[发明专利]一种基于手机令牌防御CSRF攻击的方法在审
| 申请号: | 202010922150.3 | 申请日: | 2020-09-04 |
| 公开(公告)号: | CN112104458A | 公开(公告)日: | 2020-12-18 |
| 发明(设计)人: | 田凯 | 申请(专利权)人: | 紫光云(南京)数字技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04W12/00 |
| 代理公司: | 南京中盟科创知识产权代理事务所(特殊普通合伙) 32279 | 代理人: | 孙丽君 |
| 地址: | 210000 江苏省南京市浦口区江浦街*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于手机令牌防御CSRF攻击的方法,包括以下步骤:S1:客户端注册包含手机号码信息的账号,登陆所述账号,且客户端向服务器发送HTTP请求后,服务器获取客户端中注册的手机号码;S2:所述客户端随机生成服务器动态令牌,发送给所述客户端,服务器同时保存所述服务器动态令牌;S3:所述客户端收到服务器动态令牌后,编辑手机动态令牌,并将手机动态令牌发送给服务器所专属的服务器号码;S4:服务器对比手机动态令牌和服务器动态令牌是否相同;S5:若手机动态令牌和服务器动态令牌不同,则切断服务器与客户端之间的联系;若手机动态令牌和服务器动态令牌相同,则建立服务器与客户端的联系。该方法可以有效地避免攻击者在同一个根域名下不同服务器进行操作。 | ||
| 搜索关键词: | 一种 基于 手机 令牌 防御 csrf 攻击 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010922150.3/,转载请声明来源钻瓜专利网。
