一種網(wǎng)頁請求方法���、客戶端、服務(wù)器以及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種網(wǎng)頁請求方法�����,包括:客戶端獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息�;所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息���、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息���;所述客戶端向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求,所述網(wǎng)頁請求中攜帶所述簽名信息����,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。本發(fā)明實(shí)施例還公開了一種實(shí)現(xiàn)網(wǎng)頁請求的客戶端�、網(wǎng)頁服務(wù)器以及網(wǎng)頁請求系統(tǒng)。采用本發(fā)明���,能夠保證客戶端向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求的安全性�����,確保用戶的網(wǎng)頁私密內(nèi)容的隱私性得到保障���。
【專利說明】—種網(wǎng)頁請求方法���、客戶端�、服務(wù)器以及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�����,尤其涉及一種網(wǎng)頁請求方法�、客戶端、服務(wù)器以及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,包括即時(shí)通信客戶端���、SNS (Social NetworkingServices����,社會性網(wǎng)絡(luò)服務(wù))客戶端在內(nèi)的客戶端功能日趨全面����,用戶可以通過客戶端中承載的網(wǎng)頁請求功能瀏覽各類資訊信息,其中一些資訊信息屬于用戶個(gè)人的私密信息(例如用戶訂制的信息或個(gè)人網(wǎng)頁上未公開的信息)��,需要用戶通過身份驗(yàn)證方可訪問瀏覽�。而出于易用性的考慮,客戶端可以與網(wǎng)頁內(nèi)容供應(yīng)商(通過網(wǎng)頁服務(wù)器)進(jìn)行用戶身份關(guān)聯(lián)綁定�,然后每次通過客戶端向該網(wǎng)頁內(nèi)容供應(yīng)商的網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求時(shí),可以僅提供客戶端自身登錄用戶身份標(biāo)識���,由網(wǎng)頁服務(wù)器在自身用戶數(shù)據(jù)庫中查找與其相關(guān)聯(lián)綁定的用戶身份�,從而可以對客戶端發(fā)送的網(wǎng)頁請求進(jìn)行處理�,避免了每次瀏覽私密信息時(shí)都需要進(jìn)行的登錄驗(yàn)證等操作����。
[0003]以上通過客戶端進(jìn)行網(wǎng)頁請求的方案存在以下缺陷:因?yàn)榭蛻舳讼蚓W(wǎng)頁服務(wù)器請求網(wǎng)頁時(shí)僅需提供登錄用戶身份標(biāo)識��,若用戶在客戶端登錄時(shí)使用的用戶身份標(biāo)識數(shù)據(jù)泄露����,就有可能導(dǎo)致被惡意用來向網(wǎng)頁服務(wù)器請求用戶的私密信息,導(dǎo)致用戶的隱私遭到泄露�����。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本發(fā)明實(shí)施例提供一種網(wǎng)頁請求方法�、客戶端、服務(wù)器以及系統(tǒng)�����,可避免因客戶端的登錄用戶身份標(biāo)識泄露而導(dǎo)致的私密信息的泄露�。
[0005]為了解決上述技術(shù)問題��,本發(fā)明實(shí)施例提供了一種網(wǎng)頁請求方法�����,所述網(wǎng)頁請求方法包括:
[0006]客戶端獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息;
[0007]所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息���、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息�����;
[0008]所述客戶端向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求�,所述網(wǎng)頁請求中攜帶所述簽名信息�,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
[0009]相應(yīng)地�,本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)網(wǎng)頁請求的客戶端,所述客戶端包括:
[0010]動(dòng)態(tài)信息獲取模塊���,用于獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息����;
[0011]簽名信息生成模塊���,用于根據(jù)所述動(dòng)態(tài)驗(yàn)證信息����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息;
[0012]網(wǎng)頁請求發(fā)送模塊���,用于向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求����,所述網(wǎng)頁請求中攜帶所述簽名信息�����,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理�。
[0013]相應(yīng)的,本發(fā)明實(shí)施例還提供了一種網(wǎng)頁服務(wù)器���,其特征在于�����,所述網(wǎng)頁服務(wù)器包括:
[0014]動(dòng)態(tài)信息發(fā)送模塊��,用于生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息�;
[0015]驗(yàn)證信息保存模塊��,用于保存所述動(dòng)態(tài)驗(yàn)證信息和預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息���;
[0016]網(wǎng)頁請求獲取模塊����,用于獲取所述客戶端發(fā)送的網(wǎng)頁請求����,所述網(wǎng)頁請求包括所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成的簽名信息��;
[0017]請求處理模塊��,用于對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理��。
[0018]相應(yīng)的��,本發(fā)明實(shí)施例還提供了一種網(wǎng)頁請求系統(tǒng)��,所述網(wǎng)頁請求系統(tǒng)包括如前文所述的客戶端和網(wǎng)頁服務(wù)器��,其中:
[0019]所述客戶端用于獲取動(dòng)態(tài)驗(yàn)證信息��;根據(jù)所述動(dòng)態(tài)驗(yàn)證信息����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息����;向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求��,所述網(wǎng)頁請求中攜帶所述簽名信息��;
[0020]所述網(wǎng)頁服務(wù)器用于生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息��,獲取客戶端發(fā)送的網(wǎng)頁請求���,對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理���。
[0021]本發(fā)明實(shí)施例通過在客戶端向網(wǎng)頁服務(wù)器發(fā)送的網(wǎng)頁請求中攜帶根據(jù)動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息生成的簽名信息,保證了客戶端向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求的安全性�����,確保用戶的網(wǎng)頁私密內(nèi)容的隱私性得到保障���。
【專利附圖】
【附圖說明】
[0022]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0023]圖1是本發(fā)明實(shí)施例中的一種網(wǎng)頁請求方法的流程示意圖���;
[0024]圖2是本發(fā)明另一實(shí)施例中的網(wǎng)頁請求方法的流程示意圖���;
[0025]圖3是本發(fā)明又一實(shí)施例中的網(wǎng)頁請求方法的流程示意圖;
[0026]圖4是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)網(wǎng)頁請求的客戶端的結(jié)構(gòu)示意圖�����;
[0027]圖5是本發(fā)明實(shí)施例中的客戶端的動(dòng)態(tài)信息獲取模塊的結(jié)構(gòu)示意圖�����;
[0028]圖6是本發(fā)明實(shí)施例中的一種網(wǎng)頁服務(wù)器的結(jié)構(gòu)示意圖;
[0029]圖7是本發(fā)明實(shí)施例中的網(wǎng)頁服務(wù)器的動(dòng)態(tài)信息發(fā)送模塊的結(jié)構(gòu)示意圖����;
[0030]圖8是本發(fā)明實(shí)施例中的網(wǎng)頁服務(wù)器的請求處理模塊的結(jié)構(gòu)示意圖;
[0031]圖9是本發(fā)明實(shí)施例中的一種網(wǎng)頁請求系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0032]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍�����。
[0033]本發(fā)明實(shí)施例中的客戶端可以為個(gè)人電腦����、手機(jī)����、平板電腦、數(shù)字電視���、車載終端�����、智能手機(jī)或智能電視等互聯(lián)網(wǎng)終端內(nèi)的程序客戶端��,例如可以包括即時(shí)通信客戶端���、SNS客戶端����、多媒體播放客戶端等����,用戶可以在所述客戶端上通過賬號登錄至與所述客戶端對應(yīng)的即時(shí)通信服務(wù)器、SNS服務(wù)器�����、多媒體服務(wù)器����,然后通過客戶端向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求以獲取對應(yīng)的網(wǎng)頁內(nèi)容,所述網(wǎng)頁服務(wù)器可以為網(wǎng)頁內(nèi)容供應(yīng)商的后臺服務(wù)器�,其預(yù)先與所述客戶端對應(yīng)的服務(wù)器建立用戶信息的關(guān)聯(lián)綁定。
[0034]圖1是本發(fā)明實(shí)施例中的一種網(wǎng)頁請求方法的流程示意圖�,如圖所示本實(shí)施例中的網(wǎng)頁請求方法可以包括:
[0035]S101,客戶端獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息�����。
[0036]具體的����,所述動(dòng)態(tài)驗(yàn)證信息可以為客戶端從網(wǎng)頁服務(wù)器獲取到的�,例如客戶端根據(jù)用戶指令向網(wǎng)頁服務(wù)器請求網(wǎng)頁內(nèi)容時(shí)從網(wǎng)頁服務(wù)器即時(shí)請求得到的��,也可以是客戶端預(yù)先從網(wǎng)頁服務(wù)器獲取到的�����,例如網(wǎng)頁服務(wù)器在本次向客戶端返回所請求的網(wǎng)頁內(nèi)容數(shù)據(jù)時(shí)攜帶下一次提供客戶端使用的動(dòng)態(tài)驗(yàn)證信息�。所述動(dòng)態(tài)驗(yàn)證信息可以例如動(dòng)態(tài)密碼、口令���、字符串等用以進(jìn)行身份驗(yàn)證的信息,可以預(yù)設(shè)有效期(或有效次數(shù))�,例如僅本次使用有效、使用5次有效����、一周或一個(gè)月內(nèi)有效。
[0037]S102�����,所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息�����。
[0038]具體的�����,所述預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息可以為所述客戶端的后臺服務(wù)器與網(wǎng)頁服務(wù)器約定的固定密碼���、口令等用以結(jié)合動(dòng)態(tài)驗(yàn)證信息共同進(jìn)行身份驗(yàn)證的字符串,約定后分別保存在客戶端和網(wǎng)頁服務(wù)器中�����。在接收到用戶指令或客戶端進(jìn)程自動(dòng)觸發(fā)需要向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求時(shí)���,可以根據(jù)所述動(dòng)態(tài)驗(yàn)證信息�����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識結(jié)合預(yù)設(shè)的算法生成簽名信息��,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的加密算法對登錄用戶身份標(biāo)識進(jìn)行加密���。
[0039]S103����,所述客戶端向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求�,所述網(wǎng)頁請求中攜帶所述簽名信息,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理��。
[0040]具體實(shí)現(xiàn)中�,所述網(wǎng)頁請求可以為向目標(biāo)服務(wù)器請求獲取目標(biāo)網(wǎng)頁內(nèi)容、請求編輯目標(biāo)網(wǎng)頁內(nèi)容或上傳網(wǎng)頁內(nèi)容數(shù)據(jù)以及請求修改網(wǎng)頁服務(wù)器的相應(yīng)用戶的用戶設(shè)置信息���??蛻舳藢y帶所述簽名信息的網(wǎng)頁請求發(fā)送給網(wǎng)頁服務(wù)器����,網(wǎng)頁服務(wù)器接收到網(wǎng)頁請求后����,首先可以對簽名信息進(jìn)行簽名驗(yàn)證,可以調(diào)用預(yù)先與客戶端對應(yīng)固定驗(yàn)證信息以及預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息結(jié)合預(yù)設(shè)的逆向算法對簽名信息進(jìn)行驗(yàn)證��,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的解密算法對簽名信息進(jìn)行解密����,從而得到登錄用戶身份標(biāo)識�,進(jìn)而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標(biāo)識對應(yīng)的合法用戶���,若存在則可以通過對所述網(wǎng)頁請求的簽名驗(yàn)證��,從而對網(wǎng)頁請求進(jìn)行處理�,包括返回客戶端請求的網(wǎng)頁內(nèi)容�����、根據(jù)客戶端的請求編輯網(wǎng)頁內(nèi)容或上傳網(wǎng)頁內(nèi)容數(shù)據(jù)以及根據(jù)客戶端的請求修改網(wǎng)頁服務(wù)器的相應(yīng)用戶的用戶設(shè)置信息等����。
[0041]圖2是本發(fā)明另一實(shí)施例中的網(wǎng)頁請求方法的流程示意圖,本實(shí)施例以用戶通過客戶端向網(wǎng)頁服務(wù)器請求私密網(wǎng)頁內(nèi)容數(shù)據(jù)為例說明本發(fā)明網(wǎng)頁請求方法的實(shí)現(xiàn)過程���,如圖所示可以包括:
[0042]S201�����,客戶端向網(wǎng)頁服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證信息請求消息����。
[0043]具體的,本實(shí)施例中客戶端每次需要向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求之前����,都可以向網(wǎng)頁服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證信息請求消息。在其他可選實(shí)施例中�,所述動(dòng)態(tài)驗(yàn)證信息也可以為不僅一次的有效使用次數(shù)或一定的有效期,客戶端在當(dāng)前動(dòng)態(tài)驗(yàn)證信息仍剩余有效使用次數(shù)或仍處于有效期內(nèi)的時(shí)候�,可以繼續(xù)使用該動(dòng)態(tài)驗(yàn)證信息生成簽名信息從而向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求����。
[0044]S202,網(wǎng)頁服務(wù)器向客戶端返回動(dòng)態(tài)驗(yàn)證信息�����。
[0045]具體的��,網(wǎng)頁服務(wù)器可以根據(jù)所述動(dòng)態(tài)驗(yàn)證信息請求消息生成動(dòng)態(tài)驗(yàn)證消息��,并向客戶端返回所述動(dòng)態(tài)驗(yàn)證信息�。
[0046]S203����,客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息�、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息��。
[0047]具體的��,客戶端可以根據(jù)所述動(dòng)態(tài)驗(yàn)證信息���、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識結(jié)合預(yù)設(shè)的算法生成簽名信息,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的加密算法對登錄用戶身份標(biāo)識進(jìn)行加密�����。
[0048]S204��,客戶端向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求��,所述網(wǎng)頁請求中攜帶所述簽名信肩�����、O
[0049]S205�,網(wǎng)頁服務(wù)器根據(jù)固定驗(yàn)證信息和動(dòng)態(tài)驗(yàn)證信息對簽名信息進(jìn)行簽名驗(yàn)證。具體的����,網(wǎng)頁服務(wù)器可以在預(yù)設(shè)的驗(yàn)證信息數(shù)據(jù)庫中保存與所述客戶端對應(yīng)的服務(wù)器約定的固定驗(yàn)證信息和當(dāng)前有效的動(dòng)態(tài)驗(yàn)證信息,接收到客戶端發(fā)送的網(wǎng)頁請求后,可以調(diào)用預(yù)先與客戶端對應(yīng)固定驗(yàn)證信息以及預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息結(jié)合預(yù)設(shè)的逆向算法對簽名信息進(jìn)行簽名驗(yàn)證�,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的解密算法對簽名信息進(jìn)行解密,從而得到登錄用戶身份標(biāo)識����,進(jìn)而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標(biāo)識對應(yīng)的合法用戶,若存在則可以通過對所述網(wǎng)頁請求的簽名驗(yàn)證�。
[0050]S206,簽名驗(yàn)證成功���,網(wǎng)頁服務(wù)器注銷所述動(dòng)態(tài)驗(yàn)證信息��。
[0051]具體的����,網(wǎng)頁服務(wù)器在使用預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息對客戶端發(fā)送的網(wǎng)頁請求攜帶的簽名信息進(jìn)行簽名驗(yàn)證成功后���,可以在驗(yàn)證信息數(shù)據(jù)庫中將本次使用的動(dòng)態(tài)驗(yàn)證信息注銷��,例如將其刪除或設(shè)為無效��,這樣就保證同一動(dòng)態(tài)驗(yàn)證信息僅能使用一次�,若客戶端再通過相同的動(dòng)態(tài)驗(yàn)證信息生成的簽名信息發(fā)送網(wǎng)頁請求�,網(wǎng)頁服務(wù)器就會確認(rèn)該簽名信息是不合法的�����。在其他可選實(shí)施例中,所述動(dòng)態(tài)驗(yàn)證信息也可以為不僅一次的有效使用次數(shù)或一定的有效期��,網(wǎng)頁服務(wù)器可以判斷該動(dòng)態(tài)驗(yàn)證信息是否達(dá)到有效使用次數(shù)上限或已超過有效期�����,若是則注銷該動(dòng)態(tài)驗(yàn)證信息�。
[0052]S207,網(wǎng)頁服務(wù)器向客戶端返回網(wǎng)頁請求所請求的網(wǎng)頁數(shù)據(jù)。至此����,本實(shí)施例實(shí)現(xiàn)了用戶通過客戶端向網(wǎng)頁服務(wù)器請求私密網(wǎng)頁內(nèi)容數(shù)據(jù),并且本實(shí)施例中的網(wǎng)頁請求攜帶根據(jù)預(yù)先約定的固定驗(yàn)證信息和僅當(dāng)次有效的動(dòng)態(tài)驗(yàn)證信息����,保證了網(wǎng)頁內(nèi)容的私密性得到安全保障。
[0053]圖3是本發(fā)明又一實(shí)施例中的網(wǎng)頁請求方法的流程示意圖��,本實(shí)施例仍以用戶通過客戶端向網(wǎng)頁服務(wù)器請求私密網(wǎng)頁內(nèi)容數(shù)據(jù)為例說明本發(fā)明網(wǎng)頁請求方法的實(shí)現(xiàn)過程��,如圖所示可以包括:
[0054]S301�����,客戶端獲取預(yù)先獲取得到的動(dòng)態(tài)驗(yàn)證信息。具體的�����,本實(shí)施例中的網(wǎng)頁服務(wù)器可以在向客戶端返回網(wǎng)頁數(shù)據(jù)或響應(yīng)消息時(shí)下發(fā)提供客戶端發(fā)送網(wǎng)頁請求的動(dòng)態(tài)驗(yàn)證信息��,客戶端將其保存在預(yù)設(shè)的文件或存儲區(qū)域中��,在客戶端接收到用戶指令或客戶端進(jìn)程自動(dòng)觸發(fā)需要向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求時(shí)�����,可以首先從預(yù)設(shè)的文件或存儲區(qū)域獲取該動(dòng)態(tài)驗(yàn)證信息���。
[0055]S302�,客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息�����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息���。
[0056]具體的�����,客戶端可以根據(jù)所述動(dòng)態(tài)驗(yàn)證信息�����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識結(jié)合預(yù)設(shè)的算法生成簽名信息����,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的加密算法對登錄用戶身份標(biāo)識進(jìn)行加密��。
[0057]S303����,客戶端向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求,所述網(wǎng)頁請求中攜帶所述簽名信肩���、O
[0058]S304�����,網(wǎng)頁服務(wù)器根據(jù)固定驗(yàn)證信息和動(dòng)態(tài)驗(yàn)證信息對簽名信息進(jìn)行簽名驗(yàn)證����。具體的,網(wǎng)頁服務(wù)器可以在預(yù)設(shè)的驗(yàn)證信息數(shù)據(jù)庫中保存與所述客戶端對應(yīng)的服務(wù)器約定的固定驗(yàn)證信息和當(dāng)前有效的動(dòng)態(tài)驗(yàn)證信息���,在接收到客戶端發(fā)送的網(wǎng)頁請求后���,可以調(diào)用預(yù)先與客戶端對應(yīng)的固定驗(yàn)證信息以及預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息結(jié)合預(yù)設(shè)的逆向算法對簽名信息進(jìn)行簽名驗(yàn)證,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的解密算法對簽名信息進(jìn)行解密����,從而得到登錄用戶身份標(biāo)識,進(jìn)而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標(biāo)識對應(yīng)的合法用戶�����,若存在則可以通過對所述網(wǎng)頁請求的簽名驗(yàn)證��。
[0059]S305��,簽名驗(yàn)證成功�����,網(wǎng)頁服務(wù)器注銷所述動(dòng)態(tài)驗(yàn)證信息�。
[0060]具體的,網(wǎng)頁服務(wù)器在使用預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息對客戶端發(fā)送的網(wǎng)頁請求攜帶的簽名信息進(jìn)行簽名驗(yàn)證成功后���,可以將本次使用的動(dòng)態(tài)驗(yàn)證信息注銷�����,例如將其刪除或設(shè)為無效�,這樣就保證同一動(dòng)態(tài)驗(yàn)證信息僅能使用一次,若客戶端再通過相同的動(dòng)態(tài)驗(yàn)證信息生成的簽名信息發(fā)送網(wǎng)頁請求���,網(wǎng)頁服務(wù)器就會確認(rèn)該簽名信息是不合法的。在其他可選實(shí)施例中���,所述動(dòng)態(tài)驗(yàn)證信息也可以為不僅一次的有效使用次數(shù)或一定的有效期�����,網(wǎng)頁服務(wù)器可以判斷該動(dòng)態(tài)驗(yàn)證信息是否達(dá)到有效使用次數(shù)上限或已超過有效期����,若是則注銷該動(dòng)態(tài)驗(yàn)證信息�����。
[0061]S306�����,網(wǎng)頁服務(wù)器向客戶端返回網(wǎng)頁請求所請求的網(wǎng)頁數(shù)據(jù)和新的動(dòng)態(tài)驗(yàn)證信息。具體的�����,本實(shí)施例中的網(wǎng)頁服務(wù)器在將客戶端使用的動(dòng)態(tài)驗(yàn)證信息注銷后����,可以生成新的動(dòng)態(tài)驗(yàn)證信息并與向客戶端返回的網(wǎng)頁數(shù)據(jù)一起發(fā)送給客戶端,讓客戶端可以在下一次發(fā)起網(wǎng)頁請求時(shí)使用該新的動(dòng)態(tài)驗(yàn)證信息��。
[0062]圖4是本發(fā)明實(shí)施例中的一種實(shí)現(xiàn)網(wǎng)頁請求的客戶端的結(jié)構(gòu)示意圖�����,本發(fā)明實(shí)施例中的客戶端可以為個(gè)人電腦�����、手機(jī)�、平板電腦、數(shù)字電視��、車載終端、智能手機(jī)或智能電視等互聯(lián)網(wǎng)終端內(nèi)的程序客戶端��,例如可以包括即時(shí)通信客戶端��、SNS客戶端��、多媒體播放客戶端等�����,如圖所示本發(fā)明實(shí)施例中的客戶端至少可以包括:
[0063]動(dòng)態(tài)信息獲取模塊410�����,用于獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息����。
[0064]具體實(shí)現(xiàn)中���,動(dòng)態(tài)信息獲取模塊410可以從網(wǎng)頁服務(wù)器獲取所述動(dòng)態(tài)驗(yàn)證信息���,例如在客戶端根據(jù)用戶指令需要向網(wǎng)頁服務(wù)器請求網(wǎng)頁內(nèi)容時(shí)動(dòng)態(tài)信息獲取模塊410從網(wǎng)頁服務(wù)器即時(shí)請求得到的,也可以是動(dòng)態(tài)信息獲取模塊410預(yù)先從網(wǎng)頁服務(wù)器獲取到的����,例如網(wǎng)頁服務(wù)器在本次向客戶端返回所請求的網(wǎng)頁內(nèi)容數(shù)據(jù)時(shí)攜帶下一次提供客戶端使用的動(dòng)態(tài)驗(yàn)證信息�����。所述動(dòng)態(tài)驗(yàn)證信息可以例如動(dòng)態(tài)密碼��、口令���、字符串等用以進(jìn)行身份驗(yàn)證的信息,可以預(yù)設(shè)有效期(或有效次數(shù))��,例如僅本次使用有效��、使用5次有效��、一周或一個(gè)月內(nèi)有效����。
[0065]在可選實(shí)施例中,所述動(dòng)態(tài)信息獲取模塊410可以如圖5所示進(jìn)一步包括:
[0066]動(dòng)態(tài)信息請求單元411�,用于向網(wǎng)頁服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證信息請求消息,以使所述網(wǎng)頁服務(wù)器根據(jù)所述動(dòng)態(tài)驗(yàn)證信息請求消息生成動(dòng)態(tài)驗(yàn)證信息�����;
[0067]動(dòng)態(tài)信息獲取單元412,用于獲取網(wǎng)頁服務(wù)器返回的所述動(dòng)態(tài)驗(yàn)證信息��。
[0068]簽名信息生成模塊420���,用于根據(jù)所述動(dòng)態(tài)驗(yàn)證信息���、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息。
[0069]具體實(shí)現(xiàn)中���,所述預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息可以為所述客戶端的后臺服務(wù)器與網(wǎng)頁服務(wù)器約定的固定密碼���、口令等用以結(jié)合動(dòng)態(tài)驗(yàn)證信息共同進(jìn)行身份驗(yàn)證的字符串,約定后分別保存在客戶端和網(wǎng)頁服務(wù)器中����。在接收到用戶指令或客戶端進(jìn)程自動(dòng)觸發(fā)需要向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求時(shí),簽名信息生成模塊420可以根據(jù)所述動(dòng)態(tài)驗(yàn)證信息�����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識結(jié)合預(yù)設(shè)的算法生成簽名信息��,例如簽名信息生成模塊420可以采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的加密算法對登錄用戶身份標(biāo)識進(jìn)行加密����。
[0070]網(wǎng)頁請求發(fā)送模塊430,用于向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求����,所述網(wǎng)頁請求中攜帶所述簽名信息,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理�����。
[0071]具體實(shí)現(xiàn)中���,所述網(wǎng)頁請求可以包括向目標(biāo)服務(wù)器請求獲取目標(biāo)網(wǎng)頁內(nèi)容���、請求編輯目標(biāo)網(wǎng)頁內(nèi)容或上傳網(wǎng)頁內(nèi)容數(shù)據(jù)以及請求修改網(wǎng)頁服務(wù)器的相應(yīng)用戶的用戶設(shè)置信息。網(wǎng)頁請求發(fā)送模塊430將攜帶所述簽名信息的網(wǎng)頁請求發(fā)送給網(wǎng)頁服務(wù)器����,網(wǎng)頁服務(wù)器接收到網(wǎng)頁請求后,首先可以對簽名信息進(jìn)行簽名驗(yàn)證�,可以調(diào)用預(yù)先與客戶端對應(yīng)固定驗(yàn)證信息以及預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息結(jié)合預(yù)設(shè)的逆向算法對簽名信息進(jìn)行驗(yàn)證,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的解密算法對簽名信息進(jìn)行解密����,從而得到登錄用戶身份標(biāo)識�,進(jìn)而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標(biāo)識對應(yīng)的合法用戶����,若存在則可以通過對所述網(wǎng)頁請求的簽名驗(yàn)證,從而對網(wǎng)頁請求進(jìn)行處理���,包括返回客戶端請求的網(wǎng)頁內(nèi)容����、根據(jù)客戶端的請求編輯網(wǎng)頁內(nèi)容或上傳網(wǎng)頁內(nèi)容數(shù)據(jù)以及根據(jù)客戶端的請求修改網(wǎng)頁服務(wù)器的相應(yīng)用戶的用戶設(shè)置信息等�。
[0072]圖6是本發(fā)明實(shí)施例中的一種網(wǎng)頁服務(wù)器的結(jié)構(gòu)示意圖,本發(fā)明實(shí)施例中的網(wǎng)頁服務(wù)器可以為網(wǎng)頁內(nèi)容供應(yīng)商的后臺服務(wù)器�,如圖所示其至少可以包括:
[0073]動(dòng)態(tài)信息發(fā)送模塊610,用于生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息���。
[0074]具體實(shí)現(xiàn)中�,動(dòng)態(tài)信息發(fā)送模塊610可以根據(jù)客戶端的請求生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息���,例如客戶端在每次需要向網(wǎng)頁服務(wù)器請求網(wǎng)頁內(nèi)容時(shí)向網(wǎng)頁服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證信息請求消息�,動(dòng)態(tài)信息發(fā)送模塊610根據(jù)動(dòng)態(tài)驗(yàn)證信息請求消息生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息�;也可以是動(dòng)態(tài)信息發(fā)送模塊610將動(dòng)態(tài)驗(yàn)證信息與本次向客戶端返回所請求的網(wǎng)頁內(nèi)容數(shù)據(jù)一同發(fā)送給客戶端����。所述動(dòng)態(tài)驗(yàn)證信息可以例如動(dòng)態(tài)密碼�、口令�����、字符串等用以進(jìn)行身份驗(yàn)證的信息�,可以預(yù)設(shè)有效期(或有效次數(shù)),例如僅本次使用有效���、使用5次有效����、一周或一個(gè)月內(nèi)有效���。
[0075]在可選實(shí)施例中�����,本發(fā)明實(shí)施例中的動(dòng)態(tài)信息發(fā)送模塊610如圖7所示可以進(jìn)一步包括:
[0076]動(dòng)態(tài)請求獲取單元611����,用于獲取所述客戶端發(fā)送的動(dòng)態(tài)驗(yàn)證信息請求消息�����;
[0077]動(dòng)態(tài)信息生成單元612,用于根據(jù)所述動(dòng)態(tài)驗(yàn)證信息請求消息生成并向所述客戶端返回所述動(dòng)態(tài)驗(yàn)證信息�����。
[0078]驗(yàn)證信息保存模塊620����,用于保存所述動(dòng)態(tài)驗(yàn)證信息和預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息。
[0079]具體實(shí)現(xiàn)中����,驗(yàn)證信息保存模塊620可以在預(yù)設(shè)的驗(yàn)證信息數(shù)據(jù)庫中保存與所述客戶端對應(yīng)的服務(wù)器約定的固定驗(yàn)證信息和當(dāng)前有效的動(dòng)態(tài)驗(yàn)證信息。
[0080]網(wǎng)頁請求獲取模塊630�����,用于獲取所述客戶端發(fā)送的網(wǎng)頁請求�,所述網(wǎng)頁請求包括所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成的簽名信息����。
[0081]具體實(shí)現(xiàn)中,動(dòng)態(tài)信息發(fā)送模塊610向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息后���,客戶端可以根據(jù)所述動(dòng)態(tài)驗(yàn)證信息����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息����,并向網(wǎng)頁服務(wù)器發(fā)送攜帶所述簽名信息的網(wǎng)頁請求。所述預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息可以為所述客戶端的后臺服務(wù)器與網(wǎng)頁服務(wù)器約定的固定密碼�����、口令等用以結(jié)合動(dòng)態(tài)驗(yàn)證信息共同進(jìn)行身份驗(yàn)證的字符串�,約定后分別保存在客戶端和網(wǎng)頁服務(wù)器中。
[0082]請求處理模塊640����,用于對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
[0083]具體實(shí)現(xiàn)中����,所述網(wǎng)頁請求可以為向目標(biāo)服務(wù)器請求獲取目標(biāo)網(wǎng)頁內(nèi)容、請求編輯目標(biāo)網(wǎng)頁內(nèi)容或上傳網(wǎng)頁內(nèi)容數(shù)據(jù)以及請求修改網(wǎng)頁服務(wù)器的相應(yīng)用戶的用戶設(shè)置信息����??蛻舳藢y帶所述簽名信息的網(wǎng)頁請求發(fā)送給網(wǎng)頁服務(wù)器����,網(wǎng)頁請求獲取模塊630接收到網(wǎng)頁請求后,請求處理模塊640可以對簽名信息進(jìn)行簽名驗(yàn)證��,可以從驗(yàn)證信息保存模塊620保存的驗(yàn)證信息中調(diào)用預(yù)先與客戶端對應(yīng)固定驗(yàn)證信息以及動(dòng)態(tài)驗(yàn)證信息結(jié)合預(yù)設(shè)的逆向算法對簽名信息進(jìn)行驗(yàn)證�,例如采用所述動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息結(jié)合預(yù)設(shè)的解密算法對簽名信息進(jìn)行解密,從而得到登錄用戶身份標(biāo)識���,進(jìn)而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標(biāo)識對應(yīng)的合法用戶���,若存在則可以通過對所述網(wǎng)頁請求的簽名驗(yàn)證,從而對網(wǎng)頁請求進(jìn)行處理����,可以包括返回客戶端請求的網(wǎng)頁內(nèi)容、根據(jù)客戶端的請求編輯網(wǎng)頁內(nèi)容或上傳網(wǎng)頁內(nèi)容數(shù)據(jù)以及根據(jù)客戶端的請求修改網(wǎng)頁服務(wù)器的相應(yīng)用戶的用戶設(shè)置信息等���。
[0084]在可選實(shí)施例中�,本發(fā)明實(shí)施例中的請求處理模塊640如圖8所示可以進(jìn)一步包括:
[0085]簽名驗(yàn)證單元641��,用于根據(jù)預(yù)設(shè)的固定驗(yàn)證信息和所述動(dòng)態(tài)驗(yàn)證信息對所述網(wǎng)頁請求中的簽名信息進(jìn)行簽名驗(yàn)證;
[0086]網(wǎng)頁數(shù)據(jù)返回單元642���,用于當(dāng)所述簽名驗(yàn)證單元對所述網(wǎng)頁請求中的簽名信息的簽名驗(yàn)證成功時(shí)�,向客戶端返回所述網(wǎng)頁請求所請求的網(wǎng)頁數(shù)據(jù)���。
[0087]進(jìn)一步可選的,本發(fā)明實(shí)施例中的請求處理模塊640還可以包括:
[0088]動(dòng)態(tài)信息注銷單元643���,用于當(dāng)所述簽名驗(yàn)證模塊對所述網(wǎng)頁請求中的簽名信息的簽名驗(yàn)證成功時(shí)�,注銷所述動(dòng)態(tài)驗(yàn)證信息��。
[0089]具體實(shí)現(xiàn)中���,在簽名驗(yàn)證單元641使用預(yù)先發(fā)送給客戶端的動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息對客戶端發(fā)送的網(wǎng)頁請求攜帶的簽名信息進(jìn)行簽名驗(yàn)證成功后����,動(dòng)態(tài)信息注銷單元643可以將本次使用的動(dòng)態(tài)驗(yàn)證信息注銷�,例如將其刪除或設(shè)為無效,這樣就保證同一動(dòng)態(tài)驗(yàn)證信息僅能使用一次���,若客戶端再通過相同的動(dòng)態(tài)驗(yàn)證信息生成的簽名信息發(fā)送網(wǎng)頁請求��,簽名驗(yàn)證單元641器就會確認(rèn)該簽名信息是不合法的��。在其他可選實(shí)施例中�����,所述動(dòng)態(tài)驗(yàn)證信息也可以為不僅一次的有效使用次數(shù)或一定的有效期��,動(dòng)態(tài)信息注銷單元643可以判斷該動(dòng)態(tài)驗(yàn)證信息是否達(dá)到有效使用次數(shù)上限或已超過有效期���,若是則注銷該動(dòng)態(tài)驗(yàn)證信息���。
[0090]在可選實(shí)施例中,動(dòng)態(tài)信息注銷單元643注銷所述動(dòng)態(tài)驗(yàn)證信息后���,可以觸發(fā)所述動(dòng)態(tài)信息發(fā)送模塊610生成并向客戶端下發(fā)新的動(dòng)態(tài)驗(yàn)證信息��。
[0091]圖9是本發(fā)明實(shí)施例中的一種網(wǎng)頁請求系統(tǒng)的結(jié)構(gòu)示意圖���,如圖所示本發(fā)明實(shí)施例中的網(wǎng)頁請求系統(tǒng)包括客戶端910和網(wǎng)頁服務(wù)器920,其中:
[0092]如權(quán)利要求6或7所述的客戶端以及如權(quán)利要求8?12中任一項(xiàng)所述的網(wǎng)頁服務(wù)器���,其中:
[0093]所述客戶端910可以為前文實(shí)施例結(jié)合圖4和圖5介紹的實(shí)現(xiàn)網(wǎng)頁請求的客戶端����,用于獲取動(dòng)態(tài)驗(yàn)證信息;根據(jù)所述動(dòng)態(tài)驗(yàn)證信息��、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器920對應(yīng)的固定驗(yàn)證信息以及客戶端910當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息���;向所述網(wǎng)頁服務(wù)器920發(fā)送網(wǎng)頁請求�����,所述網(wǎng)頁請求中攜帶所述簽名信息����;
[0094]所述網(wǎng)頁服務(wù)器920可以為前文實(shí)施例結(jié)合圖6?圖8介紹的網(wǎng)頁服務(wù)器�,用于生成并向客戶端910下發(fā)動(dòng)態(tài)驗(yàn)證信息��,獲取客戶端910發(fā)送的網(wǎng)頁請求����,對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
[0095]本發(fā)明實(shí)施例通過在客戶端向網(wǎng)頁服務(wù)器發(fā)送的網(wǎng)頁請求中攜帶根據(jù)動(dòng)態(tài)驗(yàn)證信息和固定驗(yàn)證信息生成的簽名信息����,保證了客戶端向網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求的安全性,確保用戶的網(wǎng)頁私密內(nèi)容的隱私性得到保障。
[0096]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程�����,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成��,所述的程序可存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中���,該程序在執(zhí)行時(shí)�,可包括如上述各方法的實(shí)施例的流程��。其中���,所述的存儲介質(zhì)可為磁碟�����、光盤����、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(Random AccessMemory, RAM)等�。
[0097]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍����,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1.一種網(wǎng)頁請求方法�,其特征在于,所述網(wǎng)頁請求方法包括: 客戶端獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息�; 所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息�; 所述客戶端向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求,所述網(wǎng)頁請求中攜帶所述簽名信息�,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行驗(yàn)證并在驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
2.如權(quán)利要求1所述的網(wǎng)頁請求方法���,其特征在于��,所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理包括: 所述網(wǎng)頁服務(wù)器根據(jù)預(yù)設(shè)的固定驗(yàn)證信息和所述動(dòng)態(tài)驗(yàn)證信息對所述網(wǎng)頁請求中的簽名信息進(jìn)行簽名驗(yàn)證,若簽名驗(yàn)證成功��,則網(wǎng)頁服務(wù)器向客戶端返回所述網(wǎng)頁請求所請求的網(wǎng)頁數(shù)據(jù)����。
3.如權(quán)利要求2所述的網(wǎng)頁請求方法,其特征在于���,所述網(wǎng)頁服務(wù)器對所述網(wǎng)頁請求中的簽名信息進(jìn)行簽名驗(yàn)證后��,若所述簽名驗(yàn)證成功��,則所述網(wǎng)頁服務(wù)器注銷所述動(dòng)態(tài)驗(yàn)證信息�。
4.如權(quán)利要求3所述的網(wǎng)頁請求方法,其特征在于����,所述網(wǎng)頁服務(wù)器注銷所述動(dòng)態(tài)驗(yàn)證信息后還包括: 生成并向所述客戶端發(fā)送新的動(dòng)態(tài)驗(yàn)證信息。
5.如權(quán)利要求1所述的網(wǎng)頁請求方法�����,其特征在于����,所述客戶端獲取動(dòng)態(tài)驗(yàn)證信息包括: 客戶端向網(wǎng)頁服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證信息請求消息; 客戶端獲取網(wǎng)頁服務(wù)器根據(jù)所述動(dòng)態(tài)驗(yàn)證信息請求消息生成并返回的所述動(dòng)態(tài)驗(yàn)證信息��。
6.一種實(shí)現(xiàn)網(wǎng)頁請求的客戶端��,其特征在于�,所述客戶端包括: 動(dòng)態(tài)信息獲取模塊,用于獲取網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息�����; 簽名信息生成模塊,用于根據(jù)所述動(dòng)態(tài)驗(yàn)證信息����、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息; 網(wǎng)頁請求發(fā)送模塊����,用于向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求,所述網(wǎng)頁請求中攜帶所述簽名信息�,以使所述網(wǎng)頁服務(wù)器對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
7.如權(quán)利要求6所述的客戶端����,其特征在于,所述動(dòng)態(tài)信息獲取模塊包括: 動(dòng)態(tài)信息請求單元��,用于向網(wǎng)頁服務(wù)器發(fā)送動(dòng)態(tài)驗(yàn)證信息請求消息�����,以使所述網(wǎng)頁服務(wù)器根據(jù)所述動(dòng)態(tài)驗(yàn)證信息請求消息生成動(dòng)態(tài)驗(yàn)證信息�����; 動(dòng)態(tài)信息獲取單元��,用于獲取網(wǎng)頁服務(wù)器返回的所述動(dòng)態(tài)驗(yàn)證信息�。
8.—種網(wǎng)頁服務(wù)器,其特征在于�,所述網(wǎng)頁服務(wù)器包括: 動(dòng)態(tài)信息發(fā)送模塊,用于生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息�; 驗(yàn)證信息保存模塊,用于保存所述動(dòng)態(tài)驗(yàn)證信息和預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息�����; 網(wǎng)頁請求獲取模塊�����,用于獲取所述客戶端發(fā)送的網(wǎng)頁請求�,所述網(wǎng)頁請求包括所述客戶端根據(jù)所述動(dòng)態(tài)驗(yàn)證信息、所述固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成的簽名信息��; 請求處理模塊����,用于對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
9.如權(quán)利要求8所述的網(wǎng)頁服務(wù)器�����,其特征在于,所述請求處理模塊包括: 簽名驗(yàn)證單元��,用于根據(jù)預(yù)設(shè)的固定驗(yàn)證信息和所述動(dòng)態(tài)驗(yàn)證信息對所述網(wǎng)頁請求中的簽名信息進(jìn)行簽名驗(yàn)證�; 網(wǎng)頁數(shù)據(jù)返回單元,用于當(dāng)所述簽名驗(yàn)證單元對所述網(wǎng)頁請求中的簽名信息的簽名驗(yàn)證成功時(shí)�����,向客戶端返回所述網(wǎng)頁請求所請求的網(wǎng)頁數(shù)據(jù)�。
10.如權(quán)利要求9所述的網(wǎng)頁服務(wù)器,其特征在于���,所述請求處理模塊還包括: 動(dòng)態(tài)信息注銷單元��,用于當(dāng)所述簽名驗(yàn)證模塊對所述網(wǎng)頁請求中的簽名信息的簽名驗(yàn)證成功時(shí)���,注銷所述動(dòng)態(tài)驗(yàn)證信息。
11.如權(quán)利要求10所述的網(wǎng)頁服務(wù)器��,其特征在于���,所述動(dòng)態(tài)信息注銷單元還用于: 在注銷所述動(dòng)態(tài)驗(yàn)證信息后�����,觸發(fā)所述動(dòng)態(tài)信息發(fā)送模塊生成并向客戶端下發(fā)新的動(dòng)態(tài)驗(yàn)證信息�。
12.如權(quán)利要求8所述的網(wǎng)頁服務(wù)器�����,其特征在于��,所述動(dòng)態(tài)信息發(fā)送模塊包括: 動(dòng)態(tài)請求獲取單元�����,用于獲取所述客戶端發(fā)送的動(dòng)態(tài)驗(yàn)證信息請求消息�; 動(dòng)態(tài)信息生成單元,用于根據(jù)所述動(dòng)態(tài)驗(yàn)證信息請求消息生成并向所述客戶端返回所述動(dòng)態(tài)驗(yàn)證信息��。
13.一種網(wǎng)頁請求系統(tǒng)����,其特征在于,所述網(wǎng)頁請求系統(tǒng)包括如權(quán)利要求6或7所述的客戶端以及如權(quán)利要求8?12中任一項(xiàng)所述的網(wǎng)頁服務(wù)器�����,其中: 所述客戶端用于獲取所述網(wǎng)頁服務(wù)器生成的動(dòng)態(tài)驗(yàn)證信息;根據(jù)所述動(dòng)態(tài)驗(yàn)證信息��、預(yù)設(shè)的與所述網(wǎng)頁服務(wù)器對應(yīng)的固定驗(yàn)證信息以及客戶端當(dāng)前的登錄用戶身份標(biāo)識生成簽名信息�;向所述網(wǎng)頁服務(wù)器發(fā)送網(wǎng)頁請求,所述網(wǎng)頁請求中攜帶所述簽名信息���; 所述網(wǎng)頁服務(wù)器用于生成并向客戶端下發(fā)動(dòng)態(tài)驗(yàn)證信息�,獲取客戶端發(fā)送的網(wǎng)頁請求����,對簽名信息進(jìn)行簽名驗(yàn)證并在簽名驗(yàn)證成功后對所述網(wǎng)頁請求進(jìn)行處理。
【文檔編號】H04L29/08GK104426834SQ201310362417
【公開日】2015年3月18日 申請日期:2013年8月19日 優(yōu)先權(quán)日:2013年8月19日
【發(fā)明者】玄立永, 陳文杰 申請人:騰訊科技(深圳)有限公司