[发明专利]客户端、服务器和应用于其的信息处理方法

说明书

技术领域

本发明涉及客户端、服务器和应用于其的信息处理方法。更具体地说，涉及基于HTML5的Web服务器、与该服务器通信的客户端以及用于确保服务器与客户端之间的安全访问的方法。

背景技术

现有的基于HTTP的WEB访问中，由于HTTP自身的无状态特性，往往需要在浏览器保存特定的访问信息，如Token、Session id等。当浏览器在每次访问服务器时，携带这些信息作为访问状态，以支持特定功能，如访问控制、用户标识等。

cookie是B/S架构下最常用的携带信息的方式，但cookie有一些非常明显的缺陷：

1.cookie会被附加在每个HTTP请求中，所以无形中增加了流量。

2.由于在HTTP请求中的cookie是明文传递的，所以安全性是个问题。

发明内容

鉴于以上问题，期望提供能够确保数据安全的服务器、客户端以及应用于其的信息处理方法。

本发明提出了一种利用HTML 5Local Storage技术，进行访问信息的动态传递，从而解决了上述利用cookie带来的问题。

根据本发明的一个方面，提供了一种客户端，通过特定方式与服务器连接，包括：

第一验证信息发送单元，用于当客户端试图访问服务器上的用户数据时，向服务器发送用以标识特定用户的第一验证信息；

码本下载单元，用于在第一验证信息在服务器上通过验证的情况下，从服务器接收与第一验证信息对应的码本；

存储单元，用于存储由码本下载单元下载的码本；

采样方法接收单元，用于从服务器接收指示用于标识特定用户的第二验证信息的采样方法的信息；

第二验证信息生成单元，用于根据由采样方法接收单元接收到的采样方法，从存储单元存储的码本中进行采样，产生用以标识特定用户的第二验证信息；

第二验证信息发送单元，用于将产生的第二验证信息发送到服务器；

用户数据接收单元，用于在第二验证信息在服务器上通过验证的情况下，从服务器接收用户数据。

优选地，根据本发明的客户端进一步包括：

码本有效性检查单元，用于在第一验证信息在服务器上通过验证的情况下，检查存储单元中是否存储了有效码本；

并且，仅当码本有效性检查单元确定存储单元中没有有效码本时，激活码本下载单元。

优选地，在根据本发明的客户端中，所述采样方法仅对于当次数据访问有效。

优选地，在根据本发明的客户端中，所述码本为加密码本。

优选地，在根据本发明的客户端中，所述采样方法是按照一定规则，对码本任意一个或多个部分字段进行拼接或变换操作。

优选地，在根据本发明的客户端中，所述采样方法进一步包括对拼接或变换的字段加密。

根据本发明的另一个方面，提供了一种服务器，通过特定方式与客户端连接，包括：

第一验证单元，用于当客户端试图访问服务器上的数据时，验证从客户端发送的、作为第一用户标识的第一验证信息；

码本发送单元，用于在第一验证信息通过验证的情况下，向客户端发送与第一验证信息对应的码本；

采样方法发送单元，用于根据特定规则确定用于标识特定用户的第二验证信息的采样方法，并将指示采样方法的信息发送给客户端；

第二验证单元，用于验证从客户端发送的、根据所述采样方法采样的、作为用于标识特定用户的第二验证信息；

用户数据发送单元，用于在第二验证信息通过验证的情况下，向客户端发送用户数据。

优选地，根据本发明的服务器进一步包括：

码本有效性检查单元，用于在第一验证信息通过验证的情况下，检查客户端中是否存储了有效码本；

并且，仅当码本有效性检查单元确定存储单元中没有有效码本时，激活码本发送单元。

优选地，在根据本发明的服务器中，所述采样方法仅对于当次数据访问有效。

优选地，在根据本发明的服务器中，所述码本为加密码本。

优选地，在根据本发明的服务器中，所述采样方法是按照一定规则，对码本任意一个或多个部分字段进行拼接或变换操作。

优选地，在根据本发明的服务器中，所述采样方法进一步包括对拼接或变换的字段加密。

根据本发明的再一个方面，提供了一种信息处理方法，用于一客户端，所述客户端通过特定方式与服务器连接，包括如下步骤：

当客户端试图访问服务器上的用户数据时，向服务器发送用于标识特定用户的第一验证信息；