一種網頁請求方法、客戶端、服務器以及系統的制作方法

文檔序號：8004692閱讀：346來源：國知局

一種網頁請求方法、客戶端、服務器以及系統的制作方法
【專利摘要】本發明實施例公開了一種網頁請求方法，包括：客戶端獲取網頁服務器生成的動態驗證信息；所述客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；所述客戶端向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。本發明實施例還公開了一種實現網頁請求的客戶端、網頁服務器以及網頁請求系統。采用本發明，能夠保證客戶端向網頁服務器發送網頁請求的安全性，確保用戶的網頁私密內容的隱私性得到保障。
【專利說明】—種網頁請求方法、客戶端、服務器以及系統

【技術領域】
[0001]本發明涉及一種互聯網【技術領域】，尤其涉及一種網頁請求方法、客戶端、服務器以及系統。

【背景技術】
[0002]隨著互聯網技術的不斷發展，包括即時通信客戶端、SNS (Social NetworkingServices，社會性網絡服務)客戶端在內的客戶端功能日趨全面，用戶可以通過客戶端中承載的網頁請求功能瀏覽各類資訊信息，其中一些資訊信息屬于用戶個人的私密信息(例如用戶訂制的信息或個人網頁上未公開的信息)，需要用戶通過身份驗證方可訪問瀏覽。而出于易用性的考慮，客戶端可以與網頁內容供應商(通過網頁服務器)進行用戶身份關聯綁定，然后每次通過客戶端向該網頁內容供應商的網頁服務器發送網頁請求時，可以僅提供客戶端自身登錄用戶身份標識，由網頁服務器在自身用戶數據庫中查找與其相關聯綁定的用戶身份，從而可以對客戶端發送的網頁請求進行處理，避免了每次瀏覽私密信息時都需要進行的登錄驗證等操作。
[0003]以上通過客戶端進行網頁請求的方案存在以下缺陷:因為客戶端向網頁服務器請求網頁時僅需提供登錄用戶身份標識，若用戶在客戶端登錄時使用的用戶身份標識數據泄露，就有可能導致被惡意用來向網頁服務器請求用戶的私密信息，導致用戶的隱私遭到泄露。

【發明內容】

[0004]有鑒于此，本發明實施例提供一種網頁請求方法、客戶端、服務器以及系統，可避免因客戶端的登錄用戶身份標識泄露而導致的私密信息的泄露。
[0005]為了解決上述技術問題，本發明實施例提供了一種網頁請求方法，所述網頁請求方法包括:
[0006]客戶端獲取網頁服務器生成的動態驗證信息；
[0007]所述客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；
[0008]所述客戶端向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0009]相應地，本發明實施例還提供了一種實現網頁請求的客戶端，所述客戶端包括:
[0010]動態信息獲取模塊，用于獲取網頁服務器生成的動態驗證信息；
[0011]簽名信息生成模塊，用于根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；
[0012]網頁請求發送模塊，用于向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0013]相應的，本發明實施例還提供了一種網頁服務器，其特征在于，所述網頁服務器包括:
[0014]動態信息發送模塊，用于生成并向客戶端下發動態驗證信息；
[0015]驗證信息保存模塊，用于保存所述動態驗證信息和預設的與所述網頁服務器對應的固定驗證信息；
[0016]網頁請求獲取模塊，用于獲取所述客戶端發送的網頁請求，所述網頁請求包括所述客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成的簽名信息；
[0017]請求處理模塊，用于對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0018]相應的，本發明實施例還提供了一種網頁請求系統，所述網頁請求系統包括如前文所述的客戶端和網頁服務器，其中:
[0019]所述客戶端用于獲取動態驗證信息；根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息；
[0020]所述網頁服務器用于生成并向客戶端下發動態驗證信息，獲取客戶端發送的網頁請求，對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0021]本發明實施例通過在客戶端向網頁服務器發送的網頁請求中攜帶根據動態驗證信息和固定驗證信息生成的簽名信息，保證了客戶端向網頁服務器發送網頁請求的安全性，確保用戶的網頁私密內容的隱私性得到保障。

【專利附圖】

【附圖說明】
[0022]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0023]圖1是本發明實施例中的一種網頁請求方法的流程示意圖；
[0024]圖2是本發明另一實施例中的網頁請求方法的流程示意圖；
[0025]圖3是本發明又一實施例中的網頁請求方法的流程示意圖；
[0026]圖4是本發明實施例中的一種實現網頁請求的客戶端的結構示意圖；
[0027]圖5是本發明實施例中的客戶端的動態信息獲取模塊的結構示意圖；
[0028]圖6是本發明實施例中的一種網頁服務器的結構示意圖；
[0029]圖7是本發明實施例中的網頁服務器的動態信息發送模塊的結構示意圖；
[0030]圖8是本發明實施例中的網頁服務器的請求處理模塊的結構示意圖；
[0031]圖9是本發明實施例中的一種網頁請求系統的結構示意圖。

【具體實施方式】
[0032]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0033]本發明實施例中的客戶端可以為個人電腦、手機、平板電腦、數字電視、車載終端、智能手機或智能電視等互聯網終端內的程序客戶端，例如可以包括即時通信客戶端、SNS客戶端、多媒體播放客戶端等，用戶可以在所述客戶端上通過賬號登錄至與所述客戶端對應的即時通信服務器、SNS服務器、多媒體服務器，然后通過客戶端向網頁服務器發送網頁請求以獲取對應的網頁內容，所述網頁服務器可以為網頁內容供應商的后臺服務器，其預先與所述客戶端對應的服務器建立用戶信息的關聯綁定。
[0034]圖1是本發明實施例中的一種網頁請求方法的流程示意圖，如圖所示本實施例中的網頁請求方法可以包括:
[0035]S101，客戶端獲取網頁服務器生成的動態驗證信息。
[0036]具體的，所述動態驗證信息可以為客戶端從網頁服務器獲取到的，例如客戶端根據用戶指令向網頁服務器請求網頁內容時從網頁服務器即時請求得到的，也可以是客戶端預先從網頁服務器獲取到的，例如網頁服務器在本次向客戶端返回所請求的網頁內容數據時攜帶下一次提供客戶端使用的動態驗證信息。所述動態驗證信息可以例如動態密碼、口令、字符串等用以進行身份驗證的信息，可以預設有效期(或有效次數)，例如僅本次使用有效、使用5次有效、一周或一個月內有效。
[0037]S102，所述客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息。
[0038]具體的，所述預設的與所述網頁服務器對應的固定驗證信息可以為所述客戶端的后臺服務器與網頁服務器約定的固定密碼、口令等用以結合動態驗證信息共同進行身份驗證的字符串，約定后分別保存在客戶端和網頁服務器中。在接收到用戶指令或客戶端進程自動觸發需要向網頁服務器發送網頁請求時，可以根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識結合預設的算法生成簽名信息，例如采用所述動態驗證信息和固定驗證信息結合預設的加密算法對登錄用戶身份標識進行加密。
[0039]S103，所述客戶端向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0040]具體實現中，所述網頁請求可以為向目標服務器請求獲取目標網頁內容、請求編輯目標網頁內容或上傳網頁內容數據以及請求修改網頁服務器的相應用戶的用戶設置信息。客戶端將攜帶所述簽名信息的網頁請求發送給網頁服務器，網頁服務器接收到網頁請求后，首先可以對簽名信息進行簽名驗證，可以調用預先與客戶端對應固定驗證信息以及預先發送給客戶端的動態驗證信息結合預設的逆向算法對簽名信息進行驗證，例如采用所述動態驗證信息和固定驗證信息結合預設的解密算法對簽名信息進行解密，從而得到登錄用戶身份標識，進而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標識對應的合法用戶，若存在則可以通過對所述網頁請求的簽名驗證，從而對網頁請求進行處理，包括返回客戶端請求的網頁內容、根據客戶端的請求編輯網頁內容或上傳網頁內容數據以及根據客戶端的請求修改網頁服務器的相應用戶的用戶設置信息等。
[0041]圖2是本發明另一實施例中的網頁請求方法的流程示意圖，本實施例以用戶通過客戶端向網頁服務器請求私密網頁內容數據為例說明本發明網頁請求方法的實現過程，如圖所示可以包括:
[0042]S201，客戶端向網頁服務器發送動態驗證信息請求消息。
[0043]具體的，本實施例中客戶端每次需要向網頁服務器發送網頁請求之前，都可以向網頁服務器發送動態驗證信息請求消息。在其他可選實施例中，所述動態驗證信息也可以為不僅一次的有效使用次數或一定的有效期，客戶端在當前動態驗證信息仍剩余有效使用次數或仍處于有效期內的時候，可以繼續使用該動態驗證信息生成簽名信息從而向網頁服務器發送網頁請求。
[0044]S202,網頁服務器向客戶端返回動態驗證信息。
[0045]具體的，網頁服務器可以根據所述動態驗證信息請求消息生成動態驗證消息，并向客戶端返回所述動態驗證信息。
[0046]S203，客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息。
[0047]具體的，客戶端可以根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識結合預設的算法生成簽名信息，例如采用所述動態驗證信息和固定驗證信息結合預設的加密算法對登錄用戶身份標識進行加密。
[0048]S204，客戶端向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信肩、O
[0049]S205，網頁服務器根據固定驗證信息和動態驗證信息對簽名信息進行簽名驗證。具體的，網頁服務器可以在預設的驗證信息數據庫中保存與所述客戶端對應的服務器約定的固定驗證信息和當前有效的動態驗證信息，接收到客戶端發送的網頁請求后，可以調用預先與客戶端對應固定驗證信息以及預先發送給客戶端的動態驗證信息結合預設的逆向算法對簽名信息進行簽名驗證，例如采用所述動態驗證信息和固定驗證信息結合預設的解密算法對簽名信息進行解密，從而得到登錄用戶身份標識，進而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標識對應的合法用戶，若存在則可以通過對所述網頁請求的簽名驗證。
[0050]S206，簽名驗證成功，網頁服務器注銷所述動態驗證信息。
[0051]具體的，網頁服務器在使用預先發送給客戶端的動態驗證信息和固定驗證信息對客戶端發送的網頁請求攜帶的簽名信息進行簽名驗證成功后，可以在驗證信息數據庫中將本次使用的動態驗證信息注銷，例如將其刪除或設為無效，這樣就保證同一動態驗證信息僅能使用一次，若客戶端再通過相同的動態驗證信息生成的簽名信息發送網頁請求，網頁服務器就會確認該簽名信息是不合法的。在其他可選實施例中，所述動態驗證信息也可以為不僅一次的有效使用次數或一定的有效期，網頁服務器可以判斷該動態驗證信息是否達到有效使用次數上限或已超過有效期，若是則注銷該動態驗證信息。
[0052]S207,網頁服務器向客戶端返回網頁請求所請求的網頁數據。至此，本實施例實現了用戶通過客戶端向網頁服務器請求私密網頁內容數據，并且本實施例中的網頁請求攜帶根據預先約定的固定驗證信息和僅當次有效的動態驗證信息，保證了網頁內容的私密性得到安全保障。
[0053]圖3是本發明又一實施例中的網頁請求方法的流程示意圖，本實施例仍以用戶通過客戶端向網頁服務器請求私密網頁內容數據為例說明本發明網頁請求方法的實現過程，如圖所示可以包括:
[0054]S301，客戶端獲取預先獲取得到的動態驗證信息。具體的，本實施例中的網頁服務器可以在向客戶端返回網頁數據或響應消息時下發提供客戶端發送網頁請求的動態驗證信息，客戶端將其保存在預設的文件或存儲區域中，在客戶端接收到用戶指令或客戶端進程自動觸發需要向網頁服務器發送網頁請求時，可以首先從預設的文件或存儲區域獲取該動態驗證信息。
[0055]S302，客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息。
[0056]具體的，客戶端可以根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識結合預設的算法生成簽名信息，例如采用所述動態驗證信息和固定驗證信息結合預設的加密算法對登錄用戶身份標識進行加密。
[0057]S303，客戶端向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信肩、O
[0058]S304，網頁服務器根據固定驗證信息和動態驗證信息對簽名信息進行簽名驗證。具體的，網頁服務器可以在預設的驗證信息數據庫中保存與所述客戶端對應的服務器約定的固定驗證信息和當前有效的動態驗證信息，在接收到客戶端發送的網頁請求后，可以調用預先與客戶端對應的固定驗證信息以及預先發送給客戶端的動態驗證信息結合預設的逆向算法對簽名信息進行簽名驗證，例如采用所述動態驗證信息和固定驗證信息結合預設的解密算法對簽名信息進行解密，從而得到登錄用戶身份標識，進而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標識對應的合法用戶，若存在則可以通過對所述網頁請求的簽名驗證。
[0059]S305，簽名驗證成功，網頁服務器注銷所述動態驗證信息。
[0060]具體的，網頁服務器在使用預先發送給客戶端的動態驗證信息和固定驗證信息對客戶端發送的網頁請求攜帶的簽名信息進行簽名驗證成功后，可以將本次使用的動態驗證信息注銷，例如將其刪除或設為無效，這樣就保證同一動態驗證信息僅能使用一次，若客戶端再通過相同的動態驗證信息生成的簽名信息發送網頁請求，網頁服務器就會確認該簽名信息是不合法的。在其他可選實施例中，所述動態驗證信息也可以為不僅一次的有效使用次數或一定的有效期，網頁服務器可以判斷該動態驗證信息是否達到有效使用次數上限或已超過有效期，若是則注銷該動態驗證信息。
[0061]S306，網頁服務器向客戶端返回網頁請求所請求的網頁數據和新的動態驗證信息。具體的，本實施例中的網頁服務器在將客戶端使用的動態驗證信息注銷后，可以生成新的動態驗證信息并與向客戶端返回的網頁數據一起發送給客戶端，讓客戶端可以在下一次發起網頁請求時使用該新的動態驗證信息。
[0062]圖4是本發明實施例中的一種實現網頁請求的客戶端的結構示意圖，本發明實施例中的客戶端可以為個人電腦、手機、平板電腦、數字電視、車載終端、智能手機或智能電視等互聯網終端內的程序客戶端，例如可以包括即時通信客戶端、SNS客戶端、多媒體播放客戶端等，如圖所示本發明實施例中的客戶端至少可以包括:
[0063]動態信息獲取模塊410，用于獲取網頁服務器生成的動態驗證信息。
[0064]具體實現中，動態信息獲取模塊410可以從網頁服務器獲取所述動態驗證信息，例如在客戶端根據用戶指令需要向網頁服務器請求網頁內容時動態信息獲取模塊410從網頁服務器即時請求得到的，也可以是動態信息獲取模塊410預先從網頁服務器獲取到的，例如網頁服務器在本次向客戶端返回所請求的網頁內容數據時攜帶下一次提供客戶端使用的動態驗證信息。所述動態驗證信息可以例如動態密碼、口令、字符串等用以進行身份驗證的信息，可以預設有效期(或有效次數)，例如僅本次使用有效、使用5次有效、一周或一個月內有效。
[0065]在可選實施例中，所述動態信息獲取模塊410可以如圖5所示進一步包括:
[0066]動態信息請求單元411，用于向網頁服務器發送動態驗證信息請求消息，以使所述網頁服務器根據所述動態驗證信息請求消息生成動態驗證信息；
[0067]動態信息獲取單元412，用于獲取網頁服務器返回的所述動態驗證信息。
[0068]簽名信息生成模塊420，用于根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息。
[0069]具體實現中，所述預設的與所述網頁服務器對應的固定驗證信息可以為所述客戶端的后臺服務器與網頁服務器約定的固定密碼、口令等用以結合動態驗證信息共同進行身份驗證的字符串，約定后分別保存在客戶端和網頁服務器中。在接收到用戶指令或客戶端進程自動觸發需要向網頁服務器發送網頁請求時，簽名信息生成模塊420可以根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識結合預設的算法生成簽名信息，例如簽名信息生成模塊420可以采用所述動態驗證信息和固定驗證信息結合預設的加密算法對登錄用戶身份標識進行加密。
[0070]網頁請求發送模塊430，用于向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0071]具體實現中，所述網頁請求可以包括向目標服務器請求獲取目標網頁內容、請求編輯目標網頁內容或上傳網頁內容數據以及請求修改網頁服務器的相應用戶的用戶設置信息。網頁請求發送模塊430將攜帶所述簽名信息的網頁請求發送給網頁服務器，網頁服務器接收到網頁請求后，首先可以對簽名信息進行簽名驗證，可以調用預先與客戶端對應固定驗證信息以及預先發送給客戶端的動態驗證信息結合預設的逆向算法對簽名信息進行驗證，例如采用所述動態驗證信息和固定驗證信息結合預設的解密算法對簽名信息進行解密，從而得到登錄用戶身份標識，進而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標識對應的合法用戶，若存在則可以通過對所述網頁請求的簽名驗證，從而對網頁請求進行處理，包括返回客戶端請求的網頁內容、根據客戶端的請求編輯網頁內容或上傳網頁內容數據以及根據客戶端的請求修改網頁服務器的相應用戶的用戶設置信息等。
[0072]圖6是本發明實施例中的一種網頁服務器的結構示意圖，本發明實施例中的網頁服務器可以為網頁內容供應商的后臺服務器，如圖所示其至少可以包括:
[0073]動態信息發送模塊610，用于生成并向客戶端下發動態驗證信息。
[0074]具體實現中，動態信息發送模塊610可以根據客戶端的請求生成并向客戶端下發動態驗證信息，例如客戶端在每次需要向網頁服務器請求網頁內容時向網頁服務器發送動態驗證信息請求消息，動態信息發送模塊610根據動態驗證信息請求消息生成并向客戶端下發動態驗證信息；也可以是動態信息發送模塊610將動態驗證信息與本次向客戶端返回所請求的網頁內容數據一同發送給客戶端。所述動態驗證信息可以例如動態密碼、口令、字符串等用以進行身份驗證的信息，可以預設有效期(或有效次數)，例如僅本次使用有效、使用5次有效、一周或一個月內有效。
[0075]在可選實施例中，本發明實施例中的動態信息發送模塊610如圖7所示可以進一步包括:
[0076]動態請求獲取單元611，用于獲取所述客戶端發送的動態驗證信息請求消息；
[0077]動態信息生成單元612，用于根據所述動態驗證信息請求消息生成并向所述客戶端返回所述動態驗證信息。
[0078]驗證信息保存模塊620，用于保存所述動態驗證信息和預設的與所述網頁服務器對應的固定驗證信息。
[0079]具體實現中，驗證信息保存模塊620可以在預設的驗證信息數據庫中保存與所述客戶端對應的服務器約定的固定驗證信息和當前有效的動態驗證信息。
[0080]網頁請求獲取模塊630，用于獲取所述客戶端發送的網頁請求，所述網頁請求包括所述客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成的簽名信息。
[0081]具體實現中，動態信息發送模塊610向客戶端下發動態驗證信息后，客戶端可以根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息，并向網頁服務器發送攜帶所述簽名信息的網頁請求。所述預設的與所述網頁服務器對應的固定驗證信息可以為所述客戶端的后臺服務器與網頁服務器約定的固定密碼、口令等用以結合動態驗證信息共同進行身份驗證的字符串，約定后分別保存在客戶端和網頁服務器中。
[0082]請求處理模塊640，用于對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0083]具體實現中，所述網頁請求可以為向目標服務器請求獲取目標網頁內容、請求編輯目標網頁內容或上傳網頁內容數據以及請求修改網頁服務器的相應用戶的用戶設置信息。客戶端將攜帶所述簽名信息的網頁請求發送給網頁服務器，網頁請求獲取模塊630接收到網頁請求后，請求處理模塊640可以對簽名信息進行簽名驗證，可以從驗證信息保存模塊620保存的驗證信息中調用預先與客戶端對應固定驗證信息以及動態驗證信息結合預設的逆向算法對簽名信息進行驗證，例如采用所述動態驗證信息和固定驗證信息結合預設的解密算法對簽名信息進行解密，從而得到登錄用戶身份標識，進而查找自身注冊用戶庫是否存在于客戶端的登錄用戶身份標識對應的合法用戶，若存在則可以通過對所述網頁請求的簽名驗證，從而對網頁請求進行處理，可以包括返回客戶端請求的網頁內容、根據客戶端的請求編輯網頁內容或上傳網頁內容數據以及根據客戶端的請求修改網頁服務器的相應用戶的用戶設置信息等。
[0084]在可選實施例中，本發明實施例中的請求處理模塊640如圖8所示可以進一步包括:
[0085]簽名驗證單元641，用于根據預設的固定驗證信息和所述動態驗證信息對所述網頁請求中的簽名信息進行簽名驗證；
[0086]網頁數據返回單元642，用于當所述簽名驗證單元對所述網頁請求中的簽名信息的簽名驗證成功時，向客戶端返回所述網頁請求所請求的網頁數據。
[0087]進一步可選的，本發明實施例中的請求處理模塊640還可以包括:
[0088]動態信息注銷單元643，用于當所述簽名驗證模塊對所述網頁請求中的簽名信息的簽名驗證成功時，注銷所述動態驗證信息。
[0089]具體實現中，在簽名驗證單元641使用預先發送給客戶端的動態驗證信息和固定驗證信息對客戶端發送的網頁請求攜帶的簽名信息進行簽名驗證成功后，動態信息注銷單元643可以將本次使用的動態驗證信息注銷，例如將其刪除或設為無效，這樣就保證同一動態驗證信息僅能使用一次，若客戶端再通過相同的動態驗證信息生成的簽名信息發送網頁請求，簽名驗證單元641器就會確認該簽名信息是不合法的。在其他可選實施例中，所述動態驗證信息也可以為不僅一次的有效使用次數或一定的有效期，動態信息注銷單元643可以判斷該動態驗證信息是否達到有效使用次數上限或已超過有效期，若是則注銷該動態驗證信息。
[0090]在可選實施例中，動態信息注銷單元643注銷所述動態驗證信息后，可以觸發所述動態信息發送模塊610生成并向客戶端下發新的動態驗證信息。
[0091]圖9是本發明實施例中的一種網頁請求系統的結構示意圖，如圖所示本發明實施例中的網頁請求系統包括客戶端910和網頁服務器920，其中:
[0092]如權利要求6或7所述的客戶端以及如權利要求8?12中任一項所述的網頁服務器，其中:
[0093]所述客戶端910可以為前文實施例結合圖4和圖5介紹的實現網頁請求的客戶端，用于獲取動態驗證信息；根據所述動態驗證信息、預設的與所述網頁服務器920對應的固定驗證信息以及客戶端910當前的登錄用戶身份標識生成簽名信息；向所述網頁服務器920發送網頁請求，所述網頁請求中攜帶所述簽名信息；
[0094]所述網頁服務器920可以為前文實施例結合圖6?圖8介紹的網頁服務器，用于生成并向客戶端910下發動態驗證信息，獲取客戶端910發送的網頁請求，對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
[0095]本發明實施例通過在客戶端向網頁服務器發送的網頁請求中攜帶根據動態驗證信息和固定驗證信息生成的簽名信息，保證了客戶端向網頁服務器發送網頁請求的安全性，確保用戶的網頁私密內容的隱私性得到保障。
[0096]本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0097]以上所揭露的僅為本發明較佳實施例而已，當然不能以此來限定本發明之權利范圍，因此依本發明權利要求所作的等同變化，仍屬本發明所涵蓋的范圍。
【權利要求】
1.一種網頁請求方法，其特征在于，所述網頁請求方法包括: 客戶端獲取網頁服務器生成的動態驗證信息；所述客戶端根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；所述客戶端向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行驗證并在驗證成功后對所述網頁請求進行處理。
2.如權利要求1所述的網頁請求方法，其特征在于，所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理包括: 所述網頁服務器根據預設的固定驗證信息和所述動態驗證信息對所述網頁請求中的簽名信息進行簽名驗證，若簽名驗證成功，則網頁服務器向客戶端返回所述網頁請求所請求的網頁數據。
3.如權利要求2所述的網頁請求方法，其特征在于，所述網頁服務器對所述網頁請求中的簽名信息進行簽名驗證后，若所述簽名驗證成功，則所述網頁服務器注銷所述動態驗證信息。
4.如權利要求3所述的網頁請求方法，其特征在于，所述網頁服務器注銷所述動態驗證信息后還包括: 生成并向所述客戶端發送新的動態驗證信息。
5.如權利要求1所述的網頁請求方法，其特征在于，所述客戶端獲取動態驗證信息包括: 客戶端向網頁服務器發送動態驗證信息請求消息；客戶端獲取網頁服務器根據所述動態驗證信息請求消息生成并返回的所述動態驗證信息。
6.一種實現網頁請求的客戶端，其特征在于，所述客戶端包括: 動態信息獲取模塊，用于獲取網頁服務器生成的動態驗證信息；簽名信息生成模塊，用于根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；網頁請求發送模塊，用于向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息，以使所述網頁服務器對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
7.如權利要求6所述的客戶端，其特征在于，所述動態信息獲取模塊包括: 動態信息請求單元，用于向網頁服務器發送動態驗證信息請求消息，以使所述網頁服務器根據所述動態驗證信息請求消息生成動態驗證信息；動態信息獲取單元，用于獲取網頁服務器返回的所述動態驗證信息。
8.—種網頁服務器，其特征在于，所述網頁服務器包括: 動態信息發送模塊，用于生成并向客戶端下發動態驗證信息；驗證信息保存模塊，用于保存所述動態驗證信息和預設的與所述網頁服務器對應的固定驗證信息；網頁請求獲取模塊，用于獲取所述客戶端發送的網頁請求，所述網頁請求包括所述客戶端根據所述動態驗證信息、所述固定驗證信息以及客戶端當前的登錄用戶身份標識生成的簽名信息；請求處理模塊，用于對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
9.如權利要求8所述的網頁服務器，其特征在于，所述請求處理模塊包括: 簽名驗證單元，用于根據預設的固定驗證信息和所述動態驗證信息對所述網頁請求中的簽名信息進行簽名驗證；網頁數據返回單元，用于當所述簽名驗證單元對所述網頁請求中的簽名信息的簽名驗證成功時，向客戶端返回所述網頁請求所請求的網頁數據。
10.如權利要求9所述的網頁服務器，其特征在于，所述請求處理模塊還包括: 動態信息注銷單元，用于當所述簽名驗證模塊對所述網頁請求中的簽名信息的簽名驗證成功時，注銷所述動態驗證信息。
11.如權利要求10所述的網頁服務器，其特征在于，所述動態信息注銷單元還用于: 在注銷所述動態驗證信息后，觸發所述動態信息發送模塊生成并向客戶端下發新的動態驗證信息。
12.如權利要求8所述的網頁服務器，其特征在于，所述動態信息發送模塊包括: 動態請求獲取單元，用于獲取所述客戶端發送的動態驗證信息請求消息；動態信息生成單元，用于根據所述動態驗證信息請求消息生成并向所述客戶端返回所述動態驗證信息。
13.一種網頁請求系統，其特征在于，所述網頁請求系統包括如權利要求6或7所述的客戶端以及如權利要求8?12中任一項所述的網頁服務器，其中: 所述客戶端用于獲取所述網頁服務器生成的動態驗證信息；根據所述動態驗證信息、預設的與所述網頁服務器對應的固定驗證信息以及客戶端當前的登錄用戶身份標識生成簽名信息；向所述網頁服務器發送網頁請求，所述網頁請求中攜帶所述簽名信息；所述網頁服務器用于生成并向客戶端下發動態驗證信息，獲取客戶端發送的網頁請求，對簽名信息進行簽名驗證并在簽名驗證成功后對所述網頁請求進行處理。
【文檔編號】H04L29/08GK104426834SQ201310362417
【公開日】2015年3月18日申請日期:2013年8月19日優先權日:2013年8月19日
【發明者】玄立永, 陳文杰申請人:騰訊科技（深圳）有限公司

完整全部詳細技術資料下載