[发明专利]一种业务请求合法性控制的方法、服务器及系统

权利要求书

1.一种业务请求合法性控制的方法，其应用于服务器，其特征在于，所述服务器存储有完整密钥以及客户端的标识与所述完整密钥的对应关系，所述完整密钥包括第一密钥和第二密钥；

该方法包括加密步骤和解密步骤；

所述加密步骤包括：

接收客户端的标识；

生成唯一令牌，并将所述标识与所述唯一令牌对应关联；

采用与所述标识对应的完整密钥对唯一令牌与当前时间戳A的组合进行加密得到第一密文，所述当前时间戳A是指服务器在本步骤的当前时间；

采用第一密钥对第一密文与第二密钥的组合进行加密得到第二密文；

将所述第二密文发送至所述客户端，以使所述客户端对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A，根据当前时间戳A计算出预测时间戳，并采用完整密钥对唯一令牌和预测时间戳的组合进行加密得到第三密文；

所述解密步骤包括：

接收客户端的标识、第三密文和业务请求；

采用与所述标识对应的完整密钥对所述第三密文进行解密，得到唯一令牌和预测时间戳；

将所述预测时间戳与当前时间戳B进行比较得到比较值，所述当前时间戳B是指服务器在本步骤的当前时间；

当唯一令牌有效，且所述比较值在预设范围内时，响应所述业务请求。

2.如权利要求1所述的方法，其特征在于，所述唯一令牌为全局唯一标识符。

3.如权利要求1所述的方法，其特征在于，所述第一密钥为完整密钥的前半段，第二密钥为完整密钥的后半段。

4.如权利要求1所述的方法，其特征在于，“对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A”的具体步骤如下：

采用第一密钥对第二密文进行解密，得到第一密文和第二密钥；所述第一密钥存储在所述客户端中；

将第一密钥与第二密钥进行组合得到完整密钥，采用完整密钥对第一密文进行解密，得到唯一令牌和当前时间戳A。

5.如权利要求4所述的方法，其特征在于，在“对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A”时，记录当前时间戳C；所述“根据当前时间戳A计算出预测时间戳”具体包括如下步骤：

在发起业务请求时，将当前时间戳D减去当前时间戳C得到时间差E，将时间差E与当前时间戳A求和得到所述预测时间戳，当前时间戳D指的是客户端在本步骤的当前时间。

6.一种服务器，其特征在于，包括存储器和处理器；

所述存储器，用于存储完整密钥、客户端的标识与所述完整密钥的对应关系、以及程序指令；其中，所述完整密钥包括第一密钥和第二密钥；

所述处理器，用于运行所述程序指令，以执行加密步骤和解密步骤；

所述加密步骤包括：

接收客户端的标识；

生成唯一令牌，并将所述标识与所述唯一令牌对应关联；

采用与所述标识对应的完整密钥对唯一令牌与当前时间戳A的组合进行加密得到第一密文，所述当前时间戳A是指服务器在本步骤的当前时间；

采用第一密钥对第一密文与第二密钥的组合进行加密得到第二密文；

将所述第二密文发送至所述客户端，以使所述客户端对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A，根据当前时间戳A计算出预测时间戳，并采用完整密钥对唯一令牌和预测时间戳的组合进行加密得到第三密文；

所述解密步骤包括：

接收客户端的标识、第三密文和业务请求；

采用与所述标识对应的完整密钥对所述第三密文进行解密，得到唯一令牌和预测时间戳；

将所述预测时间戳与当前时间戳B进行比较得到比较值，所述当前时间戳B是指服务器在本步骤的当前时间；

当唯一令牌有效，且所述比较值在预设范围内时，响应所述业务请求。