【技术实现步骤摘要】
一种用户数据校验方法及系统
本专利技术涉及数据校验
,尤其涉及一种用户数据校验方法及系统。
技术介绍
随互联网技术的迅速发展,通过互联网进行数据交互已经成为了一个普遍的业务需要,互联网的用户也会出现多样性,随机性和不可控性,对于一个互联网服务器的设计来说,如何确定用户发送的数据没有经过篡改,对于用户的身份安全和数据安全是非常重要的;而数据传输过程中往往会受到黑客的攻击,对数据进行恶意篡改,造成用户巨大的损失;申请号为:201610919867.6的中国专利,公开了一种带时效的用户数据签名校验方法,如下:1、客户端发出HTTP请求,其中请求的参数格式为<key>=<value>,其中包括用户发送参数字段、当前时间字段和固定私钥字段,多个字段之间使用&号进行连接;2、用户在发送构成的字符串参数时,需要在请求参数后增加一个名称为sign的参数,参数的内容为根据用户发送的字符串计算出的一个哈希数值,然后将新形成的参数发送到服务器;3、服务器接收到参数后,服务器根据用户的输入,计算一个sign值,如果该值与用户传入的sign值相同,则允...
【技术保护点】
1.一种用户数据校验方法,其特征在于,包括以下步骤:S1:接收客户端发送的信息,所述信息包括用户数据、第一时间戳及第一Sign数据,所述第一Sign数据由客户端利用固定私钥对所述用户数据和所述第一时间戳加密得到,所述第一时间戳为利用固定私钥加密时对应客户端的时间戳;S2:将所述信息中的用户数据及第一时间戳通过预先存储的所述固定私钥加密得到第二Sign数据,判断第二Sign数据是否与第一Sign数据一致,若不一致,则丢弃所述信息;否则,执行步骤S3;S3:判断接收所述信息对应的第二时间戳与所述第一时间戳的时间差是否大于预设第一时间值,若是,则丢弃所述信息;否则,判断所述第一S...
【技术特征摘要】
1.一种用户数据校验方法,其特征在于,包括以下步骤:S1:接收客户端发送的信息,所述信息包括用户数据、第一时间戳及第一Sign数据,所述第一Sign数据由客户端利用固定私钥对所述用户数据和所述第一时间戳加密得到,所述第一时间戳为利用固定私钥加密时对应客户端的时间戳;S2:将所述信息中的用户数据及第一时间戳通过预先存储的所述固定私钥加密得到第二Sign数据,判断第二Sign数据是否与第一Sign数据一致,若不一致,则丢弃所述信息;否则,执行步骤S3;S3:判断接收所述信息对应的第二时间戳与所述第一时间戳的时间差是否大于预设第一时间值,若是,则丢弃所述信息;否则,判断所述第一Sign数据是否存在预设列表中,若存在,则丢弃所述信息,若不存在,则所述信息校验通过,并存储所述第一Sign数据至所述列表中。2.根据权利要求1所述的一种用户数据校验方法,其特征在于,获取存储所述第一Sign数据时的第三时间戳;将所述第三时间戳与所述第一Sign数据相关联后,存储在所述列表中。3.根据权利要求2所述的一种用户数据校验方法,其特征在于,“存储在所述列表中”之后还包括:S40:每隔预设第一时间间隔获取当前的时间戳;S41:遍历所述列表中每一个的第一Sign数据,并获取其对应的第三时间戳;S42:判断第三时间戳与所述当前的时间戳之间的时间差是否大于预设第二时间值,若是,则删除对应的第一Sign数据;若否,则不对数据进行处理。4.根据权利要求1所述的一种用户数据校验方法,其特征在于,所述S1和S2中加密均为通过MD5进行加密。5.根据权利要求1所述的一种用户数据校验方法,其特征在于,“判断第二Sign数据是否与第一Sign数据一致”具体为:计算第一Sign数据对应的第一哈希值;计算第二Sign数据对应的第二哈希值;判断第二哈希值与第一哈希值是否相同。6.一种用户数据校验方法,其特征在于,包括以下步骤:通过固定密钥对用户数据及当前第一时间戳进行加密,得到第一Sign数据;根据用户数据、第一时间戳及第一Sign数据,得到JSON格式的信息;并通过HTTP协议发送所述信息至服务端,以使得服务端将所述信息中的用户数据及第一时间戳通过服务端预先存储的所述固定私钥加密得到第二Sign数据,判断第二Sign数据是否与第一Sign数据一致,若不一致,则丢弃所述信息;否则:判断接收所述信息对应服务端的第二时间戳与所述第一时间戳的时间差是否大于预设第一时间值,若是,则丢弃所述信息;否则,判断所述第一Sign数据是否存在预设列表中,若存在,则丢弃所述信息,若不存在,则服务器对所述信息校验通过,并存储所述第一Sign数据至所述列表中。7.一种用户数据校验系统,包括客户...
【专利技术属性】
技术研发人员:刘德建,陈辉东,陈宏展,
申请(专利权)人:福建省天奕网络科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。