非对称加密Token验证方法、服务器、客户端及系统技术方案

本发明专利技术实施例公开了一种非对称加密Token验证方法、服务器、客户端及系统，通过非对称加密Token，提升系统安全性，当客户端使用用户名和密码登陆成功，服务器传Token给客户端或者客户端向服务器请求数据携带Token时，Token即使被截取，也无法被直接用于请求数据，需要发送端的私钥和接收端的公钥解密获取真实Token之后才能用于从服务器请求数据。同时即使有不被允许的用户输入对了用户名和密码，如果无法正确解密和加密Token，也没法在后续数据请求中免除登录验证使用Token验证。而解密获取真实的Token用于服务器获取信息需要很长时间，有效保证数据安全。

【技术实现步骤摘要】
非对称加密Token验证方法、服务器、客户端及系统
本专利技术实施例涉及信息安全
，具体涉及一种非对称加密Token验证方法、服务器、客户端及系统。
技术介绍
随着时代的发展，人们的生活也与数据密不可分，其中数据安全、信息安全则对人们是尤为重要的。对于一家企业更是如此，当第一次登录后，服务器会生成一个Token并将此Token返回给客户端，当使用VPN等进入企业内网时，可能会有木马等方式被截取Token。如果服务器发送给客户端的Token被截取，截取者可以携带Token向服务器请求数据来获取服务器信息，黑客用此黑企业内网，而无需使用用户名和密码验证登录，由此导致服务器中的信息泄露，不被允许的用户也以可获取服务器数据，对服务器的信息安全造成了威胁。
技术实现思路
为此，本专利技术实施例提供一种非对称加密Token验证方法、服务器、客户端及系统，以解决现有的企业服务器发送给客户端的Token易被截取，截取者携带Token向服务器请求数据来获取服务器信息，无需使用用户名和密码验证登录，导致服务器信息泄露的问题。为了实现上述目的，本专利技术实施例提供如下技术方案：根据本专利技术实施例的第一方面，提出了一种非对称加密Token验证方法，应用于服务器，所述方法包括：当客户端使用用户名和密码成功登录服务器后，生成Token并存储；先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到第一Token密文，并所述第一Token密文发送给所述客户端，以便所述客户端在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；接收客户端发送的请求信息，所述请求信息中携带有第二Token密文，所述第二Token密文是由客户端先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到的；将所述请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。进一步地，所述方法还包括：生成服务器公私钥对，保留服务器私钥，并将服务器公钥发送给所述客户端。进一步地，所述方法还包括：对生成的服务器公私钥对进行定期更换。根据本专利技术实施例的第二方面，提出了一种服务器，所述服务器包括：Token生成模块，用于当客户端使用用户名和密码成功登录后，生成Token并存储；Token加密模块，先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到第一Token密文，并所述第一Token密文发送给所述客户端，以便所述客户端在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；请求接收模块，用于接收客户端发送的请求信息，所述请求信息中携带有第二Token密文，所述第二Token密文是由客户端先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到的；Token验证模块，用于将所述请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。根据本专利技术实施例的第三方面，提出了一种非对称加密Token验证方法，应用于客户端，所述方法包括：使用用户名和密码登录服务器，以便登录成功后在服务器端生成Token并存储；接收服务器端发送的第一Token密文，所述第一Token密文是服务器先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到的；在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到第二Token密文，并携带所述第二Token密文向服务器发送请求信息，以便所述服务器在接收到所述请求信息后，将请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。进一步地，所述方法还包括：生成客户端公私钥对，保留客户端私钥，并将客户端公钥发送给所述服务器。进一步地，所述方法还包括：对生成的客户端公私钥对进行定期更换。根据本专利技术实施例的第四方面，提出了一种客户端，所述客户端包括：登录模块，用于使用用户名和密码登录服务器，以便登录成功后在服务器端生成Token并存储；Token接收模块，用于接收服务器端发送的第一Token密文，所述第一Token密文是服务器先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到的；Token解密模块，用于在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；请求发送模块，用于先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到第二Token密文，并携带所述第二Token密文向服务器发送请求信息，以便所述服务器在接收到所述请求信息后，将请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。根据本专利技术实施例的第五方面，提出了一种非对称加密Token验证系统，所述系统包括：处理器和存储器；所述存储器用于存储一个或多个程序指令；所述处理器，用于运行一个或多个程序指令，用以执行如上应用于服务器的一种Token验证方法或执行如上应用于客户端的一种Token验证方法。根据本专利技术实施例的第六方面，提出了一种计算机存储介质，所述计算机存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于执行如上应用于服务器的一种Token验证方法或执行如上应用于客户端的一种Token验证方法。本专利技术实施例具有如下优点：本专利技术实施例提出的一种非对称加密Token验证方法、服务器、客户端及系统，通过非对称加密Token，提升系统安全性，当客户端使用用户名和密码登陆成功，服务器传Token给客户端或者客户端向服务器请求数据携带Token时，Token即使被截取，也无法被直接用于请求数据，需要发送端的私钥和接收端的公钥解密获取真实Token之后才能用于从服务器请求数据。同时即使有不被允许的用户输入对了用户名和密码，如果无法正确解密和加密Token，也没法在后续数据请求中免除登录验证使用Token验证。而解密获取真实的Token用于服务器获取信息需要很长时间，有效保证数据本文档来自技高网...

【技术保护点】
1.一种非对称加密Token验证方法，其特征在于，应用于服务器，所述方法包括：/n当客户端使用用户名和密码成功登录服务器后，生成Token并存储；/n先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到第一Token密文，并所述第一Token密文发送给所述客户端，以便所述客户端在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；/n接收客户端发送的请求信息，所述请求信息中携带有第二Token密文，所述第二Token密文是由客户端先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到的；/n将所述请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。/n

【技术特征摘要】
1.一种非对称加密Token验证方法，其特征在于，应用于服务器，所述方法包括：
当客户端使用用户名和密码成功登录服务器后，生成Token并存储；
先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到第一Token密文，并所述第一Token密文发送给所述客户端，以便所述客户端在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；
接收客户端发送的请求信息，所述请求信息中携带有第二Token密文，所述第二Token密文是由客户端先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到的；
将所述请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。


2.根据权利要求1所述的一种非对称加密Token验证方法，其特征在于，所述方法还包括：
生成服务器公私钥对，保留服务器私钥，并将服务器公钥发送给所述客户端。


3.根据权利要求2所述的一种非对称加密Token验证方法，其特征在于，所述方法还包括：
对生成的服务器公私钥对进行定期更换。


4.一种服务器，其特征在于，所述服务器包括：
Token生成模块，用于当客户端使用用户名和密码成功登录后，生成Token并存储；
Token加密模块，先使用客户端公钥加密所述Token再使用服务器私钥进行二次加密得到第一Token密文，并所述第一Token密文发送给所述客户端，以便所述客户端在接收到所述第一Token密文后先使用服务器公钥解密再使用客户端私钥解密后获取到所述Token并存储；
请求接收模块，用于接收客户端发送的请求信息，所述请求信息中携带有第二Token密文，所述第二Token密文是由客户端先使用服务器公钥加密获取到的所述Token再使用客户端私钥进行二次加密后得到的；
Token验证模块，用于将所述请求信息中携带的第二Token密文先使用客户端公钥进行解密再使用服务器私钥进行解密后得到Token，并将得到的Token与服务器端存储的Token进行比对，若相同，则向客户端返回请求数据，若不相同，则拒绝返回数据。


5.一种非对称加密Token验证方法，其特征在于，应用于客户端，所述方法包括：
使用用户名和密码登录服务器，以便登录成功后在服务器端生成Token并存储；
接收服务器端发送的第一Token密文，所述第一Token密文是服务器先使...

【专利技术属性】
技术研发人员：周石开，周天睿，宣旭迎，杨恒，杨宏兵，袁鹏飞，文中领，周泽湘，
申请(专利权)人：北京同有飞骥科技股份有限公司，
类型：发明
国别省市：北京;11