[发明专利]一种阻止第三方访问服务端资源的方法及系统

说明书

本发明公开了一种阻止第三方访问服务端资源的方法及系统，属于网络安全技术领域，客户端与服务端约定特定的加密算法和加密因子，并约定数据打乱的私有协议；在客户端请求后台资源的时候，在自定义的Header中附加可变的校验信息，校验信息中包含所述私有协议，并使用加密算法进行加密；服务端拦截客户端请求，验证和解密所述校验信息，验证成功后，将解密的校验信息加密后进行后台数据库存储，并为校验信息设置生命周期，用于校验信息的唯一性判断，当使用相同的校验信息请求资源，会因校验信息唯一性判断错误导致校验失败。本发明能够保证客户端访问后台资源的合法性和唯一性，确保只有合法的客户端可以获取服务端资源。

技术领域

本发明涉及网络安全技术领域，具体地说是一种阻止第三方访问服务端资源的方法及系统。

背景技术

定向开发的后台服务，如果对客户端访问不加限制，可能会被第三方非法使用，不但可能影响后台服务的正常使用，还可能会导致出现违反保密协定的法律问题。

对一些有后台管理的系统，可能会提供部分专用于公共显示的接口，如果都统一设置帐号登陆的方式，公共显示部分接口调用前也需要进行帐号登陆，但这部分往往是客户不希望看到的，而且需要单独设置帐号，一旦帐号泄露，无法进行有效的控制。

发明内容

本发明的技术任务是针对以上不足之处，提供一种阻止第三方访问服务端资源的方法及系统，能够保证客户端访问后台资源的合法性和唯一性，确保只有合法的客户端可以获取服务端资源。

本发明解决其技术问题所采用的技术方案是：

一种阻止第三方访问服务端资源的方法，客户端与服务端约定特定的加密算法和加密因子，并约定数据打乱的私有协议；在客户端请求后台资源的时候，在自定义的Header中附加可变的校验信息，校验信息中包含所述私有协议，并使用加密算法进行加密；

服务端拦截客户端请求，验证和解密所述校验信息，验证成功后，将解密的校验信息加密后进行后台数据库存储，并为校验信息设置生命周期，用于校验信息的唯一性判断，当使用相同的校验信息请求资源，会因校验信息唯一性判断错误导致校验失败。

该方法通过可变的校验信息以及特定的加密算法和加密因子，能够保证请求时不会出现重复校验信息，使用私有协议解析校验信息，根据解密和校验结果验证是否合法客户端，并将合法的请求的校验信息加密后存储，设置合理的生命周期，同时校验信息的唯一性，确保只有合法的客户端可以获取服务端资源。

优选的，所述可变的校验信息为随时变化的加密随机数，其中包含时间戳信息和其他信息，并使用所述私有协议对数据进行打乱；

服务端接收Header中的数据，根据约定方式解密，校验时间戳和其他信息，并通过存储已经使用过的标识来校验标识的唯一性。

客户端使用加密与时间戳相关的随机数的方式，服务端解密校验时间戳，并使用数据库存储标识，从而校验标识的合法性和唯一性。

进一步的，该方法的具体实现过程如下：

S1、客户端生成用于校验的Header，

客户端与服务端约定特定的加密算法及加密因子，并约定特定的Header；

客户端与服务端约定特定的协议，去打乱隐藏真实的数据信息；

S2、服务端对Header进行校验，

服务端拦截客户端请求，判断是否存在约定的Header；

获取所述约定的Header的值进行解密，并解出时间戳，将解出的时间戳与客户端生成的时间戳进行比较；

S3、服务端校验Header中数据的唯一性，