【技术实现步骤摘要】
一种令牌泄露安全验证的方法、服务器及客户端
[0001]本申请涉及数据处理领域,尤其涉及一种令牌泄露安全验证的方法、服务器及客户端。
技术介绍
[0002]随着移动互联网的普及和快速发展,现有的移动web,手机APP,微信小程序等的移动应用大部分采用C/S架构。而为了实现客户端前端与服务器后端的安全交互,通常需要对前端进行身份验证,实现前后端的安全交互以便于后续前端从后端服务器获取资源信息。
[0003]目前,现有技术通常都是基于对前端进行身份认证的筛选机制来实现前端与后端之间的通信安全交互。具体地,使用Token身份特征算法,基于IP、指纹等特征进行提取和加密算法,通过后端生成Token身份令牌,并将Token身份令牌发送到前端。在前端需要请求与后端通信交互以获取资源信息时,在请求中携带Token身份令牌,后端验证Token身份令牌的有效性,从而实现对前端的身份验证,进而实现前后端之间的安全交互。
[0004]但是,Token身份令牌在传输过程中可能存在被截取者截取、或被攻击者攻击造成Token令牌泄露的风险,由此导致原本不被允许的用户也可以盗用Token身份令牌向后端服务器请求获取资源信息,存在Token令牌被盗用但服务器不易察觉的安全隐患。
技术实现思路
[0005]本申请提供了一种令牌泄露安全验证的方法、服务器及客户端,用于验证令牌是否被泄露,以提高服务器与客户端之间通信的安全性。
[0006]本申请第一方面提供了一种令牌泄露安全验证的方法,所述方法应用于服务器,所述方...
【技术保护点】
【技术特征摘要】
1.一种令牌泄露安全验证的方法,其特征在于,所述方法应用于服务器,所述方法包括:接收客户端发送的身份信息及用户登录时的第一经纬度信息,根据所述身份信息生成用户的身份信息令牌,对所述第一经纬度信息进行加密并生成第一定位信息令牌;向所述客户端发送所述身份信息令牌和所述第一定位信息令牌;当客户端请求与服务器通信时,接收客户端发送的请求信息,所述请求信息携带所述身份信息令牌、所述第一定位信息令牌以及第二经纬度信息,所述身份信息令牌用于核验客户端身份信息;解析所述第一定位信息令牌得到对应的第一经纬度信息,将得到的第一经纬度信息与所述第二经纬度信息进行比对,若比对结果在阈值范围内,则确定所述身份信息令牌未泄露。2.根据权利要求1所述的方法,其特征在于,在所述确定所述身份信息令牌未泄露之后,所述方法还包括:当所述身份信息令牌核验通过时,向所述客户端返回业务请求数据和第二定位信息令牌,所述第二定位信息令牌根据所述第二经纬度信息加密生成;将所述第一定位信息令牌的状态变更为临时态;接收所述客户端发送的数据反馈信息,所述数据反馈信息用于表征所述客户端已接收到所述业务请求数据和第二定位信息令牌;将所述第一定位信息令牌的状态变更为废弃态,以使得当所述客户端需再次请求与服务器通信时,通过第二定位信息令牌与第三经纬度信息进行身份信息令牌泄露的安全验证。3.根据权利要求2所述的方法,其特征在于,在所述向所述客户端返回业务请求数据和第二定位信息令牌之后,所述方法还包括:接收所述客户端发送的第一加密信息,所述第一加密信息为使用服务器私钥对在先定位信息令牌、当前时刻经纬度信息以及随机数加密后得到的信息,所述客户端存储有所述服务器的私钥;通过服务器公钥对所述第一加密信息进行解密;当确认所述在先定位信息令牌的状态为临时态时,将所述在先定位信息令牌与所述当前时刻经纬度信息进行比对,判断比对结果是否在阈值范围内,若是,则根据所述当前时刻经纬度信息生成目标定位信息令牌;向所述客户端发送所述目标定位信息令牌;在接收到所述客户端的数据反馈信息后,将所述在先定位信息令牌的状态由临时态变更为废弃态。4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述接收客户端发送的身份信息及第一经纬度信息之后,所述方法还包括:接收客户端发送的客户端公钥,根据所述客户端公钥对服务器私钥进行加密得到第二加密信息;向所述客户端发送所述第二加密信息,以使得所述客户端根据其客户端私钥解密得到服务器私钥。
5.一种令牌泄露安全验证的方法,其特征在于,所述方法应用于客户端,所述方法包括:向服务器发送身份信息及用户登录时的第一经纬度信息,以使得所述服务器根据所述身份信息及第一经纬度信息生成用户的身份信息令牌和第一定位信息令牌;接收所述服务器反馈的所述身份信息令牌和第一定位信息令牌;当需要与服务器进行通信时,向所述服务器发送请求信息,所述请求信息携带所述...
【专利技术属性】
技术研发人员:杨启华,陈曦,周天佑,罗厚发,邓永鉴,
申请(专利权)人:明珠数字科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。