一种客户端验证方法和服务器转让专利
申请号 : CN201710173517.4
文献号 : CN107086918B
文献日 : 2018-06-26
发明人 : 王志君 , 佘志强 , 孙刚
申请人 : 咪咕数字传媒有限公司
摘要 :
本发明公开了一种客户端验证方法,所述方法包括:服务器获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证。本发明还公开了一种服务器。
权利要求 :
1.一种客户端验证方法,其特征在于,所述方法包括:
服务器获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;
根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;
根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证;
其中,所述根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息,包括:根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对服务器存储的对应于客户端的唯一识别信息中的唯一识别码进行处理,确定出验证唯一识别信息;
根据预设的加密方式,对所述验证唯一识别信息和处理请求中的请求信息进行加密,确定出验证签名信息;其中,所述预设的对应关系表征不同的签名时间点或时间段对应不同的唯一识别码处理方式。
2.根据权利要求1所述的方法,其特征在于,所述服务器获取客户端发送的处理请求之前,所述方法还包括:实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与客户端一一对应的唯一识别码,根据生成所述唯一识别码时的服务器时间和所述唯一识别码,并向客户端发送。
3.根据权利要求1所述的方法,其特征在于,根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证,包括:如果所述验证签名信息与所述处理请求中的签名信息一致,则确定所述客户端为合法客户端;
如果所述验证签名信息与所述处理请求中的签名信息不一致,则确定所述客户端为非法客户端。
4.根据权利要求3所述的方法,其特征在于,在根据所述验证签名信息对所述处理请求中的签名信息进行验证之后,所述方法还包括:如果确定所述客户端为合法客户端,则响应所述处理请求;
如果确定所述客户端为非法客户端,则忽略所述处理请求。
5.一种服务器,其特征在于,所述服务器包括:
获取模块,用于获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;
签名模块,用于根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;
处理模块,用于根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证;
其中,所述签名模块具体用于:根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对服务器存储的对应于客户端的唯一识别信息中的唯一识别码进行处理,确定出验证唯一识别信息;根据预设的加密方式,对所述验证唯一识别信息和处理请求中的请求信息进行加密,确定出验证签名信息;其中,所述预设的对应关系表征不同的签名时间点或时间段对应不同的唯一识别码处理方式。
6.根据权利要求5所述的服务器,其特征在于,所述处理模块具体用于:如果所述验证签名信息与所述处理请求中的签名信息一致,则确定所述客户端为合法客户端;
如果所述验证签名信息与所述处理请求中的签名信息不一致,则确定所述客户端为非法客户端。
7.根据权利要求5所述的服务器,其特征在于,所述处理模块还具体用于:如果确定所述客户端为合法客户端,则响应所述处理请求;
如果确定所述客户端为非法客户端,则忽略所述处理请求。
8.根据权利要求5所述的服务器,其特征在于,所述服务器还包括:检测模块,用于实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与客户端一一对应的唯一识别码,根据生成所述唯一识别码时的服务器时间和所述唯一识别码;
发送模块,用于向客户端发送所述唯一识别码时的服务器时间和所述唯一识别码。
说明书 :
一种客户端验证方法和服务器
技术领域
[0001] 本发明涉及互联网信息处理技术,尤其涉及一种客户端验证方法和服务器。
背景技术
[0002] 目前,在对应用客户端进行推广、或提升客户端用户体验、或向客户端用户提供服务时,会向客户端用户以超链接的方式户发放优惠券、或用户订购的产品、或服务信息等,用户可以通过超链接获取优惠券、或订购的产品、或服务器信息等,其中,超链接是指从一个网页指向一个目标的连接关系,这个目标可以是另一个网页,也可以是相同网页上的不同位置,还可以是一个图片、或一个电子邮件地址、或一个文件、或是一个应用程序。而在一个网页中用来超链接的对象,可以是一段文本或者是一个图片。当用户点击已经链接的文字、图片、网址后,链接目标将对用户进行显示,并且根据目标的类型来打开或运行或获取相关信息。
[0003] 但是,使用超链接的方法发放相关产品或优惠券时,会出现一些非法用户通过抓包等方式,以不正常的渠道获取超链接的优惠券或产品,再将该优惠券或产品进行倒卖,从中获取利益,或一些用户通过一些技术手段重复获取产品或优惠券等。
发明内容
[0004] 有鉴于此,本发明实施例期望提供一种客户端验证方法和服务器,能够识别客户端身份是否合法,能够禁止异常客户端访问或获取敏感数据,有效的保护正常用户和应用服务提供商的利益。
[0005] 为达到上述目的,本发明实施例提供了一种客户端验证方法,包括:
[0006] 服务器获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;
[0007] 根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;
[0008] 根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证。
[0009] 上述方法中,所述服务器获取客户端发送的处理请求之前,所述方法还包括:
[0010] 实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与客户端一一对应的唯一识别码,根据生成所述唯一识别码时的服务器时间和所述唯一识别码,并向客户端发送。
[0011] 上述方法中,所述根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息,包括:
[0012] 根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对服务器存储的对应于客户端的唯一识别信息中的唯一识别码进行处理,确定出验证唯一识别信息;
[0013] 根据预设的加密方式,对所述验证唯一识别信息和处理请求中的请求信息进行加密,确定出验证签名信息;其中,所述预设的对应关系表征不同的签名时间点或时间段对应不同的唯一识别码处理方式。
[0014] 上述方法中,根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证,包括:
[0015] 如果所述验证签名信息与所述处理请求中的签名信息一致,则确定所述客户端为合法客户端;
[0016] 如果所述验证签名信息与所述处理请求中的签名信息不一致,则确定所述客户端为非法客户端。
[0017] 上述方法中,在根据所述验证签名信息对所述处理请求中的签名信息进行验证之后,所述方法还包括:
[0018] 如果确定所述客户端为合法客户端,则响应所述处理请求;
[0019] 如果确定所述客户端为非法客户端,则忽略所述处理请求。
[0020] 本发明实施例还提供了一种服务器,包括:
[0021] 获取模块,用于获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;
[0022] 签名模块,用于根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;
[0023] 处理模块,用于根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证。
[0024] 上述服务器中,所述处理模块具体用于:
[0025] 如果所述验证签名信息与所述处理请求中的签名信息一致,则确定所述客户端为合法客户端;
[0026] 如果所述验证签名信息与所述处理请求中的签名信息不一致,则确定所述客户端为非法客户端。
[0027] 上述服务器中,所述签名模块具体用于:
[0028] 根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对服务器存储的对应于客户端的唯一识别信息中的唯一识别码进行处理,确定出验证唯一识别信息;根据预设的加密方式,对所述验证唯一识别信息和处理请求中的请求信息进行加密,确定出验证签名信息;其中,所述预设的对应关系表征不同的签名时间点或时间段对应不同的唯一识别码处理方式。
[0029] 上述服务器中,所述处理模块还具体用于:
[0030] 如果确定所述客户端为合法客户端,则响应所述处理请求;
[0031] 如果确定所述客户端为非法客户端,则忽略所述处理请求。
[0032] 上述服务器中,所述服务器还包括:
[0033] 检测模块,用于实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与客户端一一对应的唯一识别码,根据生成所述唯一识别码时的服务器时间和所述唯一识别码;
[0034] 发送模块,用于向客户端发送所述唯一识别码时的服务器时间和所述唯一识别码。
[0035] 本发明实施例提供的验证方法和服务器,服务器获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证;如此,可以对客户端身份进行识别,当确定客户端为非法客户端时,忽略其发送的对敏感数据的处理请求,可以实现禁止异常客户端通过不正当方式获取相关利益,更有效地保护正常用户或应用服务提供商的利益。
附图说明
[0036] 图1为本发明实施例验证方法的实现流程示意图;
[0037] 图2为本发明实施例中客户端收到服务器发送的唯一识别信息后的操作流程示意图;
[0038] 图3为本发明实施例验证方法中预设生成唯一识别码与唯一识别码处理方式的对应关系示意图;
[0039] 图4为本发明实施例服务器的组成结构示意图。
具体实施方式
[0040] 为了能够更加详细的了解本发明实施例的特点与技术内容,下面对本发明实施例的实现进行详细阐述。
[0041] 图1为本发明实施例验证方法的实现流程示意图,如图1所示,本发明实施例验证方法,包括以下步骤:
[0042] 步骤101:服务器获取到客户端发送的处理请求,所述处理请求包含签名信息、签名时间和请求信息;
[0043] 其中,所述处理请求可以是客户端向服务器获取敏感数据,或是客户端向服务器发送敏感数据;所述处理请求中包括签名信息、签名时间和请求信息;
[0044] 当客户端向服务器获取敏感数据时,所述请求信息可以是包含向服务器请求具体数据的统一资源标识符(URI,Uniform Resource Identifier)参数;当客户端向服务器发送敏感数据时,所述请求信息为敏感数据本体信息;
[0045] 具体的,所述敏感数据可以是涉及到用户或运营商具有重要价值的数据或产品等,例如:优惠券、用户订购的产品、服务信息、用户隐私信息、用户用于支付的安全信息等。
[0046] 执行所述步骤101之前,该方法还可以包括:实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与客户端一一对应的唯一识别码,根据生成所述唯一识别码时的服务器时间和所述唯一识别码,并向客户端发送;
[0047] 其中,所述唯一识别信息还包含生成所述唯一识别信息时的服务器时间信息,其中,唯一识别信息可以使用唯一识别码(UUID,Universally Unique Identifier)、或全局唯一识别符(GUID,Globally Unique Identifier)、或根据使用客户端的``用户个人信息生成;为了使所述唯一识别信息在计算机集群或互联网中不会生成两个相同的识别信息,可以在所述唯一识别信息中添加非随机参数如时间,使得唯一识别信息能具备唯一特性。
[0048] 步骤102:根据所述处理请求中的签名时间和请求信息以及服务器存储的对应于客户端的唯一识别码,确定出验证签名信息;
[0049] 其中,根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对服务器存储的对应于客户端的唯一识别信息中的唯一识别码进行处理,确定出验证唯一识别信息;
[0050] 根据预设的加密方式,对所述验证唯一识别信息和处理请求中的请求信息进行加密,确定出验证签名信息;其中,所述预设的对应关系表征不同的签名时间点或时间段对应不同的唯一识别码处理方式;
[0051] 这里,所述唯一识别码处理方式可以是对唯一识别码进行运算,获得一个格式化的固定长度值或字符串,所述格式化的固定长度值或字符串可以在包含对应格式协议的网络中进行数据传输,并且可以验证传输数据的完整性。
[0052] 在实际应用中,所述服务器预设一个对应关系,如图3所示,所述对应关系可以是预设时间段对应的唯一识别信息的确定方法,所述预设时间段可以是在24小时内以每分钟作为预设时间段,具体的,横坐标表示以1小时为时间段进行划分的整点时间段,不同的整点时间段对应于不同的唯一识别码进行运算的次数,例如:1:00~2:00对UUID的运算次数为1次,2:00~3:00对UUID的运算次数为2次;纵坐标表示以2分钟为时间段对整点时间段进行划分,整点时间段内不同的分钟之间段对应不同的UUID加成数据,例如,1:00~1:02对(UUID+2)进行一次MD5运算,2:00~2:02对(UUID+2)进行两次MD5运算,其中,MD5()表示对括号内的数据进行摘要算法第5版(MD5,Message Digest Algorithm 5)加密,UUID表示唯一识别码;所述确定出的验证签名信息可以根据客户端与服务器进行信息交互所设置的协议或规则对请求信息与服务器存储的与客户端对应的唯一识别信息进行合并;所述加密方式可以使用MD5进行加密。
[0053] 步骤103:根据所述验证签名信息以及所述处理请求中的签名信息,对所述客户端进行验证。
[0054] 其中,如果所述验证签名信息与所述处理请求中的签名信息一致,则确定所述客户端为合法客户端;
[0055] 如果所述验证签名信息与所述处理请求中的签名信息不一致,则确定所述客户端为非法客户端;
[0056] 进一步的,如果确定所述客户端为合法客户端,则响应所述处理请求;
[0057] 如果确定所述客户端为非法客户端,则忽略所述处理请求。
[0058] 在实际应用中,如果所述验证签名与客户端发送的签名一致,确定该客户端用户的处理请求合法,响应其处理请求;如果所述验证签名与客户端发送的签名不一致,或客户端没有发送的处理请求信息中没有签名信息,则判断该客户端的用户为异常用户,并且确定该客户端不合法,忽略其发送的处理请求。
[0059] 示例一
[0060] 服务器接收到一个客户端处理请求后,提取出处理请求中的签名信息、签名时间信息以及处理请求中的处理参数或敏感数据本体信息;
[0061] 服务器对签名信息进行解析,获得该客户端的唯一识别信息,将获得的唯一识别信息与服务器存储的多个与客户端一一对应的唯一识别信息进行匹配,如果不匹配,则确定该客户端为非法客户端,忽略其处理请求,其中,所述解析使用与客户端对应加密方法的解密方法进行解析,所述加密方法与解密方法为客户端与服务器统一设定的算法;
[0062] 如果匹配,则对所述唯一识别信息、签名时间以及处理请求中的处理参数或敏感数据本体信息进行运算,获得验证签名信息,其中,所述运算方法与客户端对处理请求加密的算法一致;由于各个客户端时间与服务器时间均存在时间差,并且各个客户端时间与服务器时间的时间差均不相同,因此,时间差可以作为识别客户端身份的依据,如果客户端发送的签名时间信息与服务器对该客户端生成唯一识别信息的时间不对应,其签名信息与验证签名信息也必然不对应,通过验证签名的方式可以识别客户端以及用户的处理请求是否合法。
[0063] 图2为本发明实施例中客户端收到服务器发送的唯一识别信息后的操作流程示意图,如图2(a)所示,本发明实施例客户端接收到服务器发送的唯一识别信息后的操作流程,包括以下步骤:
[0064] 步骤201:客户端接收到服务器发送的唯一识别信息;
[0065] 其中,所述步骤201之前,服务器实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与客户端一一对应的唯一识别码,根据生成所述唯一识别码时的服务器时间和所述唯一识别码,确定出唯一识别信息,并向客户端发送;
[0066] 具体的,所述操作行为可以是:
[0067] 1、用户成功登录客户端;
[0068] 用户登录客户端的方式包括:一键登录、通过短信验证码登录、通过注册时的用户名和密码登录、使用第三方信息登录如QQ、微信、微博等;
[0069] 2、用户通过客户端注册成功;
[0070] 例如:用户使用手机号码、邮箱等信息注册成功;
[0071] 3、用户重置登录密码;
[0072] 4、服务器给客户端发送的历史唯一识别信息失效;
[0073] 5、客户端进程被强行结束或客户端重新启动时。
[0074] 在实际应用中,当服务器检测到客户端操作行为符合上述任一项,则生成一个与该客户端对应的唯一识别信息,并发送至客户端。
[0075] 步骤202:对比客户端接收到所述唯一识别信息时的客户端时间与唯一识别信息中的服务器时间信息,确定客户端与服务器之间的时间差信息,并存储所述时间差信息;
[0076] 在实际应用中,所述客户端接收唯一识别信息并保存,如图2(b)所示,具体包括以下步骤:
[0077] 步骤202a:服务器检测到客户端操作行为包括用户在客户端登录成功后、新用户通过客户端注册成功、用户在客户端重置密码、用户通过客户端订购产品失败等后,对应于该客户端生成一个随机的唯一识别码,如UUID、GUID等;根据预设的生成该唯一识别码的时间与唯一识别码处理方式之间的对应关系,对所述唯一识别码进行运算,生成与该客户端对应的唯一识别信息,并发送至客户端;
[0078] 其中,预设生成唯一识别码与唯一识别码处理方式的对应关系如图3所示;其中,横坐标表示以1小时为时间段进行划分的整点时间段,不同的整点时间段对应于不同的唯一识别码进行运算的次数,例如:1:00~2:00对UUID的运算次数为1次,2:00~3:00对UUID的运算次数为2次;纵坐标表示以2分钟为时间段对整点时间段进行划分,整点时间段内不同的分钟之间段对应不同的UUID加成数据,例如,1:00~1:02对(UUID+2)进行一次MD5运算,2:00~2:02对(UUID+2)进行两次MD5运算;图3所述对唯一识别码进行运算可以使用MD5算法,整点时间段以及整点时间段内的划分可以根据实际需求进行设定;
[0079] 步骤202b:客户端接收到唯一识别信息;
[0080] 所述唯一识别信息包括:服务器生成该唯一识别信息时的时间信息;
[0081] 步骤202c:提取所述服务器生成该唯一识别信息时的时间信息,并保存;
[0082] 步骤202d:将所述服务器生成该唯一识别信息时的时间信息与客户端时间信息进行对比,获得时间差信息,并保存。
[0083] 步骤203:当客户端需要处理敏感数据时,生成包含有签名信息、签名时间信息和请求信息的处理请求,并向服务器发送。
[0084] 其中,根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对接收到的唯一识别信息中的唯一识别码进行处理,确定出唯一识别信息;根据预设的加密方式,对所述唯一识别信息和请求信息进行加密,确定出验证签名信息;这里,所述预设的对应关系与步骤202a中服务器中生成唯一识别信息所使用的对应关系相同;
[0085] 其中,所述唯一识别码处理方式可以是对唯一识别码进行运算,获得一个格式化的固定长度值或字符串,所述格式化的固定长度值或字符串可以在包含对应格式协议的网络中进行数据传输,并且可以验证传输数据的完整性。
[0086] 示例二
[0087] 用户在上午8:00登录客户端时,服务器时间为8:10,该登录操作与服务器预设的操作行为匹配,服务器则生成对应于该客户端的唯一识别信息,例如:UCode=12345678&time=201601010810,其中,UCode=12345678表示对应于该客户端的唯一识别码,time表示Ucode生成时间2016年1月1日8:10;
[0088] 当客户端收到所述唯一识别信息后,计算客户端时间与服务器时间的时间差,本示例中时间差为10分钟,并将所述时间差与唯一识别信息对应保存;
[0089] 当客户端向服务器发送对敏感数据如获取优惠券、订购图书以及与用户相关的安全数据等的处理请求,所述处理请求中还包含签名信息和签名时间信息;
[0090] 其中,处理请求的签名信息根据签名规则获得,所述签名规则可以是:先将唯一识别信息和请求信息合并,再进行MD5运算获得签名;
[0091] 具体的,如果处理请求时客户端向服务器获取敏感数据,则对请求信息URI参数和唯一识别信息进行合并生成一个字符串,在对这个包含URI和唯一识别信息的字符串进行MD5运算,获得签名信息,例如:sign=MD5(a=valuea&b=valueb&唯一识别信息),其中,a、b表示请求参数,valuea、valueb表示a、b参数的请求值,MD5为运算方法,sign表示签名信息,&表示“合并”关系;
[0092] 如果处理请求实客户端向服务器发送敏感数据,则对敏感数据和唯一识别信息合并生成一个字符串,在对字符串进行MD5运算,获得签名信息,例如:sign=MD5(敏感数据&唯一识别信息),其中,sign表示签名信息,&表示“合并”关系,MD5为运算方法;
[0093] 上述签名信息可以包含在超文本传输协议(HTTP,Hyper Text Transfer Protocol)的请求头中,格式为:
[0094] signInfo:sign=d41d8cd9800b204e9800998ecf8427e&signtime=1482296387,其中,sign=d41d8cd9800b204e9800998ecf8427e表示经过MD5运算后的签名信息,signtime=1482296387表示签名时间,该数值含义为1970年1月1日的毫秒数,所述签名时间也可以是具体的时间点,例如:signtime=201601012359,表示2016年1月1日23:59点;
[0095] 具体的,上述对敏感数据和唯一识别信息合并生成一个字符串或对请求信息URI参数和唯一识别信息进行合并生成一个字符串的方法,如图3所示,包括:
[0096] 服务器向客户端发送的唯一识别信息为唯一识别码(UUID,Universally Unique Identifier)时,客户端与服务器时间差为10分钟(服务器时间早于客户端时间10分钟),客户端向服务器发送处理请求时,若客户端的时间爱女为8:30,则服务器时间为8:40(根据客户端时间8:30+时间差10分钟获得),合并规则根据图3可以获得:MD5(7次MD5(UUID)+40);如果处理请求是向服务器发送敏感数据,则合并后的信息为:MD5(敏感数据+MD5(7次MD5(UUID)+40))。
[0097] 图4为本发明实施例服务器的组成结构示意图,其中,图4(a)为本发明实施例验证方法中服务器验证客户端身份的装置,图4(b)为本发明实施例服务器实现检测客户端操作行为的装置,如图4(a)所示,本发明实施例本发明实施例验证方法中服务器验证客户端身份的装置,包括以下模块:
[0098] 获取模块401,用于接收到客户端对敏感数据的处理请求后,提取处理请求中签名信息、签名时间信息和请求信息;
[0099] 签名模块402,用于根据所述处理请求中的签名时间和服务器存储的对应于客户端的唯一识别信息,确定出验证签名信息;
[0100] 处理模块403,用于将所述验证签名与处理请求中的签名信息进行匹配,根据匹配结果确定是否响应客户端的处理请求;
[0101] 其中,所述处理模块403,具体用于:
[0102] 如果所述验证签名信息与处理请求中的签名信息一致,则响应客户端处理请求;如果所述验证签名信息与处理请求中的签名信息不一致,则忽略客户端处理请求;
[0103] 所述签名模块402,具体用于:
[0104] 根据在预设的对应关系中查询到的签名时间所对应的唯一识别码处理方式,对服务器存储的对应于客户端的唯一识别信息中的唯一识别码进行处理,确定出验证唯一识别信息;根据预设的加密方式,对所述验证唯一识别信息和处理请求中的请求信息进行加密,确定出验证签名信息。
[0105] 本发明实施例服务器实现检测客户端操作行为的装置,如图4所示(b),包括以下模块:
[0106] 检测模块404,用于客户端接入服务器后实时检测客户端操作行为,并将客户端操作行为与预设的操作行为进行匹配,当客户端操作行为与预设的操作行为匹配后,服务器生成与各个客户端一一对应的唯一识别信息,存储所述唯一识别信息;所述唯一识别信息还包含生成所述唯一识别信息时的服务器时间信息;
[0107] 发送模块405,用于向客户端发送唯一识别信息。
[0108] 在实际应用中,所述获取模块401、签名模块402、处理模块403和检测模块404均可由位于服务器上的中央处理器(CPU,Central Processing Unit)、或微处理器(MPU,Micro Processor Unit)、或数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field Programmable Gate Array)实现。
[0109] 需要说明的是:各模块的实现功能可参照前述图1至图3中本发明实施例验证方法的相关描述和示例而理解,这里不再赘述。
[0110] 上述本发明实施例所提供的验证方法、服务器及客户端可以应用于咪咕阅读应用服务中的客户端以及服务器中。
[0111] 综上所述,本发明实施例所提供的验证方法和服务器,服务器接收到客户端处理请求后,提取处理请求中的签名信息、签名时间和请求信息;根据所述处理请求中的签名时间和服务器存储的对应于客户端的唯一识别信息,确定出验证签名信息;将所述验证签名信息与处理请求中的签名信息进行对比,根据对比结果确定是否响应客户端的处理请求;如此,可以识别客户端和用户身份,避免其它非法用户使用不正当方法或渠道获取服务器或客户端中的敏感数据,有效保护正常用户和应用服务提供商相关信息的安全。
[0112] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0113] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0114] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0115] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0116] 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。