[发明专利]一种保证令牌安全性的方法与系统

权利要求书

1.一种保证令牌安全性的方法，其特征在于，包括步骤：

S1、认证网关接收浏览器端的用户登录请求，对所述用户登录请求中的信息进行认证，若认证通过，则返回令牌和验证通过结果至浏览器端；

S2、浏览器端在收到所述验证通过结果和令牌后，保存令牌，同时随机生成并保存一个数字校验码；

S3、浏览器端生成包含所述令牌的数据请求，在所述数据请求中补入所述数字校验码后发送至认证网关，同时对本地存储的所述数字校验码进行变化处理；

S4、认证网关接收所述数据请求，对所述令牌进行有效性校验，若所述有效性校验通过，则进入步骤S5；

S5、认证网关判断本地是否存储有对应所述令牌的令牌校验码，若是，则根据所令牌校验码以及预设规则对所述数字校验码进行校验，若校验通过，则更新所述令牌校验码为所述数字校验码，并放行所述数据请求，否则存储所述数字校验码为所述令牌校验码并放行所述数据请求。

2.根据权利要求1所述的一种保证令牌安全性的方法，其特征在于，所述步骤S3具体包括：

S31、浏览器端生成包含所述令牌的数据请求，判断所述数字校验码是否处于锁定状态，若是，则等待数字校验解锁后进入步骤S32，否则直接进入步骤S32；

S32、将所述数字校验码进行锁定之后，读取所述数字校验码，在所述数据请求中补入所述数字校验码，同时对本地存储的所述数字校验码进行变化处理；

S33、向所述认证网关发送所述数据请求，并在所述数据请求发出后解锁所述数字校验码。

3.根据权利要求2所述的一种保证令牌安全性的方法，其特征在于，所述认证网关存储有预设的私钥，所述浏览器端存储有预设的公钥，所述公钥与所述私钥对应；

所述步骤S32具体为：

将所述数字校验码进行锁定之后，读取所述数字校验码，使用所述公钥对所述数字校验码进行加密，得到加密校验码，在所述数据请求中补入所述数字校验码，同时对本地存储的所述数字校验码进行变化处理；

所述步骤S4具体为：

认证网关接收所述数据请求，对所述令牌进行有效性校验，仅在所述有效性校验通过后，使用所述私钥对所述数据请求中的所述加密校验码进行解密，得到所述数字校验码，并进入步骤S5。

4.根据权利要求2所述的一种保证令牌安全性的方法，其特征在于，所述步骤S32具体为：

将所述数字校验码进行锁定之后，读取所述数字校验码，在所述数据请求中补入所述数字校验码，同时对本地存储的所述数字校验码进行自增处理。

5.根据权利要求4所述的一种保证令牌安全性的方法，其特征在于，所述步骤S5具体包括步骤：

S51、认证网关判断本地是否存储有对应所述令牌的令牌校验码，若是，则计算所述令牌校验码与所述数字校验码的差值，进入步骤S52，否则存储所述数字校验码为所述令牌校验码并放行所述数据请求；

S52、判断所述差值是否小于预设的偏差阈值且不等于0，若是，则放行所述数据请求，否则对所述令牌进行失效处理，并返回错误信息。