客戶端、服務(wù)器和應(yīng)用于其的信息處理方法

文檔序號(hào)：7983566閱讀：170來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

客戶端、服務(wù)器和應(yīng)用于其的信息處理方法
【專利摘要】公開了客戶端、服務(wù)器和應(yīng)用于其的信息處理方法。所述客戶端，通過(guò)特定方式與服務(wù)器連接，包括：第一驗(yàn)證信息發(fā)送單元，向服務(wù)器發(fā)送用以標(biāo)識(shí)特定用戶的第一驗(yàn)證信息；碼本下載單元，在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，接收與第一驗(yàn)證信息對(duì)應(yīng)的碼本；存儲(chǔ)單元，用于存儲(chǔ)碼本；采樣方法接收單元，用于從服務(wù)器接收指示第二驗(yàn)證信息的采樣方法的信息；第二驗(yàn)證信息生成單元，用于根據(jù)接收到的采樣方法，從存儲(chǔ)單元存儲(chǔ)的碼本中進(jìn)行采樣，產(chǎn)生用第二驗(yàn)證信息；第二驗(yàn)證信息發(fā)送單元，用于將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器；用戶數(shù)據(jù)接收單元，用于在第二驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器接收用戶數(shù)據(jù)。
【專利說(shuō)明】客戶端、服務(wù)器和應(yīng)用于其的信息處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及客戶端、服務(wù)器和應(yīng)用于其的信息處理方法。更具體地說(shuō)，涉及基于HTML5的Web服務(wù)器、與該服務(wù)器通信的客戶端以及用于確保服務(wù)器與客戶端之間的安全訪問(wèn)的方法。
【背景技術(shù)】
[0002]現(xiàn)有的基于HTTP的WEB訪問(wèn)中，由于HTTP自身的無(wú)狀態(tài)特性，往往需要在瀏覽器保存特定的訪問(wèn)信息，如Token、Session id等。當(dāng)瀏覽器在每次訪問(wèn)服務(wù)器時(shí)，攜帶這些信息作為訪問(wèn)狀態(tài)，以支持特定功能，如訪問(wèn)控制、用戶標(biāo)識(shí)等。
[0003]cookie是B/S架構(gòu)下最常用的攜帶信息的方式，但cookie有一些非常明顯的缺陷:
[0004]1.cookie會(huì)被附加在每個(gè)HTTP請(qǐng)求中，所以無(wú)形中增加了流量。
[0005]2.由于在HTTP請(qǐng)求中的cookie是明文傳遞的，所以安全性是個(gè)問(wèn)題。

【發(fā)明內(nèi)容】

[0006]鑒于以上問(wèn)題，期望提供能夠確保數(shù)據(jù)安全的服務(wù)器、客戶端以及應(yīng)用于其的信息處理方法。
[0007]本發(fā)明提出了一種利用HTML 5Local Storage技術(shù)，進(jìn)行訪問(wèn)信息的動(dòng)態(tài)傳遞，從而解決了上述利用cookie帶來(lái)的問(wèn)題。
[0008]根據(jù)本發(fā)明的一個(gè)方面，提供了一種客戶端，通過(guò)特定方式與服務(wù)器連接，包括:
[0009]第一驗(yàn)證信息發(fā)送單元，用于當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的用戶數(shù)據(jù)時(shí)，向服務(wù)器發(fā)送用以標(biāo)識(shí)特定用戶的第一驗(yàn)證信息；
[0010]碼本下載單元，用于在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器接收與第一驗(yàn)證信息對(duì)應(yīng)的碼本；
[0011]存儲(chǔ)單元，用于存儲(chǔ)由碼本下載單元下載的碼本；
[0012]采樣方法接收單元，用于從服務(wù)器接收指示用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法的信息；
[0013]第二驗(yàn)證信息生成單元，用于根據(jù)由采樣方法接收單元接收到的采樣方法，從存儲(chǔ)單元存儲(chǔ)的碼本中進(jìn)行采樣，產(chǎn)生用以標(biāo)識(shí)特定用戶的第二驗(yàn)證信息；
[0014]第二驗(yàn)證信息發(fā)送單元，用于將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器；
[0015]用戶數(shù)據(jù)接收單元，用于在第二驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器接收用戶數(shù)據(jù)。
[0016]優(yōu)選地，根據(jù)本發(fā)明的客戶端進(jìn)一步包括:
[0017]碼本有效性檢查單元，用于在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，檢查存儲(chǔ)單元中是否存儲(chǔ)了有效碼本；
[0018]并且，僅當(dāng)碼本有效性檢查單元確定存儲(chǔ)單元中沒(méi)有有效碼本時(shí)，激活碼本下載單元。
[0019]優(yōu)選地，在根據(jù)本發(fā)明的客戶端中，所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
[0020]優(yōu)選地，在根據(jù)本發(fā)明的客戶端中，所述碼本為加密碼本。
[0021]優(yōu)選地，在根據(jù)本發(fā)明的客戶端中，所述采樣方法是按照一定規(guī)則，對(duì)碼本任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
[0022]優(yōu)選地，在根據(jù)本發(fā)明的客戶端中，所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
[0023]根據(jù)本發(fā)明的另一個(gè)方面，提供了一種服務(wù)器，通過(guò)特定方式與客戶端連接，包括:
[0024]第一驗(yàn)證單元，用于當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的數(shù)據(jù)時(shí)，驗(yàn)證從客戶端發(fā)送的、作為第一用戶標(biāo)識(shí)的第一驗(yàn)證信息；
[0025]碼本發(fā)送單元，用于在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本；
[0026]采樣方法發(fā)送單元，用于根據(jù)特定規(guī)則確定用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法，并將指示采樣方法的信息發(fā)送給客戶端；
[0027]第二驗(yàn)證單元，用于驗(yàn)證從客戶端發(fā)送的、根據(jù)所述采樣方法采樣的、作為用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息；
[0028]用戶數(shù)據(jù)發(fā)送單元，用于在第二驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送用戶數(shù)據(jù)。
[0029]優(yōu)選地，根據(jù)本發(fā)明的服務(wù)器進(jìn)一步包括:
[0030]碼本有效性檢查單元，用于在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，檢查客戶端中是否存儲(chǔ)了有效碼本；
[0031]并且，僅當(dāng)碼本有效性檢查單元確定存儲(chǔ)單元中沒(méi)有有效碼本時(shí)，激活碼本發(fā)送單元。
[0032]優(yōu)選地，在根據(jù)本發(fā)明的服務(wù)器中，所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
[0033]優(yōu)選地，在根據(jù)本發(fā)明的服務(wù)器中，所述碼本為加密碼本。
[0034]優(yōu)選地，在根據(jù)本發(fā)明的服務(wù)器中，所述采樣方法是按照一定規(guī)則，對(duì)碼本任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
[0035]優(yōu)選地，在根據(jù)本發(fā)明的服務(wù)器中，所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
[0036]根據(jù)本發(fā)明的再一個(gè)方面，提供了一種信息處理方法，用于一客戶端，所述客戶端通過(guò)特定方式與服務(wù)器連接，包括如下步驟:
[0037]當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的用戶數(shù)據(jù)時(shí)，向服務(wù)器發(fā)送用于標(biāo)識(shí)特定用戶的第
一驗(yàn)證信息；
[0038]在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本并存儲(chǔ)下載的碼本；
[0039]從服務(wù)器接收指示用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法的信息；
[0040]根據(jù)由采樣方法接收單元接收到的采樣方法，從存儲(chǔ)單元存儲(chǔ)的碼本中進(jìn)行采樣，產(chǎn)生用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息；[0041]將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器；
[0042]在第二驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器接收用戶數(shù)據(jù)。
[0043]優(yōu)選地，在根據(jù)本發(fā)明的方法中，:
[0044]在從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本之前，進(jìn)一步檢查客戶端中是否存儲(chǔ)了有效碼本。
[0045]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
[0046]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述碼本為加密碼本。
[0047]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述采樣方法是按照一定規(guī)則，對(duì)碼本任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
[0048]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
[0049]根據(jù)本發(fā)明的又一個(gè)方面，提供了一種信息處理方法，用于一服務(wù)器，所述服務(wù)器通過(guò)特定方式與客戶端連接，包括如下步驟:
[0050]當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的數(shù)據(jù)時(shí)，驗(yàn)證從客戶端發(fā)送的、用于標(biāo)識(shí)特定用戶的第一驗(yàn)證信息；
[0051]在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本；
[0052]根據(jù)特定規(guī)則確定用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法，并將指示采樣方法的信息發(fā)送給客戶端；
[0053]驗(yàn)證從客戶端發(fā)送的、根據(jù)所述采樣方法采樣的第二驗(yàn)證信息；
[0054]在第二驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送用戶數(shù)據(jù)。
[0055]優(yōu)選地，在根據(jù)本發(fā)明的方法中，在向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本之前，進(jìn)一步檢查客戶端中是否存儲(chǔ)了有效碼本。
[0056]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
[0057]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述碼本為加密碼本。
[0058]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述采樣方法是按照一定規(guī)則，對(duì)碼本任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
[0059]優(yōu)選地，在根據(jù)本發(fā)明的方法中，所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
[0060]通過(guò)根據(jù)本發(fā)明實(shí)施例的客戶端、服務(wù)器以及應(yīng)用于其的信息處理方法，能夠克服cookie帶來(lái)的流量、安全性等問(wèn)題。另外，由于任何一次采樣都是當(dāng)次有效，因此進(jìn)一步提高了安全性。
【專利附圖】

【附圖說(shuō)明】
[0061]圖1是示出了根據(jù)本發(fā)明實(shí)施例的客戶端的配置的框圖；
[0062]圖2是示出了根據(jù)本發(fā)明實(shí)施例的服務(wù)器的配置的框圖；
[0063]圖3是示出了應(yīng)用于根據(jù)本發(fā)明實(shí)施例的客戶端的信息處理方法的流程的流程圖；以及
[0064]圖4是示出了應(yīng)用于根據(jù)本發(fā)明實(shí)施例的服務(wù)器的信息處理方法的流程的流程圖。【具體實(shí)施方式】
[0065]下面將參照附圖對(duì)本發(fā)明的各個(gè)優(yōu)選的實(shí)施方式進(jìn)行描述。提供以下參照附圖的描述，以幫助對(duì)由權(quán)利要求及其等價(jià)物所限定的本發(fā)明的示例實(shí)施方式的理解。其包括幫助理解的各種具體細(xì)節(jié)，但它們只能被看作是示例性的。因此，本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到，可對(duì)這里描述的實(shí)施方式進(jìn)行各種改變和修改，而不脫離本發(fā)明的范圍和精神。而且，為了使說(shuō)明書更加清楚簡(jiǎn)潔，將省略對(duì)本領(lǐng)域熟知功能和構(gòu)造的詳細(xì)描述。
[0066]首先，將參照?qǐng)D1，描述根據(jù)本發(fā)明實(shí)施例的客戶端。如圖1所示，客戶端100包括第一驗(yàn)證信息發(fā)送單元101、碼本下載單元102、存儲(chǔ)單元103、采樣方法接收單元104、第二驗(yàn)證信息生成單元105、第二驗(yàn)證信息發(fā)送單元106和用戶數(shù)據(jù)接收單元107。另外，客戶端100通過(guò)特定方式與外部服務(wù)器200連接。例如，客戶端100可以通過(guò)有線或無(wú)線的方式與服務(wù)器200連接。在第一驗(yàn)證信息在服務(wù)器200上通過(guò)驗(yàn)證的情況下，換言之，在用戶登錄成功的情況下，碼本下載單元102從服務(wù)器200下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本。也就是說(shuō)，服務(wù)器200針對(duì)不同的用戶分別發(fā)送不同的碼本。需要指出的是，這里的碼本可以是加密的碼本，也可以是未加密的碼本。
[0067]在從服務(wù)器200接收到碼本之后，將其存儲(chǔ)在存儲(chǔ)單元103中。
[0068]然而，更優(yōu)選地，客戶端100可以進(jìn)一步包括碼本有效性檢查單元108。在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，碼本有效性檢查單元108首先檢查本地是否存儲(chǔ)了有效碼本。這需要判斷兩種情況:(1)本地是否存儲(chǔ)了與第一驗(yàn)證信息對(duì)應(yīng)的碼本；(2)該碼本是否已過(guò)期(例如，是否已經(jīng)使用過(guò)閾值次數(shù))。需要說(shuō)明的是，碼本有效性檢查單元108可以通過(guò)自身檢查，也可以申請(qǐng)服務(wù)器200協(xié)助檢查。僅當(dāng)碼本有效性檢查單元108確定存儲(chǔ)單元中沒(méi)有有效碼本時(shí)，激活碼本下載單元。
[0069]另外，第一驗(yàn)證信息在服務(wù)器200上通過(guò)驗(yàn)證的情況下，換言之，在用戶登錄成功的情況下，采樣方法接收單元104還從服務(wù)器接收指示作為第二用戶標(biāo)識(shí)信息的第二驗(yàn)證信息的采樣方法的信息。所述采樣方法可以按照一定規(guī)則，對(duì)碼本中任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作，也可以進(jìn)一步包括對(duì)拼接或轉(zhuǎn)換的字段加密。當(dāng)然，根據(jù)本發(fā)明的采樣方法不限于此，任何其他合適的采樣方法都可以應(yīng)用于本發(fā)明。
[0070]然后，第二驗(yàn)證信息生成單元105根據(jù)由采樣方法接收單元104接收到的采樣方法，從存儲(chǔ)單元103存儲(chǔ)的有效碼本中進(jìn)行采樣，產(chǎn)生用以標(biāo)識(shí)特定用戶的第二驗(yàn)證信息。
[0071]第二驗(yàn)證信息發(fā)送單元106將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器200。
[0072]在第二驗(yàn)證信息在服務(wù)器200上通過(guò)驗(yàn)證的情況下，換言之，在服務(wù)器200確定第二驗(yàn)證信息是根據(jù)上述采樣方法從碼本中進(jìn)行采樣獲得的正確數(shù)據(jù)的情況下，服務(wù)器200允許客戶端100獲得授權(quán)的數(shù)據(jù)，進(jìn)而用戶數(shù)據(jù)接收單元107從服務(wù)器200接收用戶數(shù)據(jù)。另一方面，如果第二驗(yàn)證信息在服務(wù)器200上沒(méi)有通過(guò)驗(yàn)證，則拒絕客戶端100對(duì)授權(quán)數(shù)據(jù)的訪問(wèn)。
[0073]這里需要指出的是，所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。因此，即使在某次傳輸過(guò)程中出現(xiàn)了訪問(wèn)信息丟失，也不會(huì)被盜用來(lái)竊取用戶網(wǎng)絡(luò)數(shù)據(jù)。
[0074]接下來(lái)，將參照?qǐng)D2，描述根據(jù)本發(fā)明實(shí)施例的服務(wù)器。如圖2所示，服務(wù)器200包括第一驗(yàn)證單元201、碼本發(fā)送單元202、采樣方法發(fā)送單元203、第二驗(yàn)證單元204和用戶數(shù)據(jù)發(fā)送單元205。另外，服務(wù)器200通過(guò)特定方式與客戶端100連接。例如，服務(wù)器200可以通過(guò)有線或無(wú)線的方式與客戶端100連接。
[0075]當(dāng)客戶端100試圖訪問(wèn)服務(wù)器200上的數(shù)據(jù)時(shí)，第一驗(yàn)證單元201驗(yàn)證從客戶端發(fā)送的、用于標(biāo)識(shí)特定用戶的第一驗(yàn)證信息。
[0076]在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，換言之，在用戶登錄成功的情況下，碼本發(fā)送單元202向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本。如上文中所述，不同的用戶所對(duì)應(yīng)的碼本不同。另外，需要指出的是，這里的碼本可以是加密的碼本，也可以是未加密的碼本。
[0077]然而，更優(yōu)選地，服務(wù)器200可以進(jìn)一步包括碼本有效性檢查單元206。在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，碼本有效性檢查單元206檢查客戶端是否存儲(chǔ)了有效碼本。僅當(dāng)碼本有效性檢查單元確定客戶端中沒(méi)有有效碼本時(shí)，經(jīng)客戶端申請(qǐng)?jiān)试S通過(guò)碼本發(fā)送單元下載碼本。
[0078]采樣方法發(fā)送單元203根據(jù)特定規(guī)則確定用于標(biāo)識(shí)特定用戶的第二驗(yàn)證方法的采樣方法，并將指示采樣方法的信息發(fā)送給客戶端100。如上文中所述，所述采樣方法可以是從碼本中任意對(duì)某些字段進(jìn)行拼接或變換，也可以進(jìn)一步包括對(duì)拼接的字段加密。當(dāng)然，根據(jù)本發(fā)明的采樣方法不限于此，任何其他合適的采樣方法都可以應(yīng)用于本發(fā)明。
[0079]第二驗(yàn)證單元204驗(yàn)證從客戶端100發(fā)送的、根據(jù)所述采樣方法采樣的第二驗(yàn)證信息。
[0080]在第二驗(yàn)證信息通過(guò)驗(yàn)證的情況下，用戶數(shù)據(jù)發(fā)送單元205向客戶端100發(fā)送用戶數(shù)據(jù)。
[0081]如上文中所述，所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效，從而可以有效地提高數(shù)據(jù)安全性。
[0082]在上文中，已經(jīng)參照?qǐng)D1和圖2描述了根據(jù)本發(fā)明實(shí)施例的客戶端和服務(wù)器。在下文中，將分別參照?qǐng)D3和圖4描述在根據(jù)本發(fā)明實(shí)施例的客戶端和服務(wù)器上執(zhí)行的信息處理方法。
[0083]首先，參照?qǐng)D3描述應(yīng)用于客戶端的信息處理方法。如圖3所示，所述方法300包括如下步驟:
[0084]在步驟S301，當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的用戶數(shù)據(jù)時(shí)，向服務(wù)器發(fā)送用于標(biāo)識(shí)特定用戶的第一驗(yàn)證信息。如上文中所述，該第一驗(yàn)證信息可以是用戶名和密碼。
[0085]然后，在步驟S302，判斷第一驗(yàn)證信息是否在服務(wù)器上通過(guò)驗(yàn)證。如果通過(guò)驗(yàn)證，則處理進(jìn)行到步驟S303。在步驟S303，從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本。另一方面，如果未通過(guò)驗(yàn)證，則處理結(jié)束。
[0086]接著，在步驟S304，存儲(chǔ)由碼本下載單元下載的碼本。
[0087]更優(yōu)選地，在從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本之前，進(jìn)一步檢查客戶端中是否存儲(chǔ)了有效碼本。僅當(dāng)確定客戶端中沒(méi)有有效碼本時(shí)，從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本。
[0088]在步驟S305，從服務(wù)器接收指示用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法的信息。需要指出的是，接收并存儲(chǔ)碼本的步驟與接收指示采樣方法的信息的步驟可以是并行的。當(dāng)然，也可以先接收并存儲(chǔ)碼本，然后再接收指示采樣方法的信息?？商娲?，也可以先接收并存儲(chǔ)指示采樣方法的信息，然后再接收并存儲(chǔ)碼本。[0089]然后，在步驟S306，根據(jù)接收到的采樣方法，從存儲(chǔ)的碼本中進(jìn)行采樣，產(chǎn)生第二驗(yàn)證信息。
[0090]接下來(lái)，在步驟S307，將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器。
[0091]在步驟S308，判斷第二驗(yàn)證信息是否在服務(wù)器上通過(guò)驗(yàn)證。如果通過(guò)驗(yàn)證，則處理進(jìn)行到步驟S309。在步驟S309，從服務(wù)器接收用戶數(shù)據(jù)。否則處理結(jié)束。
[0092]最后，將參照?qǐng)D4，描述應(yīng)用于服務(wù)器的信息處理方法。如圖4所示，所述方法400包括如下步驟:
[0093]在步驟S401，當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的數(shù)據(jù)時(shí)，驗(yàn)證從客戶端發(fā)送的、作為用于標(biāo)識(shí)特定用戶的第一驗(yàn)證信息。
[0094]然后，在步驟S402，驗(yàn)證第一驗(yàn)證信息。如果通過(guò)驗(yàn)證，則處理進(jìn)行到步驟S403。否則處理結(jié)束。
[0095]在步驟S403，向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本。
[0096]優(yōu)選地，在向客戶端發(fā)送對(duì)應(yīng)碼本之前，判斷客戶端中是否存儲(chǔ)有效碼本。僅當(dāng)客戶端中沒(méi)有有效碼本時(shí)，向客戶端發(fā)送對(duì)應(yīng)碼本。
[0097]另外，在步驟S404，根據(jù)特定規(guī)則確定作為第二用戶標(biāo)識(shí)信息的第二驗(yàn)證方法的采樣方法，并將指示采樣方法的信息發(fā)送給客戶端。如上所述，需要指出的是，發(fā)送碼本的步驟與確定指示采樣方法的信息并發(fā)送的步驟可以是并行的。當(dāng)然，也可以一先一后。
[0098]接下來(lái)，在步驟S405，從客戶端接收其生成的第二驗(yàn)證信息。
[0099]然后，在步驟S406，驗(yàn)證從客戶端發(fā)送的、根據(jù)所述采樣方法采樣的第二驗(yàn)證信肩、Ο
[0100]在第二驗(yàn)證信息通過(guò)驗(yàn)證的情況下，處理進(jìn)行到步驟S408，向客戶端發(fā)送用戶數(shù)據(jù)。否則處理結(jié)束。
[0101]下面，將通過(guò)描述幾個(gè)具體實(shí)施例來(lái)更好地理解本發(fā)明。
[0102]示例1:
[0103]首先，用戶使用支持HTML5的瀏覽器訪問(wèn)網(wǎng)站。例如，該網(wǎng)站為一電子郵件網(wǎng)站。此時(shí)，網(wǎng)站提示用戶進(jìn)行身份驗(yàn)證。然后，用戶輸入正確的用戶驗(yàn)證信息，如用戶名+密碼。網(wǎng)站首先對(duì)用戶名+密碼進(jìn)行驗(yàn)證。如果網(wǎng)站通過(guò)用戶的身份驗(yàn)證，則經(jīng)客戶端申請(qǐng)直接向其傳輸碼本并存儲(chǔ)在Local Storage。用戶通過(guò)瀏覽器選擇查看網(wǎng)站內(nèi)容。例如，用戶選擇查看收件箱的內(nèi)容。此時(shí)，網(wǎng)站頁(yè)面JS代碼根據(jù)規(guī)則，從碼本獲取特定識(shí)別碼，如從碼本截取部分內(nèi)容，并拼接。然后，網(wǎng)站頁(yè)面JS代碼返回識(shí)別碼給網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器驗(yàn)證識(shí)別碼。具體來(lái)說(shuō)，網(wǎng)站服務(wù)器將網(wǎng)站頁(yè)面JS代碼返回的識(shí)別碼與正確的識(shí)別碼進(jìn)行比對(duì)。如果一致，則識(shí)別碼驗(yàn)證通過(guò)。在這種情況下，網(wǎng)站服務(wù)器返回正確的頁(yè)面數(shù)據(jù)給瀏覽器，供用戶查看。例如，此時(shí)，向用戶呈現(xiàn)收件箱的信息。
[0104]示例2:
[0105]首先，用戶使用支持HTML5的瀏覽器訪問(wèn)網(wǎng)站。例如，該網(wǎng)站為一電子郵件網(wǎng)站。此時(shí)，網(wǎng)站提示用戶進(jìn)行身份驗(yàn)證。然后，用戶輸入正確的用戶驗(yàn)證信息，如用戶名+密碼。網(wǎng)站首先對(duì)用戶名+密碼進(jìn)行驗(yàn)證。如果網(wǎng)站通過(guò)用戶的身份驗(yàn)證，則已經(jīng)從服務(wù)器加載到用戶端瀏覽器的網(wǎng)站頁(yè)面JavaSript (JS)代碼通過(guò)其自身驗(yàn)證用戶端本地碼本的時(shí)效性。如果本地沒(méi)有碼本，或者碼本失效，則網(wǎng)站JS頁(yè)面從網(wǎng)站下載新碼本，并存儲(chǔ)在本地Local Storage ο用戶通過(guò)瀏覽器選擇查看網(wǎng)站內(nèi)容。例如，用戶選擇查看收件箱的內(nèi)容。此時(shí)，網(wǎng)站頁(yè)面JS代碼根據(jù)規(guī)則，從碼本獲取特定識(shí)別碼，如從碼本截取部分內(nèi)容，并拼接。然后，網(wǎng)站頁(yè)面JS代碼返回識(shí)別碼給網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器驗(yàn)證識(shí)別碼。具體來(lái)說(shuō)，網(wǎng)站服務(wù)器將網(wǎng)站頁(yè)面JS代碼返回的識(shí)別碼與正確的識(shí)別碼進(jìn)行比對(duì)。如果一致，則識(shí)別碼驗(yàn)證通過(guò)。在這種情況下，網(wǎng)站服務(wù)器返回正確的頁(yè)面數(shù)據(jù)給瀏覽器，供用戶查看。例如，此時(shí)，向用戶呈現(xiàn)收件箱的信息。
[0106]示例3:
[0107]首先，用戶使用支持HTML5的瀏覽器訪問(wèn)網(wǎng)站。例如，該網(wǎng)站為一電子郵件網(wǎng)站。此時(shí)，網(wǎng)站提示用戶進(jìn)行身份驗(yàn)證。然后，用戶輸入正確的用戶驗(yàn)證信息，如用戶名+密碼。網(wǎng)站首先對(duì)用戶名+密碼進(jìn)行驗(yàn)證。如果網(wǎng)站通過(guò)用戶的身份驗(yàn)證，則已經(jīng)從服務(wù)器加載到用戶端瀏覽器的網(wǎng)站頁(yè)面JavaSript(JS)代碼通過(guò)請(qǐng)求網(wǎng)站協(xié)助來(lái)驗(yàn)證用戶端本地碼本的時(shí)效性。如果本地沒(méi)有碼本，或者碼本失效，則網(wǎng)站JS頁(yè)面從網(wǎng)站下載新碼本，并存儲(chǔ)在本地Local Storage。用戶通過(guò)瀏覽器選擇查看網(wǎng)站內(nèi)容。例如，用戶選擇查看收件箱的內(nèi)容。此時(shí)，網(wǎng)站頁(yè)面JS代碼根據(jù)規(guī)則，從碼本獲取特定識(shí)別碼，如從碼本截取部分內(nèi)容，并拼接。然后，網(wǎng)站頁(yè)面JS代碼返回識(shí)別碼給網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器驗(yàn)證識(shí)別碼。具體來(lái)說(shuō)，網(wǎng)站服務(wù)器將網(wǎng)站頁(yè)面JS代碼返回的識(shí)別碼與正確的識(shí)別碼進(jìn)行比對(duì)。如果一致，則識(shí)別碼驗(yàn)證通過(guò)。在這種情況下，網(wǎng)站服務(wù)器返回正確的頁(yè)面數(shù)據(jù)給瀏覽器，供用戶查看。例如，此時(shí)，向用戶呈現(xiàn)收件箱的信息。
[0108]在上文中，已經(jīng)參照?qǐng)D1至圖4描述了根據(jù)本發(fā)明實(shí)施例的客戶端和服務(wù)器以及應(yīng)用于其的信息處理方法。通過(guò)根據(jù)本發(fā)明的設(shè)備和方法，客戶端與服務(wù)器之間不再利用cookie進(jìn)行訪問(wèn)數(shù)據(jù)的傳遞，避免了 cookie帶來(lái)的流量、安全性等問(wèn)題。并且，通過(guò)服務(wù)器控制客戶端進(jìn)行信息碼本采樣，任何一次采樣都是當(dāng)次有效，因此即使在某次傳輸過(guò)程中出現(xiàn)了訪問(wèn)信息丟失，也不會(huì)被盜用來(lái)竊取用戶網(wǎng)絡(luò)數(shù)據(jù)。
[0109]需要指出的是，在實(shí)際使用中，客戶端并不是定制的客戶端，而是標(biāo)準(zhǔn)的，支持HTML5技術(shù)的瀏覽器，其與服務(wù)器的連接方式也是標(biāo)準(zhǔn)的HTTP協(xié)議。
[0110]只是利用瀏覽器訪問(wèn)服務(wù)器數(shù)據(jù)(如訪問(wèn)某個(gè)支持本專利技術(shù)點(diǎn)的網(wǎng)站)的過(guò)程中利用了 HTML5的Local Storage技術(shù),將原來(lái)的一步驗(yàn)證,后續(xù)訪問(wèn)攜帶驗(yàn)證信息的方式，增強(qiáng)為利用碼本，每次訪問(wèn)獨(dú)立驗(yàn)證的方式。
[0111]需要說(shuō)明的是，在本說(shuō)明書中，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。
[0112]最后，還需要說(shuō)明的是，上述一系列處理不僅包括以這里所述的順序按時(shí)間序列執(zhí)行的處理，而且包括并行或分別地、而不是按時(shí)間順序執(zhí)行的處理。
[0113]通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以全部通過(guò)軟件來(lái)實(shí)施。基于這樣的理解，本發(fā)明的技術(shù)方案對(duì)【背景技術(shù)】做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如R0M/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0114]以上對(duì)本發(fā)明進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種客戶端，通過(guò)特定方式與服務(wù)器連接，包括:第一驗(yàn)證信息發(fā)送單元，用于當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的用戶數(shù)據(jù)時(shí)，向服務(wù)器發(fā)送用以標(biāo)識(shí)特定用戶的第一驗(yàn)證信息；碼本下載單元，用于在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本；存儲(chǔ)單元，用于存儲(chǔ)所述碼本下載單元下載的碼本；采樣方法接收單元，用于從服務(wù)器接收指示用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法的信息；第二驗(yàn)證信息生成單元，用于根據(jù)由采樣方法接收單元接收到的采樣方法，從存儲(chǔ)單元存儲(chǔ)的有效碼本中進(jìn)行采樣，產(chǎn)生第二驗(yàn)證信息；第二驗(yàn)證信息發(fā)送單元，用于將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器；用戶數(shù)據(jù)接收單元，用于在第二驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器接收用戶數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的客戶端，進(jìn)一步包括:碼本有效性檢查單元，用于在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，檢查存儲(chǔ)單元中是否存儲(chǔ)了有效碼本；并且，僅當(dāng)碼本有效性檢查單元確定存儲(chǔ)單元中沒(méi)有有效碼本時(shí)，激活碼本下載單元。
3.根據(jù)權(quán)利要求1所述的客戶端，其中所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。`
4.根據(jù)權(quán)利要求1所述的客戶端，其中所述碼本為加密碼本。
5.根據(jù)權(quán)利要求1或4所述的客戶端，其中所述采樣方法是按照一定規(guī)則，對(duì)碼本中的任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
6.根據(jù)權(quán)利要求1所述的客戶端，其中所述采樣方法進(jìn)一步包括對(duì)拼接的字段加密。
7.一種服務(wù)器，通過(guò)特定方式與客戶端連接，包括:第一驗(yàn)證單元，用于當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的數(shù)據(jù)時(shí)，驗(yàn)證從客戶端發(fā)送的、作為第一用戶標(biāo)識(shí)的第一驗(yàn)證信息；碼本發(fā)送單元，用于在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送對(duì)應(yīng)碼本；采樣方法發(fā)送單元，用于根據(jù)特定規(guī)則確定用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法，并將指示采樣方法的信息發(fā)送給客戶端；第二驗(yàn)證單元，用于驗(yàn)證從客戶端發(fā)送的、根據(jù)所述采樣方法采樣的第二驗(yàn)證信息；用戶數(shù)據(jù)發(fā)送單元，用于在第二驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送用戶數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的服務(wù)器，進(jìn)一步包括:碼本有效性檢查單元，用于在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，檢查客戶端中是否存儲(chǔ)了有效碼本；并且，僅當(dāng)碼本有效性檢查單元確定存儲(chǔ)單元中沒(méi)有有效碼本時(shí)，激活碼本發(fā)送單元。
9.根據(jù)權(quán)利要求7所述的服務(wù)器，其中所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
10.根據(jù)權(quán)利要求7所述的服務(wù)器，其中所述碼本為加密碼本。
11.根據(jù)權(quán)利要求7所述的服務(wù)器，其中所述采樣方法是按照一定規(guī)則，對(duì)碼本中任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
12.根據(jù)權(quán)利要求7所述的服務(wù)器，其中所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
13.一種信息處理方法，用于一客戶端，所述客戶端通過(guò)特定方式與服務(wù)器連接，包括如下步驟:當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的用戶數(shù)據(jù)時(shí)，向服務(wù)器發(fā)送用于標(biāo)識(shí)特定用戶的第一驗(yàn)證信息；在第一驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本并存儲(chǔ)下載的碼本；從服務(wù)器接收指示用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法的信息；根據(jù)由采樣方法接收單元接收到的采樣方法，從存儲(chǔ)的有效碼本中進(jìn)行采樣，產(chǎn)生第二驗(yàn)證信息；將產(chǎn)生的第二驗(yàn)證信息發(fā)送到服務(wù)器；在第二驗(yàn)證信息在服務(wù)器上通過(guò)驗(yàn)證的情況下，從服務(wù)器接收用戶數(shù)據(jù)。
14.根據(jù)權(quán)利要求13所述的方法，其中:在從服務(wù)器下載與第一驗(yàn)證信息對(duì)應(yīng)的碼本之前，進(jìn)一步檢查客戶端中是否存儲(chǔ)了有效碼本。
15.根據(jù)權(quán)利要求13所述的方法，其中所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
16.根據(jù)權(quán)利要求13所述的方法，其中所述碼本為加密碼本。
17.根據(jù)權(quán)利要求13或16所述的方法，其中所述采樣方法是按照一定規(guī)則，對(duì)碼本中任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
18.根據(jù)權(quán)利要求13所述的方法，其中所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
19.一種信息處理方法，用于一服務(wù)器，所述服務(wù)器通過(guò)特定方式與客戶端連接，包括如下步驟:當(dāng)客戶端試圖訪問(wèn)服務(wù)器上的數(shù)據(jù)時(shí)，驗(yàn)證從客戶端發(fā)送的、用于標(biāo)識(shí)特定用戶的第一驗(yàn)證信息；在第一驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本；根據(jù)特定規(guī)則確定用于標(biāo)識(shí)特定用戶的第二驗(yàn)證信息的采樣方法，并將指示采樣方法的信息發(fā)送給客戶端；驗(yàn)證從客戶端發(fā)送的、根據(jù)所述采樣方法采樣的第二驗(yàn)證信息；在第二驗(yàn)證信息通過(guò)驗(yàn)證的情況下，向客戶端發(fā)送用戶數(shù)據(jù)。
20.根據(jù)權(quán)利要求19所述的方法，其中在向客戶端發(fā)送與第一驗(yàn)證信息對(duì)應(yīng)的碼本之前，進(jìn)一步檢查客戶端中是否存儲(chǔ)了有效碼本。
21.根據(jù)權(quán)利要求19所述的方法，其中所述采樣方法僅對(duì)于當(dāng)次數(shù)據(jù)訪問(wèn)有效。
22.根據(jù)權(quán)利要求19所述的方法，其中所述碼本為加密碼本。
23.根據(jù)權(quán)利要求19所述的方法，其中所述采樣方法是按照一定規(guī)則，對(duì)碼本中任意一個(gè)或多個(gè)部分字段進(jìn)行拼接或變換操作。
24.根據(jù)權(quán)利要求19所述的方法，其中所述采樣方法進(jìn)一步包括對(duì)拼接或變換的字段加密。
【文檔編號(hào)】H04L9/32GK103685205SQ201210359537
【公開日】2014年3月26日申請(qǐng)日期:2012年9月24日優(yōu)先權(quán)日:2012年9月24日
【發(fā)明者】李棟, 馬輝申請(qǐng)人:聯(lián)想(北京)有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：李棟;馬輝;
技術(shù)所有人：聯(lián)想（北京）有限公司;
我是此專利的發(fā)明人

上一篇：一種主載波選擇方法和設(shè)備的制作方法
上一篇：移動(dòng)網(wǎng)絡(luò)雙邊優(yōu)化方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>