一种业务请求合法性控制的方法、服务器及系统
基本信息
| 申请号 | CN201710390926.X | 申请日 | - |
| 公开(公告)号 | CN107360131B | 公开(公告)日 | 2020-02-07 |
| 申请公布号 | CN107360131B | 申请公布日 | 2020-02-07 |
| 分类号 | H04L29/06;H04L9/32;H04L9/08 | 分类 | 电通信技术; |
| 发明人 | 陈强;潘有劲 | 申请(专利权)人 | 广东网金控股股份有限公司 |
| 代理机构 | 广州君咨知识产权代理有限公司 | 代理人 | 广东网金控股股份有限公司 |
| 地址 | 510000 广东省广州市天河区珠江东路28号越秀金融大厦19-20层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种业务请求合法性控制的方法、服务器及系统。客户端存储着完整密钥的前半段,服务器存储着完整密钥,分别是前半段和后半段,客户端在对服务器进行业务请求前先进行一次验证,服务器在验证后根据完整密钥和服务器时间戳进行2次加密后返回给客户端,客户端再使用前半段密钥解密以及组装完整密钥后获取到唯一令牌和对应的时间戳,客户端维护时间戳让其和服务器时间戳一致,部分密钥可进一步防止客户端被破解得到完整密钥,进而提高安全性,使用服务器时间戳进行加密的方式,使得客户端的请求被拦截后也很难进行伪造。 |
