[发明专利]会话校验方法及装置、存储介质、电子装置

说明书

本发明提供了一种会话校验方法及装置、存储介质、电子装置，该方法包括：校验目标应用在第N次登录时携带的第一认证信息，其中，第一认证信息中包括第一会话控制标识信息sessionID和第一令牌标识信息tokenID，N是大于1的自然数；在对第一认证信息校验通过的情况下，向目标应用返回第二认证信息，其中，第二认证信息中包括第二会话控制标识信息sessionID和第二令牌标识信息tokenID，第二认证信息用于校验目标应用在第N+1次的登录。通过本发明，解决相关技术中会话过程中的Session攻击的问题，达到防止固定Session攻击的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种会话校验方法及装置、存储介质、电子装置。

背景技术

现有技术中在对会话进行校验时，主要是通过客户端组合验证鉴别Session是否被非授权用户利用，在客户端互联网协议(Internet Protocol，简称为IP)或User-Agent改变时及时销毁及清除Session信息并强制客户端重新认证登录以提高安全性。但是，针对Session Fixation攻击、CSRF攻击，该认证过程存在一定的安全隐患。

针对上述技术问题，相关技术中尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种会话校验方法及装置、存储介质、电子装置，以至少解决相关技术中会话过程中的Session攻击的问题。

根据本发明的一个实施例，提供了一种会话校验方法，包括：校验目标应用在第N次登录时携带的第一认证信息，其中，上述第一认证信息中包括第一会话控制标识信息sessionID和第一令牌标识信息tokenID，上述N是大于1的自然数；在对上述第一认证信息校验通过的情况下，向上述目标应用返回第二认证信息，其中，上述第二认证信息中包括第二会话控制标识信息sessionID和第二令牌标识信息tokenID，上述第二认证信息用于校验上述目标应用在第N+1次的登录；其中，上述第一认证信息和上述第二认证信息均用于检测上述目标应用与目标设备之间的会话是否异常。

根据本发明的另一个实施例，提供了一种会话校验装置，包括：第一校验模块，用于校验目标应用在第N次登录时携带的第一认证信息，其中，上述第一认证信息中包括第一会话控制标识信息sessionID和第一令牌标识信息tokenID，上述N是大于1的自然数；

第一返回模块，用于在对上述第一认证信息校验通过的情况下，向上述目标应用返回第二认证信息，其中，上述第二认证信息中包括第二会话控制标识信息sessionID和第二令牌标识信息tokenID，上述第二认证信息用于校验上述目标应用在第N+1次的登录；

其中，上述第一认证信息和上述第二认证信息均用于检测上述目标应用与目标设备之间的会话是否异常。

可选地，上述装置还包括：

第二返回模块，用于在校验目标应用在第N次登录时携带的第一认证信息之前，在确定上述目标应用在第N-1次登录时未携带帐号和密码的情况下，向上述目标应用返回上述第一认证信息。

可选地，上述第一校验模块，包括：

第一获取单元，用于从上述第一认证信息中获取上述第一sessionID和第一tokenID；

第一生成单元，用于利用上述第一sessionID和目标设备上的属性信息生成第一摘要值；

第一比对模块，用于将上述第一摘要值与上述第一tokenID进行比对，以校验上述目标应用在第N次登录时携带的第一认证信息。

可选地，上述装置还包括以下之一：

第一确定模块，用于在上述第一摘要值与上述第一tokenID相同的情况下，确定通过对上述第一认证信息的校验，向上述目标应用返回上述第二认证信息；