[发明专利]一种控制web系统越权访问的方法和装置有效
| 申请号: | 202110039863.X | 申请日: | 2017-09-28 |
| 公开(公告)号: | CN112866228B | 公开(公告)日: | 2023-04-18 |
| 发明(设计)人: | 丁玲明;周恒磊;邓乐;孙会林 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 张怀阳 |
| 地址: | 200135 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 控制 web 系统 越权 访问 方法 装置 | ||
1.一种控制web系统越权访问的方法,其特征在于,包括:
服务器接收到客户端发送的业务创建消息,所述业务创建消息用于在所述服务器中为所述客户端创建新业务,所述业务创建消息中包含所述新业务的业务信息;
所述服务器根据接收到的所述业务创建消息的时间以及随机数,生成参数信息;
所述服务器对所述参数信息进行变形处理,并将变形后的参数信息存储至所述服务器中,以便接收到所述客户端发送的业务访问请求消息时,将变形后的参数信息发送给所述客户端。
2.如权利要求1所述的方法,其特征在于,所述将所述参数信息进行变形,并将变形后的参数信息存储至所述服务器中,包括:
所述服务器将所述参数信息进行哈希运算,并将经过哈希运算后的参数信息存储至所述服务器的数据库中;或者,
所述服务器将所述参数信息进行修改,并将修改后的参数信息存储至所述服务器的数据库中。
3.如权利要求1所述的方法,其特征在于,所述参数信息符合设定的进制模式。
4.一种控制web系统越权访问的装置,其特征在于,包括:
接收模块,接收到客户端发送的业务创建消息,所述业务创建消息用于在服务器中为所述客户端创建新业务,所述业务创建消息中包含所述新业务的业务信息;
生成模块,生成所述业务创建消息对应的随机数;根据接收到的所述业务创建消息的时间以及所述随机数,生成参数信息;
处理模块,所述服务器对所述参数信息进行变形处理,并将变形后的参数信息存储至所述服务器中,以便接收到所述客户端发送的业务访问请求消息时,将变形后的参数信息发送给所述客户端。
5.一种计算设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1至3任一项所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行权利要求1至3任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110039863.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种提升机节能运行的行程控制方法
- 下一篇:一种云平台视频处理装置
