[发明专利]用于传输数据的服务器、客户端、网络系统及方法

权利要求书

1.一种用于传输数据的方法，适于在网络系统中的服务器上执行，所述网络系统还包括客户端，所述服务器允许用户以系统账户进行业务处理，所述客户端预先存储有由所述服务器生成的对应于所述系统账户的令牌和令牌摘要，所述方法包括步骤：

接收来自所述客户端的登录请求；

对所述登录请求所包含的所述系统账户进行验证；

若所述系统账户验证通过，则生成对应于所述系统账户的所述令牌和所述令牌摘要，并至少存储所述令牌摘要，其中所述令牌基于所述系统账户的用户数据生成，所述令牌摘要基于所述令牌生成；

响应于所述登录请求，将所述令牌和所述令牌摘要返回至所述客户端，以便所述客户端存储所述令牌和所述令牌摘要，并将所述令牌摘要存储至所述服务器为客户端创建的会话中，以便利用令牌摘要对业务数据进行校验；

接收来自所述客户端的业务请求，所述业务请求包括所述令牌、业务数据、以及基于对所述令牌摘要和所述业务数据加密处理生成的加密校验数据；

对所述业务请求中的令牌进行验证；

如果所述业务请求中的令牌验证通过，则获取所述服务器所存储的对应于所述令牌的令牌摘要；

基于所述业务数据和获取到的令牌摘要生成参考校验数据；

对所述加密校验数据解密得到原始校验数据；

比较所述原始校验数据与所述参考校验数据是否一致；以及

如果所述原始校验数据与所述参考校验数据一致，则允许以所述系统账户来处理所述业务请求，以便防止数据篡改，保证传输过程中数据的完整性。

2.如权利要求1所述的方法，其中，所述客户端还预先存储有所述服务器为所述客户端创建的会话对应的会话标识，所述业务请求包括所述会话标识，获取服务器所存储的对应于令牌的令牌摘要的步骤包括：

查找与所述业务请求中的所述会话标识对应的会话；

获取查找到的所述会话中包含的令牌摘要。

3.如权利要求1或2所述的方法，其中，所述业务数据包括至少一个业务参数，所述基于业务数据和获取到的令牌摘要生成参考校验数据的步骤包括：

基于所述业务数据生成特定数据结构，所述特定数据结构包括有序排列的至少一个键值对，每个键值对对应于一个业务参数；

对所述特定数据结构进行序列化，得到参数字符串；

将获取到的令牌摘要和所述参数字符串进行拼接，得到拼接字符串；

使用特定摘要算法，根据所述拼接字符串计算得到所述参考校验数据。

4.如权利要求3所述的方法，其中，所述特定数据结构为LinkedHashMap。

5.如权利要求3所述的方法，其中，所述将获取到的令牌摘要和参数字符串进行拼接的步骤包括：

将获取到的令牌摘要拼接至所述参数字符串的末尾。

6.如权利要求1所述的方法，其中，所述业务请求的请求头部中X-SECRET-SIGN字段的内容为所述加密校验数据。

7.如权利要求1所述的方法，其中，所述方法还包括步骤：

如果所述业务请求中的令牌验证不通过、或所述原始校验数据与所述参考校验数据不一致，则拦截所述业务请求。

8.如权利要求1所述的方法，其中，至少存储令牌摘要的步骤包括：

至少将所述令牌摘要存储至所述服务器为所述客户端创建的会话中。

9.如权利要求1或2所述的方法，其中，所述服务器与所述客户端根据HTTPS协议或HTTP协议进行通信。