[发明专利]一种信息验证的系统及方法

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种信息验证的系统及方法。

背景技术

为了防止Replay攻击，业务服务器常常为每个请求链路附加验证信息，每次服务请求在一定时间内不能被复用。通常这种验证信息由业务服务器生成，然后推送给请求客户端，客户端向业务服务器请求服务时需付加上验证信息，客户端才能获取正常的服务。这样的方法和系统存在以下的缺点：当大量服务请求时，业务服务器需产生大量附加验证信息，大量的验证交互降低了业务服务器性能。

发明内容

本发明所要解决的技术问题在于提供一种信息验证的系统及方法，当在有大量的服务请求出现时，可减少验证信息的交互过程，从而能够减少业务服务器的运算量并降低验证交互过程中占用的网络资源。

为了解决上述技术问题，本发明提供一种信息验证的系统，该系统包括：验证信息服务器、业务服务器、具有唯一性标记的客户端，其中：

验证信息服务器，用于根据客户端的唯一性标记计算得出该客户端所要附加的验证信息，并为该具有唯一性标记的客户端分配所述验证信息，又根据该验证信息生成验证信息服务器处的第一派生验证信息；

客户端，用于通过网络请求获取并保存所述验证信息，并根据所述验证信息计算得出客户端处的第一派生验证信息，又根据该第一派生验证信息计算得出客户端处的第二派生验证信息；

业务服务器，用于通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息，并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息。

其中，所述客户端，进一步包括：用于向业务服务器发送一个附加有客户端处的第二派生验证信息的认证请求消息以请求服务。

其中，所述业务服务器，进一步包括：用于从接收到的所述认证请求消息中提取出客户端处生成的第二派生验证信息，并与所述业务服务器处生成的第二派生验证信息进行比较，如果二者一致则认证通过，业务服务器为客户端提供服务；如果二者不一致则认证失败，业务服务器不响应客户的服务请求。

为了解决上述技术问题，本发明进而提供一种基于所述信息验证系统的信息验证方法，该方法包括：

(1)验证信息服务器根据客户端的唯一性标记计算得出该客户端所要附加的验证信息，并为该具有唯一性标记的客户端分配所述验证信息，又根据该验证信息生成验证信息服务器处的第一派生验证信息；

(2)客户端通过网络请求获取并保存所述验证信息，并根据所述验证信息计算得出客户端处的第一派生验证信息，又根据该第一派生验证信息计算得出客户端处的第二派生验证信息；

(3)业务服务器通过网络请求获取并保存所述验证信息服务器处生成的第一派生验证信息，并根据该第一派生验证信息计算得出业务服务器处的第二派生验证信息；

(4)客户端向业务服务器发送一个认证请求消息以请求服务，并在该消息上附加客户端处生成的第二派生验证信息；

(5)业务服务器收到所述认证请求消息，从中提取出客户端处生成的第二派生验证信息，并与所述业务服务器处生成的第二派生验证信息进行比较，如果二者一致则认证通过，业务服务器为客户端提供服务；如果二者不一致则认证失败，业务服务器不响应客户的服务请求。

其中，所述验证信息具有有效时间范围，当其在有效时间范围内时，客户端和业务服务器不需要向验证信息服务器请求新的验证信息。

其中，当所述验证信息超出其有效时间范围，由客户端、业务服务器主动向验证信息服务器请求新的验证信息；当所述验证信息超出其有效时间范围，由客户端、业务服务器、验证信息服务器任何一方通知其他两方主动更新验证信息或由其生成的派生验证信息。

其中，当所述验证信息超出其有效时间范围，验证信息由验证信息服务器周期性的进行更新，而保存于客户端和业务服务器中的信息也随之同步更新。

其中，所述验证信息的更新周期由客户端、业务服务器、验证信息服务器三者中最短的信息有效时间确定。

本发明所述的一种信息验证的系统及方法，当在有大量的服务请求出现时，可减少验证信息的交互过程，从而能够减少业务服务器的运算量并降低验证交互过程中占用的网络资源。

附图说明

图1是根据本发明实施例所述的一种信息验证系统的结构示意图；

图2是根据本发明实施例所述的一种信息验证系统的实施过程示意图。

具体实施方式

下面结合附图对本发明做进一步详细描述。