(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111587934.6 (22)申请日 2021.12.23 (71)申请人 上海数禾信息科技有限公司 地址 201206 上海市浦东 新区自由贸易试 验区金科路2889弄1号2层201室 (72)发明人 黄成康　 (74)专利代理 机构 北京市万慧达律师事务所 11111 代理人 劳奕琴　邱忠贶 (51)Int.Cl. H04L 67/146(2022.01) H04L 9/40(2022.01) (54)发明名称 会话安全处理方法、 装置、 计算机设备和存 储介质 (57)摘要 本申请涉及一种会话安全处理方法、 装置、 计算机设备和存储介质， 所述方法包括： 接收客 户端的登录信息， 根据客户端的登录信息设置第 一会话标识以及第一会话标识的有效性时长， 以 及设置第二会话标识以及第二会话标识的有效 性时长， 第一会话标识的有效性时长大于第二会 话标识的有效性时长； 当客户端请求用户登录 时， 采用第一会话标识控制客户端的用户登录状 态； 当客户端处于用户登录状态并请求资源访问 时， 采用第二会话标识控制客户端的资源访问； 若第二会话标识失 效， 则通过第一会话标识重置 第二会话标识。 上述方法能够提高客户端与服务 端进行会话时的安全性， 以增加用户账号安全 性。 权利要求书3页 说明书14页 附图8页 CN 114363398 A 2022.04.15 CN 114363398 A 1.一种会话 安全处理方法， 所述方法包括： 接收客户端的登录信 息， 根据所述客户端的登录信 息设置第 一会话标识以及所述第 一 会话标识的有效性时长， 以及设置第二会话标识以及所述第二会话标识的有效性时长， 所 述第一会话标识的有效性时长大于所述第二会话标识的有效性时长； 当所述客户端请求用户登录时， 采用所述第 一会话标识控制所述客户端的用户登录状 态； 当所述客户端处于所述用户登录状态并请求资源访问时， 采用所述第 二会话标识控制 所述客户端的资源访问； 若所述第二会话标识失效， 则通过 所述第一会话标识重 置所述第二会话标识。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 将所述第一会话标识和所述第二会话标识发送到所述 客户端； 所述若所述第二会话标识失效， 则通过所述第一会话标识重置所述第二会话标识， 包 括： 接收所述客户端发送的携带所述第 二会话标识的资源访问请求， 识别所述资源访问请 求中的第二会话标识的有效性； 若所述第二会话标识失效， 则向所述客户端反馈所述第二会话标识验证失败的信息， 以使得所述客户端发送所述第二会话标识的重 置请求； 接收所述客户端发送的第 二会话标识的重置请求， 所述重置请求中携带所述第 一会话 标识； 当所述重置请求中的第 一会话标识有 效时， 通过所述第 一会话标识重置所述第 二会话 标识。 3.根据权利要求2所述的方法， 其特征在于， 接收到的所述重置请求为多个， 所述当所 述重置请求中的第一会话标识有效时， 通过所述第一会话标识重置所述第二会话标识， 包 括： 获取多个所述重置请求中的第 一重置请求， 所述第 一重置请求为多个所述重置请求中 的任一重 置请求； 当所述第一重置请求中的第 一会话标识有效时， 通过所述第 一会话标识重置所述第 二 会话标识； 所述方法还 包括： 将所述第一重 置请求中的所述第一会话标识 记录为前置会话标识； 获取多个所述重置请求中的第 二重置请求， 所述第 二重置请求为多个所述重置请求中 除所述第一重 置请求之外的任一重 置请求； 当所述第二重置请求中的第 一会话标识无效时， 若所述第 二重置请求中对应的第 二会 话标识有效， 在所述第二重置请求中的第一会话标识和所述前置会话标识相同时， 将所述 第一会话标识和所述第二会话标识与所述第二重置请求的关联关系进 行存储， 若 所述第二 重置请求中对应的第二会话标识无效， 向所述客户端返回登录页面， 所述登录页面用于 向 用户提供登录信息的输入； 当所述第二重置请求中的第 一会话标识无效时， 若所述第 二重置请求中对应的第 二会 话标识无效， 则向所述 客户端返回所述登录页面。权　利　要　求　书 1/3 页 2 CN 114363398 A 24.根据权利要求3所述的方法， 其特征在于， 所述在所述第 二重置请求中的第 一会话标 识和所述前置会话标识相同时， 将所述第一会话标识和所述第二会话标识与所述第二重置 请求的关联关系进行存 储， 包括： 在所述第二重置请求中的第 一会话标识和所述前置会话标识相同时， 验证所述客户端 对应的设备的设备身份信息； 当所述设备身份信 息验证通过时， 将所述第 一会话标识和所述第 二会话标识与所述第 二重置请求的关联关系进行存 储； 当所述设备身份信息验证失败时， 向所述 客户端返回所述登录页面。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述第二会话标识失效且所述第一会话标识失效， 则向所述客户端返回登录页面， 所述登录页面用于向用户提供登录信息的输入； 接收所述客户端发送的登录请求， 从所述登录请求中解析所述登录信息， 基于所述登 录信息创建所述第一会话标识和所述第二会话标识。 6.根据权利要求1所述的方法， 其特征在于， 所述当所述客户端请求用户登录时， 采用 所述第一会话标识控制所述 客户端的用户登录状态， 包括： 当所述客户端请求登录时， 获取 所述客户端对应的安全 验证机制； 若所述安全验证机制为第 一机制， 则采用所述第 一会话标识控制所述客户端的用户登 录状态； 若所述安全验证机制为第二机制， 则获取第三会话标识， 所述第三会话标识 的有效性 时长大于或等于所述第一会话标识的有效性时长， 在所述第三会话标识处于有效期时， 采 用所述第三会话标识控制所述 客户端的用户登录状态； 所述当所述客户端处于所述用户登录状态并请求资源访问时， 采用所述第 二会话标识 控制所述 客户端的资源访问， 包括： 当所述客户端处于所述用户登录状态并请求资源访问时， 若所述客户端对应的安全验 证机制为第一机制， 则采用所述第二会话标识控制所述客户端的资源访问， 若所述客户端 对应的安全 验证机制为第二机制， 则采用所述第三会话标识控制所述 客户端的资源访问。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 获取所述客户端请求登录的时间点， 根据 所述时间点和所述第 三会话标识的有 效时长 判断所述第三会话标识是否处于有效期。 8.一种会话 安全处理装置， 其特 征在于， 所述装置包括： 设置模块， 用于接收所述客户端的登录信息， 根据所述客户端的登录信息设置第一会 话标识以及所述第一会话标识的有效性时长， 以及设置第二会话标识以及所述第二会话标 识的有效性时长， 所述第一会话标识的有效性时长大于所述第二会话标识的有效性时长； 第一控制模块， 用于当所述客户端请求用户登录时， 采用所述第一会话标识控制所述 客户端的用户登录状态； 第二控制模块， 用于当所述客户端处于所述用户登录状态并请求资源访 问时， 采用所 述第二会话标识控制所述 客户端的资源访问； 重置模块， 用于若所述第二会话标识失效， 则通过所述第一会话标识重置所述第二会 话标识。权　利　要　求　书 2/3 页 3 CN 114363398 A 3