本發明提供了一種唯一值的生成、驗證方法及系統，其中，唯一值的生成方法包括：獲取客戶端發送的唯一值請求，唯一值請求用于請求唯一值；解析唯一值請求，得到用于唯一表示客戶端的標識信息；獲取本地當前的系統時間和計數值，其中，計數值為本地每次接收到訪問請求后累加計數的數值；利用預設算法對標識信息、系統時間和計數值進行計算，生成用于對客戶端身份進行驗證的唯一值。保證生成的唯一值具有更高的安全性，進而保證了應用唯一值的安全與可靠，為后續服務器對訪問請求的安全驗證提供了基礎，避免了非法訪問服務器的信息資源造成的安全隱患，擴大了唯一值在信息安全領域的應用范圍。

技術領域

本發明涉及信息安全技術領域，具體涉及一種唯一值的生成、驗證方法及系統。

背景技術

唯一值的生成與驗證在計算機信息安全領域中的應用越來越廣泛，當客戶端向服務器發送訪問請求時，服務器會生成一個唯一值反饋給客戶端，當客戶端將攜帶有該唯一值的數據包發送至服務器時，服務器會通過對該唯一值進行驗證的方式來檢查客戶端的合法性，進而保證客戶端訪問信息的安全性，而現有技術中服務器所生成的唯一值往往就是一個隨機數，且隨機性也不能得到保證，此唯一值可能僅僅是利用隨機數生成器生成的隨機數，而這類隨機數往往存在一定的生成規律，存在安全問題，容易成為服務器的安全漏洞，造成安全隱患，因此如何得到一個安全性更高的唯一值，進而為下一步實現對生成的唯一值進行驗證，在信息安全領域有著重要意義。

發明內容

有鑒于此，本發明實施例提供了一種唯一值的生成、驗證方法及系統，以解決現有技術中服務器生成的唯一值較為簡單，安全系數低，容易造成訪問請求存在安全隱患的問題。

根據第一方面，本發明實施例提供了一種唯一值的生成方法，包括：獲取客戶端發送的唯一值請求，所述唯一值請求用于請求唯一值；解析所述唯一值請求，得到用于唯一表示所述客戶端的標識信息；獲取本地當前的系統時間和計數值，其中，所述計數值為本地每次接收到訪問請求后累加計數的數值；利用預設算法對所述標識信息、所述系統時間和所述計數值進行計算，生成用于對所述客戶端身份進行驗證的唯一值。

可選地，所述利用預設算法對所述標識信息、所述系統時間和所述計數值進行計算，生成用于對所述客戶端身份進行驗證的唯一值，包括：采用第一預設算法，對所述標識信息、所述系統時間和所述計數值進行編碼，生成第一參數；獲取當前的密鑰參數，并根據第二預設算法對所述密鑰參數和所述第一參數進行摘要運算，生成第二參數；將所述第一參數和所述第二參數進行拼接，得到所述唯一值。

根據第二方面，本發明實施例提供了一種唯一值的驗證方法，包括：接收客戶端發送的訪問請求，所述訪問請求中攜帶有所述客戶端的標識信息和所述唯一值；對所述訪問請求進行解析，獲得所述唯一值和所述客戶端的第一標識信息；對所述唯一值進行解析，生成解析結果；對所述解析結果和所述客戶端的標識信息進行驗證。可選地，所述對所述唯一值進行解析，生成解析結果，包括：對所述唯一值按照預設字節數進行分離，得到所述唯一值對應的第一分量和第二分量；獲取當前的密鑰參數，并根據預設摘要算法對所述第一分量和所述密鑰參數進行摘要運算，得到計算分量；按照預設字節數將所述第一分量分離為第二標識信息、系統時間和計數值。

可選地，所述對所述解析結果和所述客戶端的標識信息進行驗證，包括：判斷所述第一標識信息與第二標識信息是否一致；當所述第一標識信息與第二標識信息不一致時，則判定所述客戶端驗證不通過。

可選地，當所述第一標識信息與第二標識信息一致時，獲取當前系統時間，判斷所述當前系統時間與解析到的系統時間的時間差是否大于預設超時時間；當所述當前系統時間與解析到的系統時間的時間差不大于預設超時時間時，判斷本地記錄的計數值與解析得到的計數值是否一致；當本地記錄的計數值與解析得到的計數值一致時，判斷所述第二分量和所述計算分量是否一致；當所述第二分量與所述計算分量一致時，則判定所述客戶端驗證通過。