技術領域

本發明涉及信息安全技術領域，具體地，涉及一種基于瀏覽器的終端動態鎖定標記方法。

背景技術

目前所有的B/S系統基本上都在使用HTTP/HTTPS協議作為客戶終端瀏覽器與服務端之間的通信協議，該協議具有無狀態、無連接、簡單、方便的特點，導致了服務端側并不知道客戶終端的位置以及客戶終端的身份，由此為黑客的中間人攻擊、冒用用戶身份提供了便利和可能。

在客戶終端瀏覽器與服務端之間的通信過程中，客戶終端瀏覽器向服務端發一次請求，服務端響應之后，本次連接即斷開了（即短連接方式）；服務端不知道客戶終端位置和身份，也不知道是否該提供客戶終端所要求的服務。下次請求時再重新建立連接，標志請求歸屬的手段是會話標識session和本地cookies文本（cookies中文名稱為小型文本文件，指某些網站為了辨別用戶身份而儲存在用戶本地終端上的數據或加密數據，定義于RFC2109），這兩個臨時值都很容易被黑客截獲利用，從而達到冒充用戶的目的，用戶登錄流程安全及用戶個人信息安全受到極大的威脅。

發明內容

針對前述現有技術的問題，本發明提供了一種基于瀏覽器的終端動態鎖定標記方法，其在建立客戶終端與服務端的長連接之前，根據瀏覽器信息、登錄請求時間戳以及待建立長連接的連接標記符，對客戶終端瀏覽器進行臨時的鎖定標記，如此可使服務端在長連接通信過程中，對客戶終端的瀏覽器進行識別，并安全響應對應的業務數據，進而可規避黑客的中間人攻擊，極大的提升了互聯網身份認入門的安全性和認證數據傳輸的安全性，便于實際推廣和應用。

本發明采用的技術方案,提供了一種基于瀏覽器的終端動態鎖定標記方法，包括如下步驟：S101.客戶終端向服務端長連接服務器發送包含瀏覽器標記符的登錄請求消息，所述瀏覽器標記符為使用登錄請求時間戳對該客戶終端瀏覽器的瀏覽器信息進行混編而得到的字符串；S102.服務端長連接服務器在接收到所述登錄請求消息后，從服務器本地的連接資源池中為該客戶終端分配可用的長連接賬戶，并使用所述瀏覽器標記符對所述長連接賬戶進行混編，得到連接標記符；S103.服務端長連接服務器在連接資源池中保存所述瀏覽器標記符和所述連接標記符及它們與所述長連接賬戶的對應關系；S104.服務端長連接服務器向客戶終端發送包含所述長連接賬戶和連接標記密文的登錄請求響應消息，所述連接標記密文為使用所述瀏覽器標記符對所述連接標記符進行數字簽名而得到的字符串；S105.客戶終端在接收到所述登錄請求響應消息后，保存所述長連接賬戶和所述連接標記密文，然后使用所述長連接賬戶建立客戶終端與服務端之間的長連接，完成對客戶終端的動態鎖定標記。

優化的，在所述步驟S101之前，還包括如下步驟：S100.客戶終端使用瀏覽器客戶端腳本語言讀取該客戶終端瀏覽器的瀏覽器信息。

優化的，在所述步驟S101中，所述混編方式為雜湊算法。

優化的，所述瀏覽器信息包含瀏覽器類型和瀏覽器版本號。

優化的，所述登錄請求時間戳為預定發送所述登錄請求消息的毫秒級時間戳。

優化的，在所述步驟S102中，從服務器本地的連接資源池中為該客戶終端分配可用的長連接賬戶的步驟包括如下：若所述連接資源池存在未分配的長連接賬戶，則直接從未分配的長連接賬戶中隨機選擇一個長連接賬戶分配給該客戶終端；若所述連接資源池不存在未分配的長連接賬戶且該連接資源池中的數據未滿，則在該連接資源池中新建一個長連接賬戶，然后將新建的長連接賬戶分配給該客戶終端；若所述連接資源池不存在未分配的長連接賬戶且該連接資源池中的數據已滿，則中止為該客戶終端分配可用的長連接賬戶。

優化的，所述長連接賬戶為Socket長連接賬戶。

優化的，在所述步驟S105之后，還包括如下步驟：在客戶終端與服務端之間的長連接通信中，將所述連接標記密文添加到交互消息的Http請求頭中。