觸控筆等多個(gè)其他設(shè)備的輸入。類似地,輸入輸出控制器1212還提供輸出到顯示屏、打印機(jī)或其他類型的輸出設(shè)備。

所述大容量存儲(chǔ)設(shè)備1207通過連接到系統(tǒng)總線1205的大容量存儲(chǔ)控制器(未示出)連接到中央處理單元1201。所述大容量存儲(chǔ)設(shè)備1207及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為服務(wù)器1200提供非易失性存儲(chǔ)。也就是說,所述大容量存儲(chǔ)設(shè)備1207可以包括諸如硬盤或者cd-rom驅(qū)動(dòng)器之類的計(jì)算機(jī)可讀介質(zhì)(未示出)。

不失一般性,所述計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)等信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性、可移動(dòng)和不可移動(dòng)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括ram、rom、eprom、eeprom、閃存或其他固態(tài)存儲(chǔ)其技術(shù),cd-rom、dvd或其他光學(xué)存儲(chǔ)、磁帶盒、磁帶、磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備。當(dāng)然,本領(lǐng)域技術(shù)人員可知所述計(jì)算機(jī)存儲(chǔ)介質(zhì)不局限于上述幾種。上述的系統(tǒng)存儲(chǔ)器1204和大容量存儲(chǔ)設(shè)備1207可以統(tǒng)稱為存儲(chǔ)器。

根據(jù)本發(fā)明的各種實(shí)施例,所述服務(wù)器1200還可以通過諸如因特網(wǎng)等網(wǎng)絡(luò)連接到網(wǎng)絡(luò)上的遠(yuǎn)程計(jì)算機(jī)運(yùn)行。也即服務(wù)器1200可以通過連接在所述系統(tǒng)總線1205上的網(wǎng)絡(luò)接口單元1211連接到網(wǎng)絡(luò)1212,或者說,也可以使用網(wǎng)絡(luò)接口單元1211來連接到其他類型的網(wǎng)絡(luò)或遠(yuǎn)程計(jì)算機(jī)系統(tǒng)(未示出)。

所述存儲(chǔ)器還包括一個(gè)或者一個(gè)以上的程序,所述一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器中,且經(jīng)配置以由一個(gè)或者一個(gè)以上處理器執(zhí)行。上述一個(gè)或者一個(gè)以上程序包含用于執(zhí)行上述服務(wù)器側(cè)的業(yè)務(wù)請(qǐng)求方法的指令。

應(yīng)當(dāng)理解的是,在本文中使用的,除非上下文清楚地支持例外情況,單數(shù)形式“一個(gè)”(“a”、“an”、“the”)旨在也包括復(fù)數(shù)形式。還應(yīng)當(dāng)理解的是,在本文中使用的“和/或”是指包括一個(gè)或者一個(gè)以上相關(guān)聯(lián)地列出的項(xiàng)目的任意和所有可能組合。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。

以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1