[发明专利]心跳握手方法及系统

权利要求书

1.一种心跳握手方法，其特征在于，该方法包括：

当有客户端版本发布时，对该客户端版本进行编译，客户端将编译文件中 的代码片段生成指纹文件，认证服务器导入该指纹文件；

认证服务器发现客户端通过认证，从该客户端的指纹文件中随机获取代码 片段，采用预设私有算法对代码片段进行运算，得到随机哈希值，将该随机哈 希值发送给设备端，将代码片段的位置信息通过设备端透传给客户端；

客户端根据代码片段的位置信息从编译文件中读取代码片段，采用预设私 有算法，对读取的代码片段进行运算，得到随机哈希值，将该随机哈希值携带 在心跳握手响应报文中发送给设备端；

设备端比较客户端和认证服务器发来的随机哈希值，若二者相同，则允许 客户端在线；否则，让客户端下线。

2.如权利要求1所述的方法，其特征在于，所述对该客户端版本进行编译 之后进一步包括：客户端对编译文件进行采样；

所述客户端将编译文件中的代码片段生成指纹文件为：客户端将采样得到 的代码片段及各代码片段的入口地址生成指纹文件。

3.如权利要求2所述的方法，其特征在于，所述客户端将编译文件中的代 码片段生成指纹文件之后、认证服务器导入该指纹文件之前进一步包括：

客户端对指纹文件进行加密；

所述认证服务器导入该指纹文件之后、认证服务器从指纹文件中随机获取 代码片段之前进一步包括：认证服务器对导入的指纹文件进行解密。

4.如权利要求1所述的方法，其特征在于，认证服务器预先为客户端设置 指纹识别心跳启动条件，

所述认证服务器从指纹文件中随机获取代码片段包括：认证服务器发现当 前满足预先为客户端设置的指纹识别心跳启动条件，则从该客户端的指纹文件 中随机获取代码片段。

5.如权利要求1所述的方法，其特征在于，所述指纹文件中包含客户端版 本号，

所述认证服务器从指纹文件中随机获取代码片段之前进一步包括：

认证服务器根据客户端版本号，查找到对应的指纹文件。

6.如权利要求1所述的方法，其特征在于，所述代码片段的位置信息为： 代码片段在编译文件中的入口地址和偏移量。

7.一种心跳握手系统，其特征在于，该系统包括：

客户端，当有客户端版本发布时，对该客户端版本进行编译，将编译文件 中的代码片段生成指纹文件；根据认证服务器透传来的代码片段的位置信息从 编译文件中读取代码片段，采用预设私有算法，对读取的代码片段进行运算， 得到随机哈希值，将该随机哈希值携带在心跳握手响应报文中发送给设备端；

设备端，比较客户端和认证服务器发来的随机哈希值，若二者相同，则允 许客户端在线；否则，让客户端下线；

认证服务器，导入客户端的指纹文件，当发现客户端通过认证，从该客户 端的指纹文件中随机获取代码片段，采用预设私有算法对获取的代码片段进行 运算，得到随机哈希值，将该随机哈希值发送给设备端，将代码片段的位置信 息通过设备端透传给客户端。

8.如权利要求7所述的系统，其特征在于，所述客户端包括：

编译模块，当有客户端版本发布时，对该客户端版本进行编译，将编译文 件发送给采样模块；

采样模块，对编译模块发来的编译文件进行采样，将采样得到的代码片段 和各代码片段的入口地址生成指纹文件；

认证模块，根据设备端透传来的代码片段的位置信息从编译文件中读取代 码片段，采用预设私有算法，对读取的代码片段进行运算，得到随机哈希值， 将该随机哈希值携带在心跳握手响应报文中发送给设备端。