[发明专利]防止会话劫持的方法、服务器以及终端有效
| 申请号: | 201811327879.5 | 申请日: | 2018-11-08 |
| 公开(公告)号: | CN109167802B | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 杨坤元;洪汉潮 | 申请(专利权)人: | 金蝶软件(中国)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26;H04L9/32 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 王仲凯 |
| 地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请实施例公开了一种防止会话劫持的方法、服务器以及终端,用于防止攻击方恶意获取终端和服务器之间的身份认证信息,提高了终端和服务器之间的会话信息安全等级。本申请实施例方法包括:服务器自动创建会话标识,随机创建作为唯一标识符的令牌的数值,并不断更换令牌的数值,然后将该动态数值放入服务器和终端用于信息交互的数据包中,通过加密方式对数据包进行加密,从而双重保护终端和服务器之间进行信息交互的信息安全。 | ||
| 搜索关键词: | 防止 会话 劫持 方法 服务器 以及 终端 | ||
【主权项】:
1.一种防止会话劫持的方法,其特征在于,包括:服务器验证终端发送的用户帐号以及密码;所述服务器创建与所述用户帐号对应的会话标识;所述服务器创建与所述会话标识对应的第一令牌;所述服务器建立用户信息与所述会话标识的用户身份识别映射关系,所述用户信息包括用户名在内的用户与所述服务器之间的会话信息;所述服务器通过加密方式向所述终端发送登录响应消息,所述登录响应消息携带所述第一令牌;所述服务器通过所述加密方式接收所述终端发送的心跳包请求消息,所述心跳包请求消息携带所述第一令牌;当所述服务器通过用户身份识别映射关系确定所述用户信息的认证成功时,所述服务器创建与所述会话标识对应的所述第二令牌;所述服务器通过所述加密方式向所述终端发送心跳包响应消息,所述心跳包响应消息携带所述第二令牌;所述服务器接收所述终端通过所述加密方式发送的第一业务请求消息,所述第一业务请求消息携带所述第二令牌;所述服务器通过所述加密方式向所述终端发送第一业务响应消息,所述第一业务响应消息中携带第一业务消息以及所述第二令牌。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于金蝶软件(中国)有限公司,未经金蝶软件(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811327879.5/,转载请声明来源钻瓜专利网。
- 上一篇:数据通讯加密系统
- 下一篇:一种液压打桩锤通信交互方法及其系统
