[发明专利]基于非对称加密算法防web系统数据移植方法

权利要求书

1.基于非对称加密算法防web系统数据移植方法，其特征在于，包括如下步骤：

S1、用户通过浏览器1登录系统，通过客户端指纹生成器，读取客户端的唯一性数据计算器机器码以及计算器特征信息生成客户端指纹，并将客户端指纹存储绑定用户和浏览器；

S2、客户端指纹结合当前时间以及公钥加密生成一串字符串，该字符串为客户端签名；

S3、访问服务器接口，携带参数var,token和指纹key，接口响应成功，当正常接口访问服务器时，携带客户端签名、服务器私钥解密、得到指纹和时间；

S4、复制此参数以浏览器2访问服务器接口，客户端指纹校验器校验不通过，服务响应失败，浏览器2跳转登录界面；

若该用户的前后两次指纹不相同说明用户更换了浏览器可能存在威胁，重新登录；

若指纹相同，客户端发送的签名时间和服务器当前时间相差1分钟，说明该客户端签名不是实时的可能被非法复制调用，服务器重新获取浏览器签名，如果报错或者签名不同，或者签名时间和上次时间仍相同说明存在威胁，禁止访问。

2.根据权利要求1所述的基于非对称加密算法防web系统数据移植方法，其特征在于：所述服务器接口设置有客户端指纹校验器和客户指纹储存器，所述客户端指纹校验器用于正常接口访问服务器时对客户端签名进行解密，所述客户指纹储存器用于储存客户端指纹数据。

3.根据权利要求2所述的基于非对称加密算法防web系统数据移植方法，其特征在于：步骤1所述的客户端指纹生成，具体生成方法为：

1)采集网络设备的特征信息，并将所述特征信息进行处理生成特征标识；

2)将所述特征标识进行处理并结合客户端的唯一性数据计算器机器码生成所述网络设备的设备指纹。

4.根据权利要求3所述的基于非对称加密算法防web系统数据移植方法，其特征在于：所述特征信息包括网络设备的时钟偏差、网络设备的操作系统特征、网络设备的通讯协议特征、网络设备的时钟频率，采集网络设备的时钟偏差具体为：按预置时间间隔Δt向网络设备发送n个带有时间戳值的数据包；接收网络设备发送的n个带有时间戳值的数据包响应，并依次记录接收到n个带有时间戳值的数据包响应的时间值，得到第一时间值序列，记为Ti，i＝1，2，…，n。

5.根据权利要求4所述的基于非对称加密算法防web系统数据移植方法，其特征在于：测量每一个带有时间戳值的数据包响应中的时间戳值，将每一个数据包中的时间戳值除以对应数据包中的系统时钟频率得到第二时间值序列，记为T'i，i＝1，2，…，n；系统时钟频率通过接收到的两个带有时间戳值的数据包响应中的时间戳值作差得到差值，再将该差值除以上述两个带有时间戳值的数据包响应的时间间隔得到。

6.根据权利要求5所述的基于非对称加密算法防web系统数据移植方法，其特征在于：所述时钟频率具体采集方法为：

1)至少两次采集网络设备的数据包，提取各个数据包的时间戳值；

2)计算从最后一次采集的数据包中提取的时间戳值与从第一次采集的数据包中提取的时间戳值的差值，将差值除按预置时间间隔得到一个商值，间隔时间为最后一次采集的数据包与第一次采集的数据包之间的时间。

7.根据权利要求6所述的基于非对称加密算法防web系统数据移植方法，其特征在于：所述客户端指纹生成器生成的客户端指纹用于加密IP地址，计算机机器码，浏览器标识，并且客户端指纹具有唯一性。

8.根据权利要求7所述的基于非对称加密算法防web系统数据移植方法，其特征在于：所述客户指纹储存器用于绑定存储用户和客户端指纹，使之保持登录的用户客户端具有唯一性。

9.根据权利要求8所述的基于非对称加密算法防web系统数据移植方法，其特征在于：所述客户端指纹校验器还用于用户连续发送的请求都携带同一浏览器指纹，保证了请求人的身份。