本发明专利技术提供了一种唯一值的生成、验证方法及系统,其中,唯一值的生成方法包括:获取客户端发送的唯一值请求,唯一值请求用于请求唯一值;解析唯一值请求,得到用于唯一表示客户端的标识信息;获取本地当前的系统时间和计数值,其中,计数值为本地每次接收到访问请求后累加计数的数值;利用预设算法对标识信息、系统时间和计数值进行计算,生成用于对客户端身份进行验证的唯一值。保证生成的唯一值具有更高的安全性,进而保证了应用唯一值的安全与可靠,为后续服务器对访问请求的安全验证提供了基础,避免了非法访问服务器的信息资源造成的安全隐患,扩大了唯一值在信息安全领域的应用范围。
A method and system for generating and verifying unique values
【技术实现步骤摘要】
一种唯一值的生成、验证方法及系统
本专利技术涉及信息安全
,具体涉及一种唯一值的生成、验证方法及系统。
技术介绍
唯一值的生成与验证在计算机信息安全领域中的应用越来越广泛,当客户端向服务器发送访问请求时,服务器会生成一个唯一值反馈给客户端,当客户端将携带有该唯一值的数据包发送至服务器时,服务器会通过对该唯一值进行验证的方式来检查客户端的合法性,进而保证客户端访问信息的安全性,而现有技术中服务器所生成的唯一值往往就是一个随机数,且随机性也不能得到保证,此唯一值可能仅仅是利用随机数生成器生成的随机数,而这类随机数往往存在一定的生成规律,存在安全问题,容易成为服务器的安全漏洞,造成安全隐患,因此如何得到一个安全性更高的唯一值,进而为下一步实现对生成的唯一值进行验证,在信息安全领域有着重要意义。
技术实现思路
有鉴于此,本专利技术实施例提供了一种唯一值的生成、验证方法及系统,以解决现有技术中服务器生成的唯一值较为简单,安全系数低,容易造成访问请求存在安全隐患的问题。根据第一方面,本专利技术实施例提供了一种唯一值的生成方法,包括:获取客户端发送的唯一值请求,所述唯一值请求用于请求唯一值;解析所述唯一值请求,得到用于唯一表示所述客户端的标识信息;获取本地当前的系统时间和计数值,其中,所述计数值为本地每次接收到访问请求后累加计数的数值;利用预设算法对所述标识信息、所述系统时间和所述计数值进行计算,生成用于对所述客户端身份进行验证的唯一值。可选地,所述利用预设算法对所述标识信息、所述系统时间和所述计数值进行计算,生成用于对所述客户端身份进行验证的唯一值,包括:采用第一预设算法,对所述标识信息、所述系统时间和所述计数值进行编码,生成第一参数;获取当前的密钥参数,并根据第二预设算法对所述密钥参数和所述第一参数进行摘要运算,生成第二参数;将所述第一参数和所述第二参数进行拼接,得到所述唯一值。根据第二方面,本专利技术实施例提供了一种唯一值的验证方法,包括:接收客户端发送的访问请求,所述访问请求中携带有所述客户端的标识信息和所述唯一值;对所述访问请求进行解析,获得所述唯一值和所述客户端的第一标识信息;对所述唯一值进行解析,生成解析结果;对所述解析结果和所述客户端的标识信息进行验证。可选地,所述对所述唯一值进行解析,生成解析结果,包括:对所述唯一值按照预设字节数进行分离,得到所述唯一值对应的第一分量和第二分量;获取当前的密钥参数,并根据预设摘要算法对所述第一分量和所述密钥参数进行摘要运算,得到计算分量;按照预设字节数将所述第一分量分离为第二标识信息、系统时间和计数值。可选地,所述对所述解析结果和所述客户端的标识信息进行验证,包括:判断所述第一标识信息与第二标识信息是否一致;当所述第一标识信息与第二标识信息不一致时,则判定所述客户端验证不通过。可选地,当所述第一标识信息与第二标识信息一致时,获取当前系统时间,判断所述当前系统时间与解析到的系统时间的时间差是否大于预设超时时间;当所述当前系统时间与解析到的系统时间的时间差不大于预设超时时间时,判断本地记录的计数值与解析得到的计数值是否一致;当本地记录的计数值与解析得到的计数值一致时,判断所述第二分量和所述计算分量是否一致;当所述第二分量与所述计算分量一致时,则判定所述客户端验证通过。可选地,当所述当前系统时间与解析到的系统时间的时间差大于预设超时时间,或者,本地记录的计数值与解析得到的计数值不一致,或者,本地记录的计数值与解析得到的计数值不一致,或者,所述第二分量与所述计算分量不一致时,判定所述客户端验证不通过。根据第三方面,本专利技术实施例提供了一种唯一值的生成系统,包括:获取模块,用于获取用户发送的访问请求;请求解析模块,用于解析所述访问请求,生成与所述访问请求对应的数据信息;唯一值生成模块,用于根据预设算法对所述数据信息进行计算,生成唯一值。根据第四方面,本专利技术实施例提供了一种唯一值的验证系统,获取模块,用于获取用户发送的唯一值,所述唯一值为根据用户的访问请求采用第三方面及任意一种可选方式的唯一值的生成系统生成的唯一值;解析结果生成模块,用于根据预设解析算法对所述唯一值进行解析,生成解析结果;验证模块,用于根据所述解析结果,生成所述唯一值验证结果。本专利技术实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令被处理器执行时实现本专利技术第一方面及任意一种可选方式所述的唯一值的生成方法,或者,实现本专利技术第二方面及任意一种可选方式所述的唯一值的验证方法。本专利技术实施例还提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行本专利技术第一方面及任意一种可选方式所述的唯一值的生成方法,或者,执行本专利技术第二方面及任意一种可选方式所述的唯一值的验证方法。本专利技术技术方案,具有如下优点:1.本专利技术实施例提供了一种唯一值的生成方法,通过解析用户的唯一值请求,生成与请求对应的数据,然后采用预设算法对数据进行计算,生成所需的唯一值,解决了现有技术中在访问服务器资源的过程中返回的唯一值通常是一个随机数的问题,使生成的唯一值具有更高的安全性,进而保证了应用唯一值的安全与可靠,为后续服务器对访问请求的安全验证提供了基础,避免了非法访问服务器的信息资源造成的安全隐患,扩大了唯一值在信息安全领域的应用范围。2.本专利技术实施例提供了一种唯一值的验证方法,通过对返回的唯一值进行解析计算,得到解析结果,当各信息验证全部通过后才提供相应的服务,也保证了可自验证生成的唯一值是否为本机产生,保证了唯一值的可验证性和有效性,防止被非法客户端使用,进而保证了服务器中信息资源的安全性。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中唯一值的生成方法的流程图;图2为本专利技术实施例中唯一值的生成过程的示意图;图3为本专利技术实施例中唯一值的验证方法的流程图;图4为本专利技术实施例中唯一值的验证过程的示意图;图5为本专利技术实施例中唯一值的生成系统的示意图;图6为本专利技术实施例中唯一值的验证系统的示意图;图7为本专利技术实施例中的电子设备的结构示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。本专利技术实施例提供了一种本文档来自技高网...
【技术保护点】
1.一种唯一值的生成方法,其特征在于,包括:/n获取客户端发送的唯一值请求,所述唯一值请求用于请求唯一值;/n解析所述唯一值请求,得到用于唯一表示所述客户端的标识信息;/n获取本地当前的系统时间和计数值,其中,所述计数值为本地每次接收到访问请求后累加计数的数值;/n利用预设算法对所述标识信息、所述系统时间和所述计数值进行计算,生成用于对所述客户端身份进行验证的唯一值。/n
【技术特征摘要】
1.一种唯一值的生成方法,其特征在于,包括:
获取客户端发送的唯一值请求,所述唯一值请求用于请求唯一值;
解析所述唯一值请求,得到用于唯一表示所述客户端的标识信息;
获取本地当前的系统时间和计数值,其中,所述计数值为本地每次接收到访问请求后累加计数的数值;
利用预设算法对所述标识信息、所述系统时间和所述计数值进行计算,生成用于对所述客户端身份进行验证的唯一值。
2.根据权利要求1所述的唯一值的生成方法,其特征在于,所述利用预设算法对所述标识信息、所述系统时间和所述计数值进行计算,生成用于对所述客户端身份进行验证的唯一值,包括:
采用第一预设算法,对所述标识信息、所述系统时间和所述计数值进行编码,生成第一参数;
获取当前的密钥参数,并根据第二预设算法对所述密钥参数和所述第一参数进行摘要运算,生成第二参数;
将所述第一参数和所述第二参数进行拼接,得到所述唯一值。
3.一种唯一值的验证方法,其特征在于,包括:
接收客户端发送的访问请求,所述访问请求中携带有所述客户端的标识信息和所述唯一值;
对所述访问请求进行解析,获得所述唯一值和所述客户端的第一标识信息;
对所述唯一值进行解析,生成解析结果;
对所述解析结果和所述客户端的标识信息进行验证。
4.根据权利要求3所述的唯一值的验证方法,其特征在于,所述对所述唯一值进行解析,生成解析结果,包括:
对所述唯一值按照预设字节数进行分离,得到所述唯一值对应的第一分量和第二分量;
获取当前的密钥参数,并根据预设摘要算法对所述第一分量和所述密钥参数进行摘要运算,得到计算分量;
按照预设字节数将所述第一分量分离为第二标识信息、系统时间和计数值。
5.根据权利要求4所述的唯一值的验证方法,其特征在于,所述对所述解析结果和所述客户端的标识信息进行验证,包括:
判断所述第一标识信息与第二标识信息是否一致;
当所述第一标识信息与第二标识信息不一致时,则判定所述客户端验证不通过。
6.根据权利要求4所述的唯一值的验证方法,其特征在于,
当所述第一标识信息与第二标识信息一致时,获取当前系统时间,判断所述当前系统时间与解析得到的系统时间的时间差是否大于预设超时时间;<...
【专利技术属性】
技术研发人员:常宇宙,王彦杰,雷心田,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。