[发明专利]用于验证网络请求安全性的方法、装置

权利要求书

1.一种用于验证网络请求安全性的方法，其特征在于，包括：

响应第一网络请求生成第一令牌，并将所述第一令牌发送至所述第一网络请求的发送端，所述第一令牌是根据接收所述第一网络请求以及历史第二网络请求的时间戳、验证秘钥、所述发送端的IP地址和随机数通过加密算法生成的；

接收第二网络请求以及第二令牌和第四令牌，所述第二令牌是所述发送端利用所述第二网络请求的至少部分数据和/或至少一个网络参数、以及所述第一令牌通过加密算法生成的，并且所述第四令牌与所述第一令牌相同；

根据生成所述第二令牌的方法生成第三令牌；

当所述第三令牌与所述第二令牌匹配且所述第四令牌与所述第一令牌匹配时，确认所述第二网络请求合法。

2.根据权利要求1所述的用于验证网络请求安全性的方法，其特征在于，响应第一网络请求生成第一令牌包括：

判断所述第一网络请求是否合法；

当所述第一网络请求合法时，生成所述第一令牌。

3.根据权利要求1所述的用于验证网络请求安全性的方法，其特征在于，所述方法还包括：

根据所述发送端的用户标识、所述发送端的用户状态、网络请求提交时间间隔、网络请求提交次数、网络请求提交频率、所述发送端的HTTP请求头信息、所述发送端的IP地址中的一个或多个，验证所述网络请求是否合法。

4.根据权利要求1-3任一项所述的用于验证网络请求安全性的方法，其特征在于，所述网络请求为表单请求，所述第一网络请求为表单获取请求，所述第二网络请求为表单提交请求。

5.一种用于验证网络请求安全性的装置，其特征在于，包括：

第一令牌生成模块，用于响应第一网络请求生成第一令牌，并将所述第一令牌发送至所述第一网络请求的发送端，所述第一令牌是根据接收所述第一网络请求以及历史第二网络请求的时间戳、验证秘钥、所述发送端的IP地址和随机数通过加密算法生成的；

信息接收模块，用于接收第二网络请求以及第二令牌和第四令牌，所述第二令牌是所述发送端利用所述第二网络请求的至少部分数据和/或至少一个网络参数、以及所述第一令牌通过加密算法生成的，并且所述第四令牌与所述第一令牌相同；

第三令牌生成模块，用于根据生成所述第二令牌的方法生成第三令牌；

第一匹配验证模块，当所述第三令牌与所述第二令牌匹配且所述第四令牌与所述第一令牌匹配时，确认所述第二网络请求合法。

6.一种用于验证网络请求安全性的方法，其特征在于，包括：

向服务器端发送第一网络请求；

接收所述服务器端返回的第一令牌，所述第一令牌是根据接收所述第一网络请求以及历史第二网络请求的时间戳、验证秘钥、发送端的IP地址和随机数通过加密算法生成的；

利用所述第一令牌生成第二令牌，所述第二令牌是利用所述第二网络请求的至少部分数据和/或至少一个网络参数、以及所述第一令牌通过加密算法生成的；

发送第二网络请求和所述第二令牌，同时提交所述第一令牌。

7.根据权利要求6所述的用于验证网络请求安全性的方法，其特征在于，所述利用所述第一令牌生成第二令牌包括：

通过应用插件、网页控件或网页小程序生成所述第二令牌。

8.根据权利要求6-7中任一项所述的用于验证网络请求安全性的方法，其特征在于，所述网络请求为表单请求，所述第一网络请求为表单获取请求，所述第二网络请求为表单提交请求。