CN115913574B 动态生成令牌方法和装置、电子设备及存储介质 （瑞数信息技术（上海）有限公司）

本申请提供一种动态生成令牌的方法和装的子方案标识进行处理得到的第一校验值生成2基于令牌版本号、所述多个目标子方案的子方案标识、以及基于所述多个目标子方案中各目标子方案对应的子代码，获将所述总代码与所述第一会话密钥发送给客户端，以便所分别针对所述各部分子方案，从所述各部分子方案对应的分别针对所述各部分子方案，从所述各部分子方案对应的选方案作为所述各部分子方案对应的目标子方案。进一步对所述各部分子方案对应的候选方案、以及所述候选方案对分别从预先设置的所述各部分子方案对应的候选方案以及各候选方案对应的子代码基于所述第二校验值与所述第三校验值是否相同，确认所述第二会3第一目标方案的过期时间信息生成所述第一会7.根据权利要求6所述的方法，其特征在于，所述响应于接收到客户端发送的请求内基于所述第二会话密钥中的过期时间信息确认所述第二会话密将所述总代码与所述加密的第一会话密钥发送给所9.根据权利要求8所述的方法，其特征在于，所述响应于接收到客户端发送的请求内所述响应于接收到客户端发送的请求内容、令牌、以及用于生成所将所述总代码、所述加密的第一会话密钥、以及预先获取的客户11.根据权利要求10所述的方法，其特征在于，所述接收到所述客户端发送的请求内所述多个子方案标识所标识的多个目标子方案中各目标子方案对应的子代码得到；4接收到所述服务端发送的所述总代码与加密的第二会话密钥。设校验算法对所述多个目标子方案的子方案标识进行处理得到的第一校验值生成第一会第二获取模块，用于基于所述多个目标子方案中各目标第一发送模块，用于将所述总代码与所述第一会话密钥发送给客户端述总代码基于所述多个子方案标识所标识的多个目标子方案中各目标子方案对应的子代第二发送模块，用于将请求内容、所述令牌、以及所56[0003]目前常见的方法，是有客户端(client端)生成令牌(token)作为临时密钥并发送[0005]本申请的多个方面提供一种动态生成令牌的方法和装置7基于所述多个子方案标识所标识的多个目标子方案中各目标子方案对应的子代码得的总代码的第一目标方案，所述第一目标方案包括多部分子方案对应的多个目标子方案；用预设校验算法对所述多个目标子方案的子方案标识进行处理得到的第一校验值生成第[0019]第一获取模块，用于分别获取所述多个目标子方案中各目标子方案对应的子代执行流程方案和代码混淆方案；所述多部分子方案中各部分子方案分别存在多个候选方8序被处理器执行时实现如上述一方面所提供一校验值生成第一会话密钥，并将生成令牌的总代码与第一会话密钥一起发送给客户端，9[0049]如下所示，为相关技术中客户端基于javascript代码生成令牌的一个示例[0074]其中，functionbuild_token()为令牌生成函数，客户端通过执行该function[0079]图1为本申请一实施例提供的动态生成令牌的方法的流程示意图。该实施例应用法对该多个目标子方案的子方案标识进行处理得到的第一校验值生成第一会话密钥[0094]105，将总代码与第一会话密钥发送给客户端，以便客户端基于该总代码生成令总代码与第一会话密钥发送给客户端，也可以预先将总代码与第一会话密钥发送给客户令牌访问网络数据和系统资源、或者进一步对网络数据和系统资源进行篡改或者植入病验算法方案标识(ID)作为子方案标识。在加密环节使用的加密算法方案，例如可以包括的字段中的不同位置(例如向令牌的数据结构中的第几个位置之前或之后)插入不同数量有效字段在令牌的数据结构中的具体位置，从而从相应的位置提取各有效字段的具体信[0139]无效参数方案3：functionbuild_token(随机数组1，server端生成的Session个无效参数用于传入对生成令牌无效的随机数组1，在传入有效参数的位置后增加了两个[0158]在上述代码实现示例中，callback1表示传入各字段的具体信息，即对各字段赋将目标编码算法方案的子代码作为目标加密算法方案的子代码的参数传入执[0163]在上述代码实现示例中，functionbuild_token为令牌生成函数，functionprepare_data()为用于传入各字段的具体信息对各字段进行赋值的函数，在令牌生成函数functionbuild_token中，未直接对各字段进行赋值，而是通过在令牌生成函数functionbuild_token中声明函数functionprepare_data()，通过调用functionprepare_data()的方式对各字段进行赋值。[0166]obj=}装对各字段进行赋值的流程的子代码，obj.encrypt＝encrypt_aes256表示使用对象来封装加密流程中目标加密算法方案的子代码，obj.encode＝base64_encode表示使用对象来封装编码流程中目标编码方案的子代码，obj.build_token＝function()表示使用对混淆方案可以包括以下任意一种或多种方案：控制流平坦化混淆(controlFlow[0189]在上述代码实现示例中，在生成令牌的代码中增加了无效函数调用function1代码中出现常用关键字的明文。例如：为了判断代码是否被格式化，可以使用函数[getProperty(11)]()，getProperty(11)将返回字符串toString，其中11是字符串文本，例如使用函数function.toString()将某个目标子方案对应的子代码转化为文本，基于第二会话密钥中的多个子方案标识计算得到的校验值与服务端存储的对应校验值不候选方案中随机选取一个候选方案作为所述各部分子方案对应的目标子方[0199]基于本实施例，可以动态更新用于生成令牌的代码的目从而进一步增加生成令牌的方案或代码被攻击者逆向分析的[0201]图2为本申请另一实施例提供的动态生成令牌的方法的流校验值与第三校验值相同，可以认为第二会话密钥与下发给该客户端的第一会话密钥一中的相应位置读取各目标子方案标识后，基于各目标子方案标识可以确定本次Session令牌的加密算法方案为AES256；…,以此类推，可以确定本次用于生成令牌的各[0221]图3为本申请又一实施例提供的动态生成令牌的方法的流的总代码，即使攻击者花费大量的时间逆向分析出某次用于生成令牌的代码中的部分代[0236]图4为本申请再一实施例提供的动态生成令牌的方法的流程示意图。该实施例应利用预设校验算法对第二目标方案对应的多个子方案标识进行处理得到的第二校验值生个子方案标识所标识的多个目标子方案中各目标子方案对应的子代码得的安全性。即使攻击者花费大量的时间逆向分析出某次用于生成令牌的代码中的部分代了生成令牌的代码被攻击者逆向分析的难度，有效防止生成令牌的代码被攻击者逆向分的总代码，即使攻击者花费大量的时间逆向分析出某次用于生成令牌的代码中的部分代预设校验算法对该第一目标方案中多个目标子方案的子方案标识进行处理得到的第一校子方案标识所标识的子方案可以看作第二目标方案包括的多子方案标识和第二校验值，与第一会话密钥中多个目标子方案的子方案标识和第一校验方案对应的子代码对有效数据和总代码中的无效数据进行一些相应的数据隐藏操作；然[0269]S11，响应于解密得到第二会话密钥，服务端获取第二会话密钥中的过期时间信[0277]S16，服务端基于第二会话密钥中包括多个子方案标识所标识的子方案从第二令[0282]图5为本申请一实施例提供的动态生成令牌的装置的结构示意图。该实施例的动及利用预设校验算法对所述多个目标子方案的子方案标识进行处理得到的第一校验值生[0285]第一获取模块503，用于分别获取所述多个目标子方案中各目标子方案对应的子[0289]图6为本申请另一实施例提供的动态生成令牌的装置的结构示意图。该实施例的目标方案和所述第二校验值；所述第二目标方案包括多部分子方案对应的多个目标子方述总代码基于所述多个子方案标识所标识的多个目标子方案中各目标子方案对应的子代[0294]图7为本申请一实施例提供的动态生成令牌的系统的结构示意图。该实施例的动牌的总代码的第一目标方案，所述第一目标方案包括多部分子方案对应的多个目标子方于所述多个目标子方案中各目标子方案对应的子代码，获取本次用于生成令牌的总代码；该程序被处理器执行时实现本申请上述任一实施例所述的802中的计算机程序或者从存储单元808加载到随机访问存储器(RAM)803中的计算机程序，通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息计算机程序的部分或者全部可以经由ROM802和/或通信单元809而被载入和/或安装到电序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以[0308]用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部字数据通