WO2016107458A1 - 恢复会话的方法和服务器、生成会话凭证的方法和装置 - Google Patents

Abstract

本申请实施例公开了一种恢复会话的方法和服务器、生成会话凭证的方法和装置，所述恢复会话的方法包括：服务器接收客户端发来的会话凭证；所述服务器根据预定的解析规则对所述会话凭证进行解析，得到第一校验信息与会话信息；所述服务器对所述会话信息采用预定的校验算法，生成与所述会话信息对应的第二校验信息；所述服务器验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。本申请实施例提供的一种恢复会话的方法和服务器、生成会话凭证的方法和装置，可以提高恢复用户会话的速度。

Description

恢复会话的方法和服务器、生成会话凭证的方法和装置 技术领域

本申请涉及网络通信技术领域，特别涉及一种恢复会话的方法和服务器、生成会话凭证的方法和装置。

背景技术

随着移动设备的普及，移动应用的用户群体在不断扩大。移动设备可以在不同的网络环境中频繁的切换。移动设备在切换网络的过程中，移动设备与提供所述移动应用服务的服务器之间的会话会发生中断。恢复会话信息的技术可以使得用户的移动设备在重新接入网络时，自动恢复所述移动设备与服务器之间的会话，不需要用户重新登录进行身份验证。

现有的恢复会话的方法可以包括：用户登录所述应用的服务器时，所述应用的服务器生成会话信息并将所述会话信息发送至客户端；所述应用的服务器可以采用服务集群的方式，所述服务集群中可以设置有用于存储所述用户会话信息的存储服务器；当用户网络中断以后再次接入网络时，所述客户端可以发送所述会话信息至所述应用对应的服务器；所述服务集群查找所述存储服务器中的会话信息，将查找到的会话信息与用户发来的会话信息进行比对，比对的结果为相同，表示用户发来的会话信息有效，可以根据用户发来的会话信息恢复中断前的用户会话。

在实现本申请过程中，发明人发现现有技术中至少存在如下问题：现有的恢复会话的方法需要配置存储服务器用于存储用户的会话信息，中断后，用户设备再次接入网络时，需要在存储服务器中查找用户的会话信息，再与用户发来的会话信息进行比较，服务器之间的信息调用和会话信息的查找会花费一定的时间，可能会导致用户的会话恢复过程速度较慢，影响用户体验。

发明内容

本申请实施例的目的是提供一种恢复会话的方法和服务器、生成会话凭证的方法和装置，以提高恢复用户会话的速度。

为解决上述技术问题，本申请实施例提供一种恢复会话的方法和服务器、生成会话凭证的方法和装置是这样实现的：

一种恢复会话的方法，包括：

在第一通信连接中，服务器接收客户端登录服务器的信息，生成第一会话信息；

所述服务器利用第一生成规则生成与第一会话信息对应的第一校验信息；

所述服务器基于第一会话信息与第一校验信息，利用第二生成规则生成第一会话凭证；

所述服务器在第一通信连接中发送第一会话凭证至客户端；

所述服务器在第二通信连接中接收所述客户端发来的第二会话凭证；

所述服务器根据与第二生成规则对应的第二解析规则对所述会话凭证进行解析，得到第二校验信息与第二会话信息；

所述服务器利用第一生成规则生成与第二会话信息对应的第三校验信息；

验证第二校验信息与第三校验信息是否相同，若相同，第二会话信息有效，利用第二会话信息恢复会话。

优选方案中，所述方法在接收客户端发来的第二会话凭证的步骤后还包括：验证第二会话凭证的时间戳长度，若所述时间戳长度小于预设时间长度，第二会话凭证有效，进入下一步骤进行解析。

一种恢复会话的方法，包括：

服务器接收客户端发来的会话凭证；

所述服务器根据预定的解析规则对所述会话凭证进行解析，得到第一校验信息与会话信息；

所述服务器对所述会话信息采用预定的校验算法，生成与所述会话信息对应的第二校验信息；

所述服务器验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。

一种会话凭证的生成方法，包括：

接收客户端登录服务器的信息，生成会话信息；

利用第一生成规则生成与所述会话信息对应的第一校验信息；

基于所述会话信息与第一校验信息，利用第二生成规则生成会话凭证。

一种恢复会话的服务器，包括：第一会话信息单元、第一校验信息单元、第一会话凭证单元、凭证发送单元、凭证接收单元、凭证解析单元、第二校验信息单元和验证恢复单元；其中，

所述第一会话信息单元，用于在第一通信连接中，接收客户端登录服务器的信息，生成第一会话信息；

所述第一校验信息单元，用于利用第一生成规则生成与所述第一会话信息单元中的第一 会话信息对应的第一校验信息；

所述第一会话凭证单元，用于基于所述第一会话信息单元中的第一会话信息与所述第一校验信息单元中的第一校验信息，利用第二生成规则生成第一会话凭证；

所述凭证发送单元，用于在第一通信连接中发送所述第一会话凭证单元生成的第一会话凭证至客户端；

所述凭证接收单元，用于第二通信连接中接收所述客户端发来的第二会话凭证；

所述凭证解析单元，用于根据与所述第一会话凭证单元中第二生成规则对应的第二解析规则对所述会话凭证进行解析，得到第二校验信息与第二会话信息；

所述第二校验信息单元，用于利用所述第一校验信息单元中的第一生成规则生成与第二会话信息对应的第三校验信息；

所述验证恢复单元，用于验证所述第二校验信息单元得到的第三校验信息与所述凭证解析单元得到的第二校验信息是否相同，若相同，第二会话信息有效，利用第二会话信息恢复会话。

优选方案中，所述服务器还包括：时间验证单元；所述时间验证单元，用于验证所述凭证接收单元接收到的第二会话凭证的时间戳长度，若所述时间戳长度小于预设时间长度，第二会话凭证有效，利用所述凭证解析单元对第二会话凭证进行解析。

一种恢复会话的服务器，包括：接收单元、解析单元、校验信息单元和校验信息验证单元；其中，

所述接收单元，用于接收客户端发来的会话凭证；

所述解析单元，用于根据预定的解析规则对所述接收单元接收的会话凭证进行解析，得到第一校验信息与会话信息；

所述校验信息单元，用于采用预定的校验算法生成与所述解析单元中的会话信息对应的第二校验信息；

所述校验信息验证单元，用于验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。

一种生成会话凭证的装置，包括：会话信息生成单元、校验信息生成单元和会话凭证生成单元；其中，

所述会话信息生成单元，用于接收客户端登录服务器的信息，生成会话信息；

所述校验信息生成单元，用于利用第一生成规则生成与所述会话信息生成单元中的会话信息对应的第一校验信息；

所述会话凭证生成单元，用于基于所述会话信息生成单元中的会话信息与所述校验信息 生成单元中的第一校验信息，利用第二生成规则生成会话凭证。

由以上本申请实施例提供的技术方案可见，本申请实施例提供的恢复会话的方法和服务器、生成会话凭证的方法和装置，在第一通信连接中生成了与会话信息对应的第一校验信息，通过所述会话信息与第一校验信息生成会话凭证并发送给客户端，所述会话凭证中的第一校验信息可以用于标识第一通信连接中的会话。当第一通信连接断开，建立第二通信连接后，所述客户端可以将第一通信连接中接收到的会话凭证发送给服务器，所述服务器将接收到的会话凭证中的会话信息采用相同的方法生成第二校验信息，通过比较第一校验信息与第二校验信息，可以确定第二通信连接中客户端发来的会话信息是否与第一通信连接中的会话信息相同，若相同，可以为所述客户端恢复通话。所述的恢复会话的方法只需要通过计算并比对校验码的方式即可验证会话信息是否有效，可以快速为用户恢复会话。同时本申请实施例公开的恢复会话的方法不需要配置存储空间来存储用户信息，可以节省服务器的存储资源。进一步地，对所述会话凭证的时间戳长度进行判定，可以进一步保证会话凭证的可靠性。进一步地，在生成会话凭证的过程中采用加密的方法也可以保证所述会话凭证的可靠性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请恢复会话的方法一个实施例的流程图；

图2是本申请第二通信连接中恢复会话的方法一个实施例的流程图；

图3是本申请第一通信连接中生成会话凭证的方法一个实施例的流程图；

图4是本申请恢复会话的服务器的一个实施例的模块图；

图5是本申请第二通信连接中恢复会话的服务器的一个实施例的模块图；

图6是本申请第一通信连接中生成会话凭证的装置的一个实施例的模块图。

具体实施方式

本申请实施例提供一种恢复会话的方法和服务器、生成会话凭证的方法和装置。

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人 员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

图1是本申请恢复会话的方法一个实施例的流程图。如图1所示，所述恢复会话的方法可以包括：

S101：在第一通信连接中，服务器接收客户端登录服务器的信息，生成第一会话信息。

在第一通信连接中，服务器可以接收客户端登陆服务器的信息，生成第一会话信息。

所述第一会话信息可以包括：客户端的设备号、客户端登陆地点和客户端版本信息等。

所述第一会话信息可以用于标识第一通信连接中所述客户端与所述服务器之间的会话。

S102：所述服务器利用第一生成规则生成与第一会话信息对应的第一校验信息。

所述服务器基于第一会话信息，可以生成第一校验信息。所述第一校验信息可以与所述第一会话信息具有一一对应的关系。所述第一校验信息也可以用于标识第一通信连接中所述客户端与所述服务器之间的会话。

所述第一校验信息可以利用第一生成规则生成，所述第一生成规则可以是预设的第一生成规则。

所述利用第一生成规则生成与第一会话信息对应的第一校验信息，具体可以包括：所述服务器生成与所述第一会话信息对应的第一字符串；所述服务器计算第一会话信息的摘要值；根据所述摘要值和第一字符串，利用校验算法得到第一校验信息。所述与第一会话信息对应的第一字符串可以是随机生成的。

所述计算第一校验信息的校验算法可以包括：奇偶校验算法或循环冗余校验算法(Cyclic Redundancy Check，简称CRC算法)。所述计算第一校验信息的校验算法还可以采用本领域人员所了解的其他校验算法，本申请对此并不作出限定。

S103：所述服务器基于第一会话信息与第一校验信息，利用第二生成规则生成第一会话凭证。

所述服务器基于第一会话信息与第一校验信息，可以利用第二生成规则生成第一会话凭证。

具体地，可以将第一会话信息与第一校验信息进行可逆的第一混淆算法处理，得到的第一混淆算法结果作为第一会话凭证。

所述混淆算法可以采用数据处理领域中的任意一种混淆算法，本申请对此并不作出限定。

在另一个实施例中，利用第二生成规则生成第一会话凭证还可以包括：对所述第一混淆算法处理的结果进行加密得到第一加密结果，将第一加密结果、第一字符串和所述第一字符串的时间戳利用可逆的第二混淆算法进行计算，得到的第二混淆算法的处理结果作为第一会 话凭证。所述第二混淆算法可以与第一混淆算法相同，也可以与第一混淆算法不相同。

所述对第一混淆算法处理的结果进行的加密可以是对称加密过程，具体地，可以包括：计算第一字符串的第一散列值；根据第一散列值和所述第一字符串的时间戳确定加密密钥，利用所述加密密钥对所述第一混淆算法处理的结果进行对称加密。

所述根据第一散列值和所述第一字符串的时间戳确定加密密钥，可以包括：根据第一散列值和所述第一字符串的时间戳计算加密密钥；或者根据第一散列值、第一字符串的时间戳与加密密钥之间预设的对应关系确定加密密钥。

所述计算第一字符串的第一散列值可以采用安全哈希算法(SHA-1)或消息摘要算法第五版(Message Digest Algorithm，简称为MD5)等，本申请对此并不作出限定。

S104：所述服务器在第一通信连接中发送第一会话凭证至客户端。

在第一通信连接中，所述服务器可以发送所述第一会话凭证至客户端。所述第一会话凭证可以作为第一通信连接中当前会话的唯一标识。

S105：所述服务器在第二通信连接中接收所述客户端发来的第二会话凭证。

所述客户端断开网络时，所述客户端与所述服务器的第一通信连接断开；所述客户端重新接入网络时，所述客户端与所述服务器建立第二通信连接。

在第二通信连接中，所述服务器可以接收所述客户端发来的第二会话凭证。所述第二会话凭证可以是客户端中第一通信连接中接收到的服务器发来的第一会话凭证。

S106：所述服务器根据与第二生成规则对应的第二解析规则对第二会话凭证进行解析，得到第二校验信息与第二会话信息。

所述服务器可以利用第二解析规则对所述客户端第二会话凭证进行解析。所述第二解析规则可以与第二生成规则相对应。所述第二解析规则可以是第二生成规则的逆运算。

具体地，可以包括：对所述第二会话凭证进行第一逆混淆算法处理，所述第一逆混淆算法可以是所述第一混淆算法的逆运算，得到的结果可以包括第二会话信息和第二校验信息。

在另一个实施例中，若对所述第一混淆算法处理的结果进行对称加密，将加密后的第一加密结果、第一字符串和所述第一字符串的时间戳通过可逆的第二混淆算法进行计算，得到的第二混淆算法结果作为第一会话凭证。相应地，所述对第二会话凭证进行解析还包括：在对第二会话凭证进行第一逆混淆算法处理之前，还可以对第二会话凭证进行第二逆混淆算法处理，得到第二加密结果、第二字符串和第二字符串对应的时间戳；计算第二字符串的第二散列值；根据第二散列值和第二字符串对应的时间戳确定加密密钥；利用所述加密密钥对所述第二加密结果进行解密，再对解密后的结果采用第一逆混淆算法进行处理得到第二校验信息和第二会话信息。所述第二逆混淆算法可以与所述第二混淆算法相对应，第二逆混淆算法 可以是第二混淆算法的逆运算。所述确定加密密钥的方法与得到第一加密结果步骤中确定加密密钥的方法可以相同。

S107：所述服务器利用第一生成规则生成与第二会话信息对应的第三校验信息。

所述服务器基于第二会话信息，利用第一生成规则生成与第二会话信息对应的第三校验信息。具体可以包括：所述服务器计算第二会话信息的摘要值；根据第二会话信息的摘要值和第二字符串，利用所述校验算法得到第三校验信息。

S108：验证第二校验信息与第三校验信息是否相同，若相同，第二会话信息有效，利用第二会话信息恢复会话。

可以验证第二校验信息与第三校验信息是否相同，若第二校验信息与第三校验信息相同，可以表示第二通信连接中的第二会话凭证所包含的第二会话信息为有效信息。可以利用第二会话信息恢复所述客户端与所述服务器之间的会话。

在另一个实施例中，所述方法在S105与S106之间还可以包括：验证第二会话凭证的时间戳长度，若所述第二会话凭证的时间戳长度小于预设时间长度，第二会话凭证有效，进入下一步骤进行解析。所述第二会话凭证的时间戳长度可以等于生成第二会话凭证的时间与服务器接收第二会话凭证的时间之间的时间差。

图2是本申请第二通信连接中恢复会话的方法一个实施例的流程图。如图2所示，所述恢复会话的方法可以包括：

S201：服务器接收客户端发来的会话凭证。

服务器可以接收客户端发来的会话凭证。所述会话凭证可以是第一通信连接中由所述服务器发送给所述客户端的。

S202：所述服务器根据预定的解析规则对所述会话凭证进行解析，得到第一校验信息与会话信息。

所述服务器可以根据预定的解析规则对所述会话凭证进行解析。所述预定的解析规则可以与生成会话凭证的生成规则相对应。例如，所述生成会话凭证的生成规则可以包括：将会话信息与第一校验信息进行可逆的第一混淆算法处理，得到的第一混淆算法结果作为会话凭证。相应地，用于对所述会话凭证进行解析的解析规则可以包括：对所述会话凭证进行第一逆混淆算法处理，所述第一逆混淆算法可以是所述第一混淆算法的逆运算，得到的结果可以包括会话信息和第一校验信息。

在另一实施例中，所述用于生成会话凭证的生成规则还可以包括：对所述第一混淆算法处理的结果进行对称加密，将加密后的第一加密结果、第一字符串和第一字符串对应的时间戳通过可逆的第二混淆算法进行计算，得到的第二混淆算法结果作为会话凭证。所述第一字 符串可以根据会话信息计算得到。相应地，所述用于对会话凭证进行解析的解析规则还包括：在对所述会话凭证进行第一逆混淆算法处理之前，还可以对所述会话凭证进行第二逆混淆算法处理，得到第二加密结果、第一字符串和第一字符串对应的时间戳；计算第一字符串的第一散列值；根据第一散列值和第一字符串对应的时间戳确定加密密钥；利用所述加密密钥对所述第二加密结果进行解密，再对解密后的结果采用第一逆混淆算法进行处理得到第一校验信息和会话信息。所述第二逆混淆算法可以与所述第二混淆算法相对应，第二逆混淆算法可以是第二混淆算法的逆运算。

S203：所述服务器对所述会话信息采用预定的校验算法，生成与所述会话信息对应的第二校验信息。

所述服务器对所述会话信息采用预定的校验算法，生成与所述会话信息对应的第二校验信息。所述预定的校验算法可以采用生成第一校验信息的第一生成规则。所述预定的校验算法可以包括：所述服务器生成与所述会话信息对应的第二字符串；所述服务器计算所述会话信息的摘要值；根据所述摘要值和第二字符串，利用校验算法得到第二校验信息。其中，

所述与会话信息对应的第二字符串可以是随机生成的。

所述计算第二校验信息的校验算法可以包括：奇偶校验算法或循环冗余校验算法(Cyclic Redundancy Check，简称CRC算法)。所述计算第一校验信息的校验算法还可以采用本领域人员所了解的其他校验算法，本申请对此并不作出限定。

S204：所述服务器验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。

所述服务器可以验证第二校验信息与第一校验信息是否相同，若第二校验信息与第一校验信息相同，可以表示所述会话凭证所包含的会话信息有效。可以利用所述会话信息恢复所述客户端与所述服务器之间的会话。

在另一个实施例中，所述方法在S201与S202之间还可以包括：验证所述会话凭证的时间戳长度，若所述会话凭证的时间戳长度小于预设时间长度，所述会话凭证有效，进入下一步骤进行解析。所述会话凭证的时间戳长度可以等于所述会话凭证的生成时间与所述服务器接收所述会话凭证的时间之间的时间差。

图3是本申请第一通信连接中生成会话凭证的方法一个实施例的流程图。如图3所示，所述生成会话凭证的方法可以包括：

S301：接收客户端登录服务器的信息，生成会话信息。

在第一通信连接中，服务器可以接收客户端登陆服务器的信息，生成会话信息。

所述会话信息可以包括：客户端的设备号、客户端登陆地点、客户端版本信息等。

所述会话信息可以用于标识第一通信连接中所述客户端与所述服务器之间的会话。

S302：利用第一生成规则生成与所述会话信息对应的第一校验信息。

所述服务器基于所述会话信息，可以生成第一校验信息。所述第一校验信息可以与所述会话信息具有一一对应的关系。所述第一校验信息也可以用于标识第一通信连接中所述客户端与所述服务器之间的会话。

所述第一校验信息可以利用第一生成规则生成，所述第一生成规则可以是预设的第一生成规则。

所述利用第一生成规则生成与所述会话信息对应的第一校验信息，具体可以包括：所述服务器生成与所述会话信息对应的字符串；所述服务器计算所述会话信息的摘要值；根据所述摘要值和所述字符串，利用校验算法得到第一校验信息。其中，

所述与会话信息对应的字符串可以是随机生成的。

所述计算第一校验信息的校验算法可以包括：奇偶校验算法或循环冗余校验算法(Cyclic Redundancy Check，简称CRC算法)。所述计算第一校验信息的校验算法还可以采用本领域人员所了解的其他校验算法，本申请对此并不作出限定。

S303：基于所述会话信息与第一校验信息，利用第二生成规则生成会话凭证。

所述服务器基于会话信息与第一校验信息，可以利用第二生成规则生成会话凭证。

具体地，可以将所述会话信息与第一校验信息进行可逆的第一混淆算法处理，得到的第一混淆算法结果作为会话凭证。所述混淆算法可以采用数据处理领域中的任意一种混淆算法，本申请对此并不作出限定。

在另一个实施例中，第二生成规则还可以包括：对所述第一混淆算法处理的结果进行加密，将加密后的第一加密结果、所述字符串和所述字符串对应的时间戳利用可逆的第二混淆算法进行计算，得到的第二混淆算法的处理结果作为会话凭证。所述第二混淆算法可以与第一混淆算法相同，也可以与第一混淆算法不相同。

对所述第一混淆算法处理的结果进行加密可以采用对称加密的方法。所述对第一混淆算法处理的结果进行对称加密可以包括：计算所述字符串的散列值；根据所述散列值和所述生成时间确定加密密钥，利用所述加密密钥对所述第一混淆算法处理的结果进行对称加密。

所述根据散列值和所述生成时间确定加密密钥，可以包括：根据所述散列值和所述字符串对应的时间戳计算加密密钥；或者根据所述散列值、字符串对应的时间戳与加密密钥之间预设的对应关系确定加密密钥。所述计算字符串的散列值可以采用安全哈希算法(SHA-1)或消息摘要算法第五版(Message Digest Algorithm，简称为MD5)等，本申请对此并不作出限定。

上述实施例公开的恢复会话的方法、生成会话凭证的方法，在第一通信连接中生成了与会话信息对应的第一校验信息，通过所述会话信息与第一校验信息生成会话凭证并发送给客户端，所述会话凭证中的校验信息可以用于标识第一通信连接中的会话。当第一通信连接断开，建立第二通信连接后，所述客户端可以将第一通信连接中接收到的会话凭证发送给服务器，所述服务器将接收到的会话凭证中的会话信息采用相同的方法生成第二校验信息，通过比较第一校验信息与第二校验信息，可以确定第二通信连接中客户端发来的会话信息是否与第一通信连接中的会话信息相同，若相同，可以为所述客户端恢复通话。所述的恢复会话的方法只需要通过计算并比对校验码的方式即可验证会话信息是否有效，可以快速为用户恢复会话。同时本申请实施例公开的恢复会话的方法不需要配置存储空间来存储用户信息，可以节省服务器的存储资源。进一步地，对所述会话凭证的时间戳长度进行判定，可以进一步保证会话凭证的可靠性。进一步地，在生成会话凭证的过程中采用加密的方法也可以保证所述会话凭证的可靠性。

下面介绍本申请恢复会话的服务器的实施例。

图4是本申请恢复会话的服务器的一个实施例的模块图。如图4所示，所述服务器可以包括：第一会话信息单元410、第一校验信息单元420、第一会话凭证单元430、凭证发送单元440、凭证接收单元450、凭证解析单元460、第二校验信息单元470和验证恢复单元480。其中，

所述第一会话信息单元410，可以用于在第一通信连接中，接收客户端登录服务器的信息，生成第一会话信息。

所述第一校验信息单元420，可以用于利用第一生成规则生成与所述第一会话信息单元410中的第一会话信息对应的第一校验信息。

所述第一会话凭证单元430，可以用于基于所述第一会话信息单元410中的第一会话信息与所述第一校验信息单元420中的第一校验信息，利用第二生成规则生成第一会话凭证。

所述凭证发送单元440，可以用于在第一通信连接中发送所述第一会话凭证单元430生成的第一会话凭证至客户端。

所述凭证接收单元450，可以用于第二通信连接中接收所述客户端发来的第二会话凭证。

所述凭证解析单元460，可以用于根据与所述第一会话凭证单元430中第二生成规则对应的第二解析规则对所述会话凭证进行解析，得到第二校验信息与第二会话信息。

所述第二校验信息单元470，可以用于利用所述第一校验信息单元420中的第一生成规则生成与第二会话信息对应的第三校验信息。

所述验证恢复单元480，可以用于验证所述第二校验信息单元470得到的第三校验信息与所述凭证解析单元460得到的第二校验信息是否相同，若相同，第二会话信息有效，利用第二会话信息恢复会话。

在另一个实施例中所述服务器还可以包括：时间验证单元。所述时间验证单元可以用于验证所述凭证接收单元接收到的第二会话凭证的时间戳长度是否小于预设时间长度，若所述时间戳长度小于预设时间长度，第二会话凭证有效，利用所述凭证解析单元对第二会话凭证进行解析。

图5是本申请第二通信连接中恢复会话的服务器的一个实施例的模块图。如图5所示，所述服务器可以包括：接收单元510、解析单元520、校验信息单元530和校验信息验证单元540。其中，

所述接收单元510，可以用于接收客户端发来的会话凭证。

所述解析单元520，可以用于根据预定的解析规则对所述接收单元510接收的会话凭证进行解析，得到第一校验信息与会话信息。

所述校验信息单元530，可以用于采用预定的校验算法生成与所述解析单元520中的会话信息对应的第二校验信息。

所述校验信息验证单元540，可以用于验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。

在另一个实施例中，所述服务器还可以包括：时间单元。所述时间单元可以用于验证所述接收单元接收到的会话凭证的时间戳长度是否小于预设时间长度，若所述时间戳长度小于预设时间长度，所述会话凭证有效，利用所述解析单元对所述会话凭证进行解析。

图6是本申请第一通信连接中生成会话凭证的装置的一个实施例的模块图。如图6所示，所述装置可以包括：会话信息生成单元610、校验信息生成单元620和会话凭证生成单元630。其中，

所述会话信息生成单元610，可以用于接收客户端登录服务器的信息，生成会话信息。

所述校验信息生成单元620，可以用于利用第一生成规则生成与所述会话信息生成单元610中的会话信息对应的第一校验信息。

所述会话凭证生成单元630，可以用于基于所述会话信息生成单元610中的会话信息与所述校验信息生成单元620中的第一校验信息，利用第二生成规则生成会话凭证。

上述实施例公开的恢复会话的服务器以及生成会话凭证的装置，与本申请的方法实施例相对应，可以实现本申请方法实施例的技术效果。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。该计算机软件产品可以包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。该计算机软件产品可以存储在内存中，内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括短暂电脑可读媒体(transitory media)，如调制的数据信号和载波。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请可用于众多通用或专用的计算机***环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器***、基于微处理器的***、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何***或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过 通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。

Claims (20)

1. 一种恢复会话的方法，其特征在于，包括：

   在第一通信连接中，服务器接收客户端登录服务器的信息，生成第一会话信息；

   所述服务器利用第一生成规则生成与第一会话信息对应的第一校验信息；

   所述服务器基于第一会话信息与第一校验信息，利用第二生成规则生成第一会话凭证；

   所述服务器在第一通信连接中发送第一会话凭证至客户端；

   所述服务器在第二通信连接中接收所述客户端发来的第二会话凭证；

   所述服务器根据与第二生成规则对应的第二解析规则对所述会话凭证进行解析，得到第二校验信息与第二会话信息；

   所述服务器利用第一生成规则生成与第二会话信息对应的第三校验信息；

   验证第二校验信息与第三校验信息是否相同，若相同，第二会话信息有效，利用第二会话信息恢复会话。
2. 如权利要求1所述的一种恢复会话的方法，其特征在于，所述方法在接收客户端发来的第二会话凭证的步骤后还包括：验证第二会话凭证的时间戳长度是否小于预设时间长度，若所述时间戳长度小于预设时间长度，第二会话凭证有效，进入下一步骤进行解析。
3. 一种恢复会话的方法，其特征在于，包括：

   服务器接收客户端发来的会话凭证；

   所述服务器根据预定的解析规则对所述会话凭证进行解析，得到第一校验信息与会话信息；

   所述服务器对所述会话信息采用预定的校验算法，生成与所述会话信息对应的第二校验信息；

   所述服务器验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。
4. 如权利要求3所述的一种恢复会话的方法，其特征在于，所述预定的解析规则与生成所述会话凭证的生成规则相对应。
5. 如权利要求4所述的一种恢复会话的方法，其特征在于，所述解析规则包括：对所述会话凭证进行第一逆混淆算法处理，得到会话信息和第一校验信息；所述第一逆混淆算法 是第一混淆算法的逆运算；所述第一混淆算法用于生成会话凭证。
6. 如权利要求4所述的一种恢复会话的方法，其特征在于，所述解析规则包括：

   对所述会话凭证进行第二逆混淆算法处理，得到第二加密结果、第一字符串和第一字符串对应的时间戳；

   计算第一字符串的第一散列值；根据第一散列值和第一字符串对应的时间戳确定加密密钥；

   利用所述加密密钥对所述第二加密结果进行解密，对解密后的结果采用第一逆混淆算法进行处理得到第一校验信息和会话信息；

   所述第二逆混淆算法是第二混淆算法的逆运算；所述第一逆混淆算法是第一混淆算法的逆运算；所述第一混淆算法和第二混淆算法用于生成会话凭证。
7. 如权利要求3所述的一种恢复会话的方法，其特征在于，所述生成第二校验信息包括：

   所述服务器生成与所述会话信息对应的第二字符串；

   所述服务器计算所述会话信息的摘要值；

   根据所述摘要值和第一字符串，利用校验算法得到第二校验信息。
8. 如权利要求3所述的一种恢复会话的方法，其特征在于，所述方法在接收客户端发来的会话凭证的步骤后还包括：验证所述会话凭证的时间戳长度是否小于预设时间长度，若所述时间戳长度小于预设时间长度，所述会话凭证有效，进入下一步骤进行解析。
9. 如权利要求8所述的一种恢复会话的方法，其特征在于，所述会话凭证的时间戳长度等于接收所述会话凭证的时间与生成所述会话凭证的时间之间的时间差。
10. 如权利要求3-9中任意一项所述的一种恢复会话的方法，其特征在于，所述会话信息包括：客户端的设备号、客户端登陆地点和客户端版本信息。
11. 一种会话凭证的生成方法，其特征在于，包括：

    接收客户端登录服务器的信息，生成会话信息；

    利用第一生成规则生成与所述会话信息对应的第一校验信息；

    基于所述会话信息与第一校验信息，利用第二生成规则生成会话凭证。
12. 如权利要求11所述的一种会话凭证的生成方法，其特征在于，所述利用第一生成规则生成与所述会话信息对应的第一校验信息，包括：

    述服务器生成与所述第一会话信息对应的第一字符串；

    所述服务器计算第一会话信息的摘要值；

    根据所述摘要值和第一字符串，利用校验算法得到第一校验信息。
13. 如权利要求12所述的一种会话凭证的生成方法，其特征在于，所述生成会话凭证包括：将所述会话信息与第一校验信息进行可逆的第一混淆算法处理，得到的第一混淆算法结果作为会话凭证。
14. 如权利要求12所述的一种会话凭证的生成方法，其特征在于，所述生成会话凭证包括：

    将所述会话信息与第一校验信息进行可逆的第一混淆算法处理；

    对所述第一混淆算法处理的结果进行对称加密；

    将加密后的第一加密结果、第一字符串和第一字符串对应的时间戳利用可逆的第二混淆算法进行计算，得到的第二混淆算法的处理结果作为会话凭证。
15. 如权利要求14所述的一种会话凭证的生成方法，其特征在于，所述第二混淆算法与第一混淆算法相同或者不相同。
16. 一种恢复会话的服务器，其特征在于，包括：第一会话信息单元、第一校验信息单元、第一会话凭证单元、凭证发送单元、凭证接收单元、凭证解析单元、第二校验信息单元和验证恢复单元；其中，

    所述第一会话信息单元，用于在第一通信连接中，接收客户端登录服务器的信息，生成第一会话信息；

    所述第一校验信息单元，用于利用第一生成规则生成与所述第一会话信息单元中的第一会话信息对应的第一校验信息；

    所述第一会话凭证单元，用于基于所述第一会话信息单元中的第一会话信息与所述第一校验信息单元中的第一校验信息，利用第二生成规则生成第一会话凭证；

    所述凭证发送单元，用于在第一通信连接中发送所述第一会话凭证单元生成的第一会话凭证至客户端；

    所述凭证接收单元，用于第二通信连接中接收所述客户端发来的第二会话凭证；

    所述凭证解析单元，用于根据与所述第一会话凭证单元中第二生成规则对应的第二解析规则对所述会话凭证进行解析，得到第二校验信息与第二会话信息；

    所述第二校验信息单元，用于利用所述第一校验信息单元中的第一生成规则生成与第二会话信息对应的第三校验信息；

    所述验证恢复单元，用于验证所述第二校验信息单元得到的第三校验信息与所述凭证解析单元得到的第二校验信息是否相同，若相同，第二会话信息有效，利用第二会话信息恢复会话。
17. 如权利要求16所述的一种恢复会话的服务器，其特征在于，所述服务器还包括：时间验证单元；所述时间验证单元，用于验证所述凭证接收单元接收到的第二会话凭证的时间戳长度，若所述时间戳长度小于预设时间长度，第二会话凭证有效，利用所述凭证解析单元对第二会话凭证进行解析。
18. 一种恢复会话的服务器，其特征在于，包括：接收单元、解析单元、校验信息单元和校验信息验证单元；其中，

    所述接收单元，用于接收客户端发来的会话凭证；

    所述解析单元，用于根据预定的解析规则对所述接收单元接收的会话凭证进行解析，得到第一校验信息与会话信息；

    所述校验信息单元，用于采用预定的校验算法生成与所述解析单元中的会话信息对应的第二校验信息；

    所述校验信息验证单元，用于验证第二校验信息与第一校验信息是否相同，若相同，所述会话信息有效，利用所述会话信息恢复会话。
19. 如权利要求18所述的一种恢复会话的服务器，其特征在于，还包括：时间单元；所述时间单元，用于验证所述接收单元接收到的会话凭证的时间戳长度是否小于预设时间长度，若所述时间戳长度小于预设时间长度，所述会话凭证有效，利用所述解析单元对所述会话凭证进行解析。
20. 一种生成会话凭证的装置，其特征在于，包括：会话信息生成单元、校验信息生成单元和会话凭证生成单元；其中，

    所述会话信息生成单元，用于接收客户端登录服务器的信息，生成会话信息；

    所述校验信息生成单元，用于利用第一生成规则生成与所述会话信息生成单元中的会话信息对应的第一校验信息；

    所述会话凭证生成单元，用于基于所述会话信息生成单元中的会话信息与所述校验信息生成单元中的第一校验信息，利用第二生成规则生成会话凭证。

Images