[发明专利]用于网络通信用户权限的校验方法

说明书

技术领域

本发明属于计算机网络通信技术领域，具体涉及一种用于网络通信用户权限的校验方法。

背景技术

随着网络技术的不断发展和各种网络应用的不断普及，人们之间通过网络通信的方式分享特定文件逐渐成为人们日常工作、生活不可或缺的一部分。在复杂的网络通信环境下，存在着重要文件传输内容泄密、通信过程被监听、核心技术被窃取的可能性，也可能会出现对终端传输设备的恶意攻击，因此保证终端网络通讯的安全性至关重要。

目前大多数终端通信方式没有对通信的安全性引发足够的重视。现有服务端的账户管理和权限控制大部分都是针对服务直接调用方进行管理和控制的，而对于引发直接调用方的最初发起者，则基本不加以鉴别。但也有一些系统考虑到最初发起者的区别，不过只是通过直接调用方指定最初发起者的方式来鉴别，而对所指定的最初发起者是否合法，则不加以进一步确认。因此，现有这些服务系统缺乏完善的身份认证机制，对通信信息泄露也没有相应的防范机制。

发明内容

针对上述现有技术存在的不足，本发明的目的是提供一种用于网络通信用户权限的校验方法，该方法不仅完善请求服务发起者的合法性和请求的协议的合法性，而且还对当前通信信息的泄露进行严密防护。

鉴于此，本发明提供了一种用于网络通信用户权限的校验方法，该方法包括：

客户端向服务端发送功能协议请求的通信信息，所述功能协议包括用户ID、sessionkey、服务端当前时间戳以及其他业务协议，其中获得所述服务端当前时间戳的具体步骤为：客户端获取当前发送功能协议前的时间戳，加上用户登陆时间获取客户端时间戳减去服务端时间戳得到的时间戳差值；

服务端接收客户端发送的通信信息，并判断分别依次判断当前通信是否为合法通信和当前协议是否为合法协议。

作为优选的，所述判断当前通信是否合法的具体内容为：根据接收功能协议，获取服务端接收的时间戳，然后将服务端接收的时间戳减去服务端当前获取的时间戳计算得到时间戳差值的绝对值，如果时间戳差值大于给定超时阀值时，则判断当前通信超时不合法并返回客户端超时信息码；如果时间戳差值小于等于给定超时阀值时，则判断该通信为合法通信且继续当前协议是否为合法协议的判断。

作为优选的，所述判断当前协议是否为合法协议的具体内容为：根据客户端发送的sessionkey与在用户ID下的临时登陆sessionkey进行比较，如果相同则为合法协议并继续根据后续其他业务协议进行操作；如果不相同则用户通信协议不合法且返回客户端协议不合法返回码。

作为优选的，在所述客户端向服务端发送功能协议请求的通信信息之前还包括客户端登陆服务端，具体步骤如下：

客户端发送登陆协议到服务端，其中所述登陆协议包括当前用户ID和当前手机mac地址；

服务端根据当前用户ID得到当前用户的登陆信息并返回客户端用户登陆信息；

客户端接收用户登陆信息，当用户登陆信息用户登陆信息为登陆成功信息时更新本地数据库，并记录登陆成功信息。

作为进一步优选的，当服务端根据当前用户ID得到当前用户的登陆信息为当前用户ID已经登陆时，则判断mac地址是否与注册记录mac地址相同，如果相同则更新登陆数据记录以及当前登陆用户设为登陆信息，如不相同则返回客户端提醒用户登陆失败并请用户利用手机号码找回用户ID，以便更新mac地址。

作为进一步优选的，当服务端根据当前用户ID得到当前用户的登陆信息为当前用户ID号没有登陆时，则继续判断mac地址是否为注册记录的mac地址相同，如不相同则返回客户端提醒用户登陆失败并请用户利用手机号码找回号码，以便更新mac地址；如果相同则登陆成功，服务端保存记录当前时间戳，更新当前登陆成功信息，返回客户端登陆成功信息。

作为进一步优选的，所述返回客户端的用户登陆信息包括用户登陆的时间戳和由服务端登录时的时间戳加上当前用户终端的mac地址唯一值构成的字符串并转成MD5码的值Sessionkey。

作为优选的，在客户端登陆服务端之前还包括客户端注册服务端，具体步骤如下：

客户端发送注册协议到服务端，其中所述注册协议包括当前用户手机号和mac地址以及用户名称和用户密码；

服务端判断用户是否已经被注册，如果判断为被注册，则返回重新注册；如果判断没被注册，则返回客户端注册成功，并返回该用户在服务端的唯一身份用户ID；

客户端接收注册成功信息后更新本地数据库，并将当前唯一身份用户ID写入数据库并更新显示界面。