一种访问请求处理方法及装置与流程

文档序号:12752894阅读:269来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种访问请求处理方法及装置与流程

本发明涉及互联网技术领域,特别涉及一种访问请求处理方法及装置。



背景技术:

当用户通过终端请求某服务器上的资源时,向该服务器发送访问请求,该访问请求中包含有待验证信息。服务器对接收到的请求进行验证,即对该请求中的待验证信息进行验证:当验证未通过时,拒绝该请求;当验证通过时,向该终端发送其请求的资源。该待验证信息可以反复使用,也就是说当该待验证信息能够通过服务器的验证时,用户可以通过该待验证信息反复请求该服务器上的资源。

然而,这样的方式,存在安全风险,例如,当第三方截获到用户发送给该服务器的请求时,不仅可以非法获取服务器中的资源,也能够得知合法用户通过该待验证信息向服务器请求的是什么资源,从而导致用户隐私泄露,因而,如何提出一种访问请求处理方法,以提高用户访问的安全性,是一亟待解决的技术问题。



技术实现要素:

本发明提供一种访问请求处理方法及装置,用以提高用户访问的安全性。

本发明提供一种访问请求处理方法,包括:

接收目标终端发送的访问请求;所述访问请求中携带有待验证信息和时间戳;

判断所述时间戳对应的时间与当前时间的时间间隔是否小于预设时间间隔;

当小于预设时间间隔时,判断本地是否保存有与所述待验证信息相同的信息;

当本地保存有与所述待验证信息相同的信息时,拒绝所述目标终端的访问请求。

本发明的有益效果在于:当访问请求中携带的时间戳与当前时间的时间间隔小于预设时间间隔时,判断本地是否保存有与待验证信息相同的信息,当保存有与待验证信息相同的信息时,说明该待验证信息已经用过一次,因而,拒绝目标终端的访问请求,保证每条待验证信息只能够使用一次,避免待验证信息的重复使用,进而避免了被除目标终端之外的其他用户重复使用该条待验证信息,提高了用户访问的安全性。

在一个实施例中,在所述接收目标终端发送的访问请求之前,所述方法还包括:

接收目标终端发送的本地设备信息,其中,所述本地设备信息包括以下至少一种设备信息:

预设序列号、软件标识、软件版本和互联网协议地址;

根据所述本地设备信息生成签名;

将所述签名和所述签名生成时间对应的时间戳发送给所述目标终端。

本实施例的有益效果在于,在根据本地设备标识生成签名之后,将签名和签名生成时间对应的时间都发送给目标终端,从而实现对签名生成时间进行标识,避免用户修改签名的生成时间。

在一个实施例中,所述方法还包括:

当所述时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝所述目标终端的访问请求。

本实施例的有益效果在于:当时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝目标终端的访问请求,从而使待验证信息只在预设时间间隔之内有效,缩短了待验证信息的使用时间,降低了该待验证信息被除目标终端用户之外的其他用户使用的概率,进一步提高了用户访问的安全性。

在一个实施例中,在所述判断本地是否保存有与所述待验证信息相同的信息之后,所述方法还包括:

当本地没有保存与所述待验证信息相同的信息时,对所述待验证信息进行验证;

当验证未通过时,拒绝所述目标终端的访问请求;

当验证通过时,响应所述目标终端的访问请求,并将所述待验证信息存储在本地。

本实施例的有益效果在于:对待验证信息进行验证,当验证未通过时,拒绝目标终端的访问请求,从而避免没有正确的待验证信息的其他用户对服务器进行非法访问,提高了用户访问的安全性,其次,当验证通过时,响应目标终端的访问请求,并将待验证信息存储在本地,从而避免待验证信息的重复使用。

在一个实施例中,所述方法还包括:

当所述待验证信息存储在本地时,对所述待验证信息在本地存储的时间进行计时;

当所述待验证信息存储在本地时的时间与当前时间的时间间隔达到所述预设时间间隔时,删除所述待验证信息。

本实施例的有益效果在于:当待验证信息存储在本地的时间距当前时间达到预设时间间隔时,删除待验证信息,从而避免待验证信息长时间存储在本地而造成本地存储资源的浪费。

本发明还提供一种访问请求处理装置,包括:

第一接收模块,用于接收目标终端发送的访问请求;所述访问请求中携带有待验证信息和时间戳;

第一判断模块,用于判断所述时间戳对应的时间与当前时间的时间间隔是否小于预设时间间隔;

第二判断模块,用于当小于预设时间间隔时,判断本地是否保存有与所述待验证信息相同的信息;

第一处理模块,用于当本地保存有与所述待验证信息相同的信息时,拒绝所述目标终端的访问请求。

在一个实施例中,所述装置还包括:

第二接收模块,用于在所述接收目标终端发送的访问请求之前,接收目标终端发送的本地设备信息,其中,所述本地设备信息包括以下至少一种设备信息:

预设序列号、软件标识、软件版本和互联网协议地址;

生成模块,用于根据所述本地设备信息生成签名;

发送模块,用于将所述签名和所述签名生成时间对应的时间戳发送给所述目标终端。

在一个实施例中,所述装置还包括:

第二处理模块,用于当所述时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝所述目标终端的访问请求。

在一个实施例中,所述装置还包括:

验证模块,用于当本地没有保存与所述待验证信息相同的信息时,对所述待验证信息进行验证;

第三处理模块,用于当验证未通过时,拒绝所述目标终端的访问请求;

响应模块,用于当验证通过时,响应所述目标终端的访问请求,并将所述待验证信息存储在本地。

在一个实施例中,所述装置还包括:

计时模块,用于当所述待验证信息存储在本地时,对所述待验证信息在本地存储的时间进行计时;

删除模块,用于当所述待验证信息存储在本地时的时间与当前时间的时间间隔达到所述预设时间间隔时,删除所述待验证信息。

本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:

图1为本发明一实施例中一种访问请求处理方法的流程图;

图2为本发明一实施例中一种访问请求处理方法的流程图;

图3为本发明一实施例中一种访问请求处理装置的框图;

图4为本发明一实施例中一种访问请求处理装置的框图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。

图1为本发明一实施例中一种访问请求处理方法的流程图,如图1所示,本发明中访问请求处理方法可用于服务器,该方法可被实施为如下步骤S101-S104:

在步骤S101中,接收目标终端发送的访问请求;所述访问请求中携带有待验证信息和时间戳;

在步骤S102中,判断所述时间戳对应的时间与当前时间的时间间隔是否小于预设时间间隔;

在步骤S103中,当小于预设时间间隔时,判断本地是否保存有与所述待验证信息相同的信息;

在步骤S104中,当本地保存有与所述待验证信息相同的信息时,拒绝所述目标终端的访问请求。

在本实施例之前,在用户通过目标终端发送访问请求来访问服务器中的资源时,服务器首先接收目标终端发送的本地设备信息,其中,所述本地设备信息可以是预设序列号、软件标识、软件版本、互联网协议地址等。根据这些本地设备信息生成一个唯一签名,将该唯一签名发送给目标终端,同时,为了避免用户修改生成时间,或者目标终端时间与服务器时间不一致,会生成该唯一签名生成时间对应的时间戳,并将该时间戳发送给用户对应的目标终端。

当目标终端接收到签名和时间戳时,根据本地设备信息和时间戳生成一待验证指纹。并再次向服务器发送资源请求,本次发送的资源请求中包含有签名、待验证指纹和时间戳,将签名、该签名生成时间对应的时间戳和待验证值为作为待验证信息。

当服务器接收到目标终端再次发送的访问请求时,提取该访问请求中携带的时间戳,判断该时间戳对应的时间与当前时间的时间间隔是否小于预设时间间隔,当小于预设时间间隔时,判断本地是否保存有与待验证信息相同的信息,当本地保存有与待验证信息相同的信息时,说明该目标终端已经用该待验证信息请求过一次资源,则拒绝目标终端的访问请求。

本发明的有益效果在于:当访问请求中携带的时间戳与当前时间的时间间隔小于预设时间间隔时,判断本地是否保存有与待验证信息相同的信息,当保存有与待验证信息相同的信息时,说明该待验证信息已经用过一次,因而,拒绝目标终端的访问请求,保证每条待验证信息只能够使用一次,避免待验证信息的重复使用,进而避免了被除目标终端之外的其他用户重复使用该条待验证信息,提高了用户访问的安全性。

在一个实施例中,如图2所示,在上述步骤S101之前,该方法还可被实施为如下步骤S201-S203:

在步骤S201中,接收目标终端发送的本地设备信息,其中,所述本地设备信息包括以下至少一种设备信息:

预设序列号、软件标识、软件版本和互联网协议地址;

在步骤S202中,根据所述本地设备信息生成签名;

在步骤S203中,将所述签名和所述签名生成时间对应的时间戳发送给所述目标终端。

本实施例中,服务器接收目标终端发送的本地设备信息,其中,所述本地设备信息可以是预设序列号、软件标识、软件版本、互联网协议地址等。根据这些本地设备信息生成一个唯一签名,将该唯一签名发送给目标终端,同时,为了避免用户修改生成时间,或者目标终端时间与服务器时间不一致,会生成该唯一签名生成时间对应的时间戳,并将该时间戳发送给用户对应的目标终端。

本实施例的有益效果在于,在根据本地设备标识生成签名之后,将签名和签名生成时间对应的时间都发送给目标终端,从而实现对签名生成时间进行标识,避免用户修改签名的生成时间。

在一个实施例中,在上述步骤S102之后,方法还可被实施为如下步骤:

当所述时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝所述目标终端的访问请求。

本实施例中,预先设置服务器发送的签名只在一定的时间之内有效。在生成签名之后,该签名只在两分钟之内有效。当时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝目标终端的访问请求。

例如,服务器中预先设置签名在2分钟之内有效。服务器在根据目标终端本地设备信息生成签名时的时间为16:00:00(下午四点整);而在接收到用户携带有签名和该签名生成时间对应的时间戳的访问请求时的时间为16:03:21,则该时间戳对应的时间与接收到访问请求的时间之间的间隔为3分21秒,大于预设时间间隔(2分钟),则说明目标终端发送的访问请求中所携带的签名已经无效,因此,拒绝目标终端的访问请求。

本实施例的有益效果在于:当时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝目标终端的访问请求,从而使待验证信息只在预设时间间隔之内有效,缩短了待验证信息的使用时间,降低了该待验证信息被除目标终端用户之外的其他用户使用的概率,进一步提高了用户访问的安全性。

在一个实施例中,在上述步骤S103之后,方法还可被实施为如下步骤A1-A3:

在步骤A1中,当本地没有保存与所述待验证信息相同的信息时,对所述待验证信息进行验证;

在步骤A2中,当验证未通过时,拒绝所述目标终端的访问请求;

在步骤A3中,当验证通过时,响应所述目标终端的访问请求,并将所述待验证信息存储在本地。

本实施例中,当判断本地没有保存于待验证信息相同的信息时,说明待验证信息没有被使用过,此时,对待验证信息进行验证。当待验证信息为签名和待验证指纹时,对签名进行反算,得到本地的设备信息,再对待验证指纹进行反算,得到本地的设备信息,将两次得到的本地设备信息进行比对:当比对结果不一致时,确定验证未通过,拒绝目标终端的访问请求;当比对结果一直时,确定验证通过,相应该目标终端的访问请求,并将待验证信息存储在本地,以免待验证信息被重复使用,保证了待验证信息只能使用一次即失效,避免其他用户得到该待验证信息时,根据该待验证信息请求服务器的资源,从而避免了用户隐私泄露。

本实施例的有益效果在于:对待验证信息进行验证,当验证未通过时,拒绝目标终端的访问请求,从而避免没有正确的待验证信息的其他用户对服务器进行非法访问,提高了用户访问的安全性,其次,当验证通过时,响应目标终端的访问请求,并将待验证信息存储在本地,从而避免待验证信息的重复使用。

在一个实施例中,在上述步骤A3之后,方法还可被实施为如下步骤B1-B2:

在步骤B1中,当所述待验证信息存储在本地时,对所述待验证信息在本地存储的时间进行计时;

在步骤B2中,当所述待验证信息存储在本地时的时间与当前时间的时间间隔达到所述预设时间间隔时,删除所述待验证信息。

本实施例中,当待验证信息存储在本地时的那一刻起,启动服务器本地的计时器,从而对待验证信息在本地存储的时间进行计时,当待验证信息存储在本地的时间与当前时间的时间间隔达到预设时间间隔时,删除待验证信息,从而避免待验证信息长时间存储在本地而造成本地存储资源的浪费。

需要说明的时,这里的预设时间间隔与前述实施例中出现的预设时间间隔为同一时间间隔。这样,能够保证在删除待验证信息时,服务器发送给目标终端的签名已经失效。

本实施例的有益效果在于:当待验证信息存储在本地的时间距当前时间达到预设时间间隔时,删除待验证信息,从而避免待验证信息长时间存储在本地而造成本地存储资源的浪费。

图3为本发明一实施例中一种访问请求处理装置的框图,如图3所示,本发明中访问请求处理装置可用于服务器,该装置包括以下模块:

第一接收模块31,用于接收目标终端发送的访问请求;所述访问请求中携带有待验证信息和时间戳;

第一判断模块32,用于判断所述时间戳对应的时间与当前时间的时间间隔是否小于预设时间间隔;

第二判断模块33,用于当小于预设时间间隔时,判断本地是否保存有与所述待验证信息相同的信息;

第一处理模块34,用于当本地保存有与所述待验证信息相同的信息时,拒绝所述目标终端的访问请求。

在一个实施例中,如图4所示,所述装置还包括:

第二接收模块41,用于在所述接收目标终端发送的访问请求之前,接收目标终端发送的本地设备信息,其中,所述本地设备信息包括以下至少一种设备信息:

预设序列号、软件标识、软件版本和互联网协议地址;

生成模块42,用于根据所述本地设备信息生成签名;

发送模块43,用于将所述签名和所述签名生成时间对应的时间戳发送给所述目标终端。

在一个实施例中,所述装置还包括:

第二处理模块,用于当所述时间戳与当前时间的时间间隔大于预设时间间隔时,拒绝所述目标终端的访问请求。

在一个实施例中,所述装置还包括:

验证模块,用于当本地没有保存与所述待验证信息相同的信息时,对所述待验证信息进行验证;

第三处理模块,用于当验证未通过时,拒绝所述目标终端的访问请求;

响应模块,用于当验证通过时,响应所述目标终端的访问请求,并将所述待验证信息存储在本地。

在一个实施例中,所述装置还包括:

计时模块,用于当所述待验证信息存储在本地时,对所述待验证信息在本地存储的时间进行计时;

删除模块,用于当所述待验证信息存储在本地时的时间与当前时间的时间间隔达到所述预设时间间隔时,删除所述待验证信息。

本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:郭建辉;
  • 技术所有人:天脉聚源(北京)传媒科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
放射装置的处理方法相关技术
处理数据的方法和装置相关技术
生活污水处理装置相关技术
尾气处理装置相关技术
埋地式污水处理装置相关技术
污水处理装置相关技术
水处理装置相关技术
汽车尾气处理装置相关技术
一体化污水处理装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2