[发明专利]防cookie被篡改的方法及装置

说明书

一种防cookie被篡改的方法，所述方法包括：服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。本发明还提供一种防cookie被篡改的装置。本发明可以利用混淆字段验证服务器接收的cookie是否发生篡改，提高网络传输过程中数据的安全性。

技术领域

本发明涉及网络技术领域，具体涉及一种防cookie被篡改的方法及装置。

背景技术

随着互联网的发展，网站已成为人们获取信息的主要来源。用户对网站进行访问时，发送的访问请求中不仅包含访问目标信息，还包含与用户自身相关的访问源信息，例如用户登录该网站的用户名及密码、用户在该网站定制的显示样式、用户在该网站浏览过的网页等。通常，网站服务器使用cookie技术保存所述访问源信息，并利用网络将所述cookie在用户浏览器和网站服务器之间来回传输。然而，网络中传输的cookie使用明文，容易被黑客获取并进行篡改。

发明内容

鉴于以上内容，有必要提出一种防cookie被篡改的方法及装置，可以验证服务器接收的cookie是否发生篡改，提高网络传输过程中数据的安全性。

本发明的第一方面提供一种防cookie被篡改的方法，所述方法包括：

服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；

接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息

判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。

另一种可能的实现方式中，所述混淆字段包括以下至少一种：鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。

另一种可能的实现方式中，所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求，包括：

判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同，若相同，则响应所述访问请求。

另一种可能的实现方式中，所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求，包括：

判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内，若是，则响应所述访问请求。

本发明的第二方面提供一种防cookie被篡改的方法，其特征在于，所述方法包括：

从服务器中获取混淆字段，其中，所述服务器中备份所述混淆字段；

将所述混淆字段保存于cookie中；

向所述服务器发送访问请求，所述访问请求中携带当前cookie中的信息，使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。

本发明的第三方面提供一种防cookie被篡改的装置，所述装置包括：

发送单元，用于发送混淆字段至客户端的cookie中，并在服务器中备份所述混淆字段；

接收单元，用于接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；