申请/专利权人：北京信安世纪科技股份有限公司

申请日：2016-12-28

公开（公告）日：2020-07-31

公开（公告）号：CN106790150B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L29/08(20060101);G06F9/54(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.31#授权;2017.12.29#著录事项变更;2017.06.23#实质审查的生效;2017.05.31#公开

摘要：本发明公开了一种会话保持方法和装置，所述方法包括：接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息；根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；根据所述标识信息，确定所述标识信息对应的策略；以及根据确定出的策略，确定执行本次交易的应用服务器，并利用确定出的应用服务器对客户端发送的数据信息进行处理，实现了将主题信息中标识信息相同的交易数据信息传送到同一应用服务器进行处理，提高了处理效率以及保证了数据的完整性和安全性。

主权项：1.一种会话保持方法，其特征在于，包括：接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息；根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；根据所述标识信息，确定所述标识信息对应的策略；以及根据确定出的策略，确定执行本次交易的应用服务器；在接收客户端发送的数字证书之后，还包括：向客户端发送验证通过指示消息；并接收客户端发送的本次交易的数据信息；并利用确定出的应用服务器对所述数据信息进行处理。

全文数据：一种会话保持方法和装置技术领域[0001]本发明涉及计算机技术领域，尤其涉及一种会话保持方法和装置。背景技术[0002]HTTPHypertexttransferprotocol，超文本传输协议）是互联网上应用最为广泛的协议，因为协议自身的无状态特性，在众多需要连续通讯的应用场景中（例如电子商务、用户管理等），以及在互联网上配备负载均衡设备的环境中，经常需要让应用交付设备把相关联的一系列请求转发给同一台服务器进行处理。例如，电子商务网站的购物车，客户端浏览器与网页Web服务器之间进行数据交互，当客户端向购物车中添加商品时，Web服务器必须保留客户端的购物车信息，才不会出现问题。因此，需要通过会话保持技术以保证需要会话保持的客户端的HTTP请求报文被分配到同一服务器上进行处理，以保证通讯的完整性和安全性。[0003]现有技术采用的会话保持方法中，一般是根据客户端请求中的特定信息、cookie信息和IPInternetProtocol，互联网间协议地址等实现会话保持。利用IP地址实现会话保持的方法，需要有一张动态的会话保持表，例如，源IP会话保持和目的会话保持，该方法并不解析HTTP协议，无法支持HTTP协议自身携带的客户端属性;另外，采用cookie信息实现会话保持，虽然不需要会话保持表，但需要修改原始的报文，加入会话保持的信息。在某些安全要求等级较高的网络中有可能被认为是一种异常，或被误认为是网络攻击，同时这类方法对HTTP的支持也仅限于cookie，在浏览器禁用cookie时，这种会话保持方法将完全失效。[0004]因此，采用何种方法既能提高对HTTP协议的处理能力，又能保证数据的完整性和安全性是亟待解决的问题之一。发明内容[0005]本发明实施例提供一种会话保持方法和装置，用以提高HTTP协议的处理能力和数据的安全性和完整性。[0006]本发明实施例提供一种会话保持方法，包括：[0007]接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息；[0008]根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；[0009]根据所述标识信息，确定所述标识信息对应的策略；以及[0010]根据确定出的策略，确定执行本次交易的应用服务器。[0011]本发明实施例提供一种会话保持装置，包括：[0012]接收单元，用于接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题彳目息；[0013]第一确定单元，用于根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；[0014]第二确定单元，用于根据所述标识信息，确定所述标识信息对应的策略；[0015]第三确定单元，用于根据确定出的策略，确定执行本次交易的应用服务器。[0016]本发明有益效果：[0017]本发明实施例提供的会话保持方法和装置，在接收到客户端发送的数字证书后，根据所述数字证书中携带的本次交易的主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持;根据确定出的标识信息，确定该标识信息对应的策略;然后根据确定出的策略，确定执行本次交易的应用服务器，并利用该服务器对客户端发送的本次交易的数据信息进行处理，实现了将交易中同一标识信息的交易数据由同一应用服务器进行处理，此外，本发明基于HTTP协议传送数字证书和交易数据，提高了HTTP协议的处理能力，同时还保证了用户信息的完整性和安全性。[0018]本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明[0019]此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：[0020]图1为本发明实施例提供的会话保持方法的实施流程示意图；[0021]图2为本发明实施例提供的会话保持方法中与客户端交换的实施流程示意图；[0022]图3为本发明实施例提供的会话保持装置的结构示意图；[0023]图4为本发明实施例提供的会话保持系统的结构示意图。具体实施方式[0024]本发明实施例提供一种会话保持方法和装置，基于HTTP协议传输数字证书和交易数据，用以提高HTTP协议的处理能力和保证了数据的安全性和完整性。[0025]需要说明的是，本发明涉及的数字证书是一个经授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。该数字证书包含一个公开密钥、名称、有效期以及证书授权中心的数字签名等信息。[0026]需要说明的是，本发明执行会话保持方法的可以是SSLSecureSocketsLayer，安全套接层）服务器，SSL协议位于TCPIPTransmissionControlProtocolInternetProtocol，传输控制协议互联网间协议协议与各种应用层协议之间，为数据通讯提供安全支持。[0027]以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明，并且在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。[0028]实施例一[0029]如图1所示，为本发明实施例提供的会话保持方法的实施流程示意图，可以包括以下步骤：[0030]S11、接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息。[0031]具体实施时，所述客户端是通过HTTP协议发送所述数字证书。此外，所述主题信息由字符串组成，如:〇1=8133,011=口0,0=七681：，0=«1等。且该主题信息可以由多种类型信息组成，可以根据实际需要进行定义，本发明对此不进行限定。[0032]较佳地，在接收客户端发送的数字证书之前，还包括:在接收到客户端发送的安全连接请求后，通知客户端提供数字证书。[0033]具体地，接收客户端通过HTTP协议发送的SSL安全连接请求，在接收到所述安全连接请求后，通知客户端提供数字证书，所述数字证书用于建立SSL安全通道的证书，可以记为clientCerUSSL服务器在接收到该数字证书后，利用SSL服务证书进行验证，所述SSL月艮务证书用于标识SSL站点身份的证书，记为ServerCert。待SSL服务器验证通过之后，向客户端返回验证通过指示消息，表示建立SSL安全通道。[0034]在安全通道建立成功之后，客户端即可通过该通道向SSL服务器发送数据信息。[0035]S12、根据所述主题信息，确定本次交易的标识信息。[0036]其中，所述标识信息用于指示本次交易需要进行会话保持。所述标识信息可以根据执行本次交易的用户进行区分，参考表1所示，如普通用户，其标识信息可以为user等。当然，还可以利用其它信息来定义标识信息，本发明对此不进行限定。[0037]表1[0038][0039]S13、根据所述标识信息，确定所述标识信息对应的策略。[0040]具体实施时，所述策略包含标识信息与应用服务器的对应关系，以及步骤S13具体包括：[0041]根据确定出的策略包含的标识信息与应用服务器的对应关系，确定所述标识信息对应的应用服务器。[0042]具体的说，标识信息与应用服务器的关系列表可参考表2所示：[0043]表2[0044][0045]值得注意的是，表2只是一种简单的对应关系，还可能存在多个标识信息对应1个应用服务器的情况，例如所述标识信息为地址信息，将地址信息属于华北地区的用户由应用服务器1处理，将地址信息属于中部地区的用户由应用服务器2处理等。[0046]S14、根据确定出的策略，确定执行本次交易的应用服务器。[0047]具体地，根据所述策略包含的标识信息与应用服务器的对应关系，当确定出本次交易的标识信息为标识信息1时，根据表1所示，可以确定出该标识信息1对应的应用服务器为应用服务器1。保证同一个数字证书用户的数据信息或者同一类数字证书用户的数据信息均会由其标识信息对应的应用服务器处理相应的数据信息。[0048]进一步地，在接收到客户端发送的数字证书之后，还包括图2所示的会话保持流程，可以包括以下步骤：[0049]S21、向客户端发送验证通过指示消息。[0050]所述验证通过指示信息用于表示建立SSL安全通道成功。[0051]S22、接收客户端发送的本次交易的数据信息。[0052]具体的说，接收客户端通过HTTP协议发送的本次交易的数据信息。[0053]S23、利用确定出的应用服务器对所述数据信息进行处理。[0054]具体地，利用步骤S14确定出的应用服务器，对步骤S22客户端发送的数据信息进行处理。[0055]优选地，所述方法，还包括:如果根据所述标识信息，未确定出所述标识信息对应的策略，则利用预设的应用服务器对所述数据信息进行处理。[0056]如果用户是首次利用客户端执行某交易，则其标识信息并没有记录在SSL服务器存储的标识信息与应用服务器的关系列表中，则本次利用预设的应用服务器对所述数据信息进行处理。然后为该标识信息分配一个应用服务器，以便下次利用该应用服务器对具有该标识信息的数据信息进行处理。在为该标识信息分配应用服务器之后，可以根据该标识信息以及分配的应用服务器，对存储的标识信息与应用服务器的关系列表进行更新，提高SSL服务器处理效率。[0057]本发明实施例提供的会话保持方法，接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息;根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持;根据所述标识信息，确定所述标识信息对应的策略；以及根据确定出的策略，确定执行本次交易的应用服务器，采用本发明提供的方法，当用户针对某一交易执行连续操作时，可以根据标识信息将用户的连续操作的数据传输到同一应用服务器，由该服务器对连续操作的数据进行处理，保证了数据的完整性和安全性，且提高了SSL服务器的处理效率。[0058]实施例二[0059]基于同一发明构思，本发明实施例中还提供了一种会话保持装置，由于上述装置解决问题的原理与会话保持方法相似，因此上述装置的实施可以参见方法的实施，重复之处不再赘述。[0060]如图3所示，为本发明实施例提供的会话保持装置的结构示意图，包括:接收单元31、第一确定单元32、第二确定单元33和第三确定单元34,其中：[0061]接收单元31，用于接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题彳目息；[0062]第一确定单元32,用于根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；[0063]第二确定单元33，用于根据所述标识信息，确定所述标识信息对应的策略；[0064]第三确定单元34,用于根据确定出的策略，确定执行本次交易的应用服务器。[0065]具体实施时，所述策略包含标识信息与应用服务器的对应关系，以及[0066]所述第三确定单元34,具体用于根据确定出的策略包含的标识信息与应用服务器的对应关系，确定所述标识信息对应的应用服务器。[0067]具体地，所述装置，还包括发送单元35，其中：[0068]所述发送单元35,用于在接收单元31接收客户端发送的数字证书之后，向客户端发送验证通过指示消息；[0069]所述接收单元31，还用于接收客户端发送的本次交易的数据信息；以及[0070]所述第三确定单元34,还用于利用确定出的应用服务器对所述数据信息进行处理。[0071]较佳地，所述装置，还包括处理单元36，其中：[0072]所述处理单元36,用于如果所述第二确定单元33根据所述标识信息，未确定出所述标识信息对应的策略，则利用预设的应用服务器对所述数据信息进行处理。[0073]较佳地，所述装置，还包括通知单元37，其中：[0074]所述通知单元37,用于在所述接收单元31接收客户端发送的数字证书之前，以及在接收到客户端发送的安全连接请求后，通知客户端提供数字证书。[0075]为了描述的方便，以上各部分按照功能划分为各模块或单元分别描述。当然，在实施本发明时可以把各模块或单元）的功能在同一个或多个软件或硬件中实现。例如，本发明实施例二提供的会话保持装置可以设置于SSL服务器中，由SSL服务器完成会话保持。[0076]实施例三[0077]如图4所示，为本发明实施例提供的会话保持系统的结构示意图，包括客户端41和SSL服务器42,其中：客户端41和SSL服务器42在执行会话保持过程时，可以按照以下步骤进行操作：[0078]S51、客户端41发送安全连接请求。[0079]S52、SSL服务器42通知客户端41提供数字证书。[0080]S53、SSL服务器42接收客户端41发送的数字证书，所述数字证书中携带有本次交易的主题信息。[0081]S54、SSL服务器42向客户端41发送验证通过指示消息。[0082]S55、SSL服务器42根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持。[0083]S56、SSL服务器42根据所述标识信息，确定所述标识信息对应的策略。[0084]S57、SSL服务器42根据确定出的策略，确定执行本次交易的应用服务器。[0085]S58、客户端41发送本次交易的数据信息。[0086]具体的说，步骤S58也可以在步骤S54SSL服务器42向客户端41发送验证通过指示消息后执行。[0087]S59、SSL服务器42利用确定出的应用服务器对所述数据信息进行处理。[0088]具体地，SSL服务器42利用步骤S57中确定的应用服务器对所述数据信息进行处理。[0089]本申请的实施例所提供的会话保持装置和系统可通过计算机程序实现。本领域技术人员应该能够理解，上述的模块划分方式仅是众多模块划分方式中的一种，如果划分为其他模块或不划分模块，只要会话保持装置和系统具有上述功能，都应该在本申请的保护范围之内。[0090]本发明实施例提供一种会话保持方法和装置，本发明实施例提供的会话保持方法，接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息;根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持;根据所述标识信息，确定所述标识信息对应的策略；以及根据确定出的策略，确定执行本次交易的应用服务器，采用本发明提供的方法，当用户针对某一交易执行连续操作时，可以根据标识信息将用户连续操作的数据传输到同一应用服务器，由该服务器对连续操作的数据进行处理，保证了数据的完整性和安全性，且提高了SSL服务器的处理效率。[0091]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。[0092]本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。[0093]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。[0094]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的步骤。[0095]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。[0096]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

权利要求：1.一种会话保持方法，其特征在于，包括：接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息；根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；根据所述标识信息，确定所述标识信息对应的策略；以及根据确定出的策略，确定执行本次交易的应用服务器。2.如权利要求1所述的方法，其特征在于，所述策略包含标识信息与应用服务器的对应关系，以及根据确定出的策略，确定执行本次交易的应用服务器，具体包括：根据确定出的策略包含的标识信息与应用服务器的对应关系，确定所述标识信息对应的应用服务器。3.如权利要求1或2所述的方法，其特征在于，在接收客户端发送的数字证书之后，还包括：向客户端发送验证通过指示消息;并接收客户端发送的本次交易的数据信息;并利用确定出的应用服务器对所述数据信息进行处理。4.如权利要求3所述的方法，其特征在于，还包括:如果根据所述标识信息，未确定出所述标识信息对应的策略，则利用预设的应用服务器对所述数据信息进行处理。5.如权利要求1所述的方法，其特征在于，在接收客户端发送的数字证书之前，所述方法，还包括：在接收到客户端发送的安全连接请求后，通知客户端提供数字证书。6.—种会话保持装置，其特征在于，包括：接收单元，用于接收客户端发送的数字证书，所述数字证书中携带有本次交易的主题信息；第一确定单元，用于根据所述主题信息，确定本次交易的标识信息，其中，所述标识信息用于指示本次交易需要进行会话保持；第二确定单元，用于根据所述标识信息，确定所述标识信息对应的策略；第三确定单元，用于根据确定出的策略，确定执行本次交易的应用服务器。7.如权利要求6所述的装置，其特征在于，所述所述策略包含标识信息与应用服务器的对应关系，以及所述第三确定单元，具体用于根据确定出的策略包含的标识信息与应用服务器的对应关系，确定所述标识信息对应的应用服务器。8.如权利要求6或7所述的装置，其特征在于，还包括:发送单元，其中：所述发送单元，用于在接收单元接收客户端发送的数字证书之后，向客户端发送验证通过指示消息；所述接收单元，还用于接收客户端发送的本次交易的数据信息；以及所述第三确定单元，还用于利用确定出的应用服务器对所述数据信息进行处理。9.如权利要求8所述的装置，其特征在于，还包括处理单元，其中：所述处理单元，用于如果所述第二确定单元根据所述标识信息，未确定出所述标识信息对应的策略，则利用预设的应用服务器对所述数据信息进行处理。10.如权利要求6所述的装置，其特征在于，还包括通知单元，其中：所述通知单元，用于在所述接收单元接收客户端发送的数字证书之前，以及在接收到客户端发送的安全连接请求后，通知客户端提供数字证书。

百度查询： 北京信安世纪科技股份有限公司 一种会话保持方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD