[發明專利]防止會話劫持的方法、服務器以及終端有效
| 申請號: | 201811327879.5 | 申請日: | 2018-11-08 |
| 公開(公告)號: | CN109167802B | 公開(公告)日: | 2021-07-13 |
| 發明(設計)人: | 楊坤元;洪漢潮 | 申請(專利權)人: | 金蝶軟件(中國)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26;H04L9/32 |
| 代理公司: | 深圳市深佳知識產權代理事務所(普通合伙) 44285 | 代理人: | 王仲凱 |
| 地址: | 518057 廣東省深圳市南山區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防止 會話 劫持 方法 服務器 以及 終端 | ||
1.一種防止會話劫持的方法,其特征在于,包括:
服務器驗證終端發送的用戶帳號以及密碼;
所述服務器創建與所述用戶帳號對應的會話標識;
所述服務器創建與所述會話標識對應的第一令牌,所述第一令牌的取值隨機;
所述服務器建立用戶信息與所述會話標識的用戶身份識別映射關系,所述用戶信息包括用戶名在內的用戶與所述服務器之間的會話信息;
所述服務器通過加密方式向所述終端發送登錄響應消息,所述登錄響應消息攜帶所述第一令牌;
所述服務器通過所述加密方式接收所述終端發送的心跳包請求消息,所述心跳包請求消息攜帶所述第一令牌;
當所述服務器通過用戶身份識別映射關系確定所述用戶信息的認證成功時,所述服務器創建與所述會話標識對應的第二令牌,所述第二令牌的取值隨機;
所述服務器通過所述加密方式向所述終端發送心跳包響應消息,所述心跳包響應消息攜帶所述第二令牌;
所述服務器接收所述終端通過所述加密方式發送的第一業務請求消息,所述第一業務請求消息攜帶所述第二令牌;
所述服務器通過所述加密方式向所述終端發送第一業務響應消息,所述第一業務響應消息中攜帶第一業務消息以及所述第二令牌;
所述服務器通過加密方式向所述終端發送登錄響應消息包括:
所述服務器用所述用戶帳號作為初始加密密鑰,通過加密算法對登錄響應數據包進行加密,所述登錄響應數據包中包含有所述第一令牌;
所述服務器向所述終端發送所述登錄響應消息,所述登錄響應消息攜帶用所述初始加密密鑰加密的登錄響應數據包,所述登錄響應數據包中包含有所述第一令牌;
所述服務器通過所述加密方式接收所述終端發送的心跳包請求消息包括:
所述服務器接收所述終端發送的所述心跳包請求消息,所述心跳包請求消息攜帶用所述第一令牌加密的心跳包請求數據包;
所述服務器使用所述第一令牌對所述心跳包請求數據包進行解密;
所述服務器通過所述加密方式向所述終端發送心跳包響應消息包括:
所述服務器用所述第一令牌作為加密密鑰,通過所述加密算法對心跳包響應數據包進行加密,所述心跳包響應數據包中包含有所述第二令牌;
所述服務器向所述終端發送所述心跳包響應消息,所述心跳包響應消息攜帶用所述第一令牌加密的所述心跳包響應數據包;
所述服務器接收所述終端通過所述加密方式發送的第一業務請求消息包括:
所述服務器接收所述終端發送的所述第一業務請求消息,所述第一業務請求消息攜帶用所述第二令牌加密的第一業務請求數據包;
所述服務器使用所述第二令牌對所述第一業務請求數據包進行解密;
所述服務器通過所述加密方式向所述終端發送第一業務響應消息包括:
所述服務器用所述第二令牌作為所述加密密鑰,通過所述加密算法對所述第一業務響應數據包進行加密;
所述服務器向所述終端發送所述第一業務響應消息,所述第一業務響應消息攜帶用所述第二令牌加密的所述第一業務響應數據包,所述第一業務響應數據包中包含有第一業務消息以及所述第二令牌。
2.根據權利要求1所述的方法,其特征在于,在所述服務器創建與所述會話標識對應的所述第二令牌之后,在所述服務器用所述第一令牌作為加密密鑰,通過所述加密算法對心跳包響應數據包進行加密之前,所述方法還包括:
所述服務器重置所述會話標識的超時定時器;
在所述服務器向所述終端發送所述第一業務響應消息之后,所述方法還包括:
所述服務器接收所述終端發送的第二業務請求消息,所述第二業務請求消息攜帶用所述第二令牌加密的業務請求數據包;
當所述服務器確定所述超時定時器的時長達到預設時長閾值時,所述服務器創建新的會話標識以及第三令牌,所述新的會話標識與所述第三令牌相對應;
所述服務器用所述第三令牌作為所述加密密鑰,通過所述加密算法對所述登錄響應數據包再次進行加密,所述登錄響應數據包中包含有所述第三令牌;
所述服務器向所述終端再次發送登錄響應消息,所述登錄響應消息攜帶用所述第三令牌加密的登錄響應數據包,所述登錄響應數據包中包含有所述第三令牌。
3.根據權利要求1或2所述的方法,其特征在于,所述心跳包響應消息還攜帶系統控制載荷,所述系統控制載荷為所述服務器進行控制操作的消息以及指令信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于金蝶軟件(中國)有限公司,未經金蝶軟件(中國)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811327879.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:數據通訊加密系統
- 下一篇:一種液壓打樁錘通信交互方法及其系統
