票务系统防刷票的多重加密方法、系统、设备和介质与流程

本发明涉及信息安全，尤其涉及票务系统防刷票的多重加密方法、系统、设备和介质。

背景技术：

1、现有的票务系统存在如下问题，一、基于浏览器构建的客户端，代码逻辑开源，因此容易被获取、破解。而不基于浏览器的客户端，跨平台能力差，而且需要单独安装客户端软件，用户体验感差。二、客户端和服务器在通信传输中进行aes密钥配对时，密钥需要事先生成和分配，导致其难以动态更新，安全性低；或就算密钥能动态更新，但动态生成的密钥在传输中容易被拦截和破解。

2、因此，针对现有技术中票务系统的购票安全性较低，容易出现刷票行为的问题，尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种票务系统防刷票的多重加密方法、系统、设备及介质，旨在解决现有技术方法中票务系统的购票安全性较低，容易出现刷票行为的问题。

2、第一方面，本发明实施例提供了一种票务系统防刷票的多重加密方法，所述方法包括：

3、客户端通过登录校验登录服务端；

4、所述客户端请求所述服务端获取javascript虚拟机解释器文件和opcode文件，并在所述客户端构建javascript虚拟机环境，以对所述客户端进行本地加密；

5、所述客户端基于javascript虚拟机环境，向所述服务端发送密钥协商请求，以获取第一dh算法参数；

6、所述服务端响应于所述客户端的密钥协商请求，生成第一dh算法参数，并基于异或密钥交换算法，将所述第一dh算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一dh算法参数从所述服务端安全发送到所述客户端；

7、所述客户端根据所述第一dh算法参数在本地计算生成第二dh算法参数以及对称加密aes密钥和初始向量，并基于异或密钥交换算法，将所述第二dh算法参数在所述客户端与所述服务端之间进行加密交换，以将所述第二dh算法参数从所述客户端安全发送到所述服务端；

8、所述服务端根据所述第二dh算法参数计算生成与所述客户端生成的对称加密aes密钥和初始向量相同的对称加密aes密钥和初始向量，以用于加密通信，其中，所述对称加密aes密钥和初始向量的有效期仅限于当前登录请求期间；

9、所述服务端生成用于加密通信的所述对称加密aes密钥和初始向量后，完成密钥协商，并向所述客户端返回密钥协商完成的消息。

10、第二方面，本发明实施例提供了一种票务系统防刷票的多重加密系统，所述系统包括客户端和服务端，

11、所述客户端，通过登录校验登录所述服务端，并请求所述服务端获取javascript虚拟机解释器文件和opcode文件后，在所述客户端构建javascript虚拟机环境，以对所述客户端进行本地加密；

12、所述客户端，基于javascript虚拟机环境，向所述服务端发送密钥协商请求，以获取第一dh算法参数；

13、所述服务端，响应于所述客户端的密钥协商请求，生成第一dh算法参数，并基于异或密钥交换算法，将所述第一dh算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一dh算法参数从所述服务端安全发送到所述客户端；

14、所述客户端，根据所述第一dh算法参数在本地计算生成第二dh算法参数以及对称加密aes密钥和初始向量，并基于异或密钥交换算法，将所述第二dh算法参数在所述客户端与所述服务端之间进行加密交换，以将所述第二dh算法参数从所述客户端安全发送到所述服务端；

15、所述服务端，根据所述第二dh算法参数计算生成与所述客户端生成的对称加密aes密钥和初始向量相同的对称加密aes密钥和初始向量，以用于加密通信，其中，所述对称加密aes密钥和初始向量的有效期仅限于当前登录请求期间；

16、所述服务端生成用于加密通信的所述对称加密aes密钥和初始向量后，完成密钥协商，并向所述客户端返回密钥协商完成的消息。

17、第三方面，本发明实施例又提供了一种计算机设备，其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。

18、第四方面，本发明实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的方法。

19、本发明实施例提供了一种票务系统防刷票的多重加密方法及系统。客户端通过登录校验登录服务端；客户端请求服务端获取javascript虚拟机解释器文件和opcode文件，并在客户端构建javascript虚拟机环境，以对客户端进行本地加密；客户端基于javascript虚拟机环境，向服务端发送密钥协商请求，以获取第一dh算法参数；服务端响应于客户端的密钥协商请求，生成第一dh算法参数，并基于异或密钥交换算法，将第一dh算法参数在服务端与客户端之间进行加密交换，以将第一dh算法参数从服务端安全发送到客户端；客户端根据第一dh算法参数在本地计算生成第二dh算法参数以及对称加密aes密钥和初始向量，并基于异或密钥交换算法，将第二dh算法参数在客户端与服务端之间进行加密交换，以将第二dh算法参数从客户端安全发送到服务端；服务端根据第二dh算法参数计算生成与客户端生成的对称加密aes密钥和初始向量相同的对称加密aes密钥和初始向量，以用于加密通信，其中，对称加密aes密钥和初始向量的有效期仅限于当前登录请求期间；服务端生成用于加密通信的对称加密aes密钥和初始向量后，完成密钥协商，并向客户端返回密钥协商完成的消息。

20、上述方法中，首先通过在客户端构建虚拟机，实现客户端本地计算代码、计算逻辑和计算参数的加密，解决浏览器客户端代码逻辑易获取的问题；然后在javascript虚拟机环境下，利用异或密钥交换算法和dh密钥协商算法，实现客户端与服务端的通信密钥一对一动态协商；通过上述多重加密的配合应用，环环相扣，从而防止刷票行为。

技术特征：

1.一种票务系统防刷票的多重加密方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述客户端通过登录校验登录服务端，包括：

3.根据权利要求2所述的方法，其特征在于，在所述客户端若接收到所述服务端发送的验证通过通知之后，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述基于异或密钥交换算法，将所述第一dh算法参数在所述服务端与所述客户端之间进行加密交换，以将所述第一dh算法参数从所述服务端安全发送到所述客户端，包括：

5.根据权利要求1所述的方法，其特征在于，所述服务端根据所述第二dh算法参数计算生成与所述客户端生成的对称加密aes密钥和初始向量相同的对称加密aes密钥和初始向量，包括：

6.根据权利要求1所述的方法，其特征在于，在所述服务端向所述客户端返回密钥协商完成的消息之后，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述在所述服务端对请求时间戳进行时效校验之前，所述方法还包括：

8.一种票务系统防刷票的多重加密系统，其特征在于，所述系统包括客户端和服务端，

9.一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。

技术总结
本发明公开了票务系统防刷票的多重加密方法、系统、设备及介质，方法包括：客户端登录服务端；在客户端构建虚拟机；客户端基于虚拟机，向服务端发送密钥协商请求，服务端基于异或密钥交换算法，将第一DH算法参数在服务端与客户端间进行加密交换，以将第一DH算法参数从服务端发送到客户端；客户端根据第一DH算法参数在本地生成第二DH算法参数以及AES密钥和初始向量，并基于异或密钥交换算法，将第二DH算法参数在客户端与服务端间进行加密交换，以将第二DH算法参数从客户端发送到服务端；服务端根据第二DH算法参数生成与客户端相同的密钥和向量；服务端向客户端返回协商完成消息。本发明通过多重加密的配合，防止非法用户刷票。

技术研发人员：蒋理辉,冯兴伟,张文平,汪沁婷
受保护的技术使用者：浙江深大智能科技有限公司
技术研发日：
技术公布日：2024/1/15