[发明专利]一种验证客户端可信的方法及相关装置

权利要求书

1.一种验证客户端可信的方法，其特征在于，包括：

直播平台服务器向客户端发送验证指令，所述验证指令用于指示所述客户端生成的长度为M的计算结果需满足的验证要求，所述验证指令包括长度为N的随机数据，长度为(M-N)的所述直播平台服务器的当前时间戳，锚点的位置信息，锚点的数值P，漂点的数值Q，所述锚点为在所述计算结果的指定位置处的值为所述P，所述指定位置为所述锚点的位置信息，所述漂点为在所述计算结果中包括所述Q；

客户端根据用户信息生成加密KEY；

客户端将所述随机数据和客户端的当前时间戳进行拼接，得到长度为M的加密数据；

客户端根据所述加密数据和所述加密KEY生成满足验证要求的计算结果；

所述直播平台服务器接收所述客户端发送的验证响应，所述验证响应至少包括以下信息：满足所述验证要求的所述计算结果和所述客户端计算时使用的计算时间戳；

所述直播平台服务器根据预置算法和所述用户信息生成所述加密KEY，所述预置算法为所述客户端与所述直播平台服务器协商确定；

当直播平台服务器判断所述计算结果满足所述验证要求时，所述直播平台服务器将所述随机数据和所述计算时间戳拼接得到验证数据；

所述直播平台服务器根据所述加密KEY加密所述验证数据，得到验证值；

若所述验证值与所述计算结果一致，则所述直播平台服务器确定所述客户端为可信的客户端；

其中，客户端根据用户信息生成加密KEY包括：

所述客户端通过以下方式计算所述加密KEY：

KEY＝SHA512.Create(Timestamp+UserID+DeviceID+RoomID)；

其中，所述SHA512.Create是哈希HASH算法SHA512的计算接口，所述Timestamp用于表示所述客户端的当前时间戳，所述UserID用于表示用户标识信息，所述DeviceID用于表示所述客户端的设备标识信息，所述RoomID用于表示房间标识信息；

其中，客户端将随机数据和客户端的当前时间戳进行拼接，得到长度为M的加密数据，包括：

Char input[M]＝randdata+nCurrentTime；

其中，input为所述加密数据，所述randdata为所述随机数据，nCurrentTime为所述当前时间戳。

2.根据权利要求1所述的方法，其特征在于，所述直播平台服务器根据所述预置算法和所述用户信息生成所述加密KEY包括：

所述直播平台服务器通过以下方式计算所述加密KEY：

KEY＝SHA512.Create (Timestamp1+UserID+DeviceID+RoomID)；

其中，所述Timestamp1用于表示所述直播平台服务器的当前时间戳。

3.根据权利要求1所述的方法，其特征在于，所述直播平台服务器根据所述加密KEY加密所述验证数据，得到验证值包括：

所述直播平台服务器通过以下加密算法得到所述验证值：

Blowfish_Encrypt(ctx,input)；

Char input[M]＝randdata+Timestamp2；

其中，所述Blowfish_Encrypt()为Blowfish加密算法的加密接口，所述加密接口的输出值为所述验证值，所述ctx为所述Blowfish加密算法的上下文环境变量，所述input为所述验证数据，所述randdata为所述随机数据，所述Timestamp2为所述计算时间戳。