(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111632194.3 (22)申请日 2021.12.2 9 (71)申请人 四创科技有限公司 地址 350000 福建省福州市晋安区新店镇 秀山路245号 4号楼6层6 08单元 (72)发明人 钟崇安　吴文海　王顺南　谢化宁　 (74)专利代理 机构 福州市博深专利事务所(普 通合伙) 35214 代理人 唐燕玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种保证 令牌安全性的方法与系统 (57)摘要 本发明公开了一种保证令牌安全性的方法 与终端； 浏览器端在收到验证通过结果和令牌 后， 保存令牌， 同时随机生成并保存一个数字校 验码； 浏览器端生成包含令牌的数据请求， 在数 据请求中补入 数字校验码后发送至认证网关， 同 时对本地存储的数字校验码进行变化处理； 认证 网关接收数据请求， 对令牌进行有效性校验， 若 有效性校验通过， 则由认证网关判断本地是否存 储有对应令牌的令牌校验码， 若是， 则根据所令 牌校验码以及预设规则对数字校验码进行校验， 若校验通过， 则更新令牌校验码为数字校验码， 并放行数据请求， 否则存储数字校验码为令牌校 验码并放行数据请求； 通过数字校验码， 在低成 本下保证 了令牌的安全性。 权利要求书3页 说明书8页 附图3页 CN 114301683 A 2022.04.08 CN 114301683 A 1.一种保证令牌 安全性的方法， 其特 征在于， 包括 步骤： S1、 认证网关接收浏览器端的用户登录请求， 对所述用户登录请求中的信息进行认证， 若认证通过， 则返回令牌和验证通过 结果至浏览器端； S2、 浏览器端在收到所述验证通过结果和令牌后， 保存令牌， 同时随机生成并保存一个 数字校验码； S3、 浏览器端生成包含所述令牌的数据请求， 在所述数据请求中补入所述数字校验码 后发送至认证网关， 同时对本地存 储的所述数字校验码进行变化处 理； S4、 认证网关接收所述数据请求， 对所述令牌进行有效性校验， 若所述有效性校验通 过， 则进入步骤S5； S5、 认证网关判断本地是否存储有对应所述令牌的令牌校验码， 若是， 则根据 所令牌校 验码以及预设规则对所述数字校验码进行校验， 若校验通过， 则更新所述令牌校验码为所 述数字校验码， 并放行所述数据请求， 否则存储所述数字校验码为所述令牌校验码并放行 所述数据请求。 2.根据权利要求1所述的一种保证令牌安全性的方法， 其特征在于， 所述步骤S3具体包 括： S31、 浏览器端生成包含所述令牌的数据请求， 判断所述数字校验码是否处于锁定状 态， 若是， 则等待数字校验解锁后进入步骤S32， 否则直接进入步骤S32； S32、 将所述数字校验码进行锁定之后， 读取所述数字校验码， 在所述数据请求中补入 所述数字校验码， 同时对本地存 储的所述数字校验码进行变化处 理； S33、 向所述认证网关发送所述数据请求， 并在所述数据请求发出后解锁所述数字校验 码。 3.根据权利要求2所述的一种保证令牌安全性的方法， 其特征在于， 所述认证网关存储 有预设的私钥， 所述浏览器端存 储有预设的公钥， 所述公钥与所述私钥对应； 所述步骤S32具体为： 将所述数字校验码进行锁定之后， 读取所述数字校验码， 使用所述公钥对所述数字校 验码进行加密， 得到加密校验码， 在所述数据请求中补 入所述数字校验码， 同时对本地存储 的所述数字校验码进行变化处 理； 所述步骤S4具体为： 认证网关接收所述数据请求， 对所述令牌进行有效性校验， 仅在所述有效性校验通过 后， 使用所述私钥对 所述数据请求中的所述加密校验码进行解密， 得到所述数字校验码， 并 进入步骤S5 。 4.根据权利要求2所述的一种保证令牌安全性的方法， 其特征在于， 所述步骤S32具体 为： 将所述数字校验码进行锁定之后， 读取所述数字校验码， 在所述数据请求中补入所述 数字校验码， 同时对本地存 储的所述数字校验码进行自增处 理。 5.根据权利要求4所述的一种保证令牌安全性的方法， 其特征在于， 所述步骤S5具体包 括步骤： S51、 认证网关判断本地是否存储有对应所述令牌的令牌校验码， 若是， 则计算所述令 牌校验码与所述数字校验码的差值， 进入步骤S 52， 否则存储所述数字校验码为所述令牌校权　利　要　求　书 1/3 页 2 CN 114301683 A 2验码并放行 所述数据请求； S52、 判断所述差值是否小于预设的偏差阈值且不等于0， 若是， 则放行所述数据请求， 否则对所述令牌进行失效处 理， 并返回错 误信息。 6.一种保证令牌安全性的系统， 包括认证网关 以及浏览器端， 所述认证网关包括第一 处理器、 第一存储器以及存储在所述第一存储器中并可在所述第一处理器上运行的第一计 算机程序， 所述浏览器端包括第二处理器、 第二存储器以及存储在所述第二存储器中并可 在所述第二处理器上运行 的第二计算机程序， 其特征在于， 所述第一处理器执行所述第一 计算机程序时实现以下步骤： S1、 接收浏览器端的用户登录请求， 对所述用户登录请求中的信息进行认证， 若认证通 过， 则返回令牌和验证通过 结果至浏览器端； S4、 接收所述数据请求， 对所述令牌进行有效性校验， 若所述有效性校验通过， 则进入 步骤S5； S5、 判断本地是否存储有对应所述令牌的令牌校验码， 若是， 则根据 所令牌校验码以及 预设规则对所述数字校验码进行校验， 若校验通过， 则更新所述令牌校验码为所述数字校 验码， 并放行所述数据请求， 否则存储所述数字校验码为所述令牌校验码并放行所述数据 请求； 所述第二处 理器执行所述第二计算机程序时实现以下步骤； S2、 在收到所述验证通过结果和令牌后， 保存令牌， 同时随机生成并保存一个数字校验 码； S3、 生成包含所述令牌的数据请求， 在所述数据请求中补入所述数字校验码后发送至 认证网关， 同时对本地存 储的所述数字校验码进行变化处 理。 7.根据权利要求6所述的一种保证令牌安全性的系统， 其特征在于， 所述第 二处理器执 行所述第二计算机程序时所述 步骤S3具体包括： S31、 生成包含所述令牌的数据请求， 判断所述数字校验码是否处于锁定状态， 若是， 则 等待数字校验解锁后进入步骤S32， 否则直接进入步骤S32； S32、 将所述数字校验码进行锁定之后， 读取所述数字校验码， 在所述数据请求中补入 所述数字校验码， 同时对本地存 储的所述数字校验码进行变化处 理； S33、 向所述认证网关发送所述数据请求， 并在请求发出后解锁所述数字校验码。 8.根据权利要求7所述的一种保证令牌安全性的系统， 其特征在于， 所述认证网关存储 有预设的私钥， 所述浏览器端存 储有预设的公钥， 所述公钥与所述私钥对应； 所述第二处 理器执行所述第二计算机程序时所述 步骤S32具体为： 将所述数字校验码进行锁定之后， 读取所述数字校验码， 使用所述公钥对所述数字校 验码进行加密， 得到加密校验码， 在所述数据请求中补 入所述数字校验码， 同时对本地存储 的所述数字校验码进行变化处 理； 所述第一处 理器执行所述第一计算机程序时所述 步骤S4具体为： 接收所述数据请求， 对所述令牌进行有效性校验， 仅在所述有效性校验通过后， 使用所 述私钥对所述数据请求中的所述加密校验码进行解密， 得到所述数字校验码， 并进入步骤 S5。 9.根据权利要求7所述的一种保证令牌安全性的系统， 其特征在于， 所述第 二处理器执权　利　要　求　书 2/3 页 3 CN 114301683 A 3