本发明专利技术提供一种Cookie信息的管理方法和Cookie服务器,涉及互联网应用技术领域。其中一种Cookie信息的管理方法,包括:Cookie服务器接收用户终端对Cookie服务器写入或读取Cookie信息的写入或读取请求,以及Cookie信息的写入请求中包括Cookie信息;和Cookie服务器根据写入或读取请求向用户终端返回响应消息,响应消息中包括写入Cookie信息成功与否的反馈信息,或用户终端因访问web服务器需要读取的Cookie信息。本发明专利技术通过Cookie服务器的应用,在网络侧对用户的Cookie信息进行管理,使用户的Cookie信息不再与用户终端和浏览器绑定,并提高了Cookie信息的安全性。
【技术实现步骤摘要】
本专利技术涉及互联网应用
,特别是涉及Cookie信息的管理方法和Cookie服务器。
技术介绍
Cookie (小量信息)是一项Web访问中增强网站与用户的信息交流,提升用户体验的技术。比如,购物网站的购物车应用,即用户在某个购物网站进行网上购物时可以先将选定的物品存放入购物车,在完成整个选购过程后统一结帐,并可在购物过程中对购物车内存放的物品进行增加、删除等操作。Cookie技术的特点是实现简单,可以实现网站跟踪用户行为的目的。 随着目前3G网络的大规模发展,以及各种网络接入方式的并存,出现了用户使用多个终端访问网站的情况。然而,Cookie通常存放在用户的客户端,与用户端设备及浏览器绑定。这样,当用户使用不同的终端访问同一网站时,Cookie技术的便利就无法体现了。另外,在现有的互联网Cookie技术应用模式下,Cookie内容将被存放在用户上网终端的指定目录下,并且以文本文件的方式存放,任何应用程序都可以随意的访问和修改其中存放的内容,因此存在一定的安全问题,例如Cookie信息被木马程序盗用等问题。
技术实现思路
本专利技术的目的是提出一种Cookie信息的管理方法,于网络侧管理Cookie信息提供技术依据。 为实现上述目的,本专利技术提供了一种Cookie信息的管理方法,包括所述Cookie服务器接收所述用户终端对所述Cookie服务器写入或读取Cookie信息的写入或读取请求,以及所述Cookie信息的写入请求中包括所述Cookie信息;和所述Cookie服务器根据所述写入或读取请求向所述用户终端返回响应消息,所述响应消息中包括写入所述Cookie信息成功与否的反馈信息,或所述用户终端因访问所述web服务器需要读取的所述Cookie信息。 在一个实施例中,所述的Cookie信息的管理方法还包括所述Cookie服务器通过密钥对所述用户终端发送的所述写入或读取请求进行解密;和所述Cookie服务器通过所述密钥对发送给所述用户终端的所述响应消息进行加密。 在一个实施例中,在所述Cookie服务器接收所述用户终端对所述Cookie服务器存储的Cookie信息进行的写入或读取请求之前包括当所述用户终端发出访问所述web服务器的访问请求时,所述Cookie服务器接收所述web服务器对用户信息的认证请求,所述用户信息包括所述用户终端的IP地址和MAC地址;所述Cookie服务器根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证;所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求;和所述Cookie服务器接收并存储所述用户终端发出的所述Cookie信息。 在一个实施例中,所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求包括当所述Cookie服务器接收到所述认证服务器返回的认证成功消息时,所述Cookie服务器生成随机数作为加密和解密所述Cookie服务器和所述用户终端之间的通信消息的密钥;所述Cookie服务器将所述密钥和认证成功消息发送给所述web服务器;和所述web服务器响应所述用户终端的所述访问请求,将包含所述用户信息和所述密钥的响应消息发送给所述用户终端。 在一个实施例中,所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求还包括当所述Cookie服务器接收到所述认证服务器返回的认证失败消息时,将认证失败消息发送给所述恥b服务器;和所述web服务器响应所述用户终端的所述访问请求,将认证失败消息发送给所述用户终端。 在一个实施例中,所述Cookie服务器根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证包括所述Cookie服务器根据所述用户终端的IP地址查询IP地址段与网络服务提供商的对应关系表;所述Cookie服务器根据查询结果获取与查询到的网络服务提供商相应的所述认证服务器的IP地址;和所述Cookie服务器根据所述认证服务器的IP地址到所述认证服务器对所述用户信息进行认证。 本专利技术的目的还在于提出一种Cookie服务器,实现对用户Cookie信息的管理。 为实现上述目的,本专利技术还提供了一种Cookie服务器,包括请求接收模块,用于接收所述用户终端对所述Cookie服务器写入或读取Cookie信息的写入或读取请求,以及所述Cookie信息的写入请求中包括所述Cookie信息;和请求响应模块,用于根据所述写入或读取请求向所述用户终端返回响应消息,所述响应消息中包括写入所述Cookie信息成功与否的反馈信息,或所述用户终端因访问所述web服务器需要读取的所述Cookie信息。 在一个实施例中,所述的Cookie服务器还包括解密模块,用于通过密钥对所述用户终端发送的所述写入或读取请求进行解密;和加密模块,用于通过所述密钥对发送给所述用户终端的所述响应消息进行加密。 在一个实施例中,所述的Cookie服务器还包括身份认证模块,用于当所述用户终端发出访问所述web服务器的访问请求时,接收所述web服务器对用户信息的认证请求,所述用户信息包括所述用户终端的IP地址和MAC地址,根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证;认证响应模块,用于根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求;和存储模块,用于接收并存储所述用户终端发出的所述Cookie信息。 在一个实施例中,所述认证响应模块包括密钥生成单元,用于当接收到所述认证服务器返回的认证成功消息时,生成随机数作为加密和解密所述Cookie服务器和所述用户终端之间的通信消息的密钥;密钥发放单元,用于将所述密钥和认证成功消息发送给所述web服务器,所述web服务器响应所述用户终端的所述访问请求,将包含所述用户信息和所述密钥的响应消息发送给所述用户终端。 基于上述技术方案,本专利技术通过Cookie服务器的应用,在网络侧对用户的Cookie信息进行管理,使用户的Cookie信息不再与用户终端和浏览器绑定。从而,即使在用户使用不同的终端访问网站的情况下,都可以通过Cookie服务器应用相应的Cookie信息。另外,通过提高了 Cookie信息的安全性。另外,Cookie服务器通过与认证服务器交互对用户信息的认证,以及对Cookie服务器和用户终端之间的通信消息的加密,提高了 Cookie信息 的安全性。附图说明 此处所说明的附图用来提供对本专利技术的进一步解释,构成本专利技术的一部分。本发 明的示意性实施例及其说明仅用于解释本专利技术,但并不构成对本专利技术的不当限定。在附图 中 图1为根据本专利技术实施例的Cookie信息管理的应用场景的结构示意图。 图2为根据本专利技术实施例的Cookie信息的管理方法的流程图。 图3为根据本专利技术另一实施例的Cookie信息的管理方法的流程图。 图4为根据本专利技术实施例的Cookie服务器的结构示意图。 图5为根据本专利技术另一实施例的Cookie服务器的结构示意图。具体实施例方式下面参照附图对本专利技术进行更详细的描述,其中说明本专利技术的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。 ISP 本文档来自技高网...
【技术保护点】
一种Cookie信息的管理方法,其特征在于,包括:所述Cookie服务器接收所述用户终端对所述Cookie服务器写入或读取Cookie信息的写入或读取请求,以及所述Cookie信息的写入请求中包括所述Cookie信息;和所述Cookie服务器根据所述写入或读取请求向所述用户终端返回响应消息,所述响应消息中包括写入所述Cookie信息成功与否的反馈信息,或所述用户终端因访问所述web服务器需要读取的所述Cookie信息。
【技术特征摘要】
一种Cookie信息的管理方法,其特征在于,包括所述Cookie服务器接收所述用户终端对所述Cookie服务器写入或读取Cookie信息的写入或读取请求,以及所述Cookie信息的写入请求中包括所述Cookie信息;和所述Cookie服务器根据所述写入或读取请求向所述用户终端返回响应消息,所述响应消息中包括写入所述Cookie信息成功与否的反馈信息,或所述用户终端因访问所述web服务器需要读取的所述Cookie信息。2. 根据权利要求1所述的Cookie信息的管理方法,其特征在于,还包括所述Cookie服务器通过密钥对所述用户终端发送的所述写入或读取请求进行解密;和所述Cookie服务器通过所述密钥对发送给所述用户终端的所述响应消息进行加密。3. 根据权利要求1所述的Cookie信息的管理方法,其特征在于,在所述Cookie服务器接收所述用户终端对所述Cookie服务器存储的Cookie信息进行的写入或读取请求之前包括当所述用户终端发出访问所述web服务器的访问请求时,所述Cookie服务器接收所述web服务器对用户信息的认证请求,所述用户信息包括所述用户终端的IP地址和MAC地址;所述Cookie服务器根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证;所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求;禾口所述Cookie服务器接收并存储所述用户终端发出的所述Cookie信息。4. 根据权利要求3所述的Cookie信息的管理方法,其特征在于,所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求包括当所述Cookie服务器接收到所述认证服务器返回的认证成功消息时,所述Cookie服务器生成随机数作为加密和解密所述Cookie服务器和所述用户终端之间的通信消息的密钥;所述Cookie服务器将所述密钥和认证成功消息发送给所述web服务器;禾口所述web服务器响应所述用户终端的所述访问请求,将包含所述用户信息和所述密钥的响应消息发送给所述用户终端。5. 根据权利要求3所述的Cookie信息的管理方法,其特征在于,所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求还包括当所述Cookie服务器接收到所述认证服务器返回的认证失败消息时,将认证失败消息...
【专利技术属性】
技术研发人员:陈仲华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。