[发明专利]避免服务器对客户端状态的存储

权利要求书

1.一种避免在服务器上存储客户端状态的方法，该方法包括以下步骤：

基于客户端不知道的本地密钥，对客户端状态信息进行加密以产生经加密的信息，其中所述客户端状态信息包括只有所述客户端和所述服务器知道的私密密钥；

接收来自所述客户端的所述经加密的信息；

基于所述本地密钥，对从所述客户端接收到的所述经加密的信息进行解密，从而产生经解密的信息；以及

利用所述经解密的信息中包括的所述私密密钥，通过对要发送到所述客户端的数据进行加密来与所述客户端安全地通信。

2.一种避免在服务器上存储客户端状态的方法，该方法包括以下步骤：

基于第一客户端不知道的本地密钥，对第一客户端状态信息进行加密以产生第一经加密信息，其中所述第一客户端状态信息包括授权信息；

在第一时间从所述第一客户端接收所述第一经加密信息和第一请求；

基于所述本地密钥，对从所述第一客户端接收到的所述第一经加密信息进行解密，从而产生第一经解密信息；

基于所述第一经解密信息中包括的授权信息，确定所述第一请求是否被授权；以及

仅在所述第一请求被授权的情况下才满足所述第一请求。

3.如权利要求2所述的方法，还包括以下步骤：

在所述第一时间之前从存储器中删除所述第一客户端状态信息；以及

在所述第一时间之前从存储器中删除所述第一经加密信息。

4.如权利要求2所述的方法，还包括以下步骤：

基于所述本地密钥，对第二客户端状态信息进行加密以产生第二经加密信息，其中所述第二客户端状态信息包括与所述第一客户端状态信息中包括的授权信息不同的授权信息；

将所述第二经加密信息发送到所述第一客户端；

从所述第一客户端接收所述第二经加密信息和第二请求；

基于所述本地密钥，对从所述第一客户端接收到的所述第二经加密信息进行解密，从而产生第二经解密信息；

基于所述第二经解密信息中包括的授权信息，确定所述第二请求是否被授权；以及

仅在所述第二请求被授权的情况下才满足所述第二请求。

5.如权利要求2所述的方法，还包括以下步骤：

基于所述本地密钥，对第二客户端状态信息进行加密以产生第二经加密信息，其中所述第二客户端状态信息包括与所述第一客户端状态信息中包括的授权信息不同的授权信息；

将所述第二经加密信息发送到所述第一客户端；

在第二时间从所述第一客户端接收所述第一经加密信息、所述第二经加密信息和第二请求；

基于所述本地密钥，对从所述第一客户端接收到的所述第二经加密信息进行解密，从而产生第二经解密信息；

基于所述本地密钥，对在所述第二时间从所述第一客户端接收到的所述第一经加密信息进行解密，从而产生第三经解密信息；

基于所述第二经解密信息中包括的授权信息和所述第三经解密信息中包括的授权信息，确定所述第二请求是否被授权；以及

仅在所述第二请求被授权的情况下才满足所述第二请求。

6.如权利要求2所述的方法，还包括以下步骤：

在将所述第一经加密信息发送到所述第一客户端之前，基于所述本地密钥和所述第一客户端状态信息计算第一认证代码；以及

将所述第一经加密信息和所述第一认证代码发送到所述第一客户端。

7.如权利要求6所述的方法，还包括以下步骤：

在对从所述第一客户端接收到的所述第一经加密信息进行解密之后，基于所述本地密钥和所述第一经解密信息中包括的客户端状态信息计算第二认证代码；以及

确定所述第二认证代码是否与所述第一经解密信息中包括的第一认证代码相匹配。

8.如权利要求7所述的方法，其中所述第一客户端状态信息包括唯一地标识所述第一客户端的值。

9.如权利要求2所述的方法，还包括以下步骤：

在将所述第一经加密信息发送到所述第一客户端之前，对第一时间值以及所述第一客户端状态信息一起进行加密，以产生所述第一经加密信息。