票务系统防刷票的多重加密方法技术方案

本发明专利技术公开了票务系统防刷票的多重加密方法

【技术实现步骤摘要】
票务系统防刷票的多重加密方法、系统、设备和介质


[0001]本专利技术涉及信息安全
，尤其涉及票务系统防刷票的多重加密方法
、
系统
、
设备和介质
。

技术介绍

[0002]现有的票务系统存在如下问题，一
、
基于浏览器构建的客户端，代码逻辑开源，因此容易被获取
、
破解
。
而不基于浏览器的客户端，跨平台能力差，而且需要单独安装客户端软件，用户体验感差
。
二
、
客户端和服务器在通信传输中进行
AES
密钥配对时，密钥需要事先生成和分配，导致其难以动态更新，安全性低；或就算密钥能动态更新，但动态生成的密钥在传输中容易被拦截和破解
。
[0003]因此，针对现有技术中票务系统的购票安全性较低，容易出现刷票行为的问题，尚未提出有效的解决方案
。

技术实现思路

[0004]本专利技术实施例提供了一种票务系统防刷票的多重加密方法
、
系统
、
设备及介质，旨在解决现有技术方法中票务系统的购票安全性较低，容易出现刷票行为的问题
。
[0005]第一方面，本专利技术实施例提供了一种票务系统防刷票的多重加密方法，所述方法包括：客户端通过登录校验登录服务端；所述客户端请求所述服务端获取
JavaScript
虚拟机解释器文件和
opcode
文件，并在所述客户端构建r/>JavaScript
虚拟机环境，以对所述客户端进行本地加密；所述客户端基于
JavaScript
虚拟机环境，向所述服务端发送密钥协商请求，以获取第一
DH
算法参数；所述服务端响应于所述客户端的密钥协商请求，生成第一
DH
算法参数，并基于异或密钥交换算法，将所述第一
DH
算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一
DH
算法参数从所述服务端安全发送到所述客户端；所述客户端根据所述第一
DH
算法参数在本地计算生成第二
DH
算法参数以及对称加密
AES
密钥和初始向量，并基于异或密钥交换算法，将所述第二
DH
算法参数在所述客户端与所述服务端之间进行加密交换，以将所述第二
DH
算法参数从所述客户端安全发送到所述服务端；所述服务端根据所述第二
DH
算法参数计算生成与所述客户端生成的对称加密
AES
密钥和初始向量相同的对称加密
AES
密钥和初始向量，以用于加密通信，其中，所述对称加密
AES
密钥和初始向量的有效期仅限于当前登录请求期间；所述服务端生成用于加密通信的所述对称加密
AES
密钥和初始向量后，完成密钥协商，并向所述客户端返回密钥协商完成的消息
。
[0006]第二方面，本专利技术实施例提供了一种票务系统防刷票的多重加密系统，所述系统
包括客户端和服务端，所述客户端，通过登录校验登录所述服务端，并请求所述服务端获取
JavaScript
虚拟机解释器文件和
opcode
文件后，在所述客户端构建
JavaScript
虚拟机环境，以对所述客户端进行本地加密；所述客户端，基于
JavaScript
虚拟机环境，向所述服务端发送密钥协商请求，以获取第一
DH
算法参数；所述服务端，响应于所述客户端的密钥协商请求，生成第一
DH
算法参数，并基于异或密钥交换算法，将所述第一
DH
算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一
DH
算法参数从所述服务端安全发送到所述客户端；所述客户端，根据所述第一
DH
算法参数在本地计算生成第二
DH
算法参数以及对称加密
AES
密钥和初始向量，并基于异或密钥交换算法，将所述第二
DH
算法参数在所述客户端与所述服务端之间进行加密交换，以将所述第二
DH
算法参数从所述客户端安全发送到所述服务端；所述服务端，根据所述第二
DH
算法参数计算生成与所述客户端生成的对称加密
AES
密钥和初始向量相同的对称加密
AES
密钥和初始向量，以用于加密通信，其中，所述对称加密
AES
密钥和初始向量的有效期仅限于当前登录请求期间；所述服务端生成用于加密通信的所述对称加密
AES
密钥和初始向量后，完成密钥协商，并向所述客户端返回密钥协商完成的消息
。
[0007]第三方面，本专利技术实施例又提供了一种计算机设备，其包括存储器
、
处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法
。
[0008]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的方法
。
[0009]本专利技术实施例提供了一种票务系统防刷票的多重加密方法及系统
。
客户端通过登录校验登录服务端；客户端请求服务端获取
JavaScript
虚拟机解释器文件和
opcode
文件，并在客户端构建
JavaScript
虚拟机环境，以对客户端进行本地加密；客户端基于
JavaScript
虚拟机环境，向服务端发送密钥协商请求，以获取第一
DH
算法参数；服务端响应于客户端的密钥协商请求，生成第一
DH
算法参数，并基于异或密钥交换算法，将第一
DH
算法参数在服务端与客户端之间进行加密交换，以将第一
DH
算法参数从服务端安全发送到客户端；客户端根据第一
DH
算法参数在本地计算生成第二
DH
算法参数以及对称加密
AES
密钥和初始向量，并基于异或密钥交换算法，将第二
DH
算法参数在客户端与服务端之间进行加密交换，以将第二
DH
算法参数从客户端安全发送到服务端；服务端根据第二
DH
算法参数计算生成与客户端生成的对称加密
AES
密钥和初始向量相同的对称加密
AES
密钥和初始向量，以用于加密通信，其中，对称加密
AES
密钥和初始向量的有效期仅限于当前登录请求期间；服务端生成用于加密通信的对称加密
AES
密钥和初始向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种票务系统防刷票的多重加密方法，其特征在于，所述方法包括：客户端通过登录校验登录服务端；所述客户端请求所述服务端获取
JavaScript
虚拟机解释器文件和
opcode
文件，并在所述客户端构建
JavaScript
虚拟机环境，以对所述客户端进行本地加密；所述客户端基于
JavaScript
虚拟机环境，向所述服务端发送密钥协商请求，以获取第一
DH
算法参数；所述服务端响应于所述客户端的密钥协商请求，生成第一
DH
算法参数，并基于异或密钥交换算法，将所述第一
DH
算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一
DH
算法参数从所述服务端安全发送到所述客户端；所述客户端根据所述第一
DH
算法参数在本地计算生成第二
DH
算法参数以及对称加密
AES
密钥和初始向量，并基于异或密钥交换算法，将所述第二
DH
算法参数在所述客户端与所述服务端之间进行加密交换，以将所述第二
DH
算法参数从所述客户端安全发送到所述服务端；所述服务端根据所述第二
DH
算法参数计算生成与所述客户端生成的对称加密
AES
密钥和初始向量相同的对称加密
AES
密钥和初始向量，以用于加密通信，其中，所述对称加密
AES
密钥和初始向量的有效期仅限于当前登录请求期间；所述服务端生成用于加密通信的所述对称加密
AES
密钥和初始向量后，完成密钥协商，并向所述客户端返回密钥协商完成的消息
。2.
根据权利要求1所述的方法，其特征在于，所述客户端通过登录校验登录服务端，包括：所述客户端向所述服务端发出登录请求，以使得所述服务端对所述登录请求进行验证；所述客户端若接收到所述服务端发送的验证通过通知，则登录所述服务端
。3.
根据权利要求2所述的方法，其特征在于，在所述客户端若接收到所述服务端发送的验证通过通知之后，所述方法还包括：所述服务端对用户信息进行黑名单校验，若所述用户信息经黑名单校验是黑名单人员，则不能登录所述服务端，若所述用户信息经黑名单校验不是黑名单人员，则登录所述服务端，其中，所述黑名单包括自定义设置的受限用户名单
、
异常操作名单
。4.
根据权利要求1所述的方法，其特征在于，所述基于异或密钥交换算法，将所述第一
DH
算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一
DH
算法参数从所述服务端安全发送到所述客户端，包括：所述服务端获取所述客户端发送的密钥协商请求，将所述第一
DH
算法参数按预设的字符串拼接规则，组合成第一字符串；所述服务端随机生成第一
XOR
私钥，并对所述第一字符串和所述第一
XOR
私钥进行异或运算，得到第一参数；所述服务端将所述第一参数返回给所述客户端；所述客户端随机生成第二
XOR
私钥，并对所述第一参数和所述第二
XOR
私钥进行异或运算，得到第二参数；所述客户端将所述第二参数发送到所述服务端；
所述服务端获取所述第二参数，并通过所述第一
XOR
私钥对所述第二参数进行异或解密运算，得到第三参数；所述服务端将所述第三参数返回给所述客户端；所述客户端获取所述第三参数，并通过所述第二
XOR
私钥对所述第三参数进行异或解密运算，得到所述第一字符串；所述客户端根据所述预设的字符串拼接规则，对所述第一字符串进行反向拆分，得到所述第一
DH
算法参数
。5.
根据权利要求1所述的方法，其特征在于，所述服务...

【专利技术属性】
技术研发人员：蒋理辉，冯兴伟，张文平，汪沁婷，
申请(专利权)人：浙江深大智能科技有限公司，
类型：发明
国别省市：