[发明专利]一种Portal Web服务器及其防止伪造下线请求的方法

权利要求书

1.一种Portal Web服务器，用于对网络中的客户端进行门户接入认证，其特征在于，所述服务器包括加密模块和比较模块，其中，

所述加密模块用于存储固定密钥，并针对每一认证用户产生与该认证用户源IP地址对应的加密串，并将所述加密串携带在响应报文中发送给认证用户；

所述比较模块用于在接收到用户发送的下线请求报文后，根据加密模块保存的固定密钥以及反推加密过程对所述下线请求报文中携带的加密串进行解码，解析出该加密串所对应的源IP地址，并与用户在请求报文中携带的用户IP地址做比较，如果一致，则允许用户下线，如果不一致，则认为是伪造报文，不予响应。

2.根据权利要求1所述的服务器，其特征在于，所述携带在响应报文中发送给认证用户的加密串具体是通过如下方式实现的，所述加密模块根据其存储的固定密钥产生随机密钥，在每一用户认证通过后，根据用户的源IP地址结合随机密钥生成原始加密串后，根据预设的规则合成字符串，再根据所述固定密钥加密生成最终的加密串。

3.根据权利要求1所述的服务器，其特征在于，所述服务器进一步包括认证模块，所述认证模块用于接收用户的认证登录请求，在用户通过认证以后，通知加密模块根据用户的源IP地址及预设的加密规则计算对应的加密串。

4.根据权利要求1所述的服务器，其特征在于，所述比较模块一步用于，如果所述请求报文中未携带所述加密串信息，则直接认为其为伪造请求报文，不予响应。

5.一种防止伪造下线请求的方法，用于Portal认证中，其特征在于，所述方法包括：

步骤A：Portal Web服务器保存固定密钥，并针对每一认证用户产生与该认证用户源IP地址对应的加密串，并将所述加密串携带在响应报文中发送给认证用户；

步骤B：Portal Web服务器收到来自用户的下线请求，查看用户的报文中是否携带有加密串信息，如果有加密串信息，则对所述加密串进行反推解密，解析出其对应的源IP地址，将其与报文中用户的源IP地址做比较，如果一致，则允许用户下线，如果不一致，则认为是伪造的请求报文，不予响应。

6.根据权利要求5所述的方法，其特征在于，所述步骤A发送给认证用户的加密串具体是携带在所述响应报文的cookie中。

7.根据权利要求6所述的方法，其特征在于，所述步骤A中发送给认证用户的加密串具体是通过如下方式实现的，所述Portal服务器根据其存储的固定密钥产生随机密钥，在每一用户认证通过后，根据用户的源IP地址结合随机密钥生成原始加密串后，根据预设的规则合成字符串，再根据所述固定密钥加密生成最终的加密串。

8.根据权利要求7所述的方法，其特征在于，所述合成字符串的预设的规则为：加密串+随机密钥+密钥长度。

9.根据权利要求7所述的方法，其特征在于，所述步骤B中对用户下线请求报文中携带的加密串进行反推的解密过程具体为：

根据Portal Web服务器自身保存的固定密钥对加密串进行解密，得到的合成字符串；

根据所述合成字符串的末尾两位表示的长度，从所述合成字符串从后往前截取随机密钥部分的字符，所述合成字符串剩下的字符部分则为原始加密串；

以所述随机密钥对所述原始加密串进行解密，得到所述用户的源IP地址。

10.根据权利要求5所述的方法，其特征在于，所述步骤B中，

当Portal Web服务器收到来自用户的下线请求，查看用户的报文中是否携带有加密串信息，如果没有加密串信息，则认为是伪造的请求报文，不予响应。

11.根据权利要求5所述的方法，其特征在于，所述方法在步骤A前进一步包括：

步骤C：Portal Web服务器接收到来自用户浏览器的http登录请求，经过验证，在用户被允许接入后，根据用户的源IP地址及预设的加密规则进行加密串计算。