[發(fā)明專利]一種對(duì)網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)的方法、客戶端及服務(wù)器有效

申請(qǐng)?zhí)枺?/td>	201610409396.4	申請(qǐng)日：	2016-06-12
公開（公告）號(hào)：	CN107493250B	公開（公告）日：	2020-08-04
發(fā)明（設(shè)計(jì)）人：	李克	申請(qǐng)（專利權(quán)）人：	阿里巴巴集團(tuán)控股有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06;H04L29/08
代理公司：	北京潤(rùn)澤恒知識(shí)產(chǎn)權(quán)代理有限公司 11319	代理人：	趙娟
地址：	英屬開曼群島大開***	國(guó)省代碼：	暫無信息
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種網(wǎng)頁請(qǐng)求進(jìn)行方法客戶端服務(wù)器
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種對(duì)網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)的方法，其特征在于，所述方法包括：

服務(wù)器接收客戶端發(fā)送的網(wǎng)頁請(qǐng)求；

判斷所述網(wǎng)頁請(qǐng)求是否攜帶第一鑒權(quán)信息，所述第一鑒權(quán)信息為客戶端生成的，并封裝在所述網(wǎng)頁請(qǐng)求中的信息，所述第一鑒權(quán)信息包括第一驗(yàn)證信息；

若是，則采用所述第一鑒權(quán)信息對(duì)所述網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)；

若否，則在判定所述網(wǎng)頁請(qǐng)求中攜帶第二鑒權(quán)信息時(shí)，采用所述第二鑒權(quán)信息對(duì)所述網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)，其中，所述第二鑒權(quán)信息為服務(wù)器在對(duì)所述客戶端發(fā)送的首次網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)通過時(shí)生成的包含第二驗(yàn)證信息的信息；

所述第一鑒權(quán)信息至少還包括如下信息：有效時(shí)間信息、密鑰索引信息、可放行文件列表。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述采用所述第一鑒權(quán)信息對(duì)所述網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)的步驟包括：

校驗(yàn)所述第一鑒權(quán)信息的格式是否正確；

若所述第一鑒權(quán)信息的格式正確，則將所述有效時(shí)間信息與服務(wù)器本地的時(shí)間進(jìn)行比較；

若所述有效時(shí)間信息小于服務(wù)器本地的時(shí)間，則判定所述網(wǎng)頁請(qǐng)求失效；

若所述有效時(shí)間信息大于服務(wù)器本地的時(shí)間，則依據(jù)所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表計(jì)算第三驗(yàn)證信息；

若所述第三驗(yàn)證信息與所述第一驗(yàn)證信息一致，則鑒權(quán)通過；

若所述第三驗(yàn)證信息與所述第一驗(yàn)證信息不一致，則鑒權(quán)不通過。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述網(wǎng)頁請(qǐng)求還包括統(tǒng)一資源標(biāo)識(shí)符；

所述依據(jù)所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表計(jì)算第三驗(yàn)證信息的步驟包括：

獲取所述客戶端的IP地址信息；

對(duì)所述客戶端的IP地址信息、所述統(tǒng)一資源標(biāo)識(shí)符、所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表進(jìn)行哈希運(yùn)算，得到第三驗(yàn)證信息。

4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，還包括：

當(dāng)采用所述第一鑒權(quán)信息對(duì)所述網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)時(shí)，若所述鑒權(quán)通過，則生成第二鑒權(quán)信息；

將所述第二鑒權(quán)信息返回所述客戶端。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，采用如下方式生成所述第二鑒權(quán)信息：

確定文件路徑信息；

對(duì)所述客戶端的IP地址信息、所述文件路徑信息、所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表進(jìn)行哈希運(yùn)算，得到第二驗(yàn)證信息；

對(duì)所述第二驗(yàn)證信息、所述文件路徑信息、所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表進(jìn)行64位的編碼運(yùn)算，得到所述第二鑒權(quán)信息。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述在判定所述網(wǎng)頁請(qǐng)求中攜帶第二鑒權(quán)信息時(shí)，采用所述第二鑒權(quán)信息對(duì)所述網(wǎng)頁請(qǐng)求進(jìn)行鑒權(quán)的步驟包括：

在判定所述網(wǎng)頁請(qǐng)求攜帶第二鑒權(quán)信息時(shí)，對(duì)所述第二鑒權(quán)信息進(jìn)行解碼，獲得所述第二驗(yàn)證信息、所述文件路徑信息、所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表；

將所述有效時(shí)間信息與服務(wù)器本地的時(shí)間進(jìn)行比較；

若所述有效時(shí)間信息小于服務(wù)器本地的時(shí)間，則判定所述網(wǎng)頁請(qǐng)求失效；

若所述有效時(shí)間信息大于服務(wù)器本地的時(shí)間，則依據(jù)所述有效時(shí)間信息、所述密鑰索引信息以及所述可放行文件列表計(jì)算第四驗(yàn)證信息；

若所述第四驗(yàn)證信息與所述第二驗(yàn)證信息一致且所述網(wǎng)頁請(qǐng)求中攜帶的統(tǒng)一資源標(biāo)識(shí)符在所述可放行文件列表中，則判定鑒權(quán)通過；

若所述第四驗(yàn)證信息與所述第二驗(yàn)證信息不一致，或者，所述統(tǒng)一資源標(biāo)識(shí)符不在所述可放行文件列表中，則鑒權(quán)不通過。

7.根據(jù)權(quán)利要求1或2或3或5或6所述的方法，其特征在于，在所述判斷所述網(wǎng)頁請(qǐng)求是否攜帶第一鑒權(quán)信息的步驟之前，所述方法還包括：

判斷所述網(wǎng)頁請(qǐng)求是否開啟鑒權(quán)功能；

若所述網(wǎng)頁請(qǐng)求開啟鑒權(quán)功能，則執(zhí)行所述判斷所述網(wǎng)頁請(qǐng)求是否攜帶第一鑒權(quán)信息的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司，未經(jīng)阿里巴巴集團(tuán)控股有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201610409396.4/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。