[發明專利]基于加密技術的Cookie安全防護方法及服務器有效
| 申請號: | 201811458220.3 | 申請日: | 2018-11-30 |
| 公開(公告)號: | CN109347879B | 公開(公告)日: | 2021-05-25 |
| 發明(設計)人: | 付強 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/06 |
| 代理公司: | 成都虹橋專利事務所(普通合伙) 51124 | 代理人: | 李凌峰 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 加密 技術 cookie 安全 防護 方法 服務器 | ||
1.基于加密技術的Cookie安全防護方法,其特征在于,包括以下步驟:
S01.在服務器發送含有Cookie的響應數據包至瀏覽器之前,在瀏覽器向服務器發送的請求數據包中獲取UA字段的值以及安裝該瀏覽器的客戶端的外網IP地址,將所述UA字段的值及外網IP地址以字符串的方式拼接,根據Hash算法將所述拼接后的字符串生成密鑰;將所述密鑰作為AES加密密鑰,根據AES加密函數對所述Set-Cookie函數的鍵值進行加密,獲得加密密文,根據所述加密密文重寫所述Set-Cookie函數;
S02.將含有Cookie的響應數據包發送至所述瀏覽器,所述Cookie是由重寫后的Set-Cookie函數定義的;
S03.當服務器收到瀏覽器發送的包括所述Cookie的請求數據包后,將所述密鑰作為AES解密密鑰,根據AES解密函數對所述Cookie所使用的Set-Cookie函數的鍵值進行解密;
S04.判斷所述Cookie所使用的Set-Cookie函數的鍵值是否解密成功,若是,根據解密后的數據重寫所述Cookie,若否,丟棄所述Cookie。
2.服務器,其特征在于,所述服務器包括:
獲取單元,用于在瀏覽器向服務器發送的請求數據包中獲取UA字段的值以及安裝該瀏覽器的客戶端的外網IP地址;
拼接單元,用于將所述UA字段的值及外網IP地址以字符串的方式拼接;
密鑰生成單元,用于根據Hash算法將所述拼接后的字符串生成密鑰;
Set-Cookie函數加密單元,用于在服務器發送含有Cookie的響應數據包至瀏覽器之前,將所述密鑰作為AES加密密鑰,根據AES加密函數對所述Set-Cookie函數的鍵值進行加密,獲得加密密文;
Set-Cookie函數重寫單元,用于根據所述加密密文重寫所述Set-Cookie函數;
數據包發送單元,用于將含有Cookie的響應數據包發送至所述瀏覽器,所述Cookie是由重寫后的Set-Cookie函數定義的;
Cookie解密單元,用于當服務器收到瀏覽器發送包括所述Cookie的請求數據包后,將所述密鑰作為AES解密密鑰,根據AES解密函數對所述Cookie所使用的Set-Cookie函數的鍵值進行解密;
判斷單元,用于判斷所述Cookie所使用的Set-Cookie函數的鍵值是否解密成功;
Cookie重寫單元,用于所述Cookie所使用的Set-Cookie函數的鍵值解密成功后,根據解密后原文重寫所述Cookie。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811458220.3/1.html,轉載請聲明來源鉆瓜專利網。
