[发明专利]安全服务器客户端交互

权利要求书

1.一种维持客户端设备和服务器之间的安全关系的方法，所述方法包括在客户端设备处：

从服务器接收第一质询，并确定和提供对第一质询的第一响应；

建立与所述安全关系关联的cookie，其中所述cookie与服务器共享；

向服务器提供所述cookie以维持所述安全关系；

从服务器接收第一质询和第二质询；以及

确定第一响应和对第二质询的第二响应，并提供复合响应，根据所述复合响应，服务器能够导出第一响应和第二响应；

其中每个质询使用适于提供客户端设备的指纹的质询函数。

2.按照权利要求1所述的方法，其中客户端设备的指纹是客户端设备的设备和浏览器组合的指纹。

3.按照权利要求2所述的方法，其中质询函数涉及由客户端设备的浏览器进行的渲染。

4.按照权利要求3所述的方法，其中质询函数包括JavaScript例程，所述JavaScript例程涉及由浏览器通过使用包括Canvas和WebGL函数中的一个或多个的处理进行的渲染。

5.按照任一前述权利要求所述的方法，其中客户端设备适于生成种子并将所述种子作为所述复合响应的一部分提供给服务器，客户端设备使用所述种子生成从第一响应导出的消息认证码，并且其中客户端设备从服务器接收随机数据，并且其中所述复合响应包括通过消息认证码对随机数据的运算而生成的第一响应部分。

6.按照任一前述权利要求所述的方法，其中所述复合响应具有第二响应部分，第二响应部分包括由第一响应加密的第二响应。

7.按照任一前述权利要求所述的方法，其中所述cookie存储在客户端设备处，但是质询或响应都不存储在客户端设备处。

8.一种包括处理器、存储器和通信装置的计算设备，其中所述计算设备适于执行按照权利要求1-7任意之一所述的方法。

9.一种维持客户端设备和服务器之间的安全关系的方法，所述方法包括在服务器处：

建立第一质询并从客户端设备接收对第一质询的第一响应；

建立与所述安全关系关联的cookie，其中所述cookie与客户端设备共享；

从客户端设备接收所述cookie以维持所述安全关系；

确定第二质询，并将第一质询和第二质询提供给客户端设备；

从客户端设备接收复合质询响应，并从所述复合质询响应导出第一响应和对第二质询的第二响应；

其中每个质询使用适于提供客户端设备的指纹的质询函数。

10.按照权利要求9所述的方法，其中客户端设备的指纹是客户端设备的设备和浏览器组合的指纹。

11.按照权利要求10所述的方法，其中质询函数涉及由客户端设备的浏览器进行的渲染。

12.按照权利要求9-11任意之一所述的方法，其中如果在第一质询和第二质询被发送到客户端设备之后超过预定时间才接收到所述复合响应，则服务器拒绝所述复合响应。

13.按照权利要求9-12任意之一所述的方法，其中服务器连同第一质询和第二质询一起提供随机数据，并且其中所述复合响应包括涉及第一响应对所述随机数据的运算的第一响应部分，通过第一响应部分，服务器然后验证客户端设备已经产生第一响应。

14.按照权利要求9-13任意之一所述的方法，其中所述复合响应包括第二响应部分，第二响应部分包括由第一响应加密的第二响应，其中服务器使用第一响应来解密第二响应。

15.一种包括处理器、存储器和通信装置的服务器，并且所述服务器适于执行按照权利要求9-14任意之一所述的方法。