[发明专利]数据传输时进行安全性验证的方法及系统

权利要求书

1.一种数据传输时进行安全性验证的方法，其特征在于，该方法包括：

浏览器提取当前页面所对应域的cookie，将cookie加入待签名信息中；

浏览器对待签名信息进行签名，将签名后信息放入当前页面请求消息的内容部分；

浏览器向服务器发送当前页面请求消息；

服务器从当前页面请求消息头部提取出cookie，从内容部分提取出签名后信息，由cookie确定出待签名信息，对待签名信息进行签名，得到当前签名后信息；

服务器将当前签名后信息与提取出的签名后信息进行比较，如果两者相同，则通过验证。

2.如权利要求1所述的方法，其特征在于，所述浏览器对待签名信息进行签名包括：浏览器采用消息摘要算法第五版MD5或安全哈希算法SHAt对待签名信息进行签名；

所述服务器对待签名信息进行签名包括：服务器采用MD5或SHAt对待签名信息进行签名。

3.如权利要求1所述的方法，其特征在于，所述待签名信息中只包含cookie。

4.如权利要求1所述的方法，其特征在于，所述浏览器提取当前页面所对应域的cookie之前，该方法还包括：浏览器接收服务器下发的交互标识和签名密钥，将交互标识添加到当前页面所对应域的cookie中，将签名密钥加入待签名消息中。

5.如权利要求1至4中任一项所述的方法，其特征在于，所述当前页面请求消息为关于当前页面的超文件传输协议HTTP请求消息，或者，为关于当前页面的安全超文本传输协议HTTPS请求消息。

6.如权利要求5所述的方法，其特征在于，所述当前页面为虚拟物品交互页面，当前页面对应域的cookie为用户登录页面对应域的cookie。

7.一种数据传输时进行安全性验证的系统，其特征在于，该系统包括浏览器和服务器；

所述浏览器，用于提取当前页面所对应域的cookie，将cookie加入待签名信息中；对待签名信息进行签名，将签名后信息放入当前页面请求消息的内容部分，向服务器发送当前页面请求消息；

所述服务器，用于从当前页面请求消息头部提取出cookie，从内容部分提取出签名后信息，由cookie确定出待签名信息，对待签名信息进行签名，得到当前签名后信息；将当前签名后信息与提取出的签名后信息进行比较，如果两者相同，则通过验证。

8.如权利要求7所述的系统，其特征在于，所述浏览器包括第一提取单元、第一签名单元和发送单元，所述服务器包括第二提取单元、第二签名单元和验证单元；

所述第一提取单元，用于提取当前页面所对应域的cookie，将cookie加入待签名信息中，将待签名信息发送给所述第一签名单元；

所述第一签名单元，用于对待签名信息进行签名，将签名后信息放入当前页面请求消息的内容部分，将当前页面请求消息发送给所述发送单元；

所述发送单元，用于将当前页面请求消息发送给服务器；

所述第二提取单元，用于从当前页面请求消息头部提取出cookie，从内容部分提取出签名后信息，发送给所述验证单元；并由cookie确定出待签名信息，将待签名信息发送给所述第二签名单元；

所述第二签名单元，用于对待签名信息进行签名，得到当前签名后信息，将当前签名后信息发送给所述验证单元；

所述验证单元，用于将当前签名后信息与提取出的签名后信息进行比较，如果两者相同，则通过验证。

9.如权利要求7或8所述的系统，其特征在于，所述浏览器还包含添加单元，用于接收服务器下发的交互标识和签名密钥，将交互标识添加到当前页面所对应域的cookie中，将签名密钥加入待签名信息中。

10.如权利要求7或8所述的系统，其特征在于，所述当前页面请求消息为关于当前页面的超文件传输协议HTTP请求消息，或者，为关于当前页面的安全超文本传输协议HTTPS请求消息。