基于服务器的登录系统、登录服务器及其验证方法

文档序号:7773804阅读:214来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
基于服务器的登录系统、登录服务器及其验证方法
【专利摘要】本发明公开了一种基于服务器的登录系统、登录服务器及其验证方法,其中登录验证服务器对来自平台服务器的请求参数进行了两方面的验证:一是对所述平台服务器的平台标识进行验证,保证上述请求参数均来自于系统内的平台服务器,避免了系统外其它平台服务器的非法登录;二是对所述业务服务器的业务标识的验证,判断所述业务标识是否在预先存储的标识库中,避免了非关联方的非法登录。而且,所述登录验证服务器还根据一内部密钥生成一内部签名请求登录所述业务服务器,该内部密钥为所述登录验证服务器与所述业务服务器之间的交互协议,即使外部密钥泄漏,非法请求依然无法绕开所述登录验证服务器。
【专利说明】基于服务器的登录系统、登录服务器及其验证方法

【技术领域】
[0001] 本发明属于互联网络【技术领域】,尤其涉及一种基于服务器的登录系统、登录服务 器及其验证方法。

【背景技术】
[0002] 随着互联网络技术的不断进度,对互联网络安全提出了很高的要求。
[0003] 以基于互联网络的网页游戏为例,为了整合游戏资源,通常是由一联运平台方将 多个游戏提供方提供的游戏集中于同一网页展示给客户端。在技术从面上,即所述联运平 台方通过联运平台服务器将多个游戏提供方通过游戏服务器提供的游戏数据进行整合,形 成一游戏系统。为了保证游戏服务器的安全性,在所述游戏系统内,通常在所述联运平台 服务器和所述游戏服务器之间设置一登录服务器(也可理解为登录接口),该登录服务器的 主要作用就是对来自于所述联运平台服务器的登录请求进行验证,若验证成功,则跳转至 相应的游戏服务器,接收客户端的登录,若验证失败,则返回所述联运平台服务器一错误地 址,并拒绝客户端的登录。
[0004] 譬如请参阅图1,图1为现有技术中游戏服务器的登录方法的流程示意图。
[0005] 步骤S1,所述客户端向所述联运平台服务器发起登录请求;
[0006] 步骤S2,所述联运平台服务器为所述登录请求添加时间戳,并根据预先设置的外 部密钥对所述登录请求进行加密,以生成一外部签名,并将包括时戳、外部签名的请求参数 发送至所述登录服务器;
[0007] 步骤S3,所述登录服务器对来自联运平台服务器的外部签名进行解密,并判断时 间戳是否超时,一旦解密成功且验证时间戳未超时,则进行步骤S4 ;而一旦解密失败或者 是验证时间戳超时,则进行步骤S5 ;
[0008] 步骤S4,跳转至所述游戏服务器,即登录成功;
[0009] 步骤S5,返回所述联运平台服务器一错误地址,即登录失败。
[0010] 本发明的发明人在研究过程中发现,现有技术在对来自于所述联运平台服务器的 登录请求仅仅是进行时间戳以及对外部签名的验证,一旦来自系统外的其它联运平台服务 器盗用登录请求,且盗用的登录请求符合系统内的相关参数,则可使用该盗用的登录请求 绕开系统内联运平台服务器的选区页,来请求登录游戏服务器,从而实现对所述游戏服务 器的访问,给所述游戏服务器带来极大的安全隐患;而且一旦系统内联运平台服务器与所 述登录服务器的外部密钥泄露,则第三方仍可根据盗取的外部密钥对登录请求进行加密, 也可轻易的通过所述登录服务器的验证,给所述游戏服务器带来极大的安全隐患。
[0011] 因此,需解决现有技术中由于登录请求易被盗用、外部密钥易泄露,而给服务器的 登录安全带来极大隐患的技术问题。


【发明内容】

[0012] 本发明的目的在于提供一种基于服务器的登录系统、方法及登录验证服务器,旨 在解决现有技术中由于登录请求易被盗用、外部密钥易泄露,而给服务器的登录安全带来 极大隐患的技术问题。
[0013] 为解决上述技术问题,本发明实施例提供以下技术方案:
[0014] 一种基于服务器的登录系统,包括:
[0015] 平台服务器,用于根据客户端的操作生成一登录请求,其中所述登录请求中携带 有所述平台服务器的平台标识;
[0016] 登录验证服务器,用于接收来自所述平台服务器的登录请求,对所述平台服务器 的平台标识进行验证,以判断所述平台服务器的平台标识是否符合预设的判断标准,若判 定所述平台服务器的平台标识符合预设的判断标准,则进一步的根据预先设置的内部密钥 对所述登录请求进行加密,生成一内部签名发送至业务服务器以请求登录;以及
[0017] 所述业务服务器,用于接收所述内部签名,并对所述内部签名进行解密,若解密成 功,则根据解密获取的所述登录请求将所述客户端登录所述业务服务器,其中所述内部密 钥为所述登录验证服务器与所述业务服务器之间的交互协议。
[0018] 为解决上述技术问题,本发明实施例还提供以下技术方案:
[0019] 一种登录验证服务器的登录验证方法,包括:
[0020] 接收来自平台服务器的登录请求,其中所述登录请求携带有平台服务器的平台标 识;
[0021] 对所述平台服务器的平台标识进行验证,判断所述平台服务器的平台标识是否符 合预设的判断标准;以及
[0022] 在判定所述平台服务器的平台标识符合预设的判断标准后,根据预先设置的内部 密钥对所述登录请求进行加密,生成一内部签名后发送至业务服务器,其中所述内部密钥 为所述登录验证服务器与所述业务服务器之间的交互协议。
[0023] 为解决上述技术问题,本发明实施例还提供以下技术方案:
[0024] 一种登录验证服务器,包括:
[0025] 登录请求接收模块,用于接收来自平台服务器的登录请求,其中所述登录请求携 带有平台服务器的平台标识;
[0026] 判断模块,用于对所述平台服务器的平台标识进行验证,判断所述平台服务器的 平台标识是否符合预设的判断标准;以及
[0027] 内部签名生成模块,用于在判定所述平台服务器的平台标识符合预设的判断标准 后,根据预先设置的内部密钥对所述登录请求进行加密,生成一内部签名后发送至业务服 务器,其中所述内部密钥为所述登录验证服务器与所述业务服务器之间的交互协议。
[0028] 相对于现有技术,本发明实施例中,所述登录验证服务器进一步的对来自所述平 台服务器的登录请求进行平台标识的验证,避免了系统外的平台服务器盗用登录请求进行 非法登录;而且所述登录验证服务器还根据与业务服务器之间的内部密钥对登录请求进行 加密生成内部签名,并将内部签名发送至所述业务服务器请求登录,由此即使所述平台服 务器与所述登录验证服务器之间的外部密钥泄漏,仍可通过上述内部密钥保证登录的安全 性。

【专利附图】

【附图说明】
[0029] 图1是现有技术中游戏服务器登录方法的流程示意图;
[0030] 图2为本发明实施例中基于服务器的登录系统的结构示意图;
[0031] 图3是本发明实施例登录验证服务器的验证方法的流程示意图;
[0032] 图4是本发明实施例中登录验证服务器的结构示意图。

【具体实施方式】
[0033] 请参照图式,其中相同的组件符号代表相同的组件,本发明的原理是以实施在一 适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例,其不应被 视为限制本发明未在此详述的其它具体实施例。
[0034] 在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤 及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所 指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元 的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置 或另外以本领域技术人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构 为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文 字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操 作亦可实施在硬件当中。
[0035] 本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操 作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电 话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运 算环境,其中包括了任何的上述系统或装置。
[0036] 本文所使用的术语「模块」可看做为在该运算系统上执行的软件对象。本文所述的 不同组件、模块、引擎及服务可看做为在该运算系统上的实施对象。而本文所述的装置及方 法优选的以软件的方式进行实施,当然也可在硬件上进行实施,均在本发明保护范围之内。
[0037] 请参阅图2,图2为本发明实施例提供的基于服务器的登录系统的结构示意图,所 述系统包括客户端21、平台服务器22、登录验证服务器23以及业务服务器24。
[0038] 所述客户端21是使用者为了利用网络服务而使用的通信终端装置,其可通过通 信网路与上述服务器连接而收发信息。所述客户端21不仅可以由桌上型计算机构成,还可 以由笔记型计算机、工作站、掌上型计算机、UMPC(ultra mobile personal computer:超移 动个人计算机)、平板PC、个人数字助理(Personal Digital Assistant, PDA)、连网板(web pad)、可携式电话等具备储存单元并安装有微处理器而具有运算能力的终端机构成。
[0039] 通信网路可以包括将局域网络(local area network, LAN)、都会网络 (metropolitan area network,MAN)、广域网络(wide area network,WAN)、因特网等包括 在内的数据通信网络,还包括电话网络等,不分有线和无线,使用任何通信方式均无关。
[0040] 所述平台服务器22可为使用者提供相应的网络服务,譬如为网页游戏链接,而所 述业务服务器24提供相应的网页游戏给使用者,所述登录验证服务器23对来自所述平台 服务器22的登录请求进行验证。其中所述业务服务器24譬如为游戏服务器等,所述平台 服务器22譬如为游戏平台服务器。
[0041] 使用者可通过所述客户端21打开由平台服务器22提供的网络服务,譬如点击某 一网页游戏链接,所述平台服务器22预先存储有各业务服务器24的业务标识(譬如编号)。 在使用者打开某一项网络服务时,所述平台服务器22做如下动作:生成一登录请求,匹配 相应的业务服务器24的业务标识,生成一时间戳添加至所述登录请求,将所述平台服务器 22的平台标识添加至所述登录请求,根据预先设置的外部密钥对所述登录请求进行加密生 成一外部签名。之后,所述平台服务器22将所述登录请求、所述业务服务器24的业务标 识、所述时间戳、所述外部签名以及所述平台服务器22的平台标识等请求参数发送至所述 登录验证服务器23。
[0042] 其中,所述外部密钥为所述平台服务器22与所述登录验证服务器23之间的交互 协议,所述登录验证服务器23可根据相应的交互协议对经上述外部密钥加密生成的外部 签名进行解密。
[0043] 所述登录验证服务器23在接收到来自所述平台服务器22的上述请求参数后,首 先判断上述请求参数是否完整,若判定上述请求参数完整,则首先对所述平台服务器22的 平台标识进行验证,判断所述平台标识是否来自于系统内的所述平台服务器22, 一旦判定 所述平台标识不是来自于系统内的所述平台服务器22,则返回所述平台服务器22-错误 标识;而一旦判定所述平台标识来自于系统内的所述平台服务器22,则继续对所述时间戳 进行验证,判断所述时间戳是否超时,若未超时,则继续对所述业务服务器24的业务标识 进行判断,判断所述业务服务器24的业务标识是否正确,即判断所述业务服务器24的业务 标识是否为预先存储与标识库中的业务标识,若判定所述业务服务器24的业务标识为预 先存储与标识库中的业务标识,则进一步的判断所述外部签名是否能成功解密。其中本发 明实施例所指的标识库中存储有系统内的所述业务服务器24的业务标识,该业务标识譬 如为编号等。
[0044] 而一旦所述外部签名能够成功解密,则表明所述外部签名来自于系统内的所述平 台服务器22,所述登录验证服务器23继续根据内部密钥生成一内部签名,并将所述内部签 名发送至相应的业务服务器24进行登录。其中所述内部密钥为所述登录验证服务器23和 所述业务服务器24之间的交互协议。
[0045] 所述业务服务器24在接收到所述内部签名后,根据内部密钥对所述内部签名进 行解密,一旦解密成功,则接收所述客户端21登录所述业务服务器24。显然,只有经所述内 部密钥加密的内部签名才能够被所述业务服务器24解密,即使外部密钥被盗,仍可通过上 述内部密钥对登录请求进行验证,保证所述业务服务器24的安全性。
[0046] 相对于现有技术,本发明实施例中,所述登录验证服务器23对来自所述平台服务 器22的请求参数进行了两方面的验证:一是对所述平台服务器22的平台标识进行验证,保 证上述请求参数均来自于系统内的所述平台服务器22,避免了系统外其它平台服务器的非 法登录;二是对所述业务服务器24的业务标识的验证,判断所述业务标识是否在预先存储 的标识库中,避免了非关联方的非法登录。
[0047] 而且,相对于现有技术,本发明实施例中,所述登录验证服务器23还根据一内部 密钥生成一内部签名请求登录所述业务服务器24,该内部密钥为所述登录验证服务器23 与所述业务服务器24之间的交互协议,因此只有相应的所述业务服务器24才能够对内部 签名进行解密,即使外部密钥泄漏,非法请求依然无法绕开所述登录验证服务器23,避免了 对所述业务服务器24的非法访问,保证登录的安全性。
[0048] 请参阅图3,图3为本发明实施例提供的登录验证服务器的验证方法的流程示意 图。
[0049] 在步骤S301中,所述登录验证服务器23接收来自平台服务器22的登录请求。
[0050] 本实施例中,所述登录请求包括有请求参数、时间戳、外部密钥生成的外部签名、 所述平台服务器22的平台标识以及业务服务器24的业务标识。
[0051] 其中所述外部密钥为所述平台服务器22和所述登录验证服务器23之间的交互协 议,来自于所述平台服务器22通过所述外部密钥加密的外部签名只能被所述登录验证服 务器23解密,保证了登录的安全性。所述平台服务器22的平台标识为所述平台服务器22 的唯一标识,用于标识所述平台服务器22的唯一性,所述平台标识譬如为超文本传输协议 中的来源网址字段,即HTTP请求头部的referer字段。所述业务服务器24的业务标识为 预先存储于标识库中的标识,所述标识库存储有与所述平台服务器22关联的业务服务器 24的业务标识,所述业务服务器24的业务标识譬如为所述业务服务器24的编号。
[0052] 在步骤S302中,所述登录验证服务器23对请求参数进行验证,判断请求参数是否 完整,若判定所述请求参数完整,则进行步骤S303,否则进行步骤S308。鉴于对请求参数进 行判定的步骤为公知技术,此处不再详述。
[0053] 在步骤S303中,所述登录验证服务器23对所述平台服务器22的平台标识进行验 证,判断所述平台服务器22的平台标识是否符合预设的判断标准,若是,则进行步骤S304, 否则进行步骤S308。
[0054] 其中所述平台标识譬如为超文本传输协议中的来源网址字段,即HTTP请求头部 的referer字段,当然也可以是其它的平台标识,只要能够标识所述平台服务器22的唯一 性即可,而所述判断标准包括判断referer字段是否来自于所述平台服务器22域名。
[0055] 在步骤S304中,所述登录验证服务器23对所述时间戳进行验证,判断所述时间戳 是否超时,若是,则进行步骤S308,否则进行步骤S305。
[0056] 在步骤S305中,所述登录验证服务器23对所述业务服务器24的业务标识进行验 证,判断所述业务服务器24的业务标识是否在预设的标识库内,若是,则进行步骤S306,否 则进行步骤S308。
[0057] 其中所述业务服务器24的业务标识为预先存储于标识库中的标识,所述标识库 存储有与所述平台服务器22关联的所述业务服务器24的业务标识,所述业务服务器24的 业务标识譬如为所述业务服务器24的编号。
[0058] 在步骤S306中,所述登录验证服务器23根据所述外部密钥对所述外部签名进行 解密,判断是否能解密成功,若是,则进行步骤S307,否则进行步骤S308。
[0059] 其中所述平台服务器22在将所述登录请求发送至所述登录验证服务器前,首先 根据预先设置的外部密钥生成所述外部签名,并将所述外部签名发送至所述登录验证服务 器23,其中所述外部签名为所述平台服务器22和所述登录验证服务器23之间的交互协 议,因此只有来自于具有所述外部密钥的所述平台服务器22发送的外部签名才能被所述 登录验证服务器23成功解密,而一旦解密成功,则表明所述外部签名来自于所述平台服务 器22,保证了登录的安全。
[0060] 当然,在具体实施过程中,上述对各请求参数的验证循序可以灵活的调整,譬如可 以先对外部签名进行解密,之后再对时间戳进行验证,均在本发明实施例保护范围内。
[0061] 在步骤S307中,所述登录验证服务器23根据内部密钥生成一内部签名,发送至相 应的业务服务器24请求登录。
[0062] 本发明实施例中,而所述内部密钥为所述登录验证服务器23与所述业务服务器 24之间的交互协议,即只有来自于经所述登录验证服务器23的内部密钥加密的内部签名 才能被所述业务服务器24通过所述内部密钥解密,进一步的提高了登录的安全性。
[0063] 在步骤S308中,返回所述平台服务器22错误地址。
[0064] 请参阅图4,图4为登录验证服务器的内部结构示意图,其中所述登录验证服务器 包括登录请求接收模块41、解密模块42、判断模块43以及内部签名生成模块44。
[0065] 所述登录请求接收模块41接收来自所述平台服务器22的登录请求,所述登录请 求包括有请求参数、时间戳、由外部密钥生成的外部签名、所述平台服务器22的平台标识 以及对应的业务服务器24的业务标识。
[0066] 其中所述外部密钥为所述平台服务器22和所述登录验证服务器23之间的交互协 议,因此只有来自于经所述平台服务器22加密的外部签名才能被所述登录验证服务器23 解密;所述平台服务器22的平台标识为所述平台服务器22的唯一标识,用于标识所述平台 服务器22的唯一性,所述平台标识譬如为超文本传输协议中的来源网址字段,譬如所述登 录请求为HTTP请求,则该HTTP请求头部的referer字段即为本发明实施例所指的所述平 台标识;所述业务服务器24的业务标识为预先存储于标识库中的业务标识,所述标识库存 储有与所述平台服务器22关联的业务服务器24的业务标识,所述业务服务器24的业务标 识譬如为所述业务服务器24的编号。
[0067] 在所述登录请求接收模块41接收到来自所述平台服务器22的登录请求后,所述 解密模块42根据所述外部密钥对所述外部签名进行解密,所述判断模块43判断是否解密 成功,若是,则所述判断模块43进一步的判断所述平台服务器22的平台标识是否符合预设 的判断标准。
[0068] 其中所述平台标识譬如为超文本传输协议中的来源网址字段,譬如HTTP请求头 部的referer字段,当然也可以是其它的平台标识,只要能够标识所述平台服务器22的唯 一性即可,而所述判断标准包括判断上述referer字段是否来自于所述平台服务器22域 名。
[0069] 若所述判断模块43判定所述平台服务器22的平台标识是否符合预设的判断标 准,则所述判断模块43进一步的对所述业务服务器24的业务标识进行判断,判断所述业务 标识是否在预设的标识库内。其中所述业务服务器24的业务标识预先存储于标识库中,所 述标识库存储有与所述平台服务器22关联的业务服务器24的业务标识,所述业务服务器 24的业务标识譬如为所述业务服务器24的编号。
[0070] 若所述判断模块43判定所述业务标识在预设的所述标识库内,则所述内部签名 生成模块44根据预先设置的内部密钥生成一内部签名发送至业务服务器24以请求登录, 其中该业务服务器24为所述登录请求中所述业务标识对应的业务服务器24。而所述内部 密钥为所述登录验证服务器23与所述业务服务器24之间的交互协议,即只有来自于经所 述登录验证服务器23的内部密钥加密的内部签名才能被所述业务服务器24通过所述内部 密钥解密,进一步的提高了登录的安全性。
[0071] 当然,在具体实施过程中,所述判断模块43还对所述登录请求中的请求参数、时 间戳等进行验证,此处不再一一详述。
[0072] 关于所述登录验证服务器中各模块的详细工作原理请参阅上文针对登录验证服 务器的验证方法的详细描述,此处不再赘述。
[0073] 本发明实施例提供的所述登录验证服务器,譬如为计算机、平板电脑、具有触摸功 能的手机等等,所述登录验证服务器与上文实施例中的登录验证服务器的验证方法属于同 一构思,在所述登录验证服务器上可以运行所述登录验证服务器的验证方法实施例中提供 的任一方法,其具体实现过程详见所述登录验证服务器的验证方法实施例,此处不再赘述。
[0074] 需要说明的是,对本发明所述登录验证服务器的验证方法而言,本领域普通技术 人员可以理解实现本发明实施例所述登录验证服务器的验证方法的全部或部分流程,是可 以通过计算机程序来控制相关的硬件来完成,所述计算机程序可存储于一计算机可读取存 储介质中,如存储在终端的存储器中,并被该终端内的至少一个处理器执行,在执行过程中 可包括如上述所述登录验证服务器的验证方法的实施例的流程。其中,所述的存储介质可 为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
[0075] 对本发明实施例的登录验证服务器而言,其各功能模块可以集成在一个处理芯片 中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述 集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成 的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一 个计算机可读取存储介质中,所述存储介质譬如为只读存储器,磁盘或光盘等。
[0076] 综上所述,虽然本发明已以优选实施例揭露如上,但上述优选实施例并非用以限 制本发明,本领域的普通技术人员,在不脱离本发明的精神和范围内,均可作各种更动与润 饰,因此本发明的保护范围以权利要求界定的范围为准。
【权利要求】
1. 一种基于服务器的登录系统,其特征在于,包括: 平台服务器,用于根据客户端的操作生成一登录请求,其中所述登录请求中携带有所 述平台服务器的平台标识; 登录验证服务器,用于接收来自所述平台服务器的登录请求,对所述平台服务器的平 台标识进行验证,以判断所述平台服务器的平台标识是否符合预设的判断标准,若判定所 述平台服务器的平台标识符合预设的判断标准,则进一步的根据预先设置的内部密钥对所 述登录请求进行加密,生成一内部签名发送至业务服务器以请求登录;以及 所述业务服务器,用于接收所述内部签名,并对所述内部签名进行解密,若解密成功, 则根据解密获取的所述登录请求将所述客户端登录所述业务服务器,其中所述内部密钥为 所述登录验证服务器与所述业务服务器之间的交互协议。
2. 根据权利要求1所述的基于服务器的登录系统,其特征在于,所述登录请求还携带 有所述业务服务器的业务标识; 所述登录验证服务器,还进一步的用于对所述业务服务器的业务标识进行验证,判断 所述业务服务器的业务标识是否在预设的标识库内,若判定所述业务服务器的业务标识在 所述标识库内,则进行生成所述内部签名的动作。
3. 根据权利要求1所述的基于服务器的登录系统,其特征在于,所述平台服务器的平 台标识为超文本传输协议中的来源网址字段。
4. 根据权利要求1所述的基于服务器的登录系统,其特征在于,所述平台服务器在将 所述登录请求发送至所述登录验证服务器前,还用于根据预先设置的外部密钥对所述登录 请求进行加密,生成一外部签名,并将所述外部签名发送至所述登录验证服务器,其中所述 外部签名为所述平台服务器和所述登录验证服务器之间的交互协议; 所述登录验证服务器,则进一步的用于对所述外部签名进行解密,若解密成功,则进行 判断所述平台服务器的平台标识是否符合预设的判断标准的动作。
5. -种登录验证服务器的登录验证方法,其特征在于,包括: 接收来自平台服务器的登录请求,其中所述登录请求携带有平台服务器的平台标识; 对所述平台服务器的平台标识进行验证,判断所述平台服务器的平台标识是否符合预 设的判断标准;以及 在判定所述平台服务器的平台标识符合预设的判断标准后,根据预先设置的内部密钥 对所述登录请求进行加密,生成一内部签名后发送至业务服务器请求登录,其中所述内部 密钥为所述登录验证服务器与所述业务服务器之间的交互协议。
6. 根据权利要求5所述的登录验证服务器的登录验证方法,其特征在于,所述登录请 求中包括有所述业务服务器的业务标识; 而在接收到来自所述平台服务器的所述登录请求后,还包括以下步骤: 对所述业务服务器的业务标识进行验证,判断所述业务标识是否在预设的标识库内, 若判定所述业务标识在所述标识库内,则进行生成所述内部签名的动作。
7. 根据权利要求5所述的登录验证服务器的登录验证方法,其特征在于,所述平台服 务器的平台标识为超文本传输协议中的来源网址字段。
8. 根据权利要求5所述的登录验证服务器的登录验证方法,其特征在于,其中所述登 录请求中还携带有一外部签名,所述外部签名由一外部密钥生成,所述外部密钥为所述平 台服务器和所述登录验证服务器之间的交互协议; 而在接收到所述登录请求后,所述方法还包括以下步骤: 根据所述外部密钥对所述外部签名进行解密,若解密成功,则进行判断所述平台服务 器的平台标识是否符合预设的判断标准的动作。
9. 一种登录验证服务器,其特征在于,包括: 登录请求接收模块,用于接收来自平台服务器的登录请求,其中所述登录请求携带有 平台服务器的平台标识; 判断模块,用于对所述平台服务器的平台标识进行验证,判断所述平台服务器的平台 标识是否符合预设的判断标准;以及 内部签名生成模块,用于在判定所述平台服务器的平台标识符合预设的判断标准后, 根据预先设置的内部密钥对所述登录请求进行加密,生成一内部签名后发送至业务服务器 以请求登录,其中所述内部密钥为所述登录验证服务器与所述业务服务器之间的交互协 议。
10. 根据权利要求9所述的登录验证服务器,其特征在于,所述登录请求中包括有业务 服务器的业务标识; 而所述判断模块,则进一步的用于对所述业务标识进行验证,判断所述业务服务器标 识是否在预设的标识库内,若判定所述业务标识在所述标识库内,则进行生成所述内部签 名的动作。
11. 根据权利要求9所述的登录验证服务器,其特征在于,所述平台服务器的平台标识 为超文本传输协议中的来源网址字段。
12. 根据权利要求9所述的登录验证服务器,其特征在于,所述登录请求中还包括一外 部签名,所述外部签名由一外部密钥生成,所述外部密钥为所述平台服务器和所述登录验 证服务器之间的交互协议;而所述登录验证服务器还包括: 解密模块,用于根据所述外部密钥对所述外部签名进行解密,若解密成功,则控制所述 判断模块判断所述平台服务器的平台标识是否符合预设的判断标准。
【文档编号】H04L29/06GK104144054SQ201310487755
【公开日】2014年11月12日 申请日期:2013年10月17日 优先权日:2013年10月17日
【发明者】汪洋 申请人:腾讯科技(深圳)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:汪洋
  • 技术所有人:腾讯科技(深圳)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2