网络会话加密的方法、服务器和计算机可读存储介质技术

一种网络会话加密的方法、服务器和计算机可读存储介质，客户端需要获取目标数据时，向服务器发送的服务请求中携带加密的当前令牌和当前时间戳，预先在服务器中存储客户端的加密方式，服务器通过该加密方式，对服务请求进行解密得到当前令牌和当前时间戳。服务器判断当前令牌和当前时间戳是否合法，其中，根据当前时间戳和该时间戳的上一个时间戳进行比较，确定当前时间戳是否合法，若当前令牌和当前时间戳合法，则服务器向客户端发送该目标数据。使得会话过程中进行鉴权的信息随着时间动态变化，非法者很难窃取到正确的令牌，网络会话中的信息不易破解，能够防止网络会话被假冒，提高了网络会话的安全性。技术方案容易实现和测试，实现成本低。实现成本低。实现成本低。

【技术实现步骤摘要】
网络会话加密的方法、服务器和计算机可读存储介质


[0001]本申请涉及通信
，具体涉及网络会话加密的方法、服务器和计算机可读存储介质。

技术介绍

[0002]网络会话是指两个或多个网络通信设备之间临时的、交互式的信息交换。会话在某个时间点建立，然后在稍后的某个时间点被结束。
[0003]在网络会话建立过程中，服务器在客户端发送的用户信息，例如，用户名和密码，鉴权通过以后，生成令牌(token)。服务器将该令牌发送给客户端，在网络会话过程中，客户端请求目标数据时发送该令牌，以使服务器通过该令牌进行鉴权，鉴权通过则服务器向客户端发送相应的目标数据。
[0004]然而，在网络会话过程中，令牌若被非法客户端获取到，则非法客户端可以通过该令牌获取到服务器中的目标数据，网络会话的安全性不高。

技术实现思路

[0005]本申请主要解决的技术问题是网络会话的安全性不高。
[0006]根据第一方面，一种实施例中提供一种网络会话加密的方法，包括：
[0007]接收客户端发送的服务请求，所述服务请求用于请求获取目标数据，所述服务请求中携带第一密文；
[0008]通过加密算法和密钥对所述第一密文进行解密处理，得到当前令牌和当前时间戳；
[0009]判断所述当前令牌和所述当前时间戳是否合法，其中，所述当前时间戳合法的判断条件是：所述当前时间戳晚于或等于所述当前时间戳的上一个时间戳，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预设时长；
[0010]若所述当前令牌和所述当前时间戳合法，向所述客户端发送所述目标数据。
[0011]可选的，所述接收客户端发送的服务请求之前，还包括：
[0012]接收客户端发送的会话建立请求，所述会话建立请求中包含第二密文；
[0013]通过加密算法和密钥对所述第二密文进行解密处理，得到用户信息和原始时间戳；
[0014]对所述用户信息进行鉴权，确定所述用户信息合法，生成原始令牌；
[0015]通过所述加密算法和密钥对所述原始令牌进行加密处理，得到第三密文；
[0016]向所述客户端发送会话建立响应，所述会话建立响应中携带所述第三密文，以使所述客户端通过所述加密算法和密钥对所述第三密文进行解密处理，得到所述原始令牌，在网络会话中使用所述原始令牌进行鉴权。
[0017]可选的，所述会话建立请求中还包含所述加密算法的标识信息；所述通过加密算法和密钥对所述第二密文进行解密处理，得到用户信息和原始时间戳之前，还包括：
[0018]根据所述加密算法的标识信息，获取所述加密算法。
[0019]可选的，所述当前时间戳合法的判断条件是：确定所述当前时间戳比所述当前时间戳的上一个时间戳晚的时长小于第二预设时长，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预设时长，向所述客户端发送所述目标数据；
[0020]所述方法还包括：
[0021]确定所述当前时间戳比所述当前时间戳的上一个时间戳晚的时长大于等于第二预设时长，向所述客户端发送重新鉴权消息，所述重新鉴权消息用于指示所述客户端向所述服务器发送用户信息和当前时间戳。
[0022]根据第二方面，一种实施例中提供一种网络会话加密的方法，包括：
[0023]获取当前令牌；
[0024]通过加密算法和密钥对所述当前令牌和当前时间戳进行加密处理，得到第一密文；
[0025]向服务器发送服务请求，所述服务请求用于请求获取目标数据，所述服务请求中携带所述第一密文，以使所述服务器通过所述加密算法和所述密钥对所述第一密文进行解密处理，得到所述当前令牌和所述当前时间戳，判断所述当前令牌和所述当前时间戳是否合法，其中，所述当前时间戳合法的判断条件是：所述当前时间戳晚于或等于所述当前时间戳的上一个时间戳，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预设时长；若所述当前令牌和所述当前时间戳合法，向客户端发送所述目标数据；
[0026]接收所述服务器发送的所述目标数据。
[0027]可选的，所述获取当前令牌包括：
[0028]通过加密算法和密钥对用户信息和原始时间戳进行加密处理，得到第二密文；
[0029]向服务器发送会话建立请求，所述会话建立请求中包含所述第二密文，以使所述服务器通过所述加密算法和所述密钥对所述第二密文进行解密处理，得到用户信息和原始时间戳，对所述用户信息进行鉴权，确定所述用户信息合法，生成令牌；通过所述目标加密算法和目标密钥对所述令牌进行加密处理，得到第三密文；
[0030]接收服务器发送的会话建立响应，所述会话建立响应中携带所述第三密文；
[0031]客户端通过所述加密算法和所述密钥对所述第三密文进行解密处理，得到当前令牌。
[0032]可选的，所述通过加密算法和密钥对用户信息和原始时间戳进行加密处理，得到第二密文之前，还包括：
[0033]确定加密算法；
[0034]所述会话建立请求中还包含所述加密算法的标识信息，以使所述服务器根据所述加密算法的标识信息，获取所述加密算法。
[0035]可选的，所述确定所述当前时间戳晚于或等于所述当前时间戳的上一个时间戳，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预设时长，包括：
[0036]确定所述当前时间戳比所述当前时间戳的上一个时间戳晚的时长小于第二预设时长，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预
设时长；
[0037]所述方法还包括：
[0038]接收服务器发送的重新鉴权消息，所述重新鉴权消息用于指示所述客户端向所述服务器发送用户信息和当前时间戳，所述重新鉴权消息为服务器在确定所述当前时间戳比所述当前时间戳的上一个时间戳晚的时长大于等于第二预设时长后发送的。
[0039]根据第三方面，一种实施例中提供一种服务器，包括：
[0040]存储器，用于存储程序；
[0041]处理器，用于通过执行所述存储器存储的程序以实现如上述第一方面任一项所述的方法。
[0042]根据第四方面，一种实施例中提供一种计算机可读存储介质，所述介质上存储有程序，所述程序能够被处理器执行以实现如上述第一方面中任一项所述的方法，如上述第二方面中任一项所述的方法。
[0043]依据上述实施例的网络会话加密的方法、服务器和计算机可读存储介质，由于客户端需要获取目标数据时，向服务器发送的服务请求中携带加密的当前令牌和当前时间戳，预先在服务器中存储客户端的加密方式，服务器通过该加密方式，对服务请求进行解密得到当前令牌和当前时间戳。服务器判断当前令牌和当前时间戳是否合法，其中，根据当前时间戳和该时间戳的上一个时间戳进行比较，确定当前时间戳是否合法，若当前令牌和当前时间戳合法，则服务器向客户端发送该目标数据。从而通过当前令牌和当前时间戳共同来确定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络会话加密的方法，其特征在于，包括：接收客户端发送的服务请求，所述服务请求用于请求获取目标数据，所述服务请求中携带第一密文；通过加密算法和密钥对所述第一密文进行解密处理，得到当前令牌和当前时间戳；判断所述当前令牌和所述当前时间戳是否合法，其中，所述当前时间戳合法的判断条件是：所述当前时间戳晚于或等于所述当前时间戳的上一个时间戳，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预设时长；若所述当前令牌和所述当前时间戳合法，向所述客户端发送所述目标数据。2.如权利要求1所述的方法，其特征在于，所述接收客户端发送的服务请求之前，还包括：接收客户端发送的会话建立请求，所述会话建立请求中包含第二密文；通过加密算法和密钥对所述第二密文进行解密处理，得到用户信息和原始时间戳；对所述用户信息进行鉴权，确定所述用户信息合法，生成原始令牌；通过所述加密算法和密钥对所述原始令牌进行加密处理，得到第三密文；向所述客户端发送会话建立响应，所述会话建立响应中携带所述第三密文，以使所述客户端通过所述加密算法和密钥对所述第三密文进行解密处理，得到所述原始令牌，在网络会话中使用所述原始令牌进行鉴权。3.如权利要求2所述的方法，其特征在于，所述会话建立请求中还包含所述加密算法的标识信息；所述通过加密算法和密钥对所述第二密文进行解密处理，得到用户信息和原始时间戳之前，还包括：根据所述加密算法的标识信息，获取所述加密算法。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述当前时间戳合法的判断条件是：确定所述当前时间戳比所述当前时间戳的上一个时间戳晚的时长小于第二预设时长，或者，所述当前时间戳比所述当前时间戳的上一个时间戳早的时间小于等于第一预设时长，向所述客户端发送所述目标数据；所述方法还包括：确定所述当前时间戳比所述当前时间戳的上一个时间戳晚的时长大于等于第二预设时长，向所述客户端发送重新鉴权消息，所述重新鉴权消息用于指示所述客户端向所述服务器发送用户信息和当前时间戳。5.一种网络会话加密的方法，其特征在于，包括：获取当前令牌；通过加密算法和密钥对所述当前令牌和当前时间戳进行加密处理，得到第一密文；向服务器发送服务请求，所述服务请求用于请求获取目标数据，所述服务请求中携带所述第一密文，以使所述服务器通过所述加密算法和所述密钥对所述第一密文进行解密处理，得到所述当前令牌和所述当前时间戳，判断所述当前令牌和所述当前时间戳是否合法，其...

【专利技术属性】
技术研发人员：张宗楚，
申请(专利权)人：深圳市微购科技有限公司，
类型：发明
国别省市：