一种网页请求方法、客户端、服务器以及系统的制作方法

一种网页请求方法、客户端、服务器以及系统的制作方法
【专利摘要】本发明实施例公开了一种网页请求方法，包括：客户端获取网页服务器生成的动态验证信息；所述客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息；所述客户端向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。本发明实施例还公开了一种实现网页请求的客户端、网页服务器以及网页请求系统。采用本发明，能够保证客户端向网页服务器发送网页请求的安全性，确保用户的网页私密内容的隐私性得到保障。
【专利说明】—种网页请求方法、客户端、服务器以及系统

【技术领域】
[0001]本发明涉及一种互联网【技术领域】，尤其涉及一种网页请求方法、客户端、服务器以及系统。

【背景技术】
[0002]随着互联网技术的不断发展，包括即时通信客户端、SNS (Social NetworkingServices，社会性网络服务)客户端在内的客户端功能日趋全面，用户可以通过客户端中承载的网页请求功能浏览各类资讯信息，其中一些资讯信息属于用户个人的私密信息(例如用户订制的信息或个人网页上未公开的信息)，需要用户通过身份验证方可访问浏览。而出于易用性的考虑，客户端可以与网页内容供应商(通过网页服务器)进行用户身份关联绑定，然后每次通过客户端向该网页内容供应商的网页服务器发送网页请求时，可以仅提供客户端自身登录用户身份标识，由网页服务器在自身用户数据库中查找与其相关联绑定的用户身份，从而可以对客户端发送的网页请求进行处理，避免了每次浏览私密信息时都需要进行的登录验证等操作。
[0003]以上通过客户端进行网页请求的方案存在以下缺陷:因为客户端向网页服务器请求网页时仅需提供登录用户身份标识，若用户在客户端登录时使用的用户身份标识数据泄露，就有可能导致被恶意用来向网页服务器请求用户的私密信息，导致用户的隐私遭到泄露。


【发明内容】

[0004]有鉴于此，本发明实施例提供一种网页请求方法、客户端、服务器以及系统，可避免因客户端的登录用户身份标识泄露而导致的私密信息的泄露。
[0005]为了解决上述技术问题，本发明实施例提供了一种网页请求方法，所述网页请求方法包括:
[0006]客户端获取网页服务器生成的动态验证信息；
[0007]所述客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息；
[0008]所述客户端向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0009]相应地，本发明实施例还提供了一种实现网页请求的客户端，所述客户端包括:
[0010]动态信息获取模块，用于获取网页服务器生成的动态验证信息；
[0011]签名信息生成模块，用于根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息；
[0012]网页请求发送模块，用于向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0013]相应的，本发明实施例还提供了一种网页服务器，其特征在于，所述网页服务器包括:
[0014]动态信息发送模块，用于生成并向客户端下发动态验证信息；
[0015]验证信息保存模块，用于保存所述动态验证信息和预设的与所述网页服务器对应的固定验证信息；
[0016]网页请求获取模块，用于获取所述客户端发送的网页请求，所述网页请求包括所述客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成的签名信息；
[0017]请求处理模块，用于对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0018]相应的，本发明实施例还提供了一种网页请求系统，所述网页请求系统包括如前文所述的客户端和网页服务器，其中:
[0019]所述客户端用于获取动态验证信息；根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息；向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息；
[0020]所述网页服务器用于生成并向客户端下发动态验证信息，获取客户端发送的网页请求，对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0021]本发明实施例通过在客户端向网页服务器发送的网页请求中携带根据动态验证信息和固定验证信息生成的签名信息，保证了客户端向网页服务器发送网页请求的安全性，确保用户的网页私密内容的隐私性得到保障。

【专利附图】

【附图说明】
[0022]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0023]图1是本发明实施例中的一种网页请求方法的流程示意图；
[0024]图2是本发明另一实施例中的网页请求方法的流程示意图；
[0025]图3是本发明又一实施例中的网页请求方法的流程示意图；
[0026]图4是本发明实施例中的一种实现网页请求的客户端的结构示意图；
[0027]图5是本发明实施例中的客户端的动态信息获取模块的结构示意图；
[0028]图6是本发明实施例中的一种网页服务器的结构示意图；
[0029]图7是本发明实施例中的网页服务器的动态信息发送模块的结构示意图；
[0030]图8是本发明实施例中的网页服务器的请求处理模块的结构示意图；
[0031]图9是本发明实施例中的一种网页请求系统的结构示意图。

【具体实施方式】
[0032]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0033]本发明实施例中的客户端可以为个人电脑、手机、平板电脑、数字电视、车载终端、智能手机或智能电视等互联网终端内的程序客户端，例如可以包括即时通信客户端、SNS客户端、多媒体播放客户端等，用户可以在所述客户端上通过账号登录至与所述客户端对应的即时通信服务器、SNS服务器、多媒体服务器，然后通过客户端向网页服务器发送网页请求以获取对应的网页内容，所述网页服务器可以为网页内容供应商的后台服务器，其预先与所述客户端对应的服务器建立用户信息的关联绑定。
[0034]图1是本发明实施例中的一种网页请求方法的流程示意图，如图所示本实施例中的网页请求方法可以包括:
[0035]S101，客户端获取网页服务器生成的动态验证信息。
[0036]具体的，所述动态验证信息可以为客户端从网页服务器获取到的，例如客户端根据用户指令向网页服务器请求网页内容时从网页服务器即时请求得到的，也可以是客户端预先从网页服务器获取到的，例如网页服务器在本次向客户端返回所请求的网页内容数据时携带下一次提供客户端使用的动态验证信息。所述动态验证信息可以例如动态密码、口令、字符串等用以进行身份验证的信息，可以预设有效期(或有效次数)，例如仅本次使用有效、使用5次有效、一周或一个月内有效。
[0037]S102，所述客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息。
[0038]具体的，所述预设的与所述网页服务器对应的固定验证信息可以为所述客户端的后台服务器与网页服务器约定的固定密码、口令等用以结合动态验证信息共同进行身份验证的字符串，约定后分别保存在客户端和网页服务器中。在接收到用户指令或客户端进程自动触发需要向网页服务器发送网页请求时，可以根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识结合预设的算法生成签名信息，例如采用所述动态验证信息和固定验证信息结合预设的加密算法对登录用户身份标识进行加密。
[0039]S103，所述客户端向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0040]具体实现中，所述网页请求可以为向目标服务器请求获取目标网页内容、请求编辑目标网页内容或上传网页内容数据以及请求修改网页服务器的相应用户的用户设置信息。客户端将携带所述签名信息的网页请求发送给网页服务器，网页服务器接收到网页请求后，首先可以对签名信息进行签名验证，可以调用预先与客户端对应固定验证信息以及预先发送给客户端的动态验证信息结合预设的逆向算法对签名信息进行验证，例如采用所述动态验证信息和固定验证信息结合预设的解密算法对签名信息进行解密，从而得到登录用户身份标识，进而查找自身注册用户库是否存在于客户端的登录用户身份标识对应的合法用户，若存在则可以通过对所述网页请求的签名验证，从而对网页请求进行处理，包括返回客户端请求的网页内容、根据客户端的请求编辑网页内容或上传网页内容数据以及根据客户端的请求修改网页服务器的相应用户的用户设置信息等。
[0041]图2是本发明另一实施例中的网页请求方法的流程示意图，本实施例以用户通过客户端向网页服务器请求私密网页内容数据为例说明本发明网页请求方法的实现过程，如图所示可以包括:
[0042]S201，客户端向网页服务器发送动态验证信息请求消息。
[0043]具体的，本实施例中客户端每次需要向网页服务器发送网页请求之前，都可以向网页服务器发送动态验证信息请求消息。在其他可选实施例中，所述动态验证信息也可以为不仅一次的有效使用次数或一定的有效期，客户端在当前动态验证信息仍剩余有效使用次数或仍处于有效期内的时候，可以继续使用该动态验证信息生成签名信息从而向网页服务器发送网页请求。
[0044]S202,网页服务器向客户端返回动态验证信息。
[0045]具体的，网页服务器可以根据所述动态验证信息请求消息生成动态验证消息，并向客户端返回所述动态验证信息。
[0046]S203，客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息。
[0047]具体的，客户端可以根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识结合预设的算法生成签名信息，例如采用所述动态验证信息和固定验证信息结合预设的加密算法对登录用户身份标识进行加密。
[0048]S204，客户端向所述网页服务器发送网页请求，所述网页请求中携带所述签名信肩、O
[0049]S205，网页服务器根据固定验证信息和动态验证信息对签名信息进行签名验证。具体的，网页服务器可以在预设的验证信息数据库中保存与所述客户端对应的服务器约定的固定验证信息和当前有效的动态验证信息，接收到客户端发送的网页请求后，可以调用预先与客户端对应固定验证信息以及预先发送给客户端的动态验证信息结合预设的逆向算法对签名信息进行签名验证，例如采用所述动态验证信息和固定验证信息结合预设的解密算法对签名信息进行解密，从而得到登录用户身份标识，进而查找自身注册用户库是否存在于客户端的登录用户身份标识对应的合法用户，若存在则可以通过对所述网页请求的签名验证。
[0050]S206，签名验证成功，网页服务器注销所述动态验证信息。
[0051]具体的，网页服务器在使用预先发送给客户端的动态验证信息和固定验证信息对客户端发送的网页请求携带的签名信息进行签名验证成功后，可以在验证信息数据库中将本次使用的动态验证信息注销，例如将其删除或设为无效，这样就保证同一动态验证信息仅能使用一次，若客户端再通过相同的动态验证信息生成的签名信息发送网页请求，网页服务器就会确认该签名信息是不合法的。在其他可选实施例中，所述动态验证信息也可以为不仅一次的有效使用次数或一定的有效期，网页服务器可以判断该动态验证信息是否达到有效使用次数上限或已超过有效期，若是则注销该动态验证信息。
[0052]S207,网页服务器向客户端返回网页请求所请求的网页数据。至此，本实施例实现了用户通过客户端向网页服务器请求私密网页内容数据，并且本实施例中的网页请求携带根据预先约定的固定验证信息和仅当次有效的动态验证信息，保证了网页内容的私密性得到安全保障。
[0053]图3是本发明又一实施例中的网页请求方法的流程示意图，本实施例仍以用户通过客户端向网页服务器请求私密网页内容数据为例说明本发明网页请求方法的实现过程，如图所示可以包括:
[0054]S301，客户端获取预先获取得到的动态验证信息。具体的，本实施例中的网页服务器可以在向客户端返回网页数据或响应消息时下发提供客户端发送网页请求的动态验证信息，客户端将其保存在预设的文件或存储区域中，在客户端接收到用户指令或客户端进程自动触发需要向网页服务器发送网页请求时，可以首先从预设的文件或存储区域获取该动态验证信息。
[0055]S302，客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息。
[0056]具体的，客户端可以根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识结合预设的算法生成签名信息，例如采用所述动态验证信息和固定验证信息结合预设的加密算法对登录用户身份标识进行加密。
[0057]S303，客户端向所述网页服务器发送网页请求，所述网页请求中携带所述签名信肩、O
[0058]S304，网页服务器根据固定验证信息和动态验证信息对签名信息进行签名验证。具体的，网页服务器可以在预设的验证信息数据库中保存与所述客户端对应的服务器约定的固定验证信息和当前有效的动态验证信息，在接收到客户端发送的网页请求后，可以调用预先与客户端对应的固定验证信息以及预先发送给客户端的动态验证信息结合预设的逆向算法对签名信息进行签名验证，例如采用所述动态验证信息和固定验证信息结合预设的解密算法对签名信息进行解密，从而得到登录用户身份标识，进而查找自身注册用户库是否存在于客户端的登录用户身份标识对应的合法用户，若存在则可以通过对所述网页请求的签名验证。
[0059]S305，签名验证成功，网页服务器注销所述动态验证信息。
[0060]具体的，网页服务器在使用预先发送给客户端的动态验证信息和固定验证信息对客户端发送的网页请求携带的签名信息进行签名验证成功后，可以将本次使用的动态验证信息注销，例如将其删除或设为无效，这样就保证同一动态验证信息仅能使用一次，若客户端再通过相同的动态验证信息生成的签名信息发送网页请求，网页服务器就会确认该签名信息是不合法的。在其他可选实施例中，所述动态验证信息也可以为不仅一次的有效使用次数或一定的有效期，网页服务器可以判断该动态验证信息是否达到有效使用次数上限或已超过有效期，若是则注销该动态验证信息。
[0061]S306，网页服务器向客户端返回网页请求所请求的网页数据和新的动态验证信息。具体的，本实施例中的网页服务器在将客户端使用的动态验证信息注销后，可以生成新的动态验证信息并与向客户端返回的网页数据一起发送给客户端，让客户端可以在下一次发起网页请求时使用该新的动态验证信息。
[0062]图4是本发明实施例中的一种实现网页请求的客户端的结构示意图，本发明实施例中的客户端可以为个人电脑、手机、平板电脑、数字电视、车载终端、智能手机或智能电视等互联网终端内的程序客户端，例如可以包括即时通信客户端、SNS客户端、多媒体播放客户端等，如图所示本发明实施例中的客户端至少可以包括:
[0063]动态信息获取模块410，用于获取网页服务器生成的动态验证信息。
[0064]具体实现中，动态信息获取模块410可以从网页服务器获取所述动态验证信息，例如在客户端根据用户指令需要向网页服务器请求网页内容时动态信息获取模块410从网页服务器即时请求得到的，也可以是动态信息获取模块410预先从网页服务器获取到的，例如网页服务器在本次向客户端返回所请求的网页内容数据时携带下一次提供客户端使用的动态验证信息。所述动态验证信息可以例如动态密码、口令、字符串等用以进行身份验证的信息，可以预设有效期(或有效次数)，例如仅本次使用有效、使用5次有效、一周或一个月内有效。
[0065]在可选实施例中，所述动态信息获取模块410可以如图5所示进一步包括:
[0066]动态信息请求单元411，用于向网页服务器发送动态验证信息请求消息，以使所述网页服务器根据所述动态验证信息请求消息生成动态验证信息；
[0067]动态信息获取单元412，用于获取网页服务器返回的所述动态验证信息。
[0068]签名信息生成模块420，用于根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息。
[0069]具体实现中，所述预设的与所述网页服务器对应的固定验证信息可以为所述客户端的后台服务器与网页服务器约定的固定密码、口令等用以结合动态验证信息共同进行身份验证的字符串，约定后分别保存在客户端和网页服务器中。在接收到用户指令或客户端进程自动触发需要向网页服务器发送网页请求时，签名信息生成模块420可以根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识结合预设的算法生成签名信息，例如签名信息生成模块420可以采用所述动态验证信息和固定验证信息结合预设的加密算法对登录用户身份标识进行加密。
[0070]网页请求发送模块430，用于向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0071]具体实现中，所述网页请求可以包括向目标服务器请求获取目标网页内容、请求编辑目标网页内容或上传网页内容数据以及请求修改网页服务器的相应用户的用户设置信息。网页请求发送模块430将携带所述签名信息的网页请求发送给网页服务器，网页服务器接收到网页请求后，首先可以对签名信息进行签名验证，可以调用预先与客户端对应固定验证信息以及预先发送给客户端的动态验证信息结合预设的逆向算法对签名信息进行验证，例如采用所述动态验证信息和固定验证信息结合预设的解密算法对签名信息进行解密，从而得到登录用户身份标识，进而查找自身注册用户库是否存在于客户端的登录用户身份标识对应的合法用户，若存在则可以通过对所述网页请求的签名验证，从而对网页请求进行处理，包括返回客户端请求的网页内容、根据客户端的请求编辑网页内容或上传网页内容数据以及根据客户端的请求修改网页服务器的相应用户的用户设置信息等。
[0072]图6是本发明实施例中的一种网页服务器的结构示意图，本发明实施例中的网页服务器可以为网页内容供应商的后台服务器，如图所示其至少可以包括:
[0073]动态信息发送模块610，用于生成并向客户端下发动态验证信息。
[0074]具体实现中，动态信息发送模块610可以根据客户端的请求生成并向客户端下发动态验证信息，例如客户端在每次需要向网页服务器请求网页内容时向网页服务器发送动态验证信息请求消息，动态信息发送模块610根据动态验证信息请求消息生成并向客户端下发动态验证信息；也可以是动态信息发送模块610将动态验证信息与本次向客户端返回所请求的网页内容数据一同发送给客户端。所述动态验证信息可以例如动态密码、口令、字符串等用以进行身份验证的信息，可以预设有效期(或有效次数)，例如仅本次使用有效、使用5次有效、一周或一个月内有效。
[0075]在可选实施例中，本发明实施例中的动态信息发送模块610如图7所示可以进一步包括:
[0076]动态请求获取单元611，用于获取所述客户端发送的动态验证信息请求消息；
[0077]动态信息生成单元612，用于根据所述动态验证信息请求消息生成并向所述客户端返回所述动态验证信息。
[0078]验证信息保存模块620，用于保存所述动态验证信息和预设的与所述网页服务器对应的固定验证信息。
[0079]具体实现中，验证信息保存模块620可以在预设的验证信息数据库中保存与所述客户端对应的服务器约定的固定验证信息和当前有效的动态验证信息。
[0080]网页请求获取模块630，用于获取所述客户端发送的网页请求，所述网页请求包括所述客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成的签名信息。
[0081]具体实现中，动态信息发送模块610向客户端下发动态验证信息后，客户端可以根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息，并向网页服务器发送携带所述签名信息的网页请求。所述预设的与所述网页服务器对应的固定验证信息可以为所述客户端的后台服务器与网页服务器约定的固定密码、口令等用以结合动态验证信息共同进行身份验证的字符串，约定后分别保存在客户端和网页服务器中。
[0082]请求处理模块640，用于对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0083]具体实现中，所述网页请求可以为向目标服务器请求获取目标网页内容、请求编辑目标网页内容或上传网页内容数据以及请求修改网页服务器的相应用户的用户设置信息。客户端将携带所述签名信息的网页请求发送给网页服务器，网页请求获取模块630接收到网页请求后，请求处理模块640可以对签名信息进行签名验证，可以从验证信息保存模块620保存的验证信息中调用预先与客户端对应固定验证信息以及动态验证信息结合预设的逆向算法对签名信息进行验证，例如采用所述动态验证信息和固定验证信息结合预设的解密算法对签名信息进行解密，从而得到登录用户身份标识，进而查找自身注册用户库是否存在于客户端的登录用户身份标识对应的合法用户，若存在则可以通过对所述网页请求的签名验证，从而对网页请求进行处理，可以包括返回客户端请求的网页内容、根据客户端的请求编辑网页内容或上传网页内容数据以及根据客户端的请求修改网页服务器的相应用户的用户设置信息等。
[0084]在可选实施例中，本发明实施例中的请求处理模块640如图8所示可以进一步包括:
[0085]签名验证单元641，用于根据预设的固定验证信息和所述动态验证信息对所述网页请求中的签名信息进行签名验证；
[0086]网页数据返回单元642，用于当所述签名验证单元对所述网页请求中的签名信息的签名验证成功时，向客户端返回所述网页请求所请求的网页数据。
[0087]进一步可选的，本发明实施例中的请求处理模块640还可以包括:
[0088]动态信息注销单元643，用于当所述签名验证模块对所述网页请求中的签名信息的签名验证成功时，注销所述动态验证信息。
[0089]具体实现中，在签名验证单元641使用预先发送给客户端的动态验证信息和固定验证信息对客户端发送的网页请求携带的签名信息进行签名验证成功后，动态信息注销单元643可以将本次使用的动态验证信息注销，例如将其删除或设为无效，这样就保证同一动态验证信息仅能使用一次，若客户端再通过相同的动态验证信息生成的签名信息发送网页请求，签名验证单元641器就会确认该签名信息是不合法的。在其他可选实施例中，所述动态验证信息也可以为不仅一次的有效使用次数或一定的有效期，动态信息注销单元643可以判断该动态验证信息是否达到有效使用次数上限或已超过有效期，若是则注销该动态验证信息。
[0090]在可选实施例中，动态信息注销单元643注销所述动态验证信息后，可以触发所述动态信息发送模块610生成并向客户端下发新的动态验证信息。
[0091]图9是本发明实施例中的一种网页请求系统的结构示意图，如图所示本发明实施例中的网页请求系统包括客户端910和网页服务器920，其中:
[0092]如权利要求6或7所述的客户端以及如权利要求8?12中任一项所述的网页服务器，其中:
[0093]所述客户端910可以为前文实施例结合图4和图5介绍的实现网页请求的客户端，用于获取动态验证信息；根据所述动态验证信息、预设的与所述网页服务器920对应的固定验证信息以及客户端910当前的登录用户身份标识生成签名信息；向所述网页服务器920发送网页请求，所述网页请求中携带所述签名信息；
[0094]所述网页服务器920可以为前文实施例结合图6?图8介绍的网页服务器，用于生成并向客户端910下发动态验证信息，获取客户端910发送的网页请求，对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
[0095]本发明实施例通过在客户端向网页服务器发送的网页请求中携带根据动态验证信息和固定验证信息生成的签名信息，保证了客户端向网页服务器发送网页请求的安全性，确保用户的网页私密内容的隐私性得到保障。
[0096]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0097]以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。
【权利要求】
1.一种网页请求方法，其特征在于，所述网页请求方法包括: 客户端获取网页服务器生成的动态验证信息； 所述客户端根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息； 所述客户端向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行验证并在验证成功后对所述网页请求进行处理。
2.如权利要求1所述的网页请求方法，其特征在于，所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理包括: 所述网页服务器根据预设的固定验证信息和所述动态验证信息对所述网页请求中的签名信息进行签名验证，若签名验证成功，则网页服务器向客户端返回所述网页请求所请求的网页数据。
3.如权利要求2所述的网页请求方法，其特征在于，所述网页服务器对所述网页请求中的签名信息进行签名验证后，若所述签名验证成功，则所述网页服务器注销所述动态验证信息。
4.如权利要求3所述的网页请求方法，其特征在于，所述网页服务器注销所述动态验证信息后还包括: 生成并向所述客户端发送新的动态验证信息。
5.如权利要求1所述的网页请求方法，其特征在于，所述客户端获取动态验证信息包括: 客户端向网页服务器发送动态验证信息请求消息； 客户端获取网页服务器根据所述动态验证信息请求消息生成并返回的所述动态验证信息。
6.一种实现网页请求的客户端，其特征在于，所述客户端包括: 动态信息获取模块，用于获取网页服务器生成的动态验证信息； 签名信息生成模块，用于根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息； 网页请求发送模块，用于向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息，以使所述网页服务器对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
7.如权利要求6所述的客户端，其特征在于，所述动态信息获取模块包括: 动态信息请求单元，用于向网页服务器发送动态验证信息请求消息，以使所述网页服务器根据所述动态验证信息请求消息生成动态验证信息； 动态信息获取单元，用于获取网页服务器返回的所述动态验证信息。
8.—种网页服务器，其特征在于，所述网页服务器包括: 动态信息发送模块，用于生成并向客户端下发动态验证信息； 验证信息保存模块，用于保存所述动态验证信息和预设的与所述网页服务器对应的固定验证信息； 网页请求获取模块，用于获取所述客户端发送的网页请求，所述网页请求包括所述客户端根据所述动态验证信息、所述固定验证信息以及客户端当前的登录用户身份标识生成的签名信息； 请求处理模块，用于对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
9.如权利要求8所述的网页服务器，其特征在于，所述请求处理模块包括: 签名验证单元，用于根据预设的固定验证信息和所述动态验证信息对所述网页请求中的签名信息进行签名验证； 网页数据返回单元，用于当所述签名验证单元对所述网页请求中的签名信息的签名验证成功时，向客户端返回所述网页请求所请求的网页数据。
10.如权利要求9所述的网页服务器，其特征在于，所述请求处理模块还包括: 动态信息注销单元，用于当所述签名验证模块对所述网页请求中的签名信息的签名验证成功时，注销所述动态验证信息。
11.如权利要求10所述的网页服务器，其特征在于，所述动态信息注销单元还用于: 在注销所述动态验证信息后，触发所述动态信息发送模块生成并向客户端下发新的动态验证信息。
12.如权利要求8所述的网页服务器，其特征在于，所述动态信息发送模块包括: 动态请求获取单元，用于获取所述客户端发送的动态验证信息请求消息； 动态信息生成单元，用于根据所述动态验证信息请求消息生成并向所述客户端返回所述动态验证信息。
13.一种网页请求系统，其特征在于，所述网页请求系统包括如权利要求6或7所述的客户端以及如权利要求8?12中任一项所述的网页服务器，其中: 所述客户端用于获取所述网页服务器生成的动态验证信息；根据所述动态验证信息、预设的与所述网页服务器对应的固定验证信息以及客户端当前的登录用户身份标识生成签名信息；向所述网页服务器发送网页请求，所述网页请求中携带所述签名信息； 所述网页服务器用于生成并向客户端下发动态验证信息，获取客户端发送的网页请求，对签名信息进行签名验证并在签名验证成功后对所述网页请求进行处理。
【文档编号】H04L29/08GK104426834SQ201310362417
【公开日】2015年3月18日 申请日期:2013年8月19日 优先权日:2013年8月19日
【发明者】玄立永, 陈文杰 申请人:腾讯科技（深圳）有限公司