[发明专利]会话控制信息的安全控制方法和装置

权利要求书

1.一种会话控制信息的安全控制方法，其特征在于，包括：

获取合法用户注册的会话密钥和身份信息；

接收待测用户的用户直接登录请求，所述用户直接登录请求包括会话密钥和身份信息；

若所述用户直接登录请求中的会话密钥与所述合法用户注册的会话密钥一致，对比所述用户直接登录请求中的身份信息与所述合法用户注册的身份信息；

若所述用户直接登录请求中的身份信息与所述合法用户注册的身份信息不一致，销毁所述待测用户的会话控制信息，并将所述用户直接登录请求中的会话密钥标记为无效；

若所述待测用户登录成功，将所述待测用户作为合法用户，并建立所述合法用户与服务器端的套接字连接；

若所述用户直接登录请求中的身份信息与所述合法用户注册的身份信息一致，检测所述合法用户与服务器端的套接字连接是否断开；

若所述合法用户与服务器端的套接字连接未断开，则销毁所述待测用户的会话控制信息，并将所述待测用户的所述用户直接登录请求中的会话密钥标记为无效。

2.根据权利要求1所述的方法，其特征在于，还包括：

若在所述待测用户在登录成功后的预设有效时长内未接收到所述待测用户的操作，销毁所述待测用户的会话控制信息，并将所述用户直接登录请求中的会话密钥标记为无效。

3.根据权利要求1或2所述的方法，其特征在于，还包括：

若所述待测用户的所述用户直接登录请求中的会话密钥标记为无效，为所述待测用户生成新的会话密钥。

4.根据权利要求1所述的方法，其特征在于，所述获取合法用户注册的会话密钥和身份信息，包括：

利用flash获取合法用户注册的会话密钥和身份信息。

5.根据权利要求1或4所述的方法，其特征在于，所述身份信息包括浏览器标识、互联网协议地址、物理地址中的一项或一项以上。

6.一种会话控制信息的安全控制装置，其特征在于，包括：

获取模块，被配置为获取合法用户注册的会话密钥和身份信息；

请求接收模块，被配置为接收待测用户的用户直接登录请求，所述用户直接登录请求包括会话密钥和身份信息；

对比模块，被配置为若所述用户直接登录请求中的会话密钥与所述合法用户注册的会话密钥一致，对比所述用户直接登录请求中的身份信息与所述合法用户注册的身份信息；

第一销毁模块，被配置为若所述用户直接登录请求中的身份信息与所述合法用户注册的身份信息不一致，销毁所述待测用户的会话控制信息，并将所述用户直接登录请求中的会话密钥标记为无效；

连接建立模块，被配置为若所述待测用户登录成功，将所述待测用户作为合法用户，并建立所述合法用户与服务器端的套接字连接；

检测模块，被配置为若所述用户直接登录请求中的身份信息与所述合法用户注册的身份信息一致，检测所述合法用户与服务器端的套接字连接是否断开；

第二销毁模块，被配置为若所述合法用户与服务器端的套接字连接未断开，则销毁所述待测用户的会话控制信息，并将所述待测用户的所述用户直接登录请求中的会话密钥标记为无效。

7.根据权利要求6所述的装置，其特征在于，还包括：

第三销毁模块，被配置为若在所述待测用户在登录成功后的预设有效时长内未接收到所述待测用户的操作，销毁所述待测用户的会话控制信息，并将所述用户直接登录请求中的会话密钥标记为无效。

8.根据权利要求6或7所述的装置，其特征在于，还包括：

生成模块，被配置为若所述待测用户的所述用户直接登录请求中的会话密钥标记为无效，为所述待测用户生成新的会话密钥。

9.根据权利要求6所述的装置，其特征在于，所述获取模块具体被配置为：

利用flash获取合法用户注册的会话密钥和身份信息。

10.根据权利要求6或9所述的装置，其特征在于，所述身份信息包括浏览器标识、互联网协议地址、物理地址中的一项或一项以上。