本发明专利技术涉及一种基于客户端存储的数据信息验证方法及客户端系统,包括如下步骤:1)用户通过客户端进行注册时,提交用户身份信息,客户端将用户身份信息发送给对应的服务端;2)用户注册后,当客户端所在的用户终端联网时,客户端向服务端请求用户身份信息,服务端根据自定义规则对用户身份信息加密,得到数据组对象并发送给客户端,客户端将所述数据组对象缓存本地;3)用户登录客户端时,客户端从本地获取缓存的数据组对象,并验证对应用户的数据组对象是否满足自定义规则;验证通过后,将根据数据组对象得到的用户身份信息存储到客户端的状态管理组件;4)当第三方需要确认用户身份信息时,客户端从状态管理组件调取对应的用户身份信息。身份信息。身份信息。
【技术实现步骤摘要】
一种基于客户端存储的数据信息验证方法及客户端系统
[0001]本专利技术涉及一种基于客户端存储的数据信息验证方法及客户端系统,属于计算机存储领域。
技术介绍
[0002]近年来随着互联网的普及,人们对于互联网的客户端及服务端的交互、效率、安全提出了更高的要求,其中客户端的安全和效率尤为重要。
[0003]以用户通过手机查询社保为例,用户注册手机查询社保的软件时,将用户的身份信息存储到服务端,还根据用户的身份信息生成公私钥,将公私钥作为客户端向服务端请求用户的身份信息的凭证。在用户登录软件时,客户端需要将公私钥发送给服务端获取用户的身份信息,登录软件后进行社保的查询时,客户端需要从服务端获取用户的身份信息,在用户进入社保查询页面时,每查询一项业务时,客户端就需要从服务端获取依次用户的身份信息。
[0004]这一过程即使在网络状况良好的情况下的时间耗费也会达到数百毫秒的级别,对于用户来说就能感受到一刹那的卡顿。在日常生活中正常情况下,这种卡顿感不会带来影响,但是在查询社保人数较多的情况下,移动网络和无线网络的连接速度也会受到较大的影响,网速降低会造成在查询时更长时间的等待。并且每个用户在查询社保时,客户端需要从服务端获取多次用户的身份信息,在用户较多的情况下,客户端从服务端获取用户的身份信息的次数更多,从而导致服务端压力过大。
[0005]目前在支付领域存在离线支付的方案,在网络环境差的地方采用离线支付的方式能够解决支付等待时间长,支付体验差的问题。例如地铁出行的离线码,在离开地铁站闸机时,由于人多或者位于地下的原因导致信号差网速慢,离线码由于码的生成无需与服务器通信,因此不受网速慢的影响。具体的,这种离线支付用户场景下涉及到的用户信息不再向服务器请求,现有技术一般会将用户身份缓存到前端的localStorage(长期存储,生命周期为永久,除非用户在浏览提供的页面上清除localStorage信息,否则这些信息将永远存在)、sessionStorage(本地存储,生命周期为当前窗口或标签页,一旦窗口或标签页被永久关闭了,那么所用通过sessionStorage存储的数据也就清空了)里面,然后每次去缓存里面取信息,以此来减轻服务端的压力。由于localStorage的本地持久化存储机制,每次在启动页面的时候都需要向服务端验证一下用户身份的有效性,然后才能进行后续的操作,同时每次访问业务接口都需要验证一下用户身份的有效性,这种情况下服务端的压力没减轻多少,另外缓存的数据都是明文存储,所以用户信息的安全性也没有得到很好的保障。
技术实现思路
[0006]本专利技术的目的是提供一种基于客户端存储的数据信息验证方法及客户端系统,用以解决频繁向服务端请求数据导致服务端压力大及用户信息安全性差的问题。
[0007]为实现上述目的,本专利技术的方案包括:
[0008]本专利技术的一种基于客户端存储的数据信息验证方法,包括如下步骤:
[0009]1)用户通过客户端进行注册时,提交用户身份信息,客户端将用户身份信息发送给对应的服务端;
[0010]2)用户注册后,当客户端所在的用户终端联网时,客户端向服务端请求用户身份信息,服务端根据自定义规则对用户身份信息加密,得到数据组对象并发送给客户端,客户端将所述数据组对象缓存在本地;
[0011]3)用户登录客户端时,客户端从本地获取缓存的数据组对象,并验证对应用户的数据组对象是否满足所述自定义规则;验证通过后,将根据数据组对象得到的用户身份信息存储到客户端的状态管理组件;
[0012]4)当第三方需要确认用户身份信息时,客户端从状态管理组件调取对应的用户身份信息。
[0013]本专利技术提供一种基于客户端存储的数据信息验证方法,用户通过客户端进行注册时,在需要进行业务查询时,需要用户提交用户的身份信息,客户端获取到用户的身份信息后将该用户的身份信息发送给该客户端所对应的服务端。在用户注册之后,在网路通畅的情况下,客户端会向服务端请求获取用户的身份信息,将该身份信息存储在客户端。在客户端向服务端获取用户的身份信息时,服务端会根据自定义规则对用户的身份信息进行加密,例如以身份证号码加手机号码的顺序进行加密,将加密后的用户的身份信息发送给客户端,客户端将用户的身份信息存储在客户端本地,或者存储在客户端所在的用户终端中建立的该客户端的文件(将手机作为用户终端时,手机中的软件即为客户端,加密后的用户的身份信息可以存储在软件内的存储模块,也可以存储在该软件在手机创建的该软件对应的文件内)。
[0014]客户端获取到用户的身份信息后并进行存储,在用户登录客户端需要查询业务或操作时,只要客户端需要验证用户的身份信息,不需要再向服务端发送请求,只需要在客户端获取加密的用户的身份信息。在需要使用用户的身份信息时,客户端将缓存在本地的用户的身份信息进行解密后,验证该用户的身份信息是否按照服务端的自定义规则进行加密。验证成功后,会将该用户的身份信息存储到客户端的状态管理组件,供客户端需要验证用户的身份信息时直接调用。
[0015]在服务端通过自定义规则对用户的身份信息进行加密,同时在客户端对用户的身份信息进行解密时再次验证用户的身份信息,通过两次验证提高用户的身份信息的安全性。
[0016]以上,客户端只需要在联网时向服务端请求一次用户的身份信息,之后所有客户端对用户的身份信息的请求及验证都在客户端执行,不仅能够保证在短暂离线时,用户的身份信息仍然能够及时获取,缩短用户操作时发生的卡顿时间,更重要的不需要在每次操作时从服务端获取数据并验证,以此很大程度上降低了服务端的压力。
[0017]进一步地,步骤1)中,用户注册时,还根据用户身份信息生成密钥,并对应保存在客户端及服务端;步骤2)中,客户端使用所述密钥向服务端请求用户身份信息,所述自定义规则包括使用所述密钥对用户身份信息加密;步骤3)中,所述验证包括使用所述密钥对数据组对象解密,并判断解密后的用户身份信息格式是否符合自定义规则。
[0018]在用户提交用户的身份信息时,根据用户的身份信息生成密钥,将该密钥存储在
客户端的同时也存储在服务端。服务端与客户端在该密钥的基础上传送用户的身份信息,因此利用该密钥就不需要服务端对于客户端发送的数据再进行识别与判断,客户端向服务端发送该密钥,则服务端就会将该密钥对应的用户的身份信息发送给客户端。
[0019]但是在服务端将用户的身份信息发送给客户端之前,服务端为了提高用户的身份信息的安全性,还利用密钥对用户的身份信息进行加密。同样的,在客户端获取到加密的用户的身份信息时,利用密钥对其进行解密后,再验证用户的身份信息是否符合服务端加密时采用的自定义规则。
[0020]进一步地,步骤2)中,服务端还对数据组对象添加失效时间标签,将添加失效时间标签的数据组对象发送给客户端;步骤3)中,数据组对象根据自定义规则验证通过后,还根据失效时间标签判断数据组对象是否过期,未过期则验证通过。
[0021]进一步地,步骤3)中,验证不本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于客户端存储的数据信息验证方法,其特征在于,包括如下步骤:1)用户通过客户端进行注册时,提交用户身份信息,客户端将用户身份信息发送给对应的服务端;2)用户注册后,当客户端所在的用户终端联网时,客户端向服务端请求用户身份信息,服务端根据自定义规则对用户身份信息加密,得到数据组对象并发送给客户端,客户端将所述数据组对象缓存在本地;3)用户登录客户端时,客户端从本地获取缓存的数据组对象,并验证对应用户的数据组对象是否满足所述自定义规则;验证通过后,将根据数据组对象得到的用户身份信息存储到客户端的状态管理组件;4)当第三方需要确认用户身份信息时,客户端从状态管理组件调取对应的用户身份信息。2.根据权利要求1所述的基于客户端存储的数据信息验证方法,其特征在于,步骤1)中,用户注册时,还根据用户身份信息生成密钥,并对应保存在客户端及服务端;步骤2)中,客户端使用所述密钥向服务端请求用户身份信息,所述自定义规则包括使用所述密钥对用户身份信息加密;步骤3)中,所述验证包括使用所述密钥对数据组对象解密,并判断解密后的用户身份信息格式是否符合自定义规则。3.根据权利要求2所述的基于客户端存储的数据信息验证方法,其特征在于,步骤2)中,服务端还对数据组对象添加失效时间标签,将添加失效时间标签的数据组对象发送给客户端;步骤3)中,数据组对象根据自定义规则验证通过后,还根据失效时间标签判断数据组对象是否过期,未过期则验证通过。4.根据权利要求3所述的基于客户端存储的数据信息验证方法,其特征在于,步骤3)中,验证不通过时,清理客户端本地缓存的对应用户的数据组对象。5.根据权利要求2所述的基于客户端存储的数据信息验证方法,其特征在于,步骤1)中,根据用户在...
【专利技术属性】
技术研发人员:沈亚飞,
申请(专利权)人:数字郑州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。