[发明专利]一种业务请求合法性控制的方法、服务器及系统

说明书

本发明涉及一种业务请求合法性控制的方法、服务器及系统。客户端存储着完整密钥的前半段，服务器存储着完整密钥，分别是前半段和后半段，客户端在对服务器进行业务请求前先进行一次验证，服务器在验证后根据完整密钥和服务器时间戳进行2次加密后返回给客户端，客户端再使用前半段密钥解密以及组装完整密钥后获取到唯一令牌和对应的时间戳，客户端维护时间戳让其和服务器时间戳一致，部分密钥可进一步防止客户端被破解得到完整密钥，进而提高安全性，使用服务器时间戳进行加密的方式，使得客户端的请求被拦截后也很难进行伪造。

技术领域

本发明涉及通信安全技术。

背景技术

在互联网时代，在WEB和app泛滥的今天，客户端请求合法性控制显的越来越重要，现在一般会采用客户端请求服务器，然后服务器生成token(令牌)返回给客户端，客户端每次请求带上该token。但是这样会存在着一些安全漏洞，一旦token被抓取，则可以伪造请求。

发明内容

为了克服现有技术的不足，本发明的目的之一在于提供一种业务请求合法性控制的方法，其能解决容易伪造请求的问题。

本发明的目的之二在于提供一种服务器，其能解决容易伪造请求的问题。

本发明的目的之三在于提供一种系统，其能解决容易伪造请求的问题。

为了实现上述目的之一，本发明所采用的技术方案如下：

一种业务请求合法性控制的方法，其应用于服务器，所述服务器存储有完整密钥以及客户端的标识与所述完整密钥的对应关系，所述完整密钥包括第一密钥和第二密钥；

该方法包括加密步骤和解密步骤；

所述加密步骤包括：

接收客户端的标识；

生成唯一令牌，并将所述标识与所述唯一令牌对应关联；

采用与所述标识对应的完整密钥对唯一令牌与当前时间戳A的组合进行加密得到第一密文；

采用第一密钥对第一密文与第二密钥的组合进行加密得到第二密文；

将所述第二密文发送至所述客户端，以使所述客户端对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A，根据当前时间戳A计算出预测时间戳，并采用完整密钥对唯一令牌和预测时间戳的组合进行加密得到第三密文；

所述解密步骤包括：

接收客户端的标识、第三密文和业务请求；

采用与所述标识对应的完整密钥对所述第三密文进行解密，得到唯一令牌和预测时间戳；

将所述预测时间戳与当前时间戳B进行比较得到比较值；

当唯一令牌有效，且所述比较值在预设范围内时，响应所述业务请求。

优选的，所述唯一令牌为全局唯一标识符。

优选的，所述第一密钥为完整密钥的前半段，第二密钥为完整密钥的后半段。

优选的，“对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A”的具体步骤如下：

采用第一密钥对第二密文进行解密，得到第一密文和第二密钥；所述第一密钥存储在所述客户端中；

将第一密钥与第二密钥进行组合得到完整密钥，采用完整密钥对第一密文进行解密，得到唯一令牌和当前时间戳A。

优选的，在“对所述第二密文进行解密得到完整密钥、唯一令牌和当前时间戳A”时，记录当前时间戳C；所述“根据当前时间戳A 计算出预测时间戳”具体包括如下步骤：