CN114915424B - 交互凭证生成方法、装置、电子设备及存储介质 - Google Patents

交互凭证生成方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114915424B
CN114915424B CN202210432341.0A CN202210432341A CN114915424B CN 114915424 B CN114915424 B CN 114915424B CN 202210432341 A CN202210432341 A CN 202210432341A CN 114915424 B CN114915424 B CN 114915424B
Authority
CN
China
Prior art keywords
verified
interaction
credential
internet protocol
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210432341.0A
Other languages
English (en)
Other versions
CN114915424A (zh
Inventor
韩晓飞
张良虎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingdong City Beijing Digital Technology Co Ltd
Original Assignee
Jingdong City Beijing Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingdong City Beijing Digital Technology Co Ltd filed Critical Jingdong City Beijing Digital Technology Co Ltd
Priority to CN202210432341.0A priority Critical patent/CN114915424B/zh
Publication of CN114915424A publication Critical patent/CN114915424A/zh
Application granted granted Critical
Publication of CN114915424B publication Critical patent/CN114915424B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本公开提出一种交互凭证生成方法、装置、电子设备及存储介质。具体方案为:获取交互请求,交互请求包括:请求时间,并根据请求时间,生成交互请求的时间戳信息,再获取参考水印标识和客户端的网际互连协议IP,以及对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证。由于是根据交互请求的请求时间生成时间戳信息,并基于该时间戳信息辅助生成待验证交互凭证,能够避免待验证交互凭证在第三方设备中被重复使用,能够有效地保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源。

Description

交互凭证生成方法、装置、电子设备及存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及一种交互凭证生成方法、装置、电子设备及存储介质。
背景技术
交互凭证是一种互信凭证,由服务提供方颁发,调用方通过该凭证可以代替用户身份访问服务端服务,由于网络服务的交互和使用特性,交互凭证的传递过程是透明的,因此,交互凭证的生成和调用过程中会存在大量安全隐患。
相关技术中,交互凭证易于被第三方设备截取并重复使用,且占用过多的网络资源,导致交互凭证的安全性和保密性不佳。
发明内容
本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本公开提出一种交互凭证生成方法、交互凭证校验方法、装置、电子设备及存储介质,由于是根据交互请求的请求时间生成时间戳信息,并基于该时间戳信息辅助生成待验证交互凭证,能够避免待验证交互凭证在第三方设备中被重复使用,能够有效地保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源。
本公开第一方面实施例提出的交互凭证生成方法,包括:获取交互请求,所述交互请求包括:请求时间;根据所述请求时间,生成所述交互请求的时间戳信息;获取参考水印标识和客户端的网际互连协议IP;对所述时间戳信息、所述参考水印标识,以及所述网际互连协议IP进行混淆处理,以生成与所述交互请求对应的待验证交互凭证。
本公开第一方面实施例提出的交互凭证生成方法,通过获取交互请求,交互请求包括:请求时间,并根据请求时间,生成交互请求的时间戳信息,再获取参考水印标识和客户端的网际互连协议IP,以及对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证,由于是根据交互请求的请求时间生成时间戳信息,并基于该时间戳信息辅助生成待验证交互凭证,能够避免待验证交互凭证在第三方设备中被重复使用,能够有效地保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源。
本公开第二方面实施例提出的交互凭证校验方法,包括:获取待验证交互凭证;对所述待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP;根据所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP校验所述待验证交互凭证是否有效。
本公开第二方面实施例提出的交互凭证校验方法,通过获取待验证交互凭证,并对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,再根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,由于是基于待验证交互凭证中携带的待验证时间戳信息,结合待验证水印标识和待验证网际互连协议IP执行校验,能够避免待验证交互凭证在第三方设备中被重复使用,保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源,有效提升针对待验证交互凭证的校验效率。
本公开第三方面实施例提出的交互凭证生成装置,包括:第一获取模块,用于获取交互请求,所述交互请求包括:请求时间;生成模块,用于根据所述请求时间,生成所述交互请求的时间戳信息;第二获取模块,用于获取参考水印标识和客户端的网际互连协议IP;第一处理模块,用于对所述时间戳信息、所述参考水印标识,以及所述网际互连协议IP进行混淆处理,以生成与所述交互请求对应的待验证交互凭证。
本公开第三方面实施例提出的交互凭证生成装置,通过获取交互请求,交互请求包括:请求时间,并根据请求时间,生成交互请求的时间戳信息,再获取参考水印标识和客户端的网际互连协议IP,以及对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证,由于是根据交互请求的请求时间生成时间戳信息,并基于该时间戳信息辅助生成待验证交互凭证,能够避免待验证交互凭证在第三方设备中被重复使用,能够有效地保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源。
本公开第四方面实施例提出的交互凭证校验装置,包括:第三获取模块,用于获取待验证交互凭证;第二处理模块,用于对所述待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP;校验模块,用于根据所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP校验所述待验证交互凭证是否有效。
本公开第四方面实施例提出的交互凭证校验装置,通过获取待验证交互凭证,并对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,再根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,由于是基于待验证交互凭证中携带的待验证时间戳信息,结合待验证水印标识和待验证网际互连协议IP执行校验,能够避免待验证交互凭证在第三方设备中被重复使用,保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源,有效提升针对待验证交互凭证的校验效率。
本公开第五方面实施例提出了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时,实现如本公开第一方面实施例提出的交互凭证生成方法,或者执行如本公开第二方面实施例提出的交互凭证校验方法。
本公开第六方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本公开第一方面实施例提出的交互凭证生成方法,或者执行如本公开第二方面实施例提出的交互凭证校验方法。
本公开第七方面实施例提出了一种计算机程序产品,当计算机程序产品中的指令处理器执行时,执行如本公开第一方面实施例提出的交互凭证生成方法,或者执行如本公开第二方面实施例提出的交互凭证校验方法。
本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
附图说明
本公开上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本公开一实施例提出的交互凭证生成方法的流程示意图;
图2是本公开另一实施例提出的交互凭证生成方法的流程示意图;
图3是本公开一实施例提出的交互凭证校验方法的流程示意图;
图4是本公开另一实施例提出的交互凭证校验方法的流程示意图;
图5是本公开一实施例提出的交互凭证生成装置的结构示意图;
图6是本公开另一实施例提出的交互凭证生成装置的结构示意图;
图7是本公开一实施例提出的交互凭证校验装置的结构示意图;
图8是本公开另一实施例提出的交互凭证校验装置的结构示意图;
图9示出了适于用来实现本公开实施方式的示例性电子设备的框图。
具体实施方式
下面详细描述本公开的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本公开,而不能理解为对本公开的限制。相反,本公开的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本公开一实施例提出的交互凭证生成方法的流程示意图。
其中,需要说明的是,本实施例的数据传输控制方法的执行主体为数据传输控制装置,该装置可以由软件和/或硬件的方式实现,该装置可以配置在电子设备中,电子设备可以包括但不限于终端、服务器端等。
如图1所示,该交互凭证生成方法,包括:
S101:获取交互请求,交互请求包括:请求时间。
其中,客户端发送的用于触发生成交互凭证的请求,即可以被称为交互请求,该交互请求,可以具体例如与服务端建立通信链接的请求,或者,也可以是调用服务端相关服务的请求,对此不做限制。
也即是说,本公开实施例中,用户每登录一次客户端,即可以触发客户端生成相应的交互请求,而后服务端可以基于客户端发送的交互请求,以执行后续的交互凭证生成方法。
其中,交互请求可以具有一些相关的时间信息,该时间信息即可以被称为请求时间,该请求时间可以具体例如为交互请求的生成时间,交互请求的获取时间,或者,该请求时间还可以是其他任意可能的与交互请求相关的时间,对此不做限制。
本公开实施例中,获取交互请求,可以是针对交互凭证生成装置预先配置交互请求接口,并基于交互请求接口,获取由客户端发送的交互请求,或者,也可以采用其他任意可能的方式,获取交互请求,对此不做限制。
本公开实施例在获取交互请求时,可以触发实时地对交互请求进行解析,以确定交互请求的生成时间作为请求时间,或者,可以对接收到交互请求的接收时间进行记录,并将该接收时间作为请求时间,对此不做限制。
S102:根据请求时间,生成交互请求的时间戳信息。
本公开实施例在获取交互请求后,可以根据交互请求关联的请求时间,生成交互请求的时间戳信息,该时间戳信息可以具体例如为时间戳,时间戳的长度信息,时间戳的标识信息等,对此不做限制。
一些实施例中,根据请求时间,生成交互请求的时间戳信息,可以是根据请求时间,结合时间戳生成装置,生成与交互请求对应的时间戳,并将该时间戳作为交互请求的时间戳信息,或者,根据请求时间,生成交互请求的时间戳信息,还可以是采用计算机程序语言,将请求时间转换为与请求时间相应的时间戳,并将该时间戳作为交互请求的时间戳信息,或者,也可以采用其他任意可能的方式,根据请求时间,生成交互请求的时间戳信息,对此不做限制。
S103:获取参考水印标识和客户端的网际互连协议IP。
其中,用于对待验证交互凭证起标识作用的水印,即可以被称为参考水印标识,该参考水印标识,可以是以字母的形式呈现,还可以是以数字的形式呈现,或者,该参考水印标识也可以以其他任意可能的形式呈现,对此不做限制。
本公开实施例中,获取参考水印标识,可以是在交互凭证生成方法执行过程中,由用户自适应配置的多个字母组成,或者,也可以由第三方的水印生成装置生成作为对交互请求进行凭证生成校验的水印标识作为参考水印标识,或者,还可以采用其他任意可能的方式,获取参考水印标识,对此不做限制。
其中,客户端可以具有相应的网际互连协议(Internet Protocol,IP),该网际互连协议IP,可以被用于客户端和服务端之间进行信息传输时作为传输协议。
本公开实施例中,获取客户端的网际互连协议IP,可以是采用IP查询方法(例如:邮件查询法,对此不做限制),以获取客户端的IP,或者,也可以采用其他任意可能的方式,获取客户端的IP,对此不做限制。
S104:对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证。
其中,针对交互请求所生成的交互凭证(token),即可以被称为待验证交互凭证,该待验证交互凭证可以辅助被用于对发送交互请求的客户端的交互权限进行合法性校验。
本公开实施例在获取参考水印标识和客户端的网际互连协议IP后,可以对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证。
一些实施例中,对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,可以是对时间戳信息、参考水印标识和网际互连协议IP分别对应的多个字符进行随机排列处理,以生成与交互请求对应的待验证交互凭证,对此不做限制。
举例而言,假设时间戳信息为“012547892000”,参考水印标识为“bsbaj”,网际互连协议IP为“010.254.525”,对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,可以是对“012547892000”,“bsbaj”,“010.254.525”,进行随机排列,以得到随机排列后的“0bsb1a20105254478920j05250”,并将其作为用于对交互请求的交互权限进行合法性校验的待验证交互凭证。
另一些实施例中,对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,还可以是对时间戳信息、参考水印标识,以及网际互连协议IP进行拼接处理,以生成与交互请求对应的待验证交互凭证,对此不做限制。
举例而言,假设时间戳信息为“012547892000”,参考水印标识为“bsbaj”,网际互连协议IP为“010.254.525”,对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,可以是对“012547892000”,“bsbaj”,“010.254.525”,进行拼接处理,以得到拼接处理后的“012547892000bsbaj010254525”,并将其作为用于对交互请求的交互权限进行合法性校验的待验证交互凭证。
另一些实施例中,也可以采用其他任意可能的方式,对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证,对此不做限制。
本实施例中,通过获取交互请求,交互请求包括:请求时间,并根据请求时间,生成交互请求的时间戳信息,再获取参考水印标识和客户端的网际互连协议IP,以及对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证,由于是根据交互请求的请求时间生成时间戳信息,并基于该时间戳信息辅助生成待验证交互凭证,能够避免待验证交互凭证在第三方设备中被重复使用,能够有效地保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源。
图2是本公开另一实施例提出的交互凭证生成方法的流程示意图。
如图2所示,该交互凭证生成方法,包括:
S201:获取交互请求,交互请求包括:请求时间。
S201的描述说明可以具体参见上述实施例,在此不再赘述。
S202:确定与待验证交互凭证对应的设定有效期。
其中,针对待验证交互凭证预先设定的有效的时间期限,即可以被称为设定有效期。
本公开实施例中,当待验证交互凭证在设定有效期内时,待验证交互凭证有效,当待验证交互凭证不在设定有效期内时,则表示待验证交互凭证过期,此时可以对待验证交互凭证进行更新处理,以得到在设定有效期内的待验证交互凭证,使得待验证交互凭证在有效的时间期限之内。
S203:确定与请求时间对应的纳秒时间戳。
其中,以字符序列形式呈现的时间信息,即可以被称为时间戳,不同的时间戳可以具有不同的时间单位,相应地,以纳秒为单位呈现的时间戳,即可以被称为纳秒时间戳。
本公开实施例中,确定与请求时间对应的纳秒时间戳,可以是在确定请求时间后,采用时间戳生成装置对请求时间进行处理,以确定与请求时间对应的纳秒时间戳,或者,可以对请求时间进行不同时间表征维度的转换,以得到与请求时间对应的纳秒时间戳,或者还可以采用其他任意可能的方式确定与请求时间对应的纳秒时间戳,对此不做限制。
举例而言,假设请求时间为:2021-08-29 19:00:00,而后可以根据请求时间,结合时间戳生成装置,生成一个纳秒数为21位的纯数字:1630234800000075100,并将该21位的纳秒数字作为与请求时间对应的纳秒时间戳,对此不做限制。
S204:根据设定有效期和纳秒时间戳,生成与待验证交互凭证对应的逻辑终点时间。
其中,逻辑终点时间,是指在交互凭证生成方法执行过程中,预先约定的交互凭证生成逻辑有效的时间,即本公开实施例中,可以针对交互凭证生成逻辑预先配置相应的逻辑有效期,而后可以基于该逻辑有效期(逻辑终点时间),以辅助执行后续的交互凭证生成方法。
本公开实施例在确定与请求时间对应的纳秒时间戳后,可以结合Java运行环境(Java Runtime Environment,JRE)库根据设定有效期和纳秒时间戳,生成与待验证交互凭证对应的逻辑终点时间,而后可以触发后续步骤,该逻辑终点时间可以具体例如为设定有效期和纳秒时间戳的和时间,对此不做限制。
S205:根据逻辑终点时间和请求时间,生成交互请求的时间戳信息。
也即是说,本公开实施例中,根据设定有效期和纳秒时间戳,生成与待验证交互凭证对应的逻辑终点时间,可以是确定设定有效期和纳秒时间戳的和时间,并将前述确定的设定有效期和纳秒时间戳的和时间作为与待验证交互凭证对应的逻辑终点时间,而后可以基于逻辑终点时间和请求时间,生成交互请求的时间戳信息,由此能够有效地保证生成的时间戳信息可以落入逻辑终点时间范围内,从而能够有效地提升时间戳信息的有效性,有效地提升时间戳信息在辅助生成交互请求的待验证凭证的参考价值,保障后续待验证凭证的生成效果。
一些实施例中,根据逻辑终点时间和请求时间,生成交互请求的时间戳信息,可以是对逻辑终点时间和请求时间进行时间运算处理,以生成交互请求的时间戳信息,或者,还可以采用其他任意可能的方式,生成交互请求的时间戳信息,例如数学模型的方式,工程学的方式等,对此不做限制。
可选地,一些实施例中,根据逻辑终点时间和请求时间,生成交互请求的时间戳信息,可以是将逻辑终点时间和请求时间的时间差值作为时间戳信息,由于是将逻辑终点时间和请求时间的时间差值作为时间戳信息,从而能够有效降低时间戳信息确定的复杂度,还能够有效保障时间戳信息的准确性,以及有效地提升时间戳信息确定的可操作性,从而有效地提升时间戳信息的确定效率。
也即是说,本公开实施例中,可以确定逻辑终点时间和请求时间的时间差值,并将该时间差值作为交互请求的时间戳信息。
举例而言,假设逻辑终点时间为t2,请求时间为t1,可以确定逻辑终点时间和请求时间的时间差值为:t2-t1,而后,可以对该差值进行补0处理,并将补0处理后的时间差值作为交互请求的时间戳信息,即时间戳信息(timestamp)=t2-t1+00000000000。
S206:获取参考水印标识和客户端的网际互连协议IP。
S206的描述说明可以具体参见上述实施例,在此不再赘述。
S207:获取随机字典和随机数集合,随机数集合包括:多个随机数。
本公开实施例中,获取随机字典,可以具体例如为从字符A-Z,a-z中随机生成不重复的多个个字符作为随机字典,随机字典的多个个字符可以分别对应(0-9)的数字,而后可以基于随机字典中字符和数字的对应关系,辅助执行后续的交互凭证生成方法,对此不做限制。
举例而言,获取随机字典可以是从字符A-Z,a-z中随机生成不重复的10个字符:S,B,u,I,j,q,p,n,D,v,并将前述生成的10个字符作为随机字典,而后可以对随机字典的10个字符分别匹配从(0-9)的数字,即建立10个字符和(0-9)的数字的对应关系,该对应关系可以例如为:S-0,B-1,u-2,I-3,j-4,q-5,p-6,n-7,D-8,v-9,对此不做限制。
本公开实施例中,获取随机数可以是基于上述获取得到的参考水印字符,生成0-9范围内不重复的多个数字,并将该多个数字作为随机数,相应地,由多个数字组成的集合,即可以被称为随机数集合。
举例而言,假设参考水印字符为:ICITY,可以基于“ICITY”生成随机数集合“78632”,相应地,随机数集合中的数字“7”,“8”,“6”,“3”,“2”即可以被称为随机数,对此不做限制。
S208:根据随机字典分别处理多个随机数,得到待混淆序列。
本公开实施例在获取随机字典和随机数集合后,可以根据随机字典分别处理多个随机数,以得到待对其进行混淆的序列,该序列即可以被称为待混淆序列,而后可以对待混淆序列进行相应处理,以得到待验证交互凭证,具体可以参见后续实施例。
一些实施例中,根据随机字典分别处理多个随机数,可以是基于随机字典中多个字符和数字的对应关系,对多个随机数进行替换处理,并将前述替换得到的数字序列作为待混淆序列,或者,根据随机字典分别处理多个随机数,还可以是基于随机字典,建立随机字典和多个随机数的对应关系,并将前述建立对应关系的多个随机数作为待混淆序列,当然,也可以采用其他任意可能的方式,实现根据随机字典分别处理多个随机数,得到待混淆序列的步骤,对此不做限制。
可选地,一些实施例中,根据随机字典分别处理多个随机数,得到待混淆序列,可以是根据随机字典生成随机序列,并对多个随机数进行升序排列,得到初始下标集,初始下标集包括:多个初始位置下标,再从随机序列之中截取出初始截取序列,以及根据多个初始位置下标分别将对应多个随机数混入初始截取序列之中,得到待混淆序列,由于是根据随机字典的多个随机数得到初始位置下标,从而能够在基于初始位置下标将多个随机数混入对应初始截取序列中时,避免因随机数混入位置不确定而产生的位置冲突,保障混入逻辑的顺利进行,并且便于在校验时基于初始位置下标对待校验凭证的解码,有效地提升待混淆序列的生成效果。
本公开实施例中,根据随机字典生成随机序列,可以是在获取随机字典后,根据随机字典中字符和数字的对应关系,对交互请求的时间戳信息中的数字进行替换处理,即可以将时间戳信息中的多个数字替换为随机字典中的多个字母,以得到由多个字母组成的序列,该序列即可以被称为随机序列。
举例而言,假设交互请求的时间戳信息为:25340077572763087639900000000000,而后可以根据上述确定的随机字典中字符和数字的对应关系,将时间戳信息25340077572763087639900000000000,替换为uqIjSSnnqnunpISDnpIvvSSSSSSSSSSS,并将前述替换得到的序列作为随机序列,对此不做限制。
其中,随机序列中的多个字符可以具有对应的多个位置下标,在交互凭证生成方法执行过程中,获取的未经处理的多个位置下标即可以被称为初始位置下标,相应地,由多个初始位置下标组成的集合,即可以被称为初始下标集。
本公开实施例在根据随机字典生成随机序列后,可以对前述得到的随机数从小至大进行升序排列,并将前述升序排列得到的多个随机数作为初始位置下标。
举例而言,以上述获取的随机数78632为例,可以对随机数78632进行从小至大升序排列,以得到升序排列后的随机数:23678,并将前述升序排列后的随机数作为初始下标集,对此不做限制。
本公开实施例在根据随机字典生成随机序列后,可以从随机序列中截取一段序列,该序列即可以被称为初始截取序列。
举例而言,以上述生成的随机序列:uqIjSSnnqnunpISDnpIvvSSSSSSSSSSS为例,可以对随机序列的21-32位进行序列截取,以得到序列:vSSSSSSSSSSS,并将该序列作为初始截取序列,对此不做限制。
本公开实施例在从随机序列之中截取出初始截取序列后,可以根据多个初始位置下标分别将对应多个随机数混入初始截取序列之中,得到待混淆序列。
举例而言,以上述确定的初始截取序列vSSSSSSSSSSS和初始位置下标23678为例,根据多个初始位置下标分别将对应多个随机数混入初始截取序列之中,可以是将初始截取序列vSSSSSSSSSSS的第2位,第3位,第6位,第7位,第8位,分别替换为与初始位置下标分别对应的多个随机数,以得到待混淆序列:vS78SS632SSS,对此不做限制。
S209:根据参考水印标识处理随机序列,得到参考混淆序列。
本公开实施例在根据随机字典分别处理多个随机数,得到待混淆序列后,可以根据参考水印标识处理待混淆序列,以得到处理后的序列,该序列即可以被称为参考混淆序列,而后可以基于参考混淆序列,执行后续的交互凭证生成方法。
一些实施例中,根据参考水印标识处理随机序列,得到参考混淆序列,可以是对参考水印标识和随机序列进行拼接处理,并将前述拼接处理得到的序列作为参考混淆序列,或者,根据参考水印标识处理待混淆序列,得到参考混淆序列,还可以是根据参考水印标识中多个水印字符的位置下标,对随机序列中相应位置下标的字符进行替换处理,并将前述替换处理得到的序列作为参考混淆序列,当然,也可以采用其他任意可能的方式,实现根据参考水印标识处理随机序列,以得到参考混淆序列的步骤,对此不做限制。
可选地,一些实施例中,根据参考水印标识处理随机序列,得到参考混淆序列,可以是确定参考水印标识中的多个水印字符的字符长度值,并根据字符长度值分别处理多个随机数,得到多个混入位置下标值,再从随机序列中识别出与多个混入位置下标值分别对应的多个待替换字符,并分别采用多个水印字符替换随机序列中的多个待替换字符,得到参考混淆序列,由于是根据字符长度值分别处理多个随机数,得到混入位置下标值,从而能够有效地提升混入位置下标值的可靠性,从而能够在基于混入位置下标值识别随机序列中多个待替换字符时,有效地提升待替换字符的准确性,进而能够基于待替换字符,有效地提升参考混淆序列的准确性。
其中,用于描述参考水印标识中多个水印字符长度的值,即可以被称为字符长度值。
举例而言,假设参考水印标识为:ICITY,确定参考水印标识中多个水印字符长度的值,可以是确定参考水印标识中水印字符的数量为5,并将该数量作为字符长度值,对此不做限制。
其中,随机序列中,当前待对其进行替换的字符即可以被称为待替换字符。
其中,随机序列中,待替换字符对应的位置下标可以被称为混入位置下标值。
本公开实施例在确定字符长度值后,可以根据字符长度值分别处理多个随机数,得到多个混入位置下标值,而后可以基于该混入位置下标值,对随机序列中相应位置下标的字符进行替换处理,以得到替换处理后的序列,该序列即可以被称为参考混淆序列。
举例而言,在确定字符长度值(5)后,可以根据字符长度值对多个随机数78632进行处理,即将多个随机数78632分别增加5(字符长度值),以得到随机数:12,13,11,8,7,并将前述随机数作为混入位置下标值,而后可以基于混入位置下标值,从随机序列uqIjSSnqnunpISDnpIvvSSSSSSSSSSS识别出相应位置下标的多个字符:nqnpi,并将前述识别得到的多个字符作为待替换字符,并采用多个水印字符替换随机序列中相应位置下标的待替换字符,以得到参考混淆序列:uqIjSSYTnuIICSDnpIvvS78SS632SSS,对此不做限制。
S210:对时间戳信息、网际互连协议IP、待混淆序列和参考混淆序列进行混淆处理,得到待验证交互凭证。
可选地,一些实施例中,对时间戳信息、网际互连协议IP和参考混淆序列进行混淆处理,得到待验证交互凭证,可以是对网际互连协议IP进行补码处理,得到目标IP,并根据随机字典将目标IP转换为字符序列,得到转换字符序列,再对时间戳信息,待混淆序列,参考混淆序列,以及转换字符序列进行拼接处理,得到凭证字符串,以及将随机字典、多个待替换字符、网际互连协议IP,以及凭证字符串共同作为待验证交互凭证,由于是根据随机字典将目标IP转换为字符序列,从而能够避免引入其他主观转换因素,有效地保障字符序列的转换效果,从而能够在对时间戳信息,待混淆序列,参考混淆序列,以及转换字符序列进行拼接处理时,有效地提升凭证字符串的生成效果,进而有效地提升待验证交互凭证的准确性和可靠性。
本公开实施例中,在获取网际互连协议IP后,可以对该IP进行三位补码处理,并将前述补码处理得到的IP作为目标IP。
举例而言,假设获取得到的IP为:10.241.241.142,对IP进行补码处理,可以是对该IP不足3位处补0,以得到目标IP:010.241.241.142,对此不做限制。
本公开实施例在得到目标IP:010.241.241.142后,可以根据随机字典中,字符和数字的对应关系将目标IP的数字转换为字符,以得到相应的字符序列:BuBIjBujBBju,该字符序列即可以被称为转换字符序列,而后可以对时间戳信息,待混淆序列,参考混淆序列,以及转换字符序列进行拼接处理,以得到凭证字符串:uqIjSSYTnuIICSDnpIvvS78SS632SSSBuBIjBujBBju,并将随机字典、多个待替换字符、网际互连协议IP,以及凭证字符串共同作为待验证交互凭证。
本公开实施例中,通过获取随机字典和随机数集合,再根据随机字典处理多个随机数,得到待混淆序列,再根据参考水印标识处理随机序列,得到参考混淆序列,以及对时间戳信息、网际互连协议IP、待混淆序列和参考混淆序列进行混淆处理,得到待验证交互凭证,由此能够有效地提升待验证交互凭证的安全保密等级,有效地防止凭证伪造时间的发生,进而能够有效地辅助提升网络交互的安全性。
本实施例中,通过获取交互请求,交互请求包括:请求时间,并确定与待验证交互凭证对应的设定有效期,再确定与请求时间对应的纳秒时间戳,并将前述确定的设定有效期和纳秒时间戳的和时间作为与待验证交互凭证对应的逻辑终点时间,而后可以基于逻辑终点时间和请求时间,生成交互请求的时间戳信息,由此能够有效地保证生成的时间戳信息可以落入逻辑终点时间范围内,从而能够有效地提升时间戳信息的有效性,有效地提升时间戳信息在辅助生成交互请求的待验证凭证的参考价值,保障后续待验证凭证的生成效果,再获取参考水印标识和客户端的网际互连协议IP,并获取随机字典和随机数集合,随机数集合包括:多个随机数,再根据随机字典分别处理多个随机数,得到待混淆序列,并根据参考水印标识处理随机序列,得到参考混淆序列,再对时间戳信息、网际互连协议IP、待混淆序列和参考混淆序列进行混淆处理,得到待验证交互凭证,从而能够在对时间戳信息,待混淆序列,参考混淆序列,以及转换字符序列进行拼接处理时,有效地提升凭证字符串的生成效果,进而有效地提升待验证交互凭证的准确性和可靠性。
图3是本公开一实施例提出的交互凭证校验方法的流程示意图。
其中,需要说明的是,本实施例的交互凭证校验方法的执行主体为交互凭证校验装置,该装置可以由软件和/或硬件的方式实现,该装置可以配置在电子设备中,电子设备可以包括但不限于终端、服务器端等。
如图3所示,该交互凭证校验方法,包括:
S301:获取待验证交互凭证。
本实施例中与上述实施例中相同的术语的含义和描述说明,可以具体参见上述实施例,在此不再赘述。
本公开实施例中,获取待验证交互凭证,可以是针对交互凭证校验装置预先配置相应的交互凭证接收接口,而后可以基于该交互凭证接收接口获取待验证交互凭证,而后可以对待验证交互凭证进行校验处理,具体可以参见后续实施例。
S302:对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
其中,当前待对其进行校验处理的水印标识,即可以被称为待验证水印标识。
其中,当前待对其进行校验处理的时间戳信息,即可以被称为待验证时间戳信息,当前待对其进行校验处理的网际互连协议IP,即可以被称为待验证网际互连协议IP。
本公开实施例在获取待验证交互凭证后,可以对待验证交互凭证进行解码处理,以得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
一些实施例中,对待验证交互凭证进行解码处理,可以是结合解码器对待验证交互凭证进行解码处理,即可以将待验证交互凭证作为解码器的输入,以得到解码器输出的待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
另一些实施例中,对待验证交互凭证进行解码处理,还可以是对待验证交互凭证中的多个字符进行解析处理,以得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,或者,也可以采用其他任意可能的方式,对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,对此不做限制。
S303:根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效。
本公开实施例在对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP后,可以根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效。
一些实施例中,根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,可以是将待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP与参考水印标识,客户端的网际互连协议IP,以及交互请求的时间戳信息进行匹配,若将待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP与参考水印标识,客户端的网际互连协议IP,以及交互请求的时间戳信息相匹配,则可以确定待验证交互凭证有效,反之,则可以确定待验证交互凭证无效,对此不做限制。
另一些实施例中,还可以针对交互凭证校验装置预先配置校验装置,而后基于校验装置,确定待验证交互凭证是否有效,或者,也可以采用其他任意可能的方式,实现根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效的步骤,对此不做限制。
本实施例中,通过获取待验证交互凭证,并对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,再根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,由于是基于待验证交互凭证中携带的待验证时间戳信息,结合待验证水印标识和待验证网际互连协议IP执行校验,能够避免待验证交互凭证在第三方设备中被重复使用,保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源,有效提升针对待验证交互凭证的校验效率。
图4是本公开另一实施例提出的交互凭证校验方法的流程示意图。
如图4所示,该交互凭证校验方法,包括:
S401:获取待验证交互凭证。
S401的描述说明可以具体参见上述实施例,在此不再赘述。
S402:从待验证交互凭证之中提取出凭证字符串。
其中,待验证交互凭证中的多个字符串,即可以被称为凭证字符串。
S403:根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
本公开实施例在从待验证交互凭证之中提取出凭证字符串后,可以根据被替换字符和随机字典对凭证字符串进行解码处理,以得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
一些实施例中,根据被替换字符和随机字典对凭证字符串进行解码处理,以得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,可以是根据被替换字符和随机字典对凭证字符串进行还原,即可以根据被替换字符和随机字典将凭证字符串还原为待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
可选地,一些实施例中,根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证水印标识,可以是从凭证字符串中截取出多个随机数,并确定参考水印标识中的多个水印字符的字符长度值,再根据字符长度值分别处理多个随机数,得到多个混入位置下标值,并从凭证字符串中读取与多个混入位置下标值分别对应的多个字母,并将多个字母共同作为待验证水印标识,由于是根据多个水印字符的字符长度值,分别处理多个随机数,得到多个混入位置下标值,由此能够有效地保障混入位置下标值的准确性,从而能够在基于混入位置下标值,从凭证字符串中读取与多个混入位置下标值分别对应的多个字母作为待验证水印标识时,为其提供清晰的字母读取逻辑,保障读取逻辑的可操作性,进行有效地提升待验证水印标识的准确性。
也即是说,本公开实施例中,可以从凭证字符串中截取上述确定的多个随机数,并根据上述确定的参考水印字符中多个水印字符的字符长度值,处理多个随机数,得到多个混入位置下标值,再根据多个混入位置下标值,从凭证字符串中读取相应位置下标值的多个字母,并将多个字母共同作为待验证水印标识。
举例而言,假设凭证字符串uqIjSSYTnuIICSDnpIvvS78SS632SSSBuBIjBuJ
BBju,可以从凭证字符串中截取上述确定的多个随机数:78632,并在前述多个随机数:78632分别增加上述确定的参考水印字符的字符长度值(5),得到混入下标值:12,13,11,8,7,再从凭证字符串uqIjSSYTnuIICSDnpIvvS78
SS632SSSBuBIjBuJBBju中。分别提取第7位,第8位,第11位,第12位,第13位的字母,并将前述提取得到的字母:ICITY作为待验证水印标识。
可选地,一些实施例中,根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证时间戳信息和待验证网际互连协议IP,可以是采用多个被替换字符分别对应替换凭证字符串中多个字母,得到还原字符串,并根据随机字典从还原字符串中提取出待验证时间戳信息和待处理网际互连协议IP,其中,待处理网际互连协议IP包括:补位标志,再删除待处理网际互连协议IP中补位标志,并对删除后的网际互连协议IP进行分隔处理,得到待验证网际互连协议IP,由于是采用多个被替换字符分别对应替换凭证字符串中多个字母,得到还原字符串,并根据随机字典从还原字符串中提取出待验证时间戳信息和待处理网际互连协议IP,由此能够为凭证字符串的解密提供清晰的解码逻辑,进而能够基于该解码逻辑,便利凭证字符串解码操作的执行,有效地提升待验证时间戳信息和待验证网际互连协议IP的准确性。
也即是说,本公开实施例中,根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证时间戳信息和待验证网际互连协议IP,可以是采用上述确定的被替换字符,分别对应替换凭证字符串中多个字母,得到相应的字符串,该字符串即可以被称为还原字符串,并根据随机字典从还原字符串中提取出待验证时间戳信息和待处理网际互连协议IP,而后可以对待处理网际互连协议IP进行相应处理,以得到待验证网际互连协议IP。
举例而言,根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证时间戳信息和待验证网际互连协议IP,可以是采用上述确定的被替换字符:nqnpi,分别替换凭证字符串中多个字母:ICITY,以得到还原字符串:uqIjSSnqnunpISDnpIvvS78SS632SSSBuBIjBujBBju,而后可以根据随机字典从还原字符串中提取出待验证时间戳信息:25340077572763087639900000000000,和待处理网际互连协议IP:010241241142。
其中,待处理网际互连协议IP中可以包括用于补位的字符,该字符即可以被称为补位标志。
也即是说,本公开实施例在确定待处理网际互连协议IP:010241241142后,可以确定待处理网际互连协议IP(0),而后删除待处理网际互连协议IP:010241241142中的0,以得到删除后的网际互连协议IP:10241241142,并采用“.”对10241241142每3位进行分隔处理,以得到待验证网际互连协议IP:10.241.241.142。
S404:获取已缓存交互凭证,其中,已缓存交互凭证是已授权的交互凭证。
其中,当前已缓存的交互凭证,即可以被称为已缓存交互凭证,已缓存交互凭证是已授权的交互凭证。
也即是说,本公开实施例描述的交互凭证校验方法,可以是将待验证交互凭证与已授权的交互凭证进行比对,以确定待验证交互凭证是否有效,关于将待验证交互凭证与已授权的交互凭证进行比对,以确定待验证交互凭证是否有效的解释说明,可以具体参见后续实施例。
S405:对已缓存交互凭证进行解码处理,得到参考水印标识、被替换字符、随机字典,以及明文形式的参考网际互连协议IP。
本公开实施例在获取已缓存交互凭证后,可以对已缓存交互凭证进行解码处理,得到参考水印标识、被替换字符、随机字典,以及明文形式的参考网际互连协议IP,由于是对已缓存交互凭证进行解码处理,得到参考水印标识、被替换字符、随机字典,以及明文形式的参考网际互连协议IP,从而能够为后续凭证校验方法的进行提供准确的校验参考,从而能够有效地辅助交互凭证校验方法的顺利执行,有效地提升交互凭证校验结果的准确性和可靠性。
S406:根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效。
可选地,一些实施例中,根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,可以是判断待验证水印标识与参考水印标识是否匹配,并判断待验证时间戳信息是否满足有效性条件,再判断待验证网际互连协议IP与明文形式的参考网际互连协议IP是否相一致,并在待验证水印标识与参考水印标识相匹配,且待验证时间戳信息满足有效性条件,且待验证网际互连协议IP与参考网际互连协议IP一致,判定待验证交互凭证有效,在待验证水印标识与参考水印标识不匹配时,或待验证时间戳信息不满足有效性条件时,或待验证网际互连协议IP与参考网际互连协议IP不一致时,判定待验证交互凭证无效,由此可以实现对待验证交互凭证进行全方位的校验,从而有效地提升校验结果的全面性,从而能够全面地识别伪造凭证,有效地辅助提升网络交互的安全性。
也即是说,本公开实施例中,可以判断待验证水印标识与参考水印标识是否匹配,并判断待验证时间戳信息是否满足设定有效期,再判断待验证网际互连协议IP与明文形式的参考网际互连协议IP是否相一致,并在待验证水印标识与参考水印标识相匹配,且待验证时间戳信息满足有效性条件,且待验证网际互连协议IP与参考网际互连协议IP一致,判定待验证交互凭证有效,在待验证水印标识与参考水印标识不匹配时,或待验证时间戳信息不满足有效性条件时,或待验证网际互连协议IP与参考网际互连协议IP不一致时,判定待验证交互凭证无效。
本实施例中,通过获取待验证交互凭证,并从待验证交互凭证之中提取出凭证字符串,再根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,再获取已缓存交互凭证,其中,已缓存交互凭证是已授权的交互凭证,并对已缓存交互凭证进行解码处理,得到参考水印标识、被替换字符、随机字典,以及明文形式的参考网际互连协议IP,从而能够为后续凭证校验方法的进行提供准确的校验参考,从而能够有效地辅助交互凭证校验方法的顺利执行,有效地提升交互凭证校验结果的准确性和可靠性,再根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,能够避免待验证交互凭证在第三方设备中被重复使用,保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源,有效提升针对待验证交互凭证的校验效率。
图5是本公开一实施例提出的交互凭证生成装置的结构示意图。
如图5所示,该交互凭证生成装置50,包括:
第一获取模块501,用于获取交互请求,交互请求包括:请求时间;
生成模块502,用于根据请求时间,生成交互请求的时间戳信息;
第二获取模块503,用于获取参考水印标识和客户端的网际互连协议IP;
第一处理模块504,用于对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证。
在本公开的一些实施例中,如图6所示,图6是本公开另一实施例提出的交互凭证生成装置的结构示意图,生成模块502,包括:
第一确定子模块5021,用于确定与待验证交互凭证对应的设定有效期;
第二确定子模块5022,用于确定与请求时间对应的纳秒时间戳;
第一生成子模块5023,用于根据设定有效期和纳秒时间戳,生成与待验证交互凭证对应的逻辑终点时间;
第二生成子模块5024,用于根据逻辑终点时间和请求时间,生成交互请求的时间戳信息。
在本公开的一些实施例中,第二生成子模块5024,具体用于:
将逻辑终点时间和请求时间的时间差值作为时间戳信息。
在本公开的一些实施例中,第一处理模块504,包括:
获取子模块5041,用于获取随机字典和随机数集合,随机数集合包括:多个随机数;
第一处理子模块5042,用于根据随机字典分别处理多个随机数,得到待混淆序列;
第二处理子模块5043,用于根据参考水印标识处理随机序列,得到参考混淆序列;
第三处理子模块5044,用于对时间戳信息、网际互连协议IP、待混淆序列和参考混淆序列进行混淆处理,得到待验证交互凭证。
在本公开的一些实施例中,第一处理子模块5042,具体用于:
根据随机字典生成随机序列;
对多个随机数进行升序排列,得到初始下标集,初始下标集包括:多个初始位置下标;
从随机序列之中截取出初始截取序列;
根据多个初始位置下标分别将对应多个随机数混入初始截取序列之中,得到待混淆序列。
在本公开的一些实施例中,第二处理子模块5043,具体用于:
确定参考水印标识中的多个水印字符的字符长度值;
根据字符长度值分别处理多个随机数,得到多个混入位置下标值;
从随机序列中识别出与多个混入位置下标值分别对应的多个待替换字符,并分别采用多个水印字符替换随机序列中的多个待替换字符,得到参考混淆序列。
在本公开的一些实施例中,第三处理子模块5044,具体用于:
对网际互连协议IP进行补码处理,得到目标IP;
根据随机字典将目标IP转换为字符序列,得到转换字符序列;
对时间戳信息、待混淆序列、参考混淆序列以及转换字符序列进行拼接处理,得到凭证字符串;
将随机字典、多个待替换字符、网际互连协议IP,以及凭证字符串共同作为待验证交互凭证。
与上述图1至图4实施例提供的交互凭证生成方法相对应,本公开还提供一种交互凭证生成装置,由于本公开实施例提供的交互凭证生成装置与上述图1至图4实施例提供的交互凭证生成方法相对应,因此在交互凭证生成方法的实施方式也适用于本公开实施例提供的交互凭证生成装置,在本公开实施例中不再详细描述。
本实施例中,通过获取交互请求,交互请求包括:请求时间,并根据请求时间,生成交互请求的时间戳信息,再获取参考水印标识和客户端的网际互连协议IP,以及对时间戳信息、参考水印标识,以及网际互连协议IP进行混淆处理,以生成与交互请求对应的待验证交互凭证,由于是根据交互请求的请求时间生成时间戳信息,并基于该时间戳信息辅助生成待验证交互凭证,能够避免待验证交互凭证在第三方设备中被重复使用,能够有效地保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源。
图7是本公开一实施例提出的交互凭证校验装置的结构示意图。
如图7所示,该交互凭证校验装置70,包括:
第三获取模块701,用于获取待验证交互凭证;
第二处理模块702,用于对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP;
校验模块703,用于根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效。
在本公开的一些实施例中,如图8所示,图8是本公开另一实施例提出的交互凭证校验装置的结构示意图,交互凭证校验装置70,还包括:
第四获取模块704,用于在根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效之前,获取已缓存交互凭证,其中,已缓存交互凭证是已授权的交互凭证;
第三处理模块705,用于对已缓存交互凭证进行解码处理,得到参考水印标识、被替换字符、随机字典,以及明文形式的参考网际互连协议IP。
在本公开的一些实施例中,第二处理模块702,包括:
提取子模块7021,用于从待验证交互凭证之中提取出凭证字符串;
第四处理子模块7022,用于根据被替换字符和随机字典对凭证字符串进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP。
在本公开的一些实施例中,第四处理子模块7022,具体用于:
从凭证字符串中截取出多个随机数;
确定参考水印标识中的多个水印字符的字符长度值;
根据字符长度值分别处理多个随机数,得到多个混入位置下标值;
从凭证字符串中读取与多个混入位置下标值分别对应的多个字母,并将多个字母共同作为待验证水印标识。
在本公开的一些实施例中,其中,被替换字符的数量与多个字母的数量相同;
其中,第四处理子模块7022,具体用于:
采用多个被替换字符分别对应替换凭证字符串中多个字母,得到还原字符串;
根据随机字典从还原字符串中提取出待验证时间戳信息和待处理网际互连协议IP,其中,待处理网际互连协议IP包括:补位标志;
删除待处理网际互连协议IP中补位标志,并对删除后的网际互连协议IP进行分隔处理,得到待验证网际互连协议IP。
在本公开的一些实施例中,校验模块703,具体用于:
判断待验证水印标识与参考水印标识是否匹配;
判断待验证时间戳信息是否满足有效性条件;
判断待验证网际互连协议IP与明文形式的参考网际互连协议IP是否相一致;
如果待验证水印标识与参考水印标识相匹配,且待验证时间戳信息满足有效性条件,且待验证网际互连协议IP与参考网际互连协议IP一致,则判定待验证交互凭证有效;
如果待验证水印标识与参考水印标识不匹配,或待验证时间戳信息不满足有效性条件,或待验证网际互连协议IP与参考网际互连协议IP不一致,则判定待验证交互凭证无效。
与上述图1至图4实施例提供的交互凭证校验方法相对应,本公开还提供一种交互凭证校验装置,由于本公开实施例提供的交互凭证校验装置与上述图1至图4实施例提供的交互凭证校验方法相对应,因此在交互凭证校验方法的实施方式也适用于本公开实施例提供的交互凭证校验装置,在本公开实施例中不再详细描述。
本实施例中,通过获取待验证交互凭证,并对待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,再根据待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP校验待验证交互凭证是否有效,由于是基于待验证交互凭证中携带的待验证时间戳信息,结合待验证水印标识和待验证网际互连协议IP执行校验,能够避免待验证交互凭证在第三方设备中被重复使用,保障待验证交互凭证的安全性和保密性,并且避免待验证交互凭证占用过多的网络资源,有效提升针对待验证交互凭证的校验效率。
为了实现上述实施例,本公开还提出一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时,实现如本公开前述实施例提出的交互凭证生成方法,或者交互凭证校验方法。
为了实现上述实施例,本公开还提出一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本公开前述实施例提出的交互凭证生成方法,或者交互凭证校验方法。
为了实现上述实施例,本公开还提出一种计算机程序产品,当计算机程序产品中的指令处理器执行时,执行如本公开前述实施例提出的交互凭证生成方法,或者交互凭证校验方法。
图9示出了适于用来实现本公开实施方式的示例性电子设备的框图。图9显示的电子设备12仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,***存储器28,连接不同***组件(包括***存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,***总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及***组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
电子设备12典型地包括多种计算机***可读介质。这些介质可以是任何能够被电子设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机***可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)30和/或高速缓存存储器32。电子设备12可以进一步包括其他可移动/不可移动的、易失性/非易失性计算机***存储介质。仅作为举例,存储***34可以用于读写不可移动的、非易失性磁介质(图9未显示,通常称为“硬盘驱动器”)。
尽管图9中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc Read OnlyMemory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc Read OnlyMemory;以下简称:DVD-ROM)或者其他光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本公开各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作***、一个或者多个应用程序、其他程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本公开所描述的实施例中的功能和/或方法。
电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该电子设备12交互的设备通信,和/或与使得该电子设备12能与一个或多个其他计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide Area Network;以下简称:WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与电子设备12的其他模块通信。应当明白,尽管图中未示出,可以结合电子设备12使用其他硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
处理单元16通过运行存储在***存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现前述实施例中提及的交互凭证生成方法,或者交互凭证校验方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
需要说明的是,在本公开的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本公开的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本公开的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本公开的实施例所属技术领域的技术人员所理解。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本公开各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本公开的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本公开的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本公开的限制,本领域的普通技术人员在本公开的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (16)

1.一种交互凭证生成方法,其特征在于,包括:
获取交互请求,所述交互请求包括:请求时间;
根据所述请求时间,生成所述交互请求的时间戳信息;
获取参考水印标识和客户端的网际互连协议IP,其中,所述参考水印标识包括对待验证交互凭证起标识作用的水印;
对所述交互请求的时间戳信息、所述参考水印标识,以及所述网际互连协议IP进行混淆处理,以生成与所述交互请求对应的待验证交互凭证;
所述对所述时间戳信息、所述参考水印标识,以及所述网际互连协议IP进行混淆处理,以生成与所述交互请求对应的待验证交互凭证,包括:
获取随机字典和随机数集合,所述随机数集合包括:多个随机数;
根据所述随机字典分别处理所述多个随机数,得到待混淆序列;
根据所述参考水印标识处理随机序列,得到参考混淆序列,其中,所述随机序列根据所述随机字典生成;
对所述时间戳信息、所述网际互连协议IP、所述待混淆序列和所述参考混淆序列进行混淆处理,得到所述待验证交互凭证。
2.如权利要求1所述的方法,其特征在于,所述根据所述请求时间,生成所述交互请求的时间戳信息,包括:
确定与所述待验证交互凭证对应的设定有效期;
确定与所述请求时间对应的纳秒时间戳;
根据所述设定有效期和所述纳秒时间戳,生成与所述待验证交互凭证对应的逻辑终点时间;
根据所述逻辑终点时间和所述请求时间,生成所述交互请求的时间戳信息。
3.如权利要求2所述的方法,其特征在于,所述根据所述逻辑终点时间和所述请求时间,生成所述交互请求的时间戳信息,包括:
将所述逻辑终点时间和所述请求时间的时间差值作为所述时间戳信息。
4.如权利要求1所述的方法,其特征在于,所述根据所述随机字典分别处理所述多个随机数,得到待混淆序列,包括:
对所述多个随机数进行升序排列,得到初始下标集,所述初始下标集包括:多个初始位置下标;
从所述随机序列之中截取出初始截取序列;
根据所述多个初始位置下标分别将对应所述多个随机数混入所述初始截取序列之中,得到待混淆序列。
5.如权利要求4所述的方法,其特征在于,所述根据所述参考水印标识处理所述随机序列,得到参考混淆序列,包括:
确定所述参考水印标识中的多个水印字符的字符长度值;
根据所述字符长度值分别处理所述多个随机数,得到多个混入位置下标值;
从所述随机序列中识别出与所述多个混入位置下标值分别对应的多个待替换字符,并分别采用所述多个水印字符替换所述随机序列中的所述多个待替换字符,得到参考混淆序列。
6.如权利要求5所述的方法,其特征在于,所述对所述时间戳信息、所述网际互连协议IP、所述待混淆序列和所述参考混淆序列进行混淆处理,得到所述待验证交互凭证,包括:
对所述网际互连协议IP进行补码处理,得到目标IP;
根据所述随机字典将所述目标IP转换为字符序列,得到转换字符序列;
对所述时间戳信息、所述待混淆序列、所述参考混淆序列,以及所述转换字符序列进行拼接处理,得到凭证字符串;
将所述随机字典、所述多个待替换字符、所述网际互连协议IP,以及所述凭证字符串共同作为所述待验证交互凭证。
7.一种交互凭证校验方法,其特征在于,所述方法包括:
获取待验证交互凭证,其中,所述待验证交互凭证为采用如权利要求1-6中任一项所述的方法得到;
对所述待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP;
根据所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP校验所述待验证交互凭证是否有效。
8.如权利要求7所述的方法,其特征在于,在所述根据所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP校验所述待验证交互凭证是否有效之前,还包括:
获取已缓存交互凭证,其中,所述已缓存交互凭证是已授权的交互凭证;
对所述已缓存交互凭证进行解码处理,得到参考水印标识、被替换字符、随机字典,以及明文形式的参考网际互连协议IP。
9.如权利要求8所述的方法,其特征在于,所述对所述待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP,包括:
从所述待验证交互凭证之中提取出凭证字符串;
根据所述被替换字符和所述随机字典对所述凭证字符串进行解码处理,得到所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP。
10.如权利要求9所述的方法,其特征在于,所述根据所述被替换字符和所述随机字典对所述凭证字符串进行解码处理,得到所述待验证水印标识,包括:
从所述凭证字符串中截取出多个随机数;
确定所述参考水印标识中的多个水印字符的字符长度值;
根据所述字符长度值分别处理所述多个随机数,得到多个混入位置下标值;
从所述凭证字符串中读取与所述多个混入位置下标值分别对应的多个字母,并将所述多个字母共同作为所述待验证水印标识。
11.如权利要求10所述的方法,其特征在于,其中,所述被替换字符的数量与所述多个字母的数量相同;
其中,所述根据所述被替换字符和所述随机字典对所述凭证字符串进行解码处理,得到所述待验证时间戳信息和所述待验证网际互连协议IP,包括:
采用多个所述被替换字符分别对应替换所述凭证字符串中所述多个字母,得到还原字符串;
根据所述随机字典从所述还原字符串中提取出所述待验证时间戳信息和待处理网际互连协议IP,其中,所述待处理网际互连协议IP包括:补位标志;
删除所述待处理网际互连协议IP中所述补位标志,并对删除后的网际互连协议IP进行分隔处理,得到所述待验证网际互连协议IP。
12.如权利要求8所述的方法,其特征在于,所述根据所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP校验所述待验证交互凭证是否有效,包括:
判断所述待验证水印标识与所述参考水印标识是否匹配;
判断所述待验证时间戳信息是否满足有效性条件;
判断所述待验证网际互连协议IP与所述明文形式的参考网际互连协议IP是否相一致;
如果所述待验证水印标识与所述参考水印标识相匹配,且所述待验证时间戳信息满足有效性条件,且所述待验证网际互连协议IP与所述参考网际互连协议IP一致,则判定所述待验证交互凭证有效;
如果所述待验证水印标识与所述参考水印标识不匹配,或所述待验证时间戳信息不满足所述有效性条件,或所述待验证网际互连协议IP与所述参考网际互连协议IP不一致,则判定所述待验证交互凭证无效。
13.一种交互凭证生成装置,其特征在于,包括:
第一获取模块,用于获取交互请求,所述交互请求包括:请求时间;
生成模块,用于根据所述请求时间,生成所述交互请求的时间戳信息;
第二获取模块,用于获取参考水印标识和客户端的网际互连协议IP,其中,所述参考水印标识包括对待验证交互凭证起标识作用的水印;
第一处理模块,用于对所述交互请求的时间戳信息、所述参考水印标识,以及所述网际互连协议IP进行混淆处理,以生成与所述交互请求对应的待验证交互凭证;
所述对所述时间戳信息、所述参考水印标识,以及所述网际互连协议IP进行混淆处理,以生成与所述交互请求对应的待验证交互凭证,包括:
获取随机字典和随机数集合,所述随机数集合包括:多个随机数;
根据所述随机字典分别处理所述多个随机数,得到待混淆序列;
根据所述参考水印标识处理随机序列,得到参考混淆序列,其中,所述随机序列根据所述随机字典生成;
对所述时间戳信息、所述网际互连协议IP、所述待混淆序列和所述参考混淆序列进行混淆处理,得到所述待验证交互凭证。
14.一种交互凭证校验装置,其特征在于,包括:
第三获取模块,用于获取待验证交互凭证,其中,所述待验证交互凭证为采用如权利要求1-6中任一项所述的方法得到;
第二处理模块,用于对所述待验证交互凭证进行解码处理,得到待验证水印标识、待验证时间戳信息,以及待验证网际互连协议IP;
校验模块,用于根据所述待验证水印标识、所述待验证时间戳信息,以及所述待验证网际互连协议IP校验所述待验证交互凭证是否有效。
15.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法,或者执行权利要求7-12中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法,或者执行权利要求7-12中任一项所述的方法。
CN202210432341.0A 2022-04-22 2022-04-22 交互凭证生成方法、装置、电子设备及存储介质 Active CN114915424B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210432341.0A CN114915424B (zh) 2022-04-22 2022-04-22 交互凭证生成方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210432341.0A CN114915424B (zh) 2022-04-22 2022-04-22 交互凭证生成方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114915424A CN114915424A (zh) 2022-08-16
CN114915424B true CN114915424B (zh) 2024-05-17

Family

ID=82764257

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210432341.0A Active CN114915424B (zh) 2022-04-22 2022-04-22 交互凭证生成方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114915424B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016186530A1 (en) * 2015-05-15 2016-11-24 Ringcentral, Inc. Systems and methods for determining routing information for a network request
CN110401630A (zh) * 2019-05-21 2019-11-01 杭州米雅信息科技有限公司 交易凭证的验证方法、装置、电子设备和介质
CN112398788A (zh) * 2019-08-15 2021-02-23 奇安信安全技术(珠海)有限公司 机器行为的双向校验方法及装置、***、存储介质、电子装置
CN112699350A (zh) * 2020-12-30 2021-04-23 中国邮政储蓄银行股份有限公司 登录验证方法及装置
CN113992402A (zh) * 2021-10-27 2022-01-28 北京房江湖科技有限公司 一种基于零信任策略的访问控制方法、***及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10298574B2 (en) * 2016-08-18 2019-05-21 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Managing client device credentials to facilitate secure computer system configuration

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016186530A1 (en) * 2015-05-15 2016-11-24 Ringcentral, Inc. Systems and methods for determining routing information for a network request
CN110401630A (zh) * 2019-05-21 2019-11-01 杭州米雅信息科技有限公司 交易凭证的验证方法、装置、电子设备和介质
CN112398788A (zh) * 2019-08-15 2021-02-23 奇安信安全技术(珠海)有限公司 机器行为的双向校验方法及装置、***、存储介质、电子装置
CN112699350A (zh) * 2020-12-30 2021-04-23 中国邮政储蓄银行股份有限公司 登录验证方法及装置
CN113992402A (zh) * 2021-10-27 2022-01-28 北京房江湖科技有限公司 一种基于零信任策略的访问控制方法、***及介质

Also Published As

Publication number Publication date
CN114915424A (zh) 2022-08-16

Similar Documents

Publication Publication Date Title
US11811912B1 (en) Cryptographic algorithm status transition
CN110493202B (zh) 登录令牌的生成及验证方法、装置和服务器
CN110232645B (zh) 基于内存取证和区块链的电子证据固定和网络取证方法及***
WO2019218717A1 (zh) 一种分布式存储方法、装置、计算机设备及存储介质
US20180020008A1 (en) Secure asynchronous communications
US20100218002A1 (en) Securing computer log files
CN111291339B (zh) 一种区块链数据的处理方法、装置、设备及存储介质
CN110084599B (zh) 密钥处理方法、装置、设备和存储介质
CN1439982A (zh) 用于电子文档的时间标记***和用于相同目的的程序媒体
WO2019205366A1 (zh) 一种图片管理方法、装置、计算机设备及存储介质
CN108075888B (zh) 动态url生成方法及装置、存储介质、电子设备
CN114614994B (zh) Api接口数据的通信方法、装置、客户端及存储介质
WO2020164211A1 (zh) 一种数据传输方法、装置、终端设备及介质
CN113610526A (zh) 一种数据信任方法、装置、电子设备及存储介质
CN109684829B (zh) 一种虚拟化环境中服务调用监控方法和***
CN112100639B (zh) 一种基于元数据业务信息的数据加密传输的方法、***
JP2022522315A (ja) クライアントデバイスにおけるサードパーティコンテンツの表示の確認
CN114866258A (zh) 一种访问关系的建立方法、装置、电子设备及存储介质
CN109088872B (zh) 带使用期限的云平台的使用方法、装置、电子设备及介质
CN114218561A (zh) 一种弱口令检测方法、终端设备及存储介质
CN114915424B (zh) 交互凭证生成方法、装置、电子设备及存储介质
CN110381114B (zh) 接口请求参数的处理方法、装置、终端设备及介质
CN116208420A (zh) 一种监测信息安全传输方法、***、设备及存储介质
CN114374517A (zh) 基于动态时间戳的api调用方法、***、装置及存储介质
CN110598426B (zh) 基于信息安全的数据通信方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant