防cookie被篡改的方法及装置制造方法及图纸

一种防cookie被篡改的方法，所述方法包括：服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。本发明专利技术还提供一种防cookie被篡改的装置。本发明专利技术可以利用混淆字段验证服务器接收的cookie是否发生篡改，提高网络传输过程中数据的安全性。

【技术实现步骤摘要】
防cookie被篡改的方法及装置
本专利技术涉及网络
，具体涉及一种防cookie被篡改的方法及装置。
技术介绍
随着互联网的发展，网站已成为人们获取信息的主要来源。用户对网站进行访问时，发送的访问请求中不仅包含访问目标信息，还包含与用户自身相关的访问源信息，例如用户登录该网站的用户名及密码、用户在该网站定制的显示样式、用户在该网站浏览过的网页等。通常，网站服务器使用cookie技术保存所述访问源信息，并利用网络将所述cookie在用户浏览器和网站服务器之间来回传输。然而，网络中传输的cookie使用明文，容易被黑客获取并进行篡改。
技术实现思路
鉴于以上内容，有必要提出一种防cookie被篡改的方法及装置，可以验证服务器接收的cookie是否发生篡改，提高网络传输过程中数据的安全性。本专利技术的第一方面提供一种防cookie被篡改的方法，所述方法包括：服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。另一种可能的实现方式中，所述混淆字段包括以下至少一种：鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。另一种可能的实现方式中，所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求，包括：判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同，若相同，则响应所述访问请求。另一种可能的实现方式中，所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求，包括：判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内，若是，则响应所述访问请求。本专利技术的第二方面提供一种防cookie被篡改的方法，其特征在于，所述方法包括：从服务器中获取混淆字段，其中，所述服务器中备份所述混淆字段；将所述混淆字段保存于cookie中；向所述服务器发送访问请求，所述访问请求中携带当前cookie中的信息，使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。本专利技术的第三方面提供一种防cookie被篡改的装置，所述装置包括：发送单元，用于发送混淆字段至客户端的cookie中，并在服务器中备份所述混淆字段；接收单元，用于接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；匹配单元，用于判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。另一种可能的实现方式中，所述混淆字段包括以下至少一种：鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。另一种可能的实现方式中，所述匹配单元具体用于：判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同，若相同，则响应所述访问请求。另一种可能的实现方式中，所述匹配单元具体用于：判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内，若是，则响应所述访问请求。本专利技术的第四方面提供一种防cookie被篡改的装置，所述装置包括：获取单元，用于从服务器中获取混淆字段，其中，所述服务器中备份所述混淆字段；保存单元，用于将所述混淆字段保存于cookie中；请求单元，用于向所述服务器发送访问请求，所述访问请求中携带当前cookie中的信息，使得所述服务器根据所述访问请求来确定所述当前cookie中的信息是否与服务器中备份的所述混淆字段匹配。本专利技术中，服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。本专利技术中，服务器可以利用混淆字段验证接收的cookie是否发生篡改，提高了网络传输过程中数据的安全性。附图说明图1是本专利技术实施例一提供的防cookie被篡改的方法的流程示意图；图2是本专利技术实施例二提供的防cookie被篡改的方法的流程示意图；图3是本专利技术实施例三提供的防cookie被篡改的装置的结构示意图；图4是本专利技术实施例四提供的防cookie被篡改的装置的结构示意图；图5是本专利技术实施例五提供的实现防cookie被篡改的方法的服务器的结构示意图；图6是本专利技术实施例六提供的实现防cookie被篡改的方法的客户端的结构示意图。主要元件符号说明服务器1第一存储器11第一处理器12客户端2第二存储器21第二处理器22防cookie被篡改的装置10、20发送单元300接收单元301匹配单元302获取单元400保存单元401请求单元402如下具体实施方式将结合上述附图进一步说明本专利技术。具体实施方式为了能够更清楚地理解本专利技术的上述目的、特征和优点，下面结合附图和具体实施例对本专利技术进行详细描述。需要说明的是，在不冲突的情况下，本专利技术的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。优选地，本专利技术的防cookie被篡改的方法应用于包含服务器与客户端的网络中。所述客户端是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecificIntegratedCircuit，ASIC)、可编程门阵列(Field－ProgrammableGateArray，FPGA)、数字处理器(DigitalSignalProcessor，DSP)、嵌入式设备等。所述客户端可以是，但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、个人数字助理(PersonalDigitalAssistant，PDA)、游戏机、交互式网络电视(InternetProtocolTelevision，IPTV)、智能式穿戴式设备等。所述服务器包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量主机或网络服务器构成的云，本文档来自技高网...

【技术保护点】
一种防cookie被篡改的方法，其特征在于，所述方法包括：服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。

【技术特征摘要】
1.一种防cookie被篡改的方法，其特征在于，所述方法包括：服务器发送混淆字段至客户端的cookie中，并在所述服务器中备份所述混淆字段；接收所述客户端发送的访问请求，所述访问请求中携带所述客户端中当前cookie中的信息；判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求。2.根据权利要求1所述的方法，其特征在于，所述混淆字段包括以下至少一种：鼠标点击次数、键盘输入次数、用户唯一标识符、登录时长。3.根据权利要求1或2所述的方法，其特征在于，所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求，包括：判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段是否相同，若相同，则响应所述访问请求。4.根据权利要求1或2所述的方法，其特征在于，所述判断所述访问请求中携带的所述客户端中当前cookie中的信息与所述服务器中备份的所述混淆字段是否匹配，若匹配，则响应所述访问请求，包括：判断所述访问请求中携带的所述客户端中当前cookie中的所述混淆字段与所述服务器中备份的所述混淆字段的差值是否在预设的范围内，若是，则响应所述访问请求。5.一种防cookie被篡改的方法，其特征在于，所述方法包括：从服务器中获取混淆字段，其中，所述服务器中备份所述混淆字段；将所述混淆字段保存于cookie中；向所述服务器发送访问请求，所述访问请求中携带当前cookie中的信息，使得所述服务器根据所述...

【专利技术属性】
技术研发人员：谢文辉，
申请(专利权)人：珠海市魅族科技有限公司，
类型：发明
国别省市：广东,44